Безопасность сети. Проблема с подключением РРРоЕ в ТШТТ

[Dolphin]

Цитата:

Сообщение от maxbugs

Непонятно кому еще,лишь бы ляпнуть. Из линукса можно зайти на любую машину подсетки (без особых танцев с бубном) в корневые каталоги,в том числе и системные,дальше уже на что фантазии хватит.

Ололо. Не только smbclient умеет показывать шара$ по умолчанию, эта магия доступна и виндам.

Если вы объясните мне, как без особых танцев с бубном избавиться от этого окошка и увидеть содержимое удаленного диска, не вводя 14-символьный пароль, я вам в ножки поклонюсь, назову гуру и пива поставлю.

Винда - XP Professional SP3. Локальная авторизация, учетки администратора и гостя заблокированы.
Линупс: Debian 5.03, samba 3.2 с копейками.

[Sean]

Оффтоп:

Цитата:

Сообщение от Dmitriy Nikolaev

31 января 2010 г. с 9.00 до 18.00

Упс не обратил внимания. Но все таки даже с 20 00 не заработал (только после 22 часов открылся ящичек)

[Alexander Abgaryan]

Оффтоп:

Grammar Nazi негодует от первого поста темы:
Безопастность сети
Попробывал перенастроить
вбив на угад
Разберитесь,пожалуйсто

[Concerned]

ойй... старая, очень песня. Извиняюсь, за своеобразный некропост, но меня долго не было.

Цитата:

Сообщение от Maxim Kopytov

Подтверждаю! Был у знакомых в офисе в котором стоит всего 2 компьютера. Зашел в сетевое окружение и обнаружил там в списке чужие компьютеры. Был шокирован!
Это вообще нормально?

• Как закрыться чтобы не было видно?
• Как защититься?
• Что им посоветовать?

PS Провайдер ТШТТ

Кстати, мы уже писали об этом...
И не только тут, и еще с Дмитрием общались, потом по не известным причинам нам отрубился доступ к форуму тштт (сначала некоторое время сидели через прокси)... позже догадались Переподключиться (благо на ТПС"е много модемных пулов) - продолжили беседу, не поняли друг друга в итоге)))

Потом, решили проблему по своему - в модеме и на локальных машинах пробили другие адреса, и рабочие группы не WorkGroup (по дефлту в винде) а "свое". Чего и вам всем - пользователям ТШТТ советую... и пароль на модеме тоже иметь "свой".

[Alexander Abgaryan]

Защищаться надо было закрывая на модеме(если он работает в режиме роутера) порты/протоколы по которым работает smb.
Кажется это тсп/445 и юдп/135-139.

[Vadim_Zubanov]

Так. Господа. Считайте это официальным ответом. Так сказать "из первых рук".
Я считаю так.
Если у пользователя один комп, то шар там нет.
Если сетка, то полюбому РРРоЕ будет поднято на модеме, а компы за натом будут стоять.

Существует проблема, что куча уродов-производителей как не настраивай интерфейс на модеме ставят поверх всего "бриджинг моде" и чтобы его отключить надо снять галочку.

Если у пользователя локалка то элементарные представления о безопасности он иметь должен, иначе его не так дык этак "поимеют", вопрос только времени.

Когда стоял вопрос делать ли Port Isolation или нет решили не делать.

Сейчас эта проблема есть и она актуальна, по кардинальному будет решена к весне при вводе новых серверов доступа со всякими "вкусностями".

[Maxim Kopytov]

Цитата:

Сообщение от Vadim_Zubanov

Так. Господа. Считайте это официальным ответом. Так сказать "из первых рук".
Я считаю так.
Если у пользователя один комп, то шар там нет.
Если сетка, то полюбому РРРоЕ будет поднято на модеме, а компы за натом будут стоять.

Существует проблема, что куча уродов-производителей как не настраивай интерфейс на модеме ставят поверх всего "бриджинг моде" и чтобы его отключить надо снять галочку.

Если у пользователя локалка то элементарные представления о безопасности он иметь должен, иначе его не так дык этак "поимеют", вопрос только времени.

Когда стоял вопрос делать ли Port Isolation или нет решили не делать.

Сейчас эта проблема есть и она актуальна, по кардинальному будет решена к весне при вводе новых серверов доступа со всякими "вкусностями".

Еще один повод с нетерпением ждать весну!
Спасибо за ответ!

[Rodion Alexandrov]

Цитата:

Сообщение от Vadim_Zubanov

Когда стоял вопрос делать ли Port Isolation или нет решили не делать.

Сейчас эта проблема есть и она актуальна, по кардинальному будет решена к весне при вводе новых серверов доступа со всякими "вкусностями".

Приветствую Вадим!
Если я правильно понял, существующая система авторизации, будет полностью реконструирована. Понимаю, что озвучивание хотя бы одной из "вкусностей" претит политики "партии". Просто хотелось бы знать (хотя бы намёком) , на каком уровне будет строиться система безопасности при авторизации, не сменится ли шило на мыло, например, можно уверенно пойти проторенной дорогой Корбины, "обновившей" свои сервера доступа приведшей к проблеме весьма плачевной, в своё время, что сильно ударило как по самой структуре финансово, так и по несчастным пользователям, в силу обстоятельств мигрировавших на других провов, замучившись в коннектах к столь не любезной, ограничивающих возможности системе.

[Maxim Kopytov]

Цитата:

Сообщение от Red

ойй... старая, очень песня. Извиняюсь, за своеобразный некропост, но меня долго не было.

Цитата:

Кстати, мы уже писали об этом...
И не только тут, и еще с Дмитрием общались, потом по не известным причинам нам отрубился доступ к форуму тштт (сначала некоторое время сидели через прокси)... позже догадались Переподключиться (благо на ТПС"е много модемных пулов) - продолжили беседу, не поняли друг друга в итоге)))

Потом, решили проблему по своему - в модеме и на локальных машинах пробили другие адреса, и рабочие группы не WorkGroup (по дефлту в винде) а "свое". Чего и вам всем - пользователям ТШТТ советую... и пароль на модеме тоже иметь "свой".

Вы пишете, что в модеме и на локальных машинах пробили другие адреса. А разве там не DHCP сервер адреса раздает?
А что если я прописал адрес, а потом такой же по DHCP получит кто-то другой?

[Maxim Kopytov]

Цитата:

Сообщение от Vadim_Zubanov

Сейчас эта проблема есть и она актуальна, по кардинальному будет решена к весне при вводе новых серверов доступа со всякими "вкусностями".

Проблема уже решена? "Вкусности" доступны?