Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitsloch Samba - Windows - Gastzugang?
Ich wollte hier mal auf ne Sicherheitslücke aufmerksam machen, die mir letztens so aufgefallen ist. Weis nicht, obs schon diskutiert wurde, die Suchfunktion brachte jedenfalls nix.
Ich empfehle jedenfalls jedem, der Benutzer per SSH einloggen lässt auch den Gast-Zugang bei den Windows Rechnern auszuschalten. Sonst ist es nämlich ohne Probleme möglich, dass sich ein User mit SSH einloggt und dann auf die Freigaben der Windows-PCs drauf kommt.
Gerade wenn man vonner LAN kommt hat man ja vielleicht noch den Gast-Zugang aktiviert oder vielleicht auch, weil man in seinem Netzwerk Daten sharen will.
Ich muss ehrlich zugeben, dass ich bei dem 1. Server nicht dran gedacht hab und diese Sicherheitslücke bei mir 2 Jahre lang bestand ;)
Hmmm ... ich verstehe nicht, was das nun mit Samba zu tun hat? Klär' mich mal bitte auf :)
Harry
derRichard
12.04.03, 12:01
hä?
welches betriebssystem meinst du eigendlich?
//richard
Also: Ich hab hier nen Windows 2000 PC. Da waren mehrere Ordner freigegeben (Netzwerkfreigabe) und der Gast-Zugang aktiviert.
Dann hab ich hier nen Linux Server mit SSH Zugang stehen. Von dort konnte man per smbclient auf alle freigegebenen Ordner zugreifen weil der Gast-Zugang eben aktiviert war.
Hmm, wenn man etwas freigibt, muß man wohl oder überl damit rechnen, dass man darauf zugreifen kann?
Thomas Mitzkat
12.04.03, 19:15
und wenn ich dir meine pistole gebe, kannst du mich auch erschiessen - aber ich gebe sie dir nicht.
Ne klar. Aber normalerweise kann keiner von aussen drauf zugreifen.
Wenn ich aber nen Server mit SSH nach draussen habe schon.
Ich wollte hier auch keine bahnbrechende Erkenntnis posten. Nur ich hatte halt vergessen den Gast-Zugang abzuschalten und ich dachte mir, dass das auch einigen anderen so geht.
Wie nun ssh, oder smb? Was hat das eine mit dem anderen zu tun?
So blöd ist die Feststellung von I- Master gar nicht - nur banal.
Es reicht nicht, wenn man seinen Rechner mit Firewall und Weiss-nicht-was schützt und dann ein Scheunen-Tor offen lässt.
Insbesondere sollte man lokal auch alle Dienste nur über Authentifizierung ermöglichen.
Gruss, Andy
Ok. Ich hab 2 Recher:
Windows 2000 mit Ordner c:\daten über die Netzwerkfreigabe freigegeben. Ferner ist der Gast-Zugang aktiviert.
Linux mit SSH und Samba. Ein User logt sich per SSH ein und gibt
smbclient //<IP des Windows-2000 Rechners>/daten
ein. Dann kann er ohne Password alle Dateien lesen, die ich unter Windows 2000 in c:\daten drin habe.
Ich hatte beim letzten Netzwerken ein paar Ordner freigegeben und den Gast-Zugang (alles unter w2k) aktiviert damit alle anderen über die Netzwerkumgebung zugreifen konnten.
Und ich bin nie auf die Idee gekommen, dass wenn man sich auf dem Linux-Server per SSH einloggt ja auch auf die Windows-Shares drauf kann.
Aber offensichtlich bin ich ja eh der einzige, der so blöd war....
Thomas Mitzkat
12.04.03, 20:54
nur um das noch mal deutlich zu machen: das sicherheitsloch sitzt hinter der tastatur!
Original geschrieben von Thomas Mitzkat
nur um das noch mal deutlich zu machen: das sicherheitsloch sitzt hinter der tastatur!
Eindeutig!
Gruss, Andy
Muss gleich neben der langsamsten Komponente eines PCs sitzen.
Servus!
Ähnliches unter WinXP:
In "meinem" Netz arbeitet die Chefin auf ihrem Laptop mit XP-home, welcher ja standardmäßig den Ordner "Gemeinsame Dateien" freigibt - was nichts neues war.
Der Laptop ist nicht in der Domäne, mit User/Passwort bekommt man aber Zugriff.
Nur:
Letztens browse ich zum Spaß einmal alle PCs/Freigaben durch und lande dann in den Gemeinsamen Dateien, wo ich fast einen Schock.. ähm sorry Schreck bekommen habe: WinXP listet in der Netzwerkumgebung alle verfügbaren Freigaben à la "Buchhaltung auf Server" oder "Public auf Server" auf. Da die Chefin aber mehr Zugriffsrechte hat, könnte jeder über den Laptop auf den Server mit den Rechten der Chefin einsteigen...
Soviel zum "Gastzugang" unter Windows... :confused: :ugly:
Grüße, Stefan
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.