The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin"  +/
Сообщение от opennews (??), 17-Сен-20, 12:32 
Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить доступ администратора в контроллере домена...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53728

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 17-Сен-20, 12:32   –10 +/
Люди сведующие, подскажите пожалуйста.
Чем лучше расшаривать ~/Uploads, на ноуте, по быстрому, для друзей? Везде выпиливают фтп, и уже не у всех в офисе можно встретить клиент для него. Смузи-мальчики с DAV серверами чтоли покусали, не в теме особо.

Samba-дыра-костыль-тоработаютонет не рассматривается, nfs особоая какая-то штука сильно не привлекает.

Уже лет .цать используется ftps://vsftpd-jail. Но может в 2020 появилась таки альтернатива на фоне активных отказов?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5, #19, #21, #25, #27, #29, #30, #36, #43, #45, #47, #54, #56

2. Сообщение от пох. (?), 17-Сен-20, 12:36   –3 +/
Никогда не было, и вот, опять!
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 17-Сен-20, 12:37   +14 +/
python -m http.server чё б нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #67

5. Сообщение от Аноним (5), 17-Сен-20, 12:44   +2 +/
Да расшарь ты через nginx и сделай там autoindex, всё. (сам так делаю)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

7. Сообщение от лор (?), 17-Сен-20, 12:46   –1 +/
Хм, на слух выглядит элегантно )
Спасибо, попробую!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #8

8. Сообщение от дло (?), 17-Сен-20, 12:46   +1 +/
Но как же аплоад???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #13, #20, #35

9. Сообщение от Домохозяйка анонима (?), 17-Сен-20, 12:49   +18 +/
Полная совместимость, всё как заявлено.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #26, #44

11. Сообщение от пох. (?), 17-Сен-20, 12:51   –5 +/
Ага, а новым модным обновлением, как я понимаю, сломали нахрен возможность подключения с XP и, может, заодно и семерок. Ну а чо, MS велела в морх, значит шва6одные пейсатели берут под козырек и с рвением бегут впереди паровоза выполнять.

Зато бебебезопастно!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #18, #42

13. Сообщение от Аноним (13), 17-Сен-20, 12:54   –2 +/
PHP скрипт для аплоада с бейсик авторизацией на урл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #15

15. Сообщение от ждл (?), 17-Сен-20, 12:59   +6 +/
Ну т.е. ситуация патовая и мы тем самым это признаём )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #68

18. Сообщение от m.makhno (ok), 17-Сен-20, 13:09   +/
если ты ходишь по SMBv1, то хоть с десятки не дойдешь до места назначения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

19. Сообщение от GG (ok), 17-Сен-20, 13:09   +1 +/
ssh/sftp
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

20. Сообщение от Moomintroll (ok), 17-Сен-20, 13:22   +2 +/
> Но как же аплоад???

nginx умеет WebDAV: https://nginx.org/ru/docs/http/ngx_http_dav_module.html

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #31

21. Сообщение от a (??), 17-Сен-20, 13:50   +/
self-hosted NextCloud.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #22

22. Сообщение от j.hb (?), 17-Сен-20, 13:54   +/
Охренеть.. на тебе тот жепег на 20Кб, что я вчера обещал для презентации. Щас запущу только шарманку. И добавлю в автозагрузку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #24, #51

24. Сообщение от ьбт (?), 17-Сен-20, 13:57   +/
В общем то ясно что стоит оставаться на ftps еще какое-то время, пока что vsftpd живёт и кушать не просит. Страдает меньшинство, как раз меньше всего интересное? что само по себе интересно )
По всей видимости, придётся таки снова возиться с этой помойкой samba. Может наконец всё как-то по человечески наконец там стало..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от ryoken (ok), 17-Сен-20, 14:17   +1 +/
KDEConnect
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #39

26. Сообщение от Брат Анон (?), 17-Сен-20, 14:26   +/
Качественная реализация, чо?

Вот после этого верь МС про всякие WSL 2 -- они же туда зондов напихают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #52

27. Сообщение от Аноним (-), 17-Сен-20, 14:27   +9 +/
Начинай учить rust, потом у тебя просто не будет друзей - проблема решена !
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #40, #69

29. Сообщение от freehckemail (ok), 17-Сен-20, 15:47   +/
> Уже лет .цать используется ftps://vsftpd-jail

Зачем менять то, что работает?

