The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin"  +/
Сообщение от opennews (??), 17-Сен-20, 12:32 
Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить доступ администратора в контроллере домена...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53728

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Реализация контроллера домена в Samba оказалась подвержена у..."  –10 +/
Сообщение от Аноним (1), 17-Сен-20, 12:32 
Люди сведующие, подскажите пожалуйста.
Чем лучше расшаривать ~/Uploads, на ноуте, по быстрому, для друзей? Везде выпиливают фтп, и уже не у всех в офисе можно встретить клиент для него. Смузи-мальчики с DAV серверами чтоли покусали, не в теме особо.

Samba-дыра-костыль-тоработаютонет не рассматривается, nfs особоая какая-то штука сильно не привлекает.

Уже лет .цать используется ftps://vsftpd-jail. Но может в 2020 появилась таки альтернатива на фоне активных отказов?

Ответить | Правка | Наверх | Cообщить модератору

3. "Реализация контроллера домена в Samba оказалась подвержена у..."  +13 +/
Сообщение от Аноним (3), 17-Сен-20, 12:37 
python -m http.server чё б нет
Ответить | Правка | Наверх | Cообщить модератору

67. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от Аноним (67), 20-Сен-20, 00:46 
nginx web-dav не?
Ответить | Правка | Наверх | Cообщить модератору

5. "Реализация контроллера домена в Samba оказалась подвержена у..."  +2 +/
Сообщение от Аноним (5), 17-Сен-20, 12:44 
Да расшарь ты через nginx и сделай там autoindex, всё. (сам так делаю)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "Реализация контроллера домена в Samba оказалась подвержена у..."  –1 +/
Сообщение от лор (?), 17-Сен-20, 12:46 
Хм, на слух выглядит элегантно )
Спасибо, попробую!
Ответить | Правка | Наверх | Cообщить модератору

8. "Реализация контроллера домена в Samba оказалась подвержена у..."  +2 +/
Сообщение от дло (?), 17-Сен-20, 12:46 
Но как же аплоад???
Ответить | Правка | Наверх | Cообщить модератору

13. "Реализация контроллера домена в Samba оказалась подвержена у..."  –3 +/
Сообщение от Аноним (13), 17-Сен-20, 12:54 
PHP скрипт для аплоада с бейсик авторизацией на урл.
Ответить | Правка | Наверх | Cообщить модератору

15. "Реализация контроллера домена в Samba оказалась подвержена у..."  +6 +/
Сообщение от ждл (?), 17-Сен-20, 12:59 
Ну т.е. ситуация патовая и мы тем самым это признаём )
Ответить | Правка | Наверх | Cообщить модератору

68. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от Аноним (67), 20-Сен-20, 00:47 
Не просто чувак не знает про модль web-dav но знает что можно программировать на php
Ответить | Правка | Наверх | Cообщить модератору

20. "Реализация контроллера домена в Samba оказалась подвержена у..."  +2 +/
Сообщение от Moomintroll (ok), 17-Сен-20, 13:22 
> Но как же аплоад???

nginx умеет WebDAV: https://nginx.org/ru/docs/http/ngx_http_dav_module.html

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

31. "Реализация контроллера домена в Samba оказалась подвержена у..."  +1 +/
Сообщение от Sylvia (ok), 17-Сен-20, 16:47 
плохо он умеет.
Без PROPFIND ничего работать нормально не будет.

https://github.com/arut/nginx-dav-ext-module
нужен доп. модуль.

