Jó Napot!
Szeintem nem használtad, nem tudod mélyen Tisztelt Kolléga, hogy mi
van a kernelben, mi van a kódban. Ha igen, befogtam a szám! :)))
Nekem bevált, ha már rajtam kívül másnak is, akkor jobban
örülök!!Én már lezártnak tekintettem volna de, sok okos
megjegyzéseitek vannak barátaim, ami a több éves tapasztalatra
tesz bizonylatot, amelyet el is ismerek! Viszont figyeljétek meg,
hogy egytől-egyig mindegyik mondatotokban több szálon ott van a
"tudtommal", "szerintem", "asszem" :)
Egy kezdőnek ez nem ad nagy hitelességet a programok kipróbálása
tekintetében.
Az nCore-nak is régebbi oldala, biztos egyikőtök se használja, mi?
:)
Megint a kanyarodás az alap smb netre pakolás vonatkozásában. :D
Ki mondta, hogy ki van rakva az SMB-je netre, attól hogy maga a
szerver a publikuson van? :)
Ezek szerint egy netet elérő fénymásoló, nyomtató több
vállalatoknál - hogy küldje a tönkre ment fixáló egységet a
cégnek - is egy nagy biztonsági rés, mert SMB-vel nyomja a doksikat
közvetlen a belső hálózatotokra és még a jelszó is el van benne
mentve. "Biiiiiztos nincs benne biztonság" Gyorsan dobjátok ki,
jelezzétek a rést a szolginak. :DD Ne haragudjatok már rám!
Békés vagyok! :D
A Sulix webes felülete már webszerver, nem fájlszerver attól, hogy
lehet importálni, exportálni fájlokat titkosítva. PONT!!!
(használva a nagyzolást :D)
Egyébként nem tiltottak KIFÜ routeren SMB portok, de ha azok, mert
valaki kéri, akkor legyenek, nincs neten az SMB.
Nem tudod otthonról felcsatolni OS alá, listázni tartalmát
szerintem semmilyen programmal. ;)
A VPN-t is lehet kérdőjelezni barátaim..user/pass párosát egy
alapvető szoftvernél elkéri az ember és alap esetben az egész
belső helyi háló az övé lehet akár egy rosszul beállított next
next finish VPN-nél.. a VPN is lehet ugyanolyan sebezhető.. és a
legnagyobb biztonsági rés maga a felhasználó, ezt minden infós
nagyon jól tudja.
Nincs sebezhetetlen hálózat, Ti se hoztatok létre ilyet a világon
kedves Kollégák!
Nincs ide leírva, de azóta pár Messenger üzenetet figyelembe véve
+2, 3 -nál tartanék a Sulix oldalára és annál több
köszönömnél, hogy pár ember időt és energiát spórolt, hogy
nem kell székkel elvágott kábeleket ragasztani, mert pont, hogy
más rendszereknél gurult a széketek 230-as kábelre a Techinfo
levelezésben :D Havonta pattan fel egy Win AD hiba itt a Techinfon
vagy valami licensz hiba egy adott szerverre, ami csak a rendszer egy
része, nem az egész rendszer és "kókányolni kell" (elnézést a
kifejezéért), mert lejárt csak az adott modulra a licensz... :)) Na
ez a 230-as metafora kedves Tibor, amit említettél saját
álláspontom szerint, de Tiéd is nagyon helytálló!!
Egy darab sebezhetőség volt az összes Linux platformra az
internetes elérést tekintve, viszont a Sulix rendszert is
javították ennek megfelelően már 2014. szeptember 30-án.
Magyarországi cikket szeretnék kérni ami feltört Sulixot ír...
Előre köszönöm.
Feltört sulix cikk után elnézést kérek és nem ajánlom többet,
annyira.... :D
Tiszteletem felétek, jó munkát és kevés problémát kívánok
mindenkinek kedves Kollégák!
Kitartást az érettségire,
Kiváló hétvégét, kellemes munka ünnepét! :D:D
Üdv.: Robi
Molnár Péter <[email protected]> ezt írta (időpont: 2020. máj.
1., P 0:12):
Hello!
Ha figyelmesen olvastal, akkor egyetlen javaslatodra reagaltam,
hogy a fajlszervert kirakjuk az internetre.
Tovabbra sem tartom jo otletnek, s az interneten is ezt mondjak
nalam okosabbak.
Raadasul szerintem a sulineten az SMB-hez szukseges portok
tiltottak, de ne legyen igazam.
Senkinek se ajanlanam internetre kirakni egy a belso halora valo
szolgaltatast!
Nehány megjegyzes az interneten a temaban, csak, hogy ne csak en
mondjam, hogy nem jo otlet:
https://community.spiceworks.com/topic/2114184-is-smb-3-1-1-secured-over-the-internet
[2]
Even though SMB 3.1 is encrypted I still wouldn't use it over the
internet for several reasons:
1. It's a huge flag for hackers looking for SMB ports, you will see
hack attempts
2. Most companies will not allow SMB outbound so it's not going to
work in a lot of places.
If access to a file share is required, either use a VPN to connect
to the network first or something like owncloud/nextcloud.
https://superuser.com/questions/311658/make-a-network-drive-available-over-the-internet
[3]
Also, don't forget that the Windows' SMB service has in the past
been
a very frequent infection target. While most Windows exploits do
not
affect Samba in any way, this is still worth remembering
(and often means that the SMB ports get blocked at ISP level)
https://arstechnica.com/civis/viewtopic.php?f=17&t=1435021 [4]
The big question is the impact of any vulnerabilities to SMB, of
which there have been loads over the years. It's kind of Russian
Roulette, because if you are fully patched it should be OK, but zero
days will be able to be utilized by those scanning the internet for
port 445 response and you need to be able to patch immediately.
Most consumer ISPs flat out block DST port 445, so it won't work
reliably anyway.
https://www.ixsystems.com/community/threads/how-to-windows-smb-over-internet.48749/
[5]
Do not expose Samba to the Internet. Bad things will happen. You may
want to consider setting up a VPN server of some kind. Plenty of
OpenVPN server how-to's on this forum.
http://www.zeitoun.net/articles/samba-over-internet/start [6]
Wow, what a bad idea! Do you really want to open a samba share to
the internet?
Why don't you try a secure shell tunnel? Much more secure.
https://security.stackexchange.com/questions/155169/is-it-risky-to-allow-smb-traffic-to-the-internet
[7]
[8]
Yes it is risky.
While I don't know about any "exploits" that may be out there in
the wild, what I do know is that anybody with the right username and
password could get access to the disk drives that are exposed.
Presumably there is an administrator-level account on the computer
that would allow full access.
I don't believe SMB limits the speed at which someone could run a
dictionary of most-used passwords to try to get into Administrator,
but it is possible to do it slowly, even if it does.
All in all, it seems like a bad idea to do it without first setting
up an encrypted tunnel of some kind like a VPN. Or like SCP in
Linux.
--
Udv:
Molnar Peter
http://www.petersoft.hu [1]
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:
http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo [9]
Illemtan: http://www.szag.hu/illemtan.html [10]
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ [11]
Links:
------
[1] http://www.petersoft.hu
[2]
https://community.spiceworks.com/topic/2114184-is-smb-3-1-1-secured-over-the-internet
[3]
https://superuser.com/questions/311658/make-a-network-drive-available-over-the-internet
[4] https://arstechnica.com/civis/viewtopic.php?f=17&t=1435021
[5]
https://www.ixsystems.com/community/threads/how-to-windows-smb-over-internet.48749/
[6] http://www.zeitoun.net/articles/samba-over-internet/start
[7]
https://security.stackexchange.com/questions/155169/is-it-risky-to-allow-smb-traffic-to-the-internet
[8] https://security.stackexchange.com/posts/155170/timeline
[9] http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
[10] http://www.szag.hu/illemtan.html
[11] http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:
http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
