Explorando o Samba remotamente
Dica publicada em Linux / Segurança
Explorando o Samba remotamente
Na verdade é uma dica de segurança, pois tem muitas maquinas configuradas de maneira errada referente ao Samba.
Buscando economia, a empresa pede para um administrador Linux compartilhar a Internet e arquivos na mesma máquina, daí surgem os problemas.
Primeiro descubra se a porta 139 está aberta:
# nmap -sS -A ip.do.servidor
Depois:
# smbclient -L ip.do.servidor
Isso irá te mostrar as máquinas da rede interna e o compartilhamento do servidor.
Montando:
# mount -t smbfs //ip.do.servidor/Compartilhamento /tmp
Pronto, você pode navegar normalmente dentro da pasta compartilhada pelo Servidor Linux e Windows.
Solução:
Linux, no smb.conf em "hosts allow ip", altere para:
Buscando economia, a empresa pede para um administrador Linux compartilhar a Internet e arquivos na mesma máquina, daí surgem os problemas.
Primeiro descubra se a porta 139 está aberta:
# nmap -sS -A ip.do.servidor
Depois:
# smbclient -L ip.do.servidor
Isso irá te mostrar as máquinas da rede interna e o compartilhamento do servidor.
Montando:
# mount -t smbfs //ip.do.servidor/Compartilhamento /tmp
Pronto, você pode navegar normalmente dentro da pasta compartilhada pelo Servidor Linux e Windows.
Solução:
Linux, no smb.conf em "hosts allow ip", altere para:
hosts allow = 192.168.0
Onde 192.168.0 é o prefixo do range de IP da minha rede interna.
Seria melhor, por questão de segurança, instalar o Snort e Guardian.
Windows: Não sei o que fazer, mas aconselho trocar o servidor de internet para Linux.
Abraços,
Eduardo Assis
OBS: Seria melhor, por questão de segurança, instalar o Snort e Guardian.
voce acha que realmente isso iria ajudar em alguma coisa ?????????????????!!!!!!!!!!!!!!!!!!!!!!!!!!
falow