Ответить | Правка | Наверх | Cообщить модератору

35. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от Аноним (35), 17-Сен-20, 17:47 
Есть ngx_http_dav_module. Достаточно включить PUT.
После этого очень удобно заливать файлы/директории через lftp (да, он умеет HTTP).
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

19. "Реализация контроллера домена в Samba оказалась подвержена у..."  +2 +/
Сообщение от GG (ok), 17-Сен-20, 13:09 
ssh/sftp
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

21. "Реализация контроллера домена в Samba оказалась подвержена у..."  +2 +/
Сообщение от a (??), 17-Сен-20, 13:50 
self-hosted NextCloud.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

22. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от j.hb (?), 17-Сен-20, 13:54 
Охренеть.. на тебе тот жепег на 20Кб, что я вчера обещал для презентации. Щас запущу только шарманку. И добавлю в автозагрузку.
Ответить | Правка | Наверх | Cообщить модератору

24. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от ьбт (?), 17-Сен-20, 13:57 
В общем то ясно что стоит оставаться на ftps еще какое-то время, пока что vsftpd живёт и кушать не просит. Страдает меньшинство, как раз меньше всего интересное? что само по себе интересно )
По всей видимости, придётся таки снова возиться с этой помойкой samba. Может наконец всё как-то по человечески наконец там стало..
Ответить | Правка | Наверх | Cообщить модератору

51. "Реализация контроллера домена в Samba оказалась подвержена у..."  +1 +/
Сообщение от n242name (?), 18-Сен-20, 06:15 
кинул его в токс и делов то
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

25. "Реализация контроллера домена в Samba оказалась подвержена у..."  +2 +/
Сообщение от ryoken (ok), 17-Сен-20, 14:17 
KDEConnect
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

39. "Реализация контроллера домена в Samba оказалась подвержена у..."  –2 +/
Сообщение от фыв (??), 17-Сен-20, 18:47 
iPhone/WinTablet/Windows laptop/etc etc etc?
Ответить | Правка | Наверх | Cообщить модератору

59. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от Спарта (?), 19-Сен-20, 12:40 
Да, все что указано в списке, кроме, скорее всего, IPona!
Ответить | Правка | Наверх | Cообщить модератору

27. "Реализация контроллера домена в Samba оказалась подвержена у..."  +11 +/
Сообщение от Аноним (-), 17-Сен-20, 14:27 
Начинай учить rust, потом у тебя просто не будет друзей - проблема решена !
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

40. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от kjhkjh (?), 17-Сен-20, 18:48 
Лучше уж это, чем с такими якшаться.
Ответить | Правка | Наверх | Cообщить модератору

69. "Реализация контроллера домена в Samba оказалась подвержена у..."  –2 +/
Сообщение от Аноним (67), 20-Сен-20, 00:50 
Друзей станет заметно меньше, а так да учи PHP и каждый будет просить тебя создать сайт
А что б жену завести нужно интересно куда идти ?
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

72. "Реализация контроллера домена в Samba оказалась подвержена у..."  +2 +/
Сообщение от Led (ok), 21-Сен-20, 15:31 
> А что б жену завести нужно интересно куда идти ?

Смотря куда завести нужно.

Ответить | Правка | Наверх | Cообщить модератору

29. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от freehckemail (ok), 17-Сен-20, 15:47 
> Уже лет .цать используется ftps://vsftpd-jail

Зачем менять то, что работает?

> Чем лучше расшаривать ~/Uploads, на ноуте, по быстрому, для друзей?

Ну если uploads, то самое простое, что можно придумать -- это завести другу аккаунт в системе, и нехай он через rsync загружают своё добро.

Если друг не совсем друг, и надо его ограничить в свободе, то легче всего как раз старый добрый vsftpd поставить. Он там будет тусоваться в своём маленьком чруте, из которого не вылезти.

Если друг недалёкий, то вообще для этого нынче принято использовать гуглодиск / дропбокс.

У меня для этих целей есть домашний Synology NAS. Его quickconnect позволяет организовать отправку файлов простым drug-n-drop из файлового менеджера в браузер.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

33. "Реализация контроллера домена в Samba оказалась подвержена у..."  –1 +/
Сообщение от Васисуалий Лопата (?), 17-Сен-20, 17:33 
drUg-n-drop - госнаркоконтоль уже заинтересован...
Ответить | Правка | Наверх | Cообщить модератору

34. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от Аноним (34), 17-Сен-20, 17:46 
Не спешите, возможно он хотел сказать друг-n-drop, так сказать Drag&Drop Friends Edition.
Ответить | Правка | Наверх | Cообщить модератору

49. "Реализация контроллера домена в Samba оказалась подвержена у..."  +1 +/
Сообщение от Murzemail (ok), 18-Сен-20, 05:41 
> Не спешите, возможно он хотел сказать друг-n-drop, так сказать Drag&Drop Friends Edition.