> Чем лучше расшаривать ~/Uploads, на ноуте, по быстрому, для друзей?

Ну если uploads, то самое простое, что можно придумать -- это завести другу аккаунт в системе, и нехай он через rsync загружают своё добро.

Если друг не совсем друг, и надо его ограничить в свободе, то легче всего как раз старый добрый vsftpd поставить. Он там будет тусоваться в своём маленьком чруте, из которого не вылезти.

Если друг недалёкий, то вообще для этого нынче принято использовать гуглодиск / дропбокс.

У меня для этих целей есть домашний Synology NAS. Его quickconnect позволяет организовать отправку файлов простым drug-n-drop из файлового менеджера в браузер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #33

30. Сообщение от 123 (??), 17-Сен-20, 16:41   +/
https://github.com/sc0tfree/updog
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #32

31. Сообщение от Sylvia (ok), 17-Сен-20, 16:47   +1 +/
плохо он умеет.
Без PROPFIND ничего работать нормально не будет.

https://github.com/arut/nginx-dav-ext-module
нужен доп. модуль.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

32. Сообщение от Sylvia (ok), 17-Сен-20, 17:23   –1 +/
неплохая штученция, но русские имена для файлов не поддерживает.
и работает очень медленно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

33. Сообщение от Васисуалий Лопата (?), 17-Сен-20, 17:33   –1 +/
drUg-n-drop - госнаркоконтоль уже заинтересован...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #34

34. Сообщение от Аноним (34), 17-Сен-20, 17:46   +/
Не спешите, возможно он хотел сказать друг-n-drop, так сказать Drag&Drop Friends Edition.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #49

35. Сообщение от Аноним (35), 17-Сен-20, 17:47   +/
Есть ngx_http_dav_module. Достаточно включить PUT.
После этого очень удобно заливать файлы/директории через lftp (да, он умеет HTTP).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

36. Сообщение от Аноним (36), 17-Сен-20, 18:11   +1 +/
А в винде можно правой кнопкой и расшарить. Когда-то и в линуксе это будет. Когда наиграютсмя менять Х на вайланд и далее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #46, #55

39. Сообщение от фыв (??), 17-Сен-20, 18:47   –1 +/
iPhone/WinTablet/Windows laptop/etc etc etc?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #59

40. Сообщение от kjhkjh (?), 17-Сен-20, 18:48   +/
Лучше уж это, чем с такими якшаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

41. Сообщение от Аноним (41), 17-Сен-20, 22:54   +/
synthing
seafile
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

42. Сообщение от Аноним (-), 17-Сен-20, 23:06   +/
Есть подозрение что самбу пилит именно M$. Все по золотому правилу трех кликов, пока что мы проигрываем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

43. Сообщение от Аноним (43), 18-Сен-20, 01:10   +/
Да нормально самба работает, чтобы просто файлики пошарить. Вам ж не active directory надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

44. Сообщение от Microsoft (?), 18-Сен-20, 01:54   +/
Все на дно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

45. Сообщение от Ilya Indigo (ok), 18-Сен-20, 02:03   –1 +/
ssh/sftp с доступом по ключу и chroot оболочкой для каждого пользователя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

46. Сообщение от Ilya Indigo (ok), 18-Сен-20, 02:05   +/
А чтобы слить все свои данные то вообще ничего никуда жать не нужно!
Жрите это сами!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

47. Сообщение от fsd (?), 18-Сен-20, 03:02   +/
Syncthing
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #48

48. Сообщение от Murzemail (ok), 18-Сен-20, 05:26   +/
И чем же в этой задаче поможет Syncthing?

Он умеет только целую папку синкать на комп, а не отдельные файлы, и пока всё не скачается - сиди-кури-жди.

