Jó Napot! Szeintem nem használtad, nem tudod mélyen Tisztelt Kolléga, hogy mi van a kernelben, mi van a kódban. Ha igen, befogtam a szám! :))) Nekem bevált, ha már rajtam kívül másnak is, akkor jobban örülök!! Én már lezártnak tekintettem volna de, sok okos megjegyzéseitek vannak barátaim, ami a több éves tapasztalatra tesz bizonylatot, amelyet el is ismerek! Viszont figyeljétek meg, hogy egytől-egyig mindegyik mondatotokban több szálon ott van a "tudtommal", "szerintem", "asszem" :) Egy kezdőnek ez nem ad nagy hitelességet a programok kipróbálása tekintetében. Az nCore-nak is régebbi oldala, biztos egyikőtök se használja, mi? :) Megint a kanyarodás az alap smb netre pakolás vonatkozásában. :D Ki mondta, hogy ki van rakva az SMB-je netre, attól hogy maga a szerver a publikuson van? :)
Ezek szerint egy netet elérő fénymásoló, nyomtató több vállalatoknál - hogy küldje a tönkre ment fixáló egységet a cégnek - is egy nagy biztonsági rés, mert SMB-vel nyomja a doksikat közvetlen a belső hálózatotokra és még a jelszó is el van benne mentve. "Biiiiiztos nincs benne biztonság" Gyorsan dobjátok ki, jelezzétek a rést a szolginak. :DD Ne haragudjatok már rám! Békés vagyok! :D A Sulix webes felülete már webszerver, nem fájlszerver attól, hogy lehet importálni, exportálni fájlokat titkosítva. PONT!!! (használva a nagyzolást :D) Egyébként nem tiltottak KIFÜ routeren SMB portok, de ha azok, mert valaki kéri, akkor legyenek, nincs neten az SMB. Nem tudod otthonról felcsatolni OS alá, listázni tartalmát szerintem semmilyen programmal. ;) A VPN-t is lehet kérdőjelezni barátaim..user/pass párosát egy alapvető szoftvernél elkéri az ember és alap esetben az egész belső helyi háló az övé lehet akár egy rosszul beállított next next finish VPN-nél.. a VPN is lehet ugyanolyan sebezhető.. és a legnagyobb biztonsági rés maga a felhasználó, ezt minden infós nagyon jól tudja. Nincs sebezhetetlen hálózat, Ti se hoztatok létre ilyet a világon kedves Kollégák! Nincs ide leírva, de azóta pár Messenger üzenetet figyelembe véve +2, 3 -nál tartanék a Sulix oldalára és annál több köszönömnél, hogy pár ember időt és energiát spórolt, hogy nem kell székkel elvágott kábeleket ragasztani, mert pont, hogy más rendszereknél gurult a széketek 230-as kábelre a Techinfo levelezésben :D Havonta pattan fel egy Win AD hiba itt a Techinfon vagy valami licensz hiba egy adott szerverre, ami csak a rendszer egy része, nem az egész rendszer és "kókányolni kell" (elnézést a kifejezéért), mert lejárt csak az adott modulra a licensz... :)) Na ez a 230-as metafora kedves Tibor, amit említettél saját álláspontom szerint, de Tiéd is nagyon helytálló!! Egy darab sebezhetőség volt az összes Linux platformra az internetes elérést tekintve, viszont a Sulix rendszert is javították ennek megfelelően már 2014. szeptember 30-án. Magyarországi cikket szeretnék kérni ami feltört Sulixot ír... Előre köszönöm. Feltört sulix cikk után elnézést kérek és nem ajánlom többet, annyira.... :D Tiszteletem felétek, jó munkát és kevés problémát kívánok mindenkinek kedves Kollégák! Kitartást az érettségire, Kiváló hétvégét, kellemes munka ünnepét! :D:D Üdv.: Robi Molnár Péter <[email protected]> ezt írta (időpont: 2020. máj. 1., P 0:12): > Hello! > Ha figyelmesen olvastal, akkor egyetlen javaslatodra reagaltam, hogy a > fajlszervert kirakjuk az internetre. > Tovabbra sem tartom jo otletnek, s az interneten is ezt mondjak nalam > okosabbak. > Raadasul szerintem a sulineten az SMB-hez szukseges portok tiltottak, de > ne legyen igazam. > Senkinek se ajanlanam internetre kirakni egy a belso halora valo > szolgaltatast! > > Nehány megjegyzes az interneten a temaban, csak, hogy ne csak en mondjam, > hogy nem jo otlet: > > > https://community.spiceworks.com/topic/2114184-is-smb-3-1-1-secured-over-the-internet > > Even though SMB 3.1 is encrypted I still wouldn't use it over the internet > for several reasons: > 1. It's a huge flag for hackers looking for SMB ports, you will see hack > attempts > 2. Most companies will not allow SMB outbound so it's not going to work in > a lot of places. > If access to a file share is required, either use a VPN to connect to the > network first or something like owncloud/nextcloud. > > > > https://superuser.com/questions/311658/make-a-network-drive-available-over-the-internet > Also, don't forget that the Windows' SMB service has in the past been > a very frequent infection target. While most Windows exploits do not > affect Samba in any way, this is still worth remembering > (and often means that the SMB ports get blocked at ISP level) > > > https://arstechnica.com/civis/viewtopic.php?f=17&t=1435021 > > The big question is the impact of any vulnerabilities to SMB, of which > there have been loads over the years. It's kind of Russian Roulette, > because if you are fully patched it should be OK, but zero days will be > able to be utilized by those scanning the internet for port 445 response > and you need to be able to patch immediately. > > Most consumer ISPs flat out block DST port 445, so it won't work reliably > anyway. > > > > https://www.ixsystems.com/community/threads/how-to-windows-smb-over-internet.48749/ > > Do not expose Samba to the Internet. Bad things will happen. You may want > to consider setting up a VPN server of some kind. Plenty of OpenVPN server > how-to's on this forum. > > > http://www.zeitoun.net/articles/samba-over-internet/start > > Wow, what a bad idea! Do you really want to open a samba share to the > internet? > Why don't you try a secure shell tunnel? Much more secure. > > > https://security.stackexchange.com/questions/155169/is-it-risky-to-allow-smb-traffic-to-the-internet > <https://security.stackexchange.com/posts/155170/timeline> > > Yes it is risky. > While I don't know about any "exploits" that may be out there in the wild, > what I do know is that anybody with the right username and password could > get access to the disk drives that are exposed. > Presumably there is an administrator-level account on the computer that > would allow full access. > I don't believe SMB limits the speed at which someone could run a > dictionary of most-used passwords to try to get into Administrator, but it > is possible to do it slowly, even if it does. > All in all, it seems like a bad idea to do it without first setting up an > encrypted tunnel of some kind like a VPN. Or like SCP in Linux. > > > -- > Udv: > Molnar Peterhttp://www.petersoft.hu > > _______________________________________________ > Techinfo mailing list > [email protected] > Fel- és leiratkozás: > http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >
_______________________________________________ Techinfo mailing list [email protected] Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