правильно переводится "драг-n-друг"  - он просто ищет друзей, у кого можно закупиться драгами в долг "сёдня денег нет, завтра отдам" :)

Ответить | Правка | Наверх | Cообщить модератору

30. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от 123 (??), 17-Сен-20, 16:41 
https://github.com/sc0tfree/updog
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

32. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от Sylvia (ok), 17-Сен-20, 17:23 
неплохая штученция, но русские имена для файлов не поддерживает.
и работает очень медленно
Ответить | Правка | Наверх | Cообщить модератору

36. "Реализация контроллера домена в Samba оказалась подвержена у..."  +1 +/
Сообщение от Аноним (36), 17-Сен-20, 18:11 
А в винде можно правой кнопкой и расшарить. Когда-то и в линуксе это будет. Когда наиграютсмя менять Х на вайланд и далее
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

46. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от Ilya Indigo (ok), 18-Сен-20, 02:05 
А чтобы слить все свои данные то вообще ничего никуда жать не нужно!
Жрите это сами!
Ответить | Правка | Наверх | Cообщить модератору

55. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от xxgb (?), 18-Сен-20, 09:00 
и отключить парольную авторизацию или создать учетку отдельную и права дать... а вообще врсе просто конечно. Да, если винда старая сильно то еще в рестре надо шаманить, но это норм.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

43. "Реализация контроллера домена в Samba оказалась подвержена у..."  +1 +/
Сообщение от Аноним (43), 18-Сен-20, 01:10 
Да нормально самба работает, чтобы просто файлики пошарить. Вам ж не active directory надо.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

45. "Реализация контроллера домена в Samba оказалась подвержена у..."  –1 +/
Сообщение от Ilya Indigo (ok), 18-Сен-20, 02:03 
ssh/sftp с доступом по ключу и chroot оболочкой для каждого пользователя.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

47. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от fsd (?), 18-Сен-20, 03:02 
Syncthing
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

48. "Реализация контроллера домена в Samba оказалась подвержена у..."  –1 +/
Сообщение от Murzemail (ok), 18-Сен-20, 05:26 
И чем же в этой задаче поможет Syncthing?

Он умеет только целую папку синкать на комп, а не отдельные файлы, и пока всё не скачается - сиди-кури-жди.

А человеку надо просто посмотреть содержимое uploads на соседнем компе не скачивая всё (т.е. только список файлов), потом чёнить выборочно скачать оттуда, чёнить закачать туда.

Ответить | Правка | Наверх | Cообщить модератору

73. "Реализация контроллера домена в Samba оказалась подвержена у..."  +1 +/
Сообщение от Led (ok), 21-Сен-20, 15:34 
> Он умеет только целую папку синкать на комп

Говорят, у вендузяников и целую мамку синкает.

Ответить | Правка | Наверх | Cообщить модератору

54. "Реализация контроллера домена в Samba оказалась подвержена у..."  –1 +/
Сообщение от ya (??), 18-Сен-20, 08:17 
А как тебе такой вариант? Надо ставить клиент на винду и на бубунту.
https://github.com/abdularis/LAN-Share/releases/
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

56. "Реализация контроллера домена в Samba оказалась подвержена у..."  –1 +/
Сообщение от xxgb (?), 18-Сен-20, 09:02 
самба же. от глупых стереотипов пора отказаться. ну и порты/самбу открывать по необходимости а не навсегда
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Реализация контроллера домена в Samba оказалась подвержена у..."  –3 +/
Сообщение от пох. (?), 17-Сен-20, 12:36 
Никогда не было, и вот, опять!
Ответить | Правка | Наверх | Cообщить модератору

