Explorando o Samba remotamente
Na verdade é uma dica de segurança, pois tem muitas maquinas configuradas de maneira errada referente ao Samba.
Buscando economia, a empresa pede para um administrador
Linux compartilhar a Internet e arquivos na mesma máquina, daí surgem os problemas.
Primeiro descubra se a porta 139 está aberta:
# nmap -sS -A ip.do.servidor
Depois:
# smbclient -L ip.do.servidor
Isso irá te mostrar as máquinas da rede interna e o compartilhamento do servidor.
Montando:
# mount -t smbfs //ip.do.servidor/Compartilhamento /tmp
Pronto, você pode navegar normalmente dentro da pasta compartilhada pelo Servidor Linux e Windows.
Solução:
Linux, no
smb.conf em "hosts allow ip", altere para:
hosts allow = 192.168.0
Onde 192.168.0 é o prefixo do range de IP da minha rede interna.
Seria melhor, por questão de segurança, instalar o Snort e Guardian .
Windows: Não sei o que fazer, mas aconselho trocar o servidor de internet para Linux.
Abraços,
Eduardo Assis
Outras dicas deste autor
Utilizando o nmap para descobrir versão dos serviços
Geração de pacotes TGZ, RPM e DEB
Redirecionando a porta 80 para o Squid com iptables
Banner no SSH
Panda Anti-vírus para Linux
Leitura recomendada
Encriptar arquivos utilizando ENCFS e FUSE
Vulnerabilidade na variável PATH
Ativando a verificação em duas etapas no login sob LightDM ou GDM
Coloque o iptables para iniciar como serviço no Conectiva 10
Gerenciamento de usuários e máquinas na Base LDAP
Comentários
OBS: Seria melhor, por questão de segurança, instalar o Snort e Guardian.
voce acha que realmente isso iria ajudar em alguma coisa ?????????????????!!!!!!!!!!!!!!!!!!!!!!!!!!
falow
Você conhece o Snort e Guardian ?
Procure saber e depois comente.
Eduardo Assis
Mensagem
Você conhece o Snort e Guardian ?
Procure saber e depois comente.
Eduardo Assis
este procedimento só funciona em rede interna, certo?
Mensagem
este procedimento só funciona em rede interna, certo?
Acredite, funciona do lado de fora ...
Tem noção de quantas pessoas estão entrando em maquinas de Terceiros ?
Abraços
Eduardo Assis
Mensagem
Acredite, funciona do lado de fora ...
Tem noção de quantas pessoas estão entrando em maquinas de Terceiros ?
Abraços
Eduardo Assis
Sendo assim, eu poderia mapear uma unidade rede de uma maquina com windows em um servidor linux remotamente?
Mensagem
Sendo assim, eu poderia mapear uma unidade rede de uma maquina com windows em um servidor linux remotamente?
aqui pede senha! lol
do o comando
# mount -t smbfs //ip.do.servidor/Compartilhamento /tmp
pra monta o compartilhamento e ele pede senha
=)
Mensagem
aqui pede senha! lol
do o comando
# mount -t smbfs //ip.do.servidor/Compartilhamento /tmp
pra monta o compartilhamento e ele pede senha
=)
DHOKO, é a senha de ROOT do server que esta pedindo...
Mensagem
DHOKO, é a senha de ROOT do server que esta pedindo...
Boa dica Eduardo
Cara posso te pedir um help algo q nao tem a ver com isso mas sei que vc entende
Tenho duas máquinas proxy e arquivos nessa arquivos tem um programa que os usuarios acessam internamente via browser pela porta 8080
Mas nao consigo fazer com que o proxy redirecione a porta 8080 para o server de arquivos :(
Ja fiz tudo que foi comando e redirecionamento pelo iptables mas nao vai ou seja acessar remotamente via browser
Sera que é preciso ter um outro programa usando a porta 8080 para redirecionar para o meu server ??
Obrigado e desculpe a amolação :)
Abraço
Mensagem
Boa dica Eduardo
Cara posso te pedir um help algo q nao tem a ver com isso mas sei que vc entende
Tenho duas máquinas proxy e arquivos nessa arquivos tem um programa que os usuarios acessam internamente via browser pela porta 8080
Mas nao consigo fazer com que o proxy redirecione a porta 8080 para o server de arquivos :(
Ja fiz tudo que foi comando e redirecionamento pelo iptables mas nao vai ou seja acessar remotamente via browser
Sera que é preciso ter um outro programa usando a porta 8080 para redirecionar para o meu server ??
Obrigado e desculpe a amolação :)
Abraço
Contribuir com comentário
Enviar