Vadim
-
Posts
92 -
Joined
-
Last visited
Posts posted by Vadim
-
-
6 часов назад, Lordbl4 сказал:
сам LetsEncrypt поддерживает IDN, но в dsm не пробовал.
а что мешает автору самому попробовать? "это же не больно..."
Не больно ) но вопрос стоит о переходе в версии 4.3 на 6.0
Сейчас устраивает всё, но хотелось бы плюшек побольше, хотя бы в том ,что сертификаты можно без проблем ставить на все домены сайты которых крутятся на DSM, на моей версии этого нет, а танцевать с бубнами не слишком мой уровень. Поэтому на данный момент имею два полноценных работающих сайта и один из них кирилический. В принципе нет прям такой самоцели перейти на 6.0, но если решусь то хотелось бы знать стоит ли овчинка выделки или помимо того, что не получится с сертификатами огребу еще каких либо проблем после переезда. Спасибо.
-
Только что, Архип сказал:
вы буксуете на ровном месте или ищите себе проблемы где их нет вообще
Я не ищу проблемы, а задал конкретный и простой вопрос. Так как я эти никогда не занимался, но имею сайт на кирилическом домене, то у меня возник закономерный вопрос поддерживает ли система бесплатных сертификатов DSM именно кирилические домены, потому как знаю, что не все выдают ,бесплатные сертификаты с поддержкой IDN. Вопрос в теме конечно же адресован именно к тем кто получил сертификат на кирилический домен через DSM что бы быть уверенным что это работает в версии 6.0 и выше, потому как мне предстоит переход с версии DSM 4.3 на версию 6.0 и хотелось бы быть уверенным что эта система работает, а не наживать себе очередной геморой. Спасибо.
-
Только что, Архип сказал:
без разницы какой домен хоть папуа гвинеи, главное чтоб соответствовал требованиям и порт 80 или 443 был доступен
сертификат LetsEncrypt выдаётся как и раньше на три месяца но в dsm6.1 процес обновления проходит автоматом и пока я проблем с этим никаких не имел
Спасибо за ответ, но спросил не зря, потому как на кирилические домены сертификаты с поддержкой IDN стоят отдельных денег и бесплатно тем более их не предоставляют. Если Вы делали такой сертификат именно на кирилический домен через DSM 6.0 на LetsEncrypt то вопрос темы можно закрывать, а если нет то выводы скорее всего преждевременные.
-
Доброго времени суток всем уважаемые хреноводы !
Кто нибудь, кто сидит на 6й версии DSM, сталкивался ли с вопросом получения бесплатного сертификата LetsEncrypt на Русскоязычные домены средствами шестой версии DSM ? Есть ли проблемы с получением и есть ли вообще там поддержка русскоязычных доменов. Спасибо.
-
Вопрос решился простой перезагрузкой сервера. Хм.... непонятно, ведь 1 раз я уже его перезагружал и ничего не добился, но вторая перезагрузка каким то образом помогла. Вопрос закрыт. Спасибо.
-
8 hours ago, Olegin said:
Нет, в роутере прописать переадресацию 443 порта на внутреннийIP_хрени и порт_https_хрени, тогда набирая извне https://ваш_домен(или IP) без указания порта, сразу попадете в хрень по https.
Ни разу не делал проброс порта на локальный айпи с портом вместе. Такой Вариант сработает ? Сейчас нет доступа к маршрутизатору, закрыт извне. Попробую позже. Но дело конечно думаю не в этом , в локалке тоже не работало по https
8 hours ago, Olegin said:Попробуйте в панели управления поискать, может быть есть похожие настройки...
К сожалению таких настроек там нет.
Спасибо !
-
11 hours ago, Olegin said:
Сделайте проброс вашего "своего" порта, который вы в хрени назначили вместо 5001
Оба новых порта вместо 5000 и 5001 пробросил сразу, ни снаружи ни внутри проблем с соединением нет. Но переходя из DSM в фотостанцию соединения по https нет.
11 hours ago, Olegin said:а еще можно пробросить так: внешний 443 на ваш, который вместо 5001
Не совсем понял смысл... Вместо 5001 на котором сечас новый порт прописать в сино 443 или записать его вместо 80 порта в сино ,но тогда 2 сайта бдут тоже работать по https, или я не о том ? Уровень мой в этом не слишком высок.
11 hours ago, Olegin said:(это удобно - по https будете попадать сразу на хрень, не набирая порта, если конечно же в свою внутреннюю сеть больше никуда по https 443 не ходите).
Во внутреннюю сеть это имеется ввиду другие устройства которые на 80м порту ?
Спасибо.
-
Здравствуйте, уважаемые хреноводы!
Мной недавно была открыта тема о взломе фотостанции, в связи с чем хотел принять дополнительные меры защиты, в частности доступ к фотостанции по https с самозаверяющимся сертификатом сино. Сертификат создал. Соединение по https включил в Панели управления - Настройки DSM, там же включил Автоматическое перенаправление подключения http на https (оно не распространяется на веб службы и на фотостанцию)
В самой Веб службе так же включил соединение по HTTPS для веб служб. Доступ в админку DSM по https работает, хотя браузер конечно и ругается на сертификат, но я то знаю что он мой, стандартные порты 5000 и 5001 я поменял на свои, проблем нет, но при переходе из админки или по прямому адресу к фотостанции по https ничего не открывается. Порт 443 на роутере проброшен, в брандмауре сино доступ к этим портам и службам открыт. Что я не так делаю ? DSM 4.3
Понимаю что посоветуете версию DSM посвежее, но не хочется проблем при переходе, так как крутятся 2 сайта, много чего настроено и т.п. В общем пока вариант перехода не для меня.
Спасибо большое.
-
15 hours ago, XPEH said:
Сама "база", на самом деле список учетных записей, напрямую не видна. Для доступа к ней необходимо сначала использовать дырки в веб сервере (Apache, PHP и пр.). От попытки грубого перебора паролей возможно лучше защищена DSM, если включен режим блокировки после нескольких неудачных попыток. В любом случае, хорошо что Вы понимаете важность использование всех уровней защиты и инструментов включенных в систему для усиления безопасности.
Удачи!
Все возможные способы защиты для входа в DSM конечно же включены на максимум , двухэтапная авторизация вообще вещь незаменимая на мой взгляд , для безопасности сайтов вход на страницу авторизации phpMyAdmin был исключён по айпи через файл .htacess , а теперь phpMyAdmin вообще отключен из админки DSM. В общем и целом думаю этого должно хватить, хотя сломать можно любую защиту, вопрос только в целесообразности данного предприятия. Удачи Вам так же ! Спасибо !
-
On 01.05.2018 at 1:04 AM, XPEH said:
Устойчивость к взлому наверное одинаковая, поскольку обеспечивается основными компонентами веб сервера и дырами в них. Разница в последствиях взлома. Взломанная учетка в DSM дает доступ к остальным компонентам системы. Взломанная учетка фотостанции ограничит повреждения только внутри альбомов. Я вижу опасность так-же в разрешении авторизации по внешним учеткам (Facebook, Google и пр) и разрешением на создание личных альбомов. Возможно создание и загрузка какой-то гадости под видом картинки и выполнение скрипта на сервере. Если у выполняющего скрипт есть права в DSM или административные, то теоретически возможен больший урон.
Кстати у @Vadim как раз учетки фотостанции возможно предотвратили худшие последствия.
Фиг его знает, я конечно не специалист в этих делах, и даже не продвинутый юзер, но мне всё таки кажется что база у фотостанции гораздо дырявее чем у DSM, поэтому больше склоняюсь к тому, что пользовательские учётки DSM защищены лучше. Личных альбомов я не использую и вход по внешним аккаунтам так же закрыт.
Спасибо большое за участие мужики. Буду держать Вас в курсе в этой теме если что то новое всплывёт.
-
On 30.04.2018 at 9:38 AM, SergeS said:
А есть какая то информация, говорящая о том, что авторизация по учетным записям фотостанции - менее устойчива к взлому, чем чем авторизация по пользователям DSM? А то я что-то логики не уловил...
Нет, лично я такой информацией не обладаю. Но изхожу из здравой логики.
Если бы был взломан пароль моей админской учётки и под ней был бы совершен вход в фотостанцию, то тот кто это сделал на 100% воспользовался бы моей учёткой для входа в сам DSM (на тот момент у меня не стояла двухэтапная авторизация), но там никаких следов входа (судя по логам) на тот момент обнаружено не было, а значит взлом фотостанции и создание там двух пользователей происходило возможно только через базу данных фотостанции (повторюсь что она у неё своя), а значит отношения к DSM взлом не имеет иначе подломили бы сразу мою админскую учётку со всеми вытекающими. Вот как то так наверное.
-
On 30.04.2018 at 6:22 AM, XPEH said:
Я с Вами не соглашусь. Пользователям фотостанции нечего делать на DSM. А вот вдумчиво рассмотреть (и отключить) все ненужные фишки, авторизацию по внешним акаунтам и точно раздать права и явные запреты надо обязательно. Ну и естественно последние заплатки нельзя игнорировать. Они создаются не для пропихивания мусора, а реально закрывают найденные дыры.
К DSM 4.3 теперь у Вас претензии должны бы появиться. "Давно на ней сижу" аргумент довольно слабый.
Пользователям прекрасно урезаются все права на доступ к любым папкам, а к нужным оставляются права на чтение. Авторизация по внешним аккаунтам закрыта. Заплатки на официальную версию это не проблема, но для хренологии это чревато очередным гемороем. К 4.3 претензий нет никаких, ни по безопасности, ни по функционалу, пользуюсь 4 года, всем доволен. Если бы на момент создания двух своих сайтов была бы версия выше, то конечно перешел бы на неё, но сейчас эксперементировать очень не хочется.
-
On 29.04.2018 at 11:56 PM, Архип said:
и что тогда вам в этом случае предложить
или может кому нибуть по бысторому поставить DSM 4.3 и ваши баги сымитировать чтобы понять суть проблемы
К чему такие жертвы ) Пост больше для предупреждения тех у кого такая же ситуация, ну и заодно и по возможность разобраться в проблеме от знающих людей и принять соответствующие меры (обновление не в счёт, не всем вариант подойдёт)
-
8 hours ago, Lordbl4 said:
мораль - нет смысла сидеть на старых версиях без заплаток безопасности
Думаю главная глупость была именно в том, что авторизация была по учётным записям самой фотостанции, а не по пользователям DSM. Возможно каким то образом был получен доступ в БД фотостанции (она кстати у неё своя) и создано два новых пользователя, просто если каким то образом был сломан мой админский пароль то и до самого DSM бы тоже добрались, но там никаких следов входа по логам за тот период времени нет, поэтому скорее всего проблема именно в том, что не нужно создавать юзеров самой фотостанцией, а давать доступ по учеткам DSM. Кстати может кто то подскажет может где то еще логи дублируются или удалённые как то можно восстановить ?
А к DSM 4.3 у меня претензий нет, давно на ней сижу Telnet . SSH закрыты и никто не ломится, а вот если начинаешь открывать, то начинают бомбить. Переходить на другие версии нет желания, крутятся 2 сайта, не хочется проблемм после перехода.
-
Доброго всем времени суток. Хочу поделиться своей неприятностью, может кому поможет уберечься. Вчера зашел в админку станции (не заходил наверное недели 2, а то и больше) и с удивлением увидел двух юзеров одного с ником synology, а второй просто набор символов но они были оба с админскими правами. Настройки вроде небыли измен, все файлы тоже на месте, но неприятный осадок остался. Фотостанция версии 6.0-2639 хренология 4.3. В админке фотостанции были включены пользватели с учетными записями самой станции а не DSM (сейчас перевелна другой вариант). Может в этом проблема. Как вообще могли вскрыть? Логи в фотостанции были удалены пользователем с набором символов, но один лог остался заход был с этим айпи 195.212.29.165.В самом DSM никаких проблем вроде нет, логи чистые, сделал на всякий случай двухэтапную авторизацию. Наблюдаю. Какие могут быть предположения и как обезопаситься в данном случае понадёжнее. Спасибо.
