Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Войти
Забыли пароль?
или продолжите с
Создать аккаунт
Я хочу получать рассылки с лучшими постами за неделю
или
Восстановление пароля
Восстановление пароля
Получить код в Telegram
Войти с Яндекс ID Войти через VK ID
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
ПромокодыРаботаКурсыРекламаИгрыПополнение Steam

Топ прошлой недели

  • Oskanov Oskanov 8 постов
  • alekseyJHL alekseyJHL 6 постов
  • XpyMy XpyMy 1 пост
Посмотреть весь топ

Лучшие посты недели

Рассылка Пикабу: отправляем самые рейтинговые материалы за 7 дней 🔥

Нажимая кнопку «Подписаться на рассылку», я соглашаюсь с Правилами Пикабу и даю согласие на обработку персональных данных.

Спасибо, что подписались!
Пожалуйста, проверьте почту 😊

Новости Пикабу Помощь Кодекс Пикабу Реклама О компании
Команда Пикабу Награды Контакты О проекте Зал славы
Промокоды Скидки Работа Курсы Блоги
Купоны Biggeek Купоны AliExpress Купоны М.Видео Купоны YandexTravel Купоны Lamoda
Мобильное приложение

Samba

10 постов сначала свежее
1
user9603277
5 месяцев назад

Вот бы кто запилил прошивку для Ростелеком RX-22311 (он же Rotek, он же Az-Tech WR744WSGV-V3)⁠⁠

Собственно, сабж. У народа на руках, как выясняется, есть весьма значительное количество неплохих роутеров от Ростелекома RX-22311. Ну т.е. как от Ростелекома? Там русским по белому написано, что это Rotek. А вскрытие показывает, что это скорее Az-Tech WR744WSGV-V3

Очень хочется иметь на нем прошивку типа OpenWRT или нечто подобное. У девайса 1GbE WAN-порт, 4x1GbE LAN и, что важно, USB-порт и Samba-сервер уже имеется.

Энтузиасту пришлю девайс в дар. Один в наличии и полностью исправен.

Wi-Fi Роутер Samba Openwrt Текст
7
biosirb
biosirb
2 года назад
GNU/Linux
Серия It is IT

Реально работающая samba⁠⁠

Мне вот стало интересно: а есть тут хоть кто-то, кто на самом деле смог подружить линух с виндовой сетью без домена?
upd: совета по настройке не прошу!

[моё] Linux Linux и Windows Samba Компьютер Настройка Вопрос Текст
106
17
leomih
3 года назад
GNU/Linux

Samba ntfs acl⁠⁠

Добрый день всем! Имею конфигурацию AD, debian 10 + realm + sssd и samba. В сети искал инструкцию, как ревлзиовать ntfs acl в шаре, поднятой на debian, введённого в домен AD. Так не нашёл толком консолидированного мануала. Можете подсказать, годный мануал на эту тему?

Linux и Windows Debian Samba Active Directory Текст
35
23
liberpain
liberpain
4 года назад
GNU/Linux

Когда не работает ping по имени windows-машин⁠⁠

Здравствуйте, товарищи.


Если случилось так, что в вашей одноранговой сети нет сервера имён, а хочется обращаться к машинам по имени, правки resolv.conf, nsswitch.conf и samba.conf не помогают, а прописывать десятки ip в hosts не хочется, то это ваш случай.


Ставьте libnss-winbind и будет вам счастье.


sudo apt install libnss-winbind -y

[моё] Linux Samba Wins DNS Текст
28
Infobody
Infobody
4 года назад

Ось такая от микрософта⁠⁠

Ось такая от микрософта
Не NFS Microsoft Samba Комментарии
18
dimanski
4 года назад
GNU/Linux

Тюрьма меняет людей ( теперь и сайты)⁠⁠

Раньше он был белым.

Тюрьма меняет людей ( теперь и сайты) Сайт, Samba, Linux
Сайт Samba Linux
10
145
kliMaster
kliMaster
8 лет назад
Информационная безопасность IT

Критическая уязвимость SambaCry: как защититься.⁠⁠

Критическая уязвимость SambaCry: как защититься. Linux, Samba, Уязвимость, Актуальное, 2017
В популярном пакете для создания сетевых дисков на различных ОС Samba обнаружена критическая уязвимость, позволяющая удаленно получать контроль над Linux и Unix-системами. Ошибка просуществовала 7 лет — уязвимости CVE-2017-7494 подвержены все версии пакета, начиная с Samba 3.5.0, который вышел 1 марта 2010 года. Сегодня мы поговорим о том, как защититься от этой уязвимости.

Код эксплоита https://github.com/omri9741/cve-2017-7494

Уязвимы также большое количество маршрутизаторов и NAS компании Netgear, которая опубликовала по этому поводу собственный бюллетень безопасности.

Как защититься



Разработчики Samba сообщили об устранении уязвимости в последних версиях пакета (4.6.4/4.5.10/4.4.14) — пользователям рекомендуется как можно скорее установить патч. В том случае, если переход на более свежую версию пакета невозможен, создатели продукта рекомендуют внести изменения в конфигурационный файл smb.conf, добавив в секцию [global] строку:


nt pipe support = no

После этого следует перезапустить демон SMB (smbd). Эти изменения заблокируют возможность полного доступа клиентов к сетевым машинам и ограничат функциональность подключенных Windows-систем. Позднее были опубликованы патчи и для более старых версий Samba.


Заблокировать возможность осуществления атаки можно с помощью политик SELinux — к примеру, конфигурация RHEL по-умолчанию не позволяет злоумышленникам эксплуатировать уязвимость в Samba.