9. "Реализация контроллера домена в Samba оказалась подвержена у..."  +18 +/
Сообщение от Домохозяйка анонима (?), 17-Сен-20, 12:49 
Полная совместимость, всё как заявлено.
Ответить | Правка | Наверх | Cообщить модератору

11. "Реализация контроллера домена в Samba оказалась подвержена у..."  –5 +/
Сообщение от пох. (?), 17-Сен-20, 12:51 
Ага, а новым модным обновлением, как я понимаю, сломали нахрен возможность подключения с XP и, может, заодно и семерок. Ну а чо, MS велела в морх, значит шва6одные пейсатели берут под козырек и с рвением бегут впереди паровоза выполнять.

Зато бебебезопастно!

Ответить | Правка | Наверх | Cообщить модератору

18. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от m.makhno (ok), 17-Сен-20, 13:09 
если ты ходишь по SMBv1, то хоть с десятки не дойдешь до места назначения
Ответить | Правка | Наверх | Cообщить модератору

42. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от Аноним (-), 17-Сен-20, 23:06 
Есть подозрение что самбу пилит именно M$. Все по золотому правилу трех кликов, пока что мы проигрываем.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

26. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от Брат Анон (?), 17-Сен-20, 14:26 
Качественная реализация, чо?

Вот после этого верь МС про всякие WSL 2 -- они же туда зондов напихают.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

52. "Реализация контроллера домена в Samba оказалась подвержена у..."  +1 +/
Сообщение от n242name (?), 18-Сен-20, 06:16 
а кто этим wsl говном пользоваться будет если есть нормальный линукс
Ответить | Правка | Наверх | Cообщить модератору

57. "Реализация контроллера домена в Samba оказалась подвержена у..."  –1 +/
Сообщение от Брат Анон (?), 18-Сен-20, 10:54 
Анон, ты недооцениваешь тупизну хомячков. Моно же пытаются пилить под Linux? Или Samba делить? (*   смотри на днях новости о качественной реализации *)
Ответить | Правка | Наверх | Cообщить модератору

44. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от Microsoft (?), 18-Сен-20, 01:54 
Все на дно
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

41. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от Аноним (41), 17-Сен-20, 22:54 
synthing
seafile
Ответить | Правка | Наверх | Cообщить модератору

50. "Реализация контроллера домена в Samba оказалась подвержена у..."  –1 +/
Сообщение от Murzemail (ok), 18-Сен-20, 05:45 
> synthing
> seafile

Syncthing - это синхронизация папок между компами, там нельзя просто посмотреть папку на соседнем компе (и выборочно что-то скачать, что-то закачать туда), можно только скачать всё файло к себе, и только потом уже смотреть-править.

Seafile - аналогично, но ещё и требует установки серверной части, но зато умеет по WebDAV, чтобы не выкачивать себе на комп всю удалённую папку ради того, чтобы посмотреть-закачать пару файлов, это прям плюс.

Так что оба варианта не решают задачи "побыстрому расшарить папочку чтобы люди рядом могли на своих виндовсах/андроидах/ойфончиках её посмотреть, чтонить оттуда скачать или закачать своё туда.

Получается, что дырявая Samba - так и остаётся самый оптимальный вариант... :(

Ответить | Правка | Наверх | Cообщить модератору

53. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от n242name (?), 18-Сен-20, 06:17 
эта дыра касается только контроллера домена насколько я понял

продолжай дальше юзать самбу и желательно v3

Ответить | Правка | Наверх | Cообщить модератору

62. "Реализация контроллера домена в Samba оказалась подвержена у..."  –1 +/
Сообщение от пох. (?), 19-Сен-20, 16:57 
> продолжай дальше юзать самбу и желательно v3

это в которой аналог виндового wannacry и вообще никто ничего не исправляет уже лет пять? Да, продолжай, продолжай.

