le nouvel update DSM5 invalide les comptes admin sans password

[Tijo]

bonsoir

 

bêtement, je n'ai pas lu la release note de Synology et j'ai lancé l'install de l'update 1 de la DSM 5.2 5644. Le pb, de taille !!, c'est qu'il interdit désormais aux comptes admin sans password explicite de se reconnecter. Et comme c'était mon cas (je sais , c'est pas malin), il me refuse maintenant l'accès et me suggère de contacter mon administrateur, donc moi et je ne sais pas comment resetter ce compte !

 

quelqu'un peut m'aider ?

[Kramlech]

La solution : un simple reset ...

https://www.synology.com/fr-fr/knowledgebase/tutorials/493

[Einsteinium]

Je sais pas ce qui me choque là dedans... Un compte admin sans pass... Ou la mise à jour sans Check le change log ?

je sens que l'on va voir ce genre de message des dizaines de fois x)

[Filce]

Je suis novice... heureusement qu'il existe une solution via le reset... même si je n'aurai pas besoin de m'en servir puisque j'ai mis un mot de passe sur la session d'administrateur. Je n'ai pas testé, mais cela devrait aller.

Par contre, concernant le Check avant la mise à jour, en ce qui me concerne (probablement parce que je suis novice), c'est quasiment impossible de le faire. En effet, j'ai les mises à jour qui se font automatiquement.

Peut-être que je devrai désactiver cette option d'automatisme qui me semble pourtant être une bonne option. Des avis de pros seraient bienvenus car je suppose que je ne suis pas le seul (débutant ou pas) qui pense qu'avoir toujours la dernière version est une bonne option de sécurité.

[Einsteinium]

il y a 19 minutes, Filce a déclaré:

 qui pense qu'avoir toujours la dernière version est une bonne option de sécurité.

Ok... Mais ne pas mettre un pass sur la session admin tu appelles cela comment ? Nan car bon pas besoin de passé par une faille dans ton cas x)

[CoolRaoul]

Il y a 1 heure , Einsteinium a déclaré:

Mais ne pas mettre un pass sur la session admin tu appelles cela comment ? Nan car bon pas besoin de passé par une faille dans ton cas x)

N'oublie pas que dans son message il a bien dit:

Il y a 2 heures , Filce a déclaré:

j'ai mis un mot de passe sur la session d'administrateur. 

 

[gaetan.cambier]

il y a 19 minutes, Filce a déclaré:  qui pense qu'avoir toujours la dernière version est une bonne option de sécurité.

Ok... Mais ne pas mettre un pass sur la session admin tu appelles cela comment ? Nan car bon pas besoin de passé par une faille dans ton cas x)

Qd on voit des admin réseau d'entreprise laisser les password par défaut, utiliser encore windows 3.1 en 2015, faut plus être choqué de rien ... Ma petite installation privée est sûrement bien plus secure que pas mal de grande structures

[Tijo]

bonjour à tous et merci pour l'info pour le bouton reset.

 

Je suis bien conscient d'avoir déc... avec le password mais c'est la config par défaut de Syno du moins lorsque je l'ai initialisé. Sur mon tout premier Syno j'avais mis un password, mais comme je n'ouvre pas les ports vers l'extérieur - mon Syno me sert exclusivement en stockage Raid interne à mon lan à domicile pour mes phots et ma musique - je n'en avais pas trouvé d'utilité réelle dans ce cas d'exploitation lorsque mon premier Syno m'a lâché et que je l'ai remplacé. Mais je sais bien que ce n'est pas malin.

 

Sinon, ne faudrait-il pas remonter vers Synology qu'il serait opportun de mettre en place un warning bien visible lorsqu'ils font une publication de cette importance et que le pword a été laissé en blanc, config par défaut je le rappelle ?

 

Au moins, j'espère que ma question aura été vue par pas mal d'utilisateurs et qu'ils en feront pas comme moi.

 

merci encore

[CoolRaoul]

il y a 5 minutes, Tijo a déclaré:

Sinon, ne faudrait-il pas remonter vers Synology qu'il serait opportun de mettre en place un warning bien visible lorsqu'ils font une publication de cette importance et que le pword a été laissé en blanc, config par défaut je le rappelle ?

A mon avis, l'approche la plus efficace aurait été, a l'issue de la mise à jour, d'autoriser un login initial en "admin" sans mot de passe et d'en forcer immédiatement le changement. En ajoutant à ça une nouvelle règle dans le conseiller de sécurité s'appliquant aux éventuels autres comptes du groupe des administrateurs sans mot de passe.

Mais c'est trop tard maintenant que l'update à été déployée.

[kite987]

il y a 51 minutes, CoolRaoul a déclaré:

A mon avis, l'approche la plus efficace aurait été, a l'issue de la mise à jour, d'autoriser un login initial en "admin" sans mot de passe et d'en forcer immédiatement le changement. En ajoutant à ça une nouvelle règle dans le conseiller de sécurité s'appliquant aux éventuels autres comptes du groupe des administrateurs sans mot de passe.

Mais c'est trop tard maintenant que l'update à été déployée.

Tout à fait d'accord.

J'ai le même souci , sauf qu'un reset ne suffit pas.. du coup je suis coincé, pas moyen de me log en administrateur, reste mon compte utilisateur pour accéder à mes fichiers.. quelle merde..

[Einsteinium]

Il y a 2 heures , kite987 a déclaré:

Tout à fait d'accord.

J'ai le même souci , sauf qu'un reset ne suffit pas.. du coup je suis coincé, pas moyen de me log en administrateur, reste mon compte utilisateur pour accéder à mes fichiers.. quelle merde..

Essaye en ssh via root le changement de pass ?

Modifié le 18 novembre 2015 par Einsteinium

[gaetan.cambier]

il y a 6 minutes, Einsteinium a déclaré:

Essaye en ssh via root le changement de pass ?

ssh sans password ??? heu trop gros, passera pas :p

[Einsteinium]

Juste maintenant , gaetan.cambier a déclaré:

ssh sans password ??? heu trop gros, passera pas :p

Tu crois que cela désactive le compte root aussi ?

[gaetan.cambier]

non, mais il me semble que ssh refuse un blank password

c'est confirme en fait par defaut ssh refuse les blank password :)

Mais comme toujours, il y a moyen de contourner avec ceci :

PermitEmptyPasswords yes

synology ne l'a mis dans le fichier de config --> impossible de se loguer sans password ;)

[kite987]

merci ,  etant sous windows,et sur le nas en simple utilisateur, donc sans acces à l'installation d"un confif file editor, avec vous une idée de comment je peux faire ? merci.

edit: au final j'ai reglé le problème en reinstallant le systeme d'exploitation, et donc en reinitialisant mon mot de passe admin ds le même temps. Un simple reset ne suffisant pas. 

ca peut etre un peu risqué pour les données, mais ca a marché.

Modifié le 18 novembre 2015 par kite987
update

[gaetan.cambier]

Il y a 11 heures , kite987 a déclaré:

merci ,  etant sous windows,et sur le nas en simple utilisateur, donc sans acces à l'installation d"un confif file editor, avec vous une idée de comment je peux faire ? merci.

pour toi, l'option tu n'aurai jamais su la changé, c t juste pour préciser qu'il etait possible d'utiliser ssh sans password, mais faut le configurer pour (à la fois ssh sans password, c'est le mal)