Stránka 1 z 1
Bezpecnost
Napsal: 23 srp 2010, 18:30
od jerry
Dnes som zacal riesit bezpecnost HDBOXu.
To ze pouzivame telnet namiesto ssh to som prekusol. Heslo som si cez passwd nastavil.
Ale ako nastavit heslo pre sambu? Co pozeram, to pozeram kopiruje sa tam !prazdne! heslo z /etc/samba/smbpasswd.
Nejaky napad? Zhodit sambu a spustit ju s dobrym heslom?
Re: Bezpecnost
Napsal: 23 srp 2010, 19:25
od grantec
Tazko povedat, ci prave to je spravna cesta. Mame aj samba plugin,kde sa heslo da nastavit , ale v lokalnej sieti by som nehesloval. Pravdu pocvediac- v boxe prd je a o bezpecnost z vonku sa bezne stara router . Ale samba plugin je moznym efektnym riesenim .
Re: Bezpecnost
Napsal: 23 srp 2010, 22:13
od jerry
su tam hesla na cardshare... a kedze nie som na lan sam... idem to poriesit po svojom.
copy /etc/samba/smb.conf /var/etc/
copy /etc/samba/smbpasswd /var/etc/
zmena hesla v smbpasswd pomoze stranka
http://www.lmcrack.com
zmeny v nastaveni v smb.conf - uvadzam zakomentovane a zmenene:
[global]
; security = share
; encrypt passwords = no
encrypt passwords = yes
; guest ok = yes
; guest account = root
[STORAGE]
; only guest = yes
; force user = root
; guest ok = yes
[ROOT]
; only guest = yes
; force user = root
a nakoniec nakodovanie skriptu, ktory zhodi spusteny smbd a spusti novy so spravnymi nastaveniami (smbpasswd ponechavam tam kde bol)
kill -9 $(pidof smbd)
cp /var/etc/smbpasswd /tmp
/usr/sbin/smbd -D -s /var/etc/smb.conf
tento skript nastavim pre automaticke spustanie
ma to jedinu chybu, ze vo vista/windows 7 treba nastavit v local security policy - local policies - security options - network security: lan manager authentication level - send nt & ntlm - use ntlmv2 session security if negotiated
pre lenivsich jednoduchsie je vypnut sambu so skriptom
kill -9 $(pidof smbd)