Explorando o Samba remotamente

Publicado por Eduardo Assis em 22/10/2004

[ Hits: 16.169 ]

Blog: http://www.proredes.com.br

0 0

Denuncie Favoritos Indicar Impressora

Explorando o Samba remotamente

Na verdade é uma dica de segurança, pois tem muitas maquinas configuradas de maneira errada referente ao Samba.

Buscando economia, a empresa pede para um administrador Linux compartilhar a Internet e arquivos na mesma máquina, daí surgem os problemas.

Primeiro descubra se a porta 139 está aberta:

# nmap -sS -A ip.do.servidor

Depois:

# smbclient -L ip.do.servidor

Isso irá te mostrar as máquinas da rede interna e o compartilhamento do servidor.

Montando:

# mount -t smbfs //ip.do.servidor/Compartilhamento /tmp

Pronto, você pode navegar normalmente dentro da pasta compartilhada pelo Servidor Linux e Windows.

Solução:
Linux, no smb.conf em "hosts allow ip", altere para:

hosts allow = 192.168.0

Onde 192.168.0 é o prefixo do range de IP da minha rede interna.

Seria melhor, por questão de segurança, instalar o Snort e Guardian.

Windows: Não sei o que fazer, mas aconselho trocar o servidor de internet para Linux.

Abraços,
Eduardo Assis

Outras dicas deste autor

Geração de pacotes TGZ, RPM e DEB

Efetuando varreduras de rede com o nmap

Música no Linux pela Rádio UOL

Acessando sua rede pelo navegador

Banner no SSH

Leitura recomendada

IPtables - Bloquear IPs definitivamente

Software Livre

Restringindo acesso do "root" ao SSH

Aumenta sua segurança com o LPS-Linux

Bloquear Ultra-Surf 9.3

Comentários

[1] Comentário enviado por y2h4ck em 22/10/2004 - 19:39h

OBS: Seria melhor, por questão de segurança, instalar o Snort e Guardian.

voce acha que realmente isso iria ajudar em alguma coisa ?????????????????!!!!!!!!!!!!!!!!!!!!!!!!!!

falow

0 0

[2] Comentário enviado por tucs em 23/10/2004 - 11:19h

Você conhece o Snort e Guardian ?

Procure saber e depois comente.

Eduardo Assis

0 0

[3] Comentário enviado por shansley em 17/11/2004 - 23:30h

este procedimento só funciona em rede interna, certo?

0 0

[4] Comentário enviado por tucs em 18/11/2004 - 08:09h

Acredite, funciona do lado de fora ...
Tem noção de quantas pessoas estão entrando em maquinas de Terceiros ?

Abraços

Eduardo Assis

0 0

[5] Comentário enviado por shansley em 18/11/2004 - 11:55h

Sendo assim, eu poderia mapear uma unidade rede de uma maquina com windows em um servidor linux remotamente?

0 0

[6] Comentário enviado por dhoko em 07/11/2005 - 20:52h

aqui pede senha! lol
do o comando
# mount -t smbfs //ip.do.servidor/Compartilhamento /tmp
pra monta o compartilhamento e ele pede senha

=)

0 0

[7] Comentário enviado por marcosal em 10/07/2007 - 16:30h

DHOKO, é a senha de ROOT do server que esta pedindo...

0 0

[8] Comentário enviado por cainf em 01/06/2010 - 15:31h

Boa dica Eduardo
Cara posso te pedir um help algo q nao tem a ver com isso mas sei que vc entende
Tenho duas máquinas proxy e arquivos nessa arquivos tem um programa que os usuarios acessam internamente via browser pela porta 8080

Mas nao consigo fazer com que o proxy redirecione a porta 8080 para o server de arquivos :(

Ja fiz tudo que foi comando e redirecionamento pelo iptables mas nao vai ou seja acessar remotamente via browser

Sera que é preciso ter um outro programa usando a porta 8080 para redirecionar para o meu server ??

Obrigado e desculpe a amolação :)

Abraço

0 0