Samba over the internet

[Panagiotis Atmatzidis]

On 1/26/06, Giorgos Keramidas <keramida at ceid.upatras.gr> wrote:
> On 2006-01-26 20:45, Panagiotis Atmatzidis <p.atmatzidis at gmail.com> wrote:
> >On 1/26/06, Giorgos Keramidas <keramida at ceid.upatras.gr> wrote:
> >>> Ναι γιαυτό είναι καλό να μην τρέχει σε standard port.
> >>
> >> Bullshit!  Για να πάω εγώ μετά πίσω από το corporate my ass firewall που
> >> έχει στο random Χ σημείο και να μη μπορώ να κάνω connect, επειδή ο απο
> >> εκεί admin πιστεύει ότι "το SSH δεν παίζει καλά σε άλλο port" :(
> >>
> >> (Οχι, δεν είναι τυχαίο το παράδειγμα.)
> >
> > Εντάξει σε αυτήν την φάση υποτίθεται ότι.. εσύ είσαι ο corporate admin :P
>
> Είναι εκπληκτικό πόσο γρήγορα αλλάζουν οι ρόλοι καμιά φορά όμως, οπότε
> οτιδήποτε non-standard είναι καλό να αποφεύγεται για ένα και μοναδικό
> λόγο.  Ποτέ δεν ξέρεις τι θα ξημερώσει αύριο και ποιος καημένος θα
> πρέπει να ψάξει, χάνοντας 2 ώρες για να βρει γιατί το ssh του δεν
> παίζει.  Φαντάσου πόσες φορές θα βρίζει όταν ανακαλύψει ότι στο output
> της εντολής:
>
>         # netstat -an | grep -i listen
>
> αυτό που φαίνεται στο port 22 δεν είναι το sshd αλλά το lpd κι αυτό που
> φαίνεται στο port 25 δεν είναι το Sendmail αλλά το Samba-related nmbd :)
>
>

Ναι έχεις δίκιο. Απλώς.. είχα στο μυαλό μου διαφορετικό context. Κι
εγώ όποτε είμαι εκτός σπιτιού και πρέπει να δώσω manually το flag
-oPort=XXXX το θυμάμαι *πάντοτε* έπειτα από το πρώτο αποτυχημένο
attempt.
Μάλιστα αν στο nmap δεν βάλεις το flag -sV πολλές φορές δεν το βλέπει
ως sshd οπότε ένας external user που δεν γνωρίζει τις *λεπτομέρειες*
είναι δύσκολο να βγάλει άκρη.

--
Panagiotis