Sicherheit in Bezug auf DSM 7 und x920 Geminilake

Probleme oder Fragen zu Lights-Out unter Synology DSM werden hier beantwortet
Antworten
an-dee
Foren-Einsteiger
Beiträge: 11
Registriert: 19. Aug 2008, 13:23

Sicherheit in Bezug auf DSM 7 und x920 Geminilake

Beitrag von an-dee »

Hallo,

als ich heute meine DS920+ mit DSM 7 einrichten wollte, musste ich feststellen, dass sich Lights-Out nicht so einfach installieren lässt. Es gibt dazu zwar eine schöne Anleitung, wie man das mit der Indallaltion einer früheren Version von Mono trotzdem hinbekommt, aber die ist schon fast 1,5 Jahre alt.

Hier der Link: https://www.green-it-software.com/9978/ ... n/?lang=de

Durch die Sicherheitslücke von log4j aufgeschreckt, frage ich mich nun ob man sich durch die Installtion einer älteren Version von Mono vielleicht eine Sicherheitslücke auf das NAS holt.
Ist die im Link genannte Vorgehensweise im Hinblick auf die Sicherheit noch aktuell oder gibt es inzwischen auch eine andere Lösung ?
Ich bin nur User und kein Programmierer. Deshalb kann ich das nicht einschätzen und möchte an dieser Stelle einfach mal diese Fragen in den Raum werfen.
Ist log4j überhaupt ein Thema bei den verwendeten Softwarepaketen?
Danke für eine kurze Rückmeldung.

Gruß Andi
WHS: Acer H341 mit 2 x 500GB, 2 x 1 TB
4 Clients
2 baugleiche Desktop-PCs, Intel Celeron, Win XP prof.
1 Notebook Fujitsu-Siemens Amilo, Win XP prof.
1 Netbook Asus 1001P, Win7 Starter
Benutzeravatar
Martin
Moderator
Beiträge: 9947
Registriert: 11. Sep 2007, 10:51
Wohnort: Im wilden Süden

Re: Sicherheit in Bezug auf DSM 7 und x920 Geminilake

Beitrag von Martin »

Mono 5.20 ist für die DS920+ schon länger bei SynoCommunity verfügbar und die aktuelle Anleitung für Lights-Out unter DSM 7 ist hier: https://help.green-it-software.com/help ... yNAS7.html

Und nein, log4j ist kein Thema für Mono. Mono ist eine .Net Framework Implementierung für Linux und basiert nicht auf Java (log4 j = java).

Grundsätzlich gilt, wenn das NAS nicht aus dem Internet erreichbar ist, ist die Angriffsfläche klein und kann dann ja nur aus dem eigenen Netz kommen.

Gruß
Martin
Essentials 2016 unter Windows Server 2022 auf HP Microserver Gen 8.
Entwickler von Lights-Out
Antworten