Samba over the internet

Panagiotis Atmatzidis p.atmatzidis at gmail.com
Fri Jan 27 14:07:32 EET 2006


Καλήν ημέραν!

On 1/27/06, Giannis Beredimas <mperedim at ceid.upatras.gr> wrote:
> Panagiotis Atmatzidis wrote:
>
> >Όχι, δεν υπάρχει security report και να υπήρχε θα το μαθαίναμε τελευταίοι πιστεύω.
> >
>
> Ta security reports genika den ta ma8aineis teleytaios alla yparxoun se
> arketa sites.

Ναι, βέβαια. Πέραν του ότι δεν τα παρακολουθώ στενά, πλέον βασίζομαι
στο gentoo upgrade που γίνεται 2 ή 3 φορές το μήνα. Λέγεται ότι πολλά
προβλήματα ασφαλείας γίνονται γνωστά στο ευρύ κοινό λίγο αργότερα.
Έτσι ένας κύκλος ηλίθιων έχουν την δυνατότητα να χρησιμοποιήσουν
κακόβουλα προγράμματα ανενόχλητοι για ένα Χ χρονικό διάστημα. Είναι
φήμες, δεν είναι? Who knows?! Λες να είναι όλα βλακείες και να βάλαμε
password/user test/test ??? Δεν θυμάμαι λεπτομέρειες να σου πω την
αλήθεια.

>
> >Πέρα από αυτό, μίλησα από προσωπική εμπειρία δική μου.
> >
>
> Dhladh?

Δηλαδή ένα μηχάνημα που έτρεχε Debian GNU/Linux και το διαχειριζόμουν
(σαν βοηθός) μαζί με ένα φίλο που είχε στήσει μια μικρή εταιρία
παροχής υπηρεσιών, μέσα σε 48 από τότε που στήθηκε ο SAMBA server
είχαμε σημάδια εισβολής. Τι άλλο θα μπορούσα να εννοώ?? :P

>
> >Αργότερα βρήκα κι άλλους, κι από όσο γνωρίζω δεν ήταν ακόμη γνωστή η τρύπα του προγράμματος.
> >
> >
>
> Poia trypa? Poiou programmatos?

smbd το πρόγραμμα, τώρα για τρύπες ξέρω και θυμάμαι λίγα. Το πόρισμα
ήταν ότι είναι γενικότερα ανασφαλές *πρόγραμμα*. Την διαφορά του από
το sshd την εξήγησα σε προηγούμενο post.

>
> >Για SAMBA από όσο ξέρω, δεν χρειάστηκε καν να ψάξει ο εισβολέας για κωδικό πρόσβασης. Configuration error?
> >
> >
>
> Configuration error, old version with known (or not so known) exploit
> ... me alla logia
>
> >Είχα μια άσχημη εμπειρία και *είπα* να την μοιραστώ
> >
>
> To oti eixes mia asxhmh empeiria pi8anotata shmainei oti kati ekanes
> la8os ;-)

Ναι δεν πέρασα grsecurity :P  .Πέρα από την πλάκα αυτό δεν ισχύει. Όσο
μεγαλύτερη είναι η ασφάλεια τόσο μικρότερη είναι η ελαστικότητα ενός
συστήματος. Πιστεύω, εκτός από ελάχιστες εξαιρέσεις, η ελαστικότητα
είναι πιο σημαντική. Αυτό φυσικά είναι μια προσωπική άποψη.

>
> Kai gia kati epoikodomhtiko:
>
> >>Εγώ αν θα είχα την ανάγκη να κάνω κάτι τέτοιο, θα κοίταγα αν μπορώ να θέσω VPN.
> >>
>
> - http://pptpclient.sourceforge.net/
> - http://www.poptop.org/
>
> >>Διότι το να ανοίξει κανείς τις πόρτες δε λέει τίποτα. Για να δουλέψει, πέρα από τα NetBIOS, WINS που πρέπει να είναι σε LAN τα
> >>μηχανήματα για να ανακαλύψει το ένα το άλλο, πρέπει να μιλάμε και για το ίδιο Workgroup ή Domain (έννοιες βασισμένες σε LAN-based τοπολογία).
> >>
> >>
>
> Gia thn akribeia ta Active Directory Domains einai DNS-based [alla kai
> pali panw apo WAN den paizoun kai toso kala an den tous oriseis swsta ta
> diaforetika "sites" ;-)]
>
> Cheers,
> G.
>

cheers :P

--
Panagiotis




More information about the Linux-greek-users mailing list