Компания GuardiCore разработала скрипт для выявления атаки — для его скачивания необходимо заполнить форму на сайте.


В свою очередь эксперты Positive Technologies создали сигнатуру Suricata, которая позволяет выявлять попытки эксплуатации уязвимости CVE-2017-7494 в Samba

Кроме того, для снижения рисков успешной атаки с помощью этой ошибки специалисты компании рекомендуют устанавливать общим папкам права лишь на чтение, но не на запись файлов (о том, как это сделать, можно прочитать в этой инструкции). Найти все сетевые папки с правами на запись может быть непросто — для этого следует использовать, например, инструмент nmap. Увидеть все «шары» с правами на запись можно с помощью следующей команды (смотреть нужно в Current user access):


nmap --script smb-enum-shares.nse -p445 <host>

Кроме того, рекомендуется проанализировать права доступа к сетевым папкам, оставив права на чтение и запись из них только для определенных доверенных пользователей с помощью контрольных списков.

Показать полностью
Linux Samba Уязвимость Актуальное 2017
17
95
endoflife
8 лет назад

Внимание! Linux-версия эксплойта EternalBlue⁠⁠

Внимание! Linux-версия эксплойта EternalBlue Samba, Linux, Smb, Уязвимость, Habr, Длиннопост

В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix.


Samba — это программное обеспечение с открытым исходным кодом (иная реализация сетевого протокола SMB), которое работает в большинстве доступных сегодня операционных систем, включая Windows, Linux, UNIX, IBM System 390 и OpenVMS.


Samba позволяет другим операционным системам, отличным от Windows, таким как GNU / Linux или Mac OS X, совместно использовать общие сетевые папки, файлы и принтеры с операционной системой Windows.


Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года.


«Все версии Samba, начиная с 3.5.0, подвержены уязвимости удаленного запуска кода, позволяя злоумышленникам загружать библиотеку совместного использования в доступный для записи общий ресурс, чтобы затем заставить сервер выполнить вредоносный код», — сообщила компания Samba в среду.


По данным поисковой машины Shodan, найдено более 485 000 компьютеров с поддержкой Samba и открытым портом 445. По данным исследователей из Rapid7, более 104 000 компьютеров с открытым портом используют уязвимые версии Samba, причём 92 000 с неподдерживаемыми версиями Samba.

Внимание! Linux-версия эксплойта EternalBlue Samba, Linux, Smb, Уязвимость, Habr, Длиннопост

Поскольку Samba является SMB протоколом, реализованным в системах Linux и UNIX, некоторые эксперты говорят об этом, как о «версии EternalBlue для Linux» или даже SambaCry.


Учитывая количество уязвимых систем и простоту использования этой уязвимости, недостаток Samba может стать новой масштабной проблемой. Домашние сети с подключенными к сети устройствами хранения (NAS) также в зоне риска.

Код эксплойта опубликован

Этот эксплойт может быть легко использован преступниками. Для выполнения вредоносного кода в поражённой системе требуется всего одна строка кода.


simple.create_pipe("/path/to/target.so")



Эксплойт Samba уже перенесен на платформу Metasploit Framework, что позволяет исследователям и хакерам легко его изучить.


Как защититься?


В новых версиях Samba 4.6.4 / 4.5.10 / 4.4.14 эта проблема уже исправлена. Настоятельно рекомендуется тем, кто использует уязвимую версию, установить патч как можно скорее.


Но если вы не можете сразу обновиться до последних версий, обойти эту уязвимость, можно добавив следующую строку в свой файл конфигурации smb.conf:


nt pipe support = no



После перезапустите SMB daemon (smbd). На этом — всё. Это изменение не позволит получить полный доступ к сетевым машинам, а также отключит некоторые функции для подключенных Windows-систем.


Red Hat и Ubuntu уже выпустили исправленные версии для своих пользователей. Однако, риск заключается в том, что пользователи сетевых хранилищ (NAS) не обновляются так быстро.


Крейг Уильямс (Craig Williams) из Cisco сказал, что, учитывая тот факт, что большинство NAS-устройств запускают Samba и хранят очень ценные данные, эта уязвимость «может стать первым крупномасштабным червем Ransomware для Linux».


Позднее разработчики Samba также предоставили патчи для более старых и неподдерживаемых версий Samba.


Между тем, Netgear выпустил рекомендации по безопасности для CVE-2017-7494, заявив, что большое количество их маршрутизаторов и NAS-устройств подвержены уязвимости из-за использования Samba версии 3.5.0 или более поздней. В настоящее время компания выпустила исправления только для продуктов ReadyNAS под управлением OS 6.x.

Честно схабрено.

Показать полностью 1
Samba Linux Smb Уязвимость Habr Длиннопост
18
Посты не найдены
О Нас
О Пикабу
Контакты
Реклама
Сообщить об ошибке
Сообщить о нарушении законодательства
Отзывы и предложения
Новости Пикабу
RSS
Информация
Помощь
Кодекс Пикабу
Награды
Команда Пикабу
Бан-лист
Конфиденциальность
Правила соцсети
О рекомендациях
Наши проекты
Блоги
Работа
Промокоды
Игры
Скидки
Курсы
Зал славы
Mobile
Мобильное приложение
Партнёры
Промокоды Biggeek
Промокоды Маркет Деливери
Промокоды Яндекс Путешествия
Промокоды М.Видео
Промокоды в Ленте Онлайн
Промокоды Тефаль
Промокоды Сбермаркет
Промокоды Спортмастер
Постила
Футбол сегодня
На информационном ресурсе Pikabu.ru применяются рекомендательные технологии