Ответить | Правка | Наверх | Cообщить модератору

64. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от n242name (?), 19-Сен-20, 22:06 
>> продолжай дальше юзать самбу и желательно v3
> это в которой аналог виндового wannacry и вообще никто ничего не исправляет
> уже лет пять? Да, продолжай, продолжай.

wanncry это не название дыры.. можно пруф на CVE?

Ответить | Правка | Наверх | Cообщить модератору

65. "Реализация контроллера домена в Samba оказалась подвержена у..."  –1 +/
Сообщение от пох. (?), 19-Сен-20, 23:40 
ну мне за тебя гуглем пользоваться?
Или ты думаешь, я веду коллекцию "пруфов", на случай если немедленно потребуется удовлетворить анонимного пруфодрочена на опеннете?

Ответить | Правка | Наверх | Cообщить модератору

58. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от OpenEcho (?), 19-Сен-20, 02:45 
>Syncthing - это синхронизация папок между компами,

Это правда

> там нельзя просто посмотреть папку на соседнем компе (и выборочно что-то скачать, что-то закачать туда),

Включите двухсторонюю синхронизацию и inotify и все файлы на обоих компах будут всегда одинаковы. Не надо ничего качать туда/сюда оно само будет все одинаково на всех компах которые в рое.
Почти тоже самое что и сетевая виндовая шара, только не с единой точкой отказа, а распределенная шара с подержкой предыдущих версий файлов

> можно только скачать всё файло к себе, и только потом уже смотреть-править.

Не правда, можно работать постояно над файлом и он засинхронизируется сам с другими.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

60. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от Murzemail (ok), 19-Сен-20, 14:32 
>> можно только скачать всё файло к себе, и только потом уже смотреть-править.
> Не правда, можно работать постояно над файлом и он засинхронизируется сам с
> другими.

Дык задача-то совсем в другом - в том, чтобы расшарить папку соседу для просмотра и выборочного скачивания, а не заливать на его комп всё своё гумно из Аплоадс, накачанное за года

Ответить | Правка | Наверх | Cообщить модератору

61. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от OpenEcho (?), 19-Сен-20, 16:15 
> Дык задача-то совсем в другом - в том, чтобы расшарить папку соседу
> для просмотра и выборочного скачивания, а не заливать на его комп
> всё своё гумно из Аплоадс, накачанное за года

Дык, читайте опции в меню, - на машине донара "Send only", на машине пиявке "Receive only"

Ответить | Правка | Наверх | Cообщить модератору

71. "Реализация контроллера домена в Samba оказалась подвержена у..."  –1 +/
Сообщение от Murzemail (ok), 20-Сен-20, 08:56 
>> Дык задача-то совсем в другом - в том, чтобы расшарить папку соседу
>> для просмотра и выборочного скачивания, а не заливать на его комп
>> всё своё гумно из Аплоадс, накачанное за года
> Дык, читайте опции в меню, - на машине донара "Send only", на
> машине пиявке "Receive only"

И чо, типа на пиявку не будут в таком режиме начинать заливаться все донорские 100500 файлов, засирая ему весь диск и сетевой канал, а только джва файла, которые ему нужно посмотреть?

Ответить | Правка | Наверх | Cообщить модератору

63. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от OpenEcho (?), 19-Сен-20, 17:02 
А если просто просматривать и выборочно скачивать, до достаточно или nginx или единичный файл https://github.com/syntaqx/serve
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

70. "Реализация контроллера домена в Samba оказалась подвержена у..."  –1 +/
Сообщение от Аноним (67), 20-Сен-20, 00:51 
Да похороните уже домен и SMB нужен сильный игрок который объявит новый открытый стандарт для файловой системы а то пытался я тут WebDAV но он же ущербен дальше некуда
Ответить | Правка | Наверх | Cообщить модератору

75. "Реализация контроллера домена в Samba оказалась подвержена у..."  +/
Сообщение от Аноним (75), 05-Сен-23, 22:01 
JuiceFS надо использовать.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру