Explorando o Samba remotamente

Publicado por Eduardo Assis em 22/10/2004

[ Hits: 15.805 ]

Blog: http://www.proredes.com.br

0 0

Denuncie Favoritos Indicar Impressora

Explorando o Samba remotamente

Na verdade é uma dica de segurança, pois tem muitas maquinas configuradas de maneira errada referente ao Samba.

Buscando economia, a empresa pede para um administrador Linux compartilhar a Internet e arquivos na mesma máquina, daí surgem os problemas.

Primeiro descubra se a porta 139 está aberta:

# nmap -sS -A ip.do.servidor

Depois:

# smbclient -L ip.do.servidor

Isso irá te mostrar as máquinas da rede interna e o compartilhamento do servidor.

Montando:

# mount -t smbfs //ip.do.servidor/Compartilhamento /tmp

Pronto, você pode navegar normalmente dentro da pasta compartilhada pelo Servidor Linux e Windows.

Solução:
Linux, no smb.conf em "hosts allow ip", altere para:

hosts allow = 192.168.0

Onde 192.168.0 é o prefixo do range de IP da minha rede interna.

Seria melhor, por questão de segurança, instalar o Snort e Guardian.

Windows: Não sei o que fazer, mas aconselho trocar o servidor de internet para Linux.

Abraços,
Eduardo Assis

Outras dicas deste autor

Música no Linux pela Rádio UOL

Exportando dados do MySQL para arquivos textos

Construindo uma URA (Unidade de Resposta Audível) no Asterisk 1.4.X

Redirecionando a porta 80 para o Squid com iptables

Acessando sua rede pelo navegador

Leitura recomendada

Coloque o iptables para iniciar como serviço no Conectiva 10

Protegendo arquivo com comando chattr

Tutorial Proxy/Squid com autenticação (iniciantes)

Como se tornar um Hacker - artigo que deve ser lido por todos

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Comentários

[1] Comentário enviado por y2h4ck em 22/10/2004 - 19:39h

OBS: Seria melhor, por questão de segurança, instalar o Snort e Guardian.

voce acha que realmente isso iria ajudar em alguma coisa ?????????????????!!!!!!!!!!!!!!!!!!!!!!!!!!

falow

0 0

[2] Comentário enviado por tucs em 23/10/2004 - 11:19h

Você conhece o Snort e Guardian ?

Procure saber e depois comente.

Eduardo Assis

0 0

[3] Comentário enviado por shansley em 17/11/2004 - 23:30h

este procedimento só funciona em rede interna, certo?

0 0

[4] Comentário enviado por tucs em 18/11/2004 - 08:09h

Acredite, funciona do lado de fora ...
Tem noção de quantas pessoas estão entrando em maquinas de Terceiros ?

Abraços

Eduardo Assis

0 0

[5] Comentário enviado por shansley em 18/11/2004 - 11:55h

Sendo assim, eu poderia mapear uma unidade rede de uma maquina com windows em um servidor linux remotamente?

0 0

[6] Comentário enviado por dhoko em 07/11/2005 - 20:52h

aqui pede senha! lol
do o comando
# mount -t smbfs //ip.do.servidor/Compartilhamento /tmp
pra monta o compartilhamento e ele pede senha

=)

0 0

[7] Comentário enviado por marcosal em 10/07/2007 - 16:30h

DHOKO, é a senha de ROOT do server que esta pedindo...

0 0

[8] Comentário enviado por cainf em 01/06/2010 - 15:31h

Boa dica Eduardo
Cara posso te pedir um help algo q nao tem a ver com isso mas sei que vc entende
Tenho duas máquinas proxy e arquivos nessa arquivos tem um programa que os usuarios acessam internamente via browser pela porta 8080

Mas nao consigo fazer com que o proxy redirecione a porta 8080 para o server de arquivos :(

Ja fiz tudo que foi comando e redirecionamento pelo iptables mas nao vai ou seja acessar remotamente via browser

Sera que é preciso ter um outro programa usando a porta 8080 para redirecionar para o meu server ??

Obrigado e desculpe a amolação :)

Abraço

0 0