-
http://dedl.synology.com/download/DSM/release/4.3/
Официальная страница продукта https://www.synology.com/en-global/support/download/DS210j последняя версия DSM 5.2
ОГРОМНЕЙШЕЕ СПАСИБО ТЕБЕ ДОБРЫЙ ЧЕЛОВЕК !
СПАСИБО СПАСИБО !
Что бы не мусорить на этом замечательном форуме прошу Администраторов удалить этот пост.
Хотя ссылку эту нужно мне кажется раздать всем на всякий пожарный.
Еще раз СПАСИБИЩЕ !
-
Дорогие хреноводы помогите пожалуйста найти официальную прошивку на 210j 4.3 - 3827 слетела зараза и пишет конфигурация утрачена. Эта ссылка http://ukdl.synology.com/download/DSM/ не работает нихрена. Что делать не знаю. я в панике . Спасибо заранее извините за созданную тему, новремени ждать нету. В поисковиках тоже полная хрень. Может есть у кого информация.
-
После обновления на 5, перестал показывать температуру, пишет 40 градусов.
На 4 все было хорошо
А какая сборка была на 4ке ? У меня начиная с 4.3 температура была всегда 40
-
Добрый день. Есть мат плата (http://www.intel.ru/content/www/ru/ru/m ... 500hn.html) установил эту сборку (DSM_DS3612xs_2668.pat) вроде све работает, но есть проблемы с выключением и не открывается file station нажимаешь а он в пуске крутится и ничего не происходит, я на этой системе первый раз) да еще хотел бы узнать можно ли на этой материнке сделать WoL?
файстейшен не открывается потому что работает антивирус - у меня Касперский стоял и та же была песня, отключай антивирь. WOL можно сделать если в файл вендер пропишешь реальный МАК адрес сетевухи и так же включишь эту фишку в биосе материнки
-
не открывается file station нажимаешь а он в пуске крутится и ничего не происходит, я на этой системе первый раз) да еще хотел бы узнать можно ли на этой материнке сделать WoL?
файстейшен не открывается потому что работает антивирус - у меня Касперский стоял и та же была песня, отключай антивирь. WOL можно сделать если в файл вендер пропишешь реальный МАК адрес сетевухи и так же включишь эту фишку в биосе материнки.
-
не открывается file station нажимаешь а он в пуске крутится и ничего не происходит, я на этой системе первый раз) да еще хотел бы узнать можно ли на этой материнке сделать WoL?
файстейшен не открывается потому что работает антивирус - у меня Касперский стоял и та же была песня, отключай антивирь. WOL можно сделать если в файл вендер пропишешь реальный МАК адрес сетевухи viewtopic.php?f=2&t=1800&p=8661#p8661 и так же включишь эту фишку в биосе материнки.
-
не открывается file station нажимаешь а он в пуске крутится и ничего не происходит, я на этой системе первый раз) да еще хотел бы узнать можно ли на этой материнке сделать WoL?
файстейшен не открывается потому что работает антивирус - у меня Касперский стоял и та же была песня, отключай антивирь. WOL можно сделать если в файл вендер пропишешь реальный МАК адрес сетевухи viewtopic.php?f=2&t=1800&p=8661#p8661 и так же включишь эту фишку в биосе материнки.
-
Сделал по инструкции.Спасибо автору и переводчику ! Переходил в режиме миграции с последней 4.3 Все встало нормально. Снова не работает мониторинг тепрературы - всегда 40 С - пичаль (
На мой взгляд 5ка немного тупее работает чем предыдущая версия.
-
А какая у Вас версия BIOS ?
Сегодня постараюсь проверить !
версия UEFI биоса P 1.10
Сертификат на русскоязычный домен на LetsEncrypt
in Програмное обеспечение
Posted
Может мы говорим о разных вещах ? Я про SSL для HTTPS