🔐 Passwort-Zurücksetzen über DSM verhindern (Synology)

🔎 Ausgangssituation
Synology bietet die Möglichkeit, ein vergessenes Benutzerpasswort über die DSM-Anmeldeseite zurückzusetzen. Praktisch – aber nicht immer erwünscht. Vor allem bei öffentlich erreichbaren Systemen oder gemeinsam genutzten Admin-Zugängen kann das ein echtes Sicherheitsrisiko darstellen.

Passwort Reset verhindern

🚨 Warum deaktivieren?

In bestimmten Szenarien – z. B. bei öffentlich zugänglichen NAS-Installationen oder in kleinen Unternehmen – kann es sinnvoll sein, diese Funktion zu blockieren, damit niemand ohne Rückfrage ein Passwort ändern oder zurücksetzen kann.

  • ✔️ Schutz vor unberechtigtem Zugriff
  • ✔️ Keine Passwortänderung ohne Rücksprache
  • ✔️ Mehr Kontrolle in Unternehmensumgebungen

Gerade wenn mehrere Personen Zugriff auf das System haben oder das NAS aus dem Internet erreichbar ist, solltest du überlegen, diese Funktion zu blockieren.

🖱️ Variante 1: Über die DSM-Oberfläche deaktivieren (GUI)

Du kannst den Passwort-Reset ganz einfach im DSM deaktivieren – ganz ohne SSH:

  1. Melde dich als Admin im DSM an
  2. Öffne Systemsteuerung → Benutzer & Gruppe
  3. Wechsle auf den Reiter Erweitert
  4. Aktiviere die Option:
    ✅ „Admin-Kennwort beibehalten“-Funktion auf der Anmeldeseite aktivieren
  5. Bestätige mit Übernehmen

💡 Was bewirkt das?

Der Link „Passwort vergessen“ auf der Anmeldeseite deines NAS wird nicht mehr angezeigt. Benutzer können ihr Kennwort dann nicht mehr selbst zurücksetzen – weder per E-Mail noch lokal.

🛠️ Variante 2: Technisch vollständig blockieren (per SSH)

Wenn du ganz sicherstellen willst, dass der Reset-Mechanismus selbst nicht aufgerufen werden kann – auch nicht manuell per URL – kannst du die dahinterliegende Datei per SSH blockieren:

Code
ssh admin@deine-nas-ip

Backup anlegen:

Code
cp /usr/syno/synoman/webman/modules/auth/uiresetpw.cgi /usr/syno/synoman/webman/modules/auth/uiresetpw.cgi.bak

Datei löschen oder umleiten:

Code
echo "" > /usr/syno/synoman/webman/modules/auth/uiresetpw.cgi

oder:

Code
echo 'redirect "/";' > /usr/syno/synoman/webman/modules/auth/uiresetpw.cgi

⚠️ Wichtig: Diese Datei wird bei DSM-Updates möglicherweise überschrieben – danach musst du die Änderung erneut vornehmen.

⚠️ Mögliche Konsequenzen

  • 🔒 Benutzer, die ihr Passwort vergessen, müssen den Administrator direkt kontaktieren
  • 🔄 Kein Self-Service mehr – kann administrativen Mehraufwand bedeuten
  • 👨‍💼 In kleineren Firmen oder bei zentral verwalteten Systemen aber oft gewünscht

✅ Fazit

Wer sein NAS professionell betreibt oder über das Internet erreichbar macht, sollte diesen Punkt in seine Sicherheitsstrategie einbeziehen. Ob per Klick oder Kommandozeile – der Passwort-Reset lässt sich gezielt deaktivieren.

📌 Noch mehr Sicherheit gefällig?
Dann sieh dir meinen Online-Kurs „Synology absichern & verstehen“ an – praxiserprobt und leicht erklärt:
👉 Zur Kursübersicht

🧠 Frage an dich:
Hast du die Funktion deaktiviert oder vertraust du auf 2FA und IP-Beschränkung? Diskutiere mit!