Explorando o Samba remotamente

Publicado por Eduardo Assis em 22/10/2004

[ Hits: 16.224 ]

Blog: http://www.proredes.com.br

 


Explorando o Samba remotamente



Na verdade é uma dica de segurança, pois tem muitas maquinas configuradas de maneira errada referente ao Samba.

Buscando economia, a empresa pede para um administrador Linux compartilhar a Internet e arquivos na mesma máquina, daí surgem os problemas.

Primeiro descubra se a porta 139 está aberta:

# nmap -sS -A ip.do.servidor

Depois:

# smbclient -L ip.do.servidor

Isso irá te mostrar as máquinas da rede interna e o compartilhamento do servidor.

Montando:

# mount -t smbfs //ip.do.servidor/Compartilhamento /tmp

Pronto, você pode navegar normalmente dentro da pasta compartilhada pelo Servidor Linux e Windows.

Solução:
Linux, no smb.conf em "hosts allow ip", altere para:

hosts allow = 192.168.0

Onde 192.168.0 é o prefixo do range de IP da minha rede interna.

Seria melhor, por questão de segurança, instalar o Snort e Guardian.

Windows: Não sei o que fazer, mas aconselho trocar o servidor de internet para Linux.

Abraços,
Eduardo Assis

Outras dicas deste autor

Utilizando o nmap para descobrir versão dos serviços

Geração de pacotes TGZ, RPM e DEB

Redirecionando a porta 80 para o Squid com iptables

Banner no SSH

Panda Anti-vírus para Linux

Leitura recomendada

Encriptar arquivos utilizando ENCFS e FUSE

Vulnerabilidade na variável PATH

Ativando a verificação em duas etapas no login sob LightDM ou GDM

Coloque o iptables para iniciar como serviço no Conectiva 10

Gerenciamento de usuários e máquinas na Base LDAP

  

Comentários
[1] Comentário enviado por y2h4ck em 22/10/2004 - 19:39h


OBS: Seria melhor, por questão de segurança, instalar o Snort e Guardian.

voce acha que realmente isso iria ajudar em alguma coisa ?????????????????!!!!!!!!!!!!!!!!!!!!!!!!!!

falow

[2] Comentário enviado por tucs em 23/10/2004 - 11:19h

Você conhece o Snort e Guardian ?

Procure saber e depois comente.

Eduardo Assis

[3] Comentário enviado por shansley em 17/11/2004 - 23:30h

este procedimento só funciona em rede interna, certo?

[4] Comentário enviado por tucs em 18/11/2004 - 08:09h

Acredite, funciona do lado de fora ...
Tem noção de quantas pessoas estão entrando em maquinas de Terceiros ?

Abraços

Eduardo Assis

[5] Comentário enviado por shansley em 18/11/2004 - 11:55h

Sendo assim, eu poderia mapear uma unidade rede de uma maquina com windows em um servidor linux remotamente?

[6] Comentário enviado por dhoko em 07/11/2005 - 20:52h

aqui pede senha! lol
do o comando
# mount -t smbfs //ip.do.servidor/Compartilhamento /tmp
pra monta o compartilhamento e ele pede senha

=)

[7] Comentário enviado por marcosal em 10/07/2007 - 16:30h

DHOKO, é a senha de ROOT do server que esta pedindo...

[8] Comentário enviado por cainf em 01/06/2010 - 15:31h

Boa dica Eduardo
Cara posso te pedir um help algo q nao tem a ver com isso mas sei que vc entende
Tenho duas máquinas proxy e arquivos nessa arquivos tem um programa que os usuarios acessam internamente via browser pela porta 8080

Mas nao consigo fazer com que o proxy redirecione a porta 8080 para o server de arquivos :(

Ja fiz tudo que foi comando e redirecionamento pelo iptables mas nao vai ou seja acessar remotamente via browser

Sera que é preciso ter um outro programa usando a porta 8080 para redirecionar para o meu server ??

Obrigado e desculpe a amolação :)

Abraço



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts