forum.opennet.ru

"Взломали SAMBA"

Форум Samba, вопросы интеграции Unix и Windows
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Взломали SAMBA"	+/–
Сообщение от count0krsk (ok), 09-Апр-17, 11:31
>> Нет, тут 100% все произошло не из локальной сети, т.к. в логах >> iptables виден ip адрес тот же что и в логах Samba >> и обращение шло на 445 порт. > значит он у вас все таки не был закрыт для мира (как > и 137, 139, 445 должны быть закрыты для мира), давно известная > уязвимость через порт 445 (tcp port 445 vulnerabilities в гугле). Нормальные провайдеры "закрывают" самба-порты на уровне свитчей для предотвращения broadcast трафика, расползания червей и судебных исков. Так что даже если он был открыт на "сервере", дальше свитча не должен был пролезть.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Взломали SAMBA, silent79, 07-Апр-17, 12:09 [смотреть все]

Да чел наверное не через самбу зашел, а через что-то другое, Сергей, 07-Апр-17, 13:12 (1) //
- Вот именно, а скорее всего даже была завирусована машина в локалке, которая имел, Sherlock, 07-Апр-17, 20:22 (2) //
  - Нет, тут 100 все произошло не из локальной сети, т к в логах iptables виден ip, silent79, 07-Апр-17, 22:27 (3) //
    - значит он у вас все таки не был закрыт для мира как и 137, 139, 445 должны быть, eRIC, 08-Апр-17, 11:27 (4)
      - Нормальные провайдеры закрывают самба-порты на уровне свитчей для предотвращен , count0krsk, 09-Апр-17, 11:31 (5)
        
        Интернет поднимается на сервере и Samba на нем же , silent79, 09-Апр-17, 12:50 (6)
        
        Попробуйте поснифать внешний интерфейс Там не будет характерной активности smb , count0krsk, 19-Апр-17, 08:23 (12)
Авторизация через winbind в nsswitch conf прикручена Доступ извне по ssh к маши, tonys, 10-Апр-17, 17:05 (7) //
- нетнетнетДоступ шел именно с интернет IP адреса по порту 445 , silent79, 10-Апр-17, 17:55 (8) //
  - Расходимся пани, этот недоадмин выставил самбу в интернет и нас спрашивает а поч, sherlock, 11-Апр-17, 04:39 (9) //
    - А ты типа доадмин Если бы прочитал всю тему, то понял бы о чем тут вопрос Я не, silent79, 11-Апр-17, 08:44 (10)
      - 1 У меня самба в инет даже не смотрит, значит квалификация у меня сильно повыше, sherlock, 11-Апр-17, 09:32 (11)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру