Niedawno natrafiłem na narzędzie Lynis https://cisofy.com/documentation/lynis/get-started/, które działa na większości unixowych systemach w tym na naszych DSM. Postanowiłem sprawdzić system tym narzędziem i pojawiło mi się kilka warningów. Jestem ciekawy czy próbowaliście skanować system tym narzędziem oraz czy macie podobne odczyty, a mianowicie:
Faktycznie mam dwóch urzytkowników o tym samym ID (anounymous i ftp), co wydaje się raczej powiązane ze sobą i z usługą FTP na serwerze. Warning jak dla mnie raczej nadaje się do zignorowania.! Multiple accounts found with same UID [AUTH-9208]
https://cisofy.com/controls/AUTH-9208/
Tu z kolei nie wiem, czy klogd jest w ogóle dostępny w DSM. Wydaje się, że go brak.! klogd is not running, which could lead to missing kernel messages in log files [LOGG-2138]
https://cisofy.com/controls/LOGG-2138/
Do w/w jest jeszcze kilka sugestii dot. konfiguracji SSH do których to raczej nie będę się stosować, gdyż większość ustawień SSH nie jest obsługiwana przez interfejs DSM a grzebać w konfigach chyba nie będę robić.
Pozdrawiam,
xurc