А человеку надо просто посмотреть содержимое uploads на соседнем компе не скачивая всё (т.е. только список файлов), потом чёнить выборочно скачать оттуда, чёнить закачать туда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #73

49. Сообщение от Murzemail (ok), 18-Сен-20, 05:41   +1 +/
> Не спешите, возможно он хотел сказать друг-n-drop, так сказать Drag&Drop Friends Edition.

правильно переводится "драг-n-друг"  - он просто ищет друзей, у кого можно закупиться драгами в долг "сёдня денег нет, завтра отдам" :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

50. Сообщение от Murzemail (ok), 18-Сен-20, 05:45   –1 +/
> synthing
> seafile

Syncthing - это синхронизация папок между компами, там нельзя просто посмотреть папку на соседнем компе (и выборочно что-то скачать, что-то закачать туда), можно только скачать всё файло к себе, и только потом уже смотреть-править.

Seafile - аналогично, но ещё и требует установки серверной части, но зато умеет по WebDAV, чтобы не выкачивать себе на комп всю удалённую папку ради того, чтобы посмотреть-закачать пару файлов, это прям плюс.

Так что оба варианта не решают задачи "побыстрому расшарить папочку чтобы люди рядом могли на своих виндовсах/андроидах/ойфончиках её посмотреть, чтонить оттуда скачать или закачать своё туда.

Получается, что дырявая Samba - так и остаётся самый оптимальный вариант... :(

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #53, #58

51. Сообщение от n242name (?), 18-Сен-20, 06:15   +1 +/
кинул его в токс и делов то
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

52. Сообщение от n242name (?), 18-Сен-20, 06:16   +1 +/
а кто этим wsl говном пользоваться будет если есть нормальный линукс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #57

53. Сообщение от n242name (?), 18-Сен-20, 06:17   +/
эта дыра касается только контроллера домена насколько я понял

продолжай дальше юзать самбу и желательно v3

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #62

54. Сообщение от ya (??), 18-Сен-20, 08:17   –1 +/
А как тебе такой вариант? Надо ставить клиент на винду и на бубунту.
https://github.com/abdularis/LAN-Share/releases/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

55. Сообщение от xxgb (?), 18-Сен-20, 09:00   +/
и отключить парольную авторизацию или создать учетку отдельную и права дать... а вообще врсе просто конечно. Да, если винда старая сильно то еще в рестре надо шаманить, но это норм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

56. Сообщение от xxgb (?), 18-Сен-20, 09:02   –1 +/
самба же. от глупых стереотипов пора отказаться. ну и порты/самбу открывать по необходимости а не навсегда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

57. Сообщение от Брат Анон (?), 18-Сен-20, 10:54   –1 +/
Анон, ты недооцениваешь тупизну хомячков. Моно же пытаются пилить под Linux? Или Samba делить? (*   смотри на днях новости о качественной реализации *)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

58. Сообщение от OpenEcho (?), 19-Сен-20, 02:45   +/
>Syncthing - это синхронизация папок между компами,

Это правда

> там нельзя просто посмотреть папку на соседнем компе (и выборочно что-то скачать, что-то закачать туда),

Включите двухсторонюю синхронизацию и inotify и все файлы на обоих компах будут всегда одинаковы. Не надо ничего качать туда/сюда оно само будет все одинаково на всех компах которые в рое.
Почти тоже самое что и сетевая виндовая шара, только не с единой точкой отказа, а распределенная шара с подержкой предыдущих версий файлов

> можно только скачать всё файло к себе, и только потом уже смотреть-править.

Не правда, можно работать постояно над файлом и он засинхронизируется сам с другими.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #60

59. Сообщение от Спарта (?), 19-Сен-20, 12:40   +/
Да, все что указано в списке, кроме, скорее всего, IPona!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

60. Сообщение от Murzemail (ok), 19-Сен-20, 14:32   +/
>> можно только скачать всё файло к себе, и только потом уже смотреть-править.
> Не правда, можно работать постояно над файлом и он засинхронизируется сам с
> другими.

Дык задача-то совсем в другом - в том, чтобы расшарить папку соседу для просмотра и выборочного скачивания, а не заливать на его комп всё своё гумно из Аплоадс, накачанное за года

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #61, #63

61. Сообщение от OpenEcho (?), 19-Сен-20, 16:15   +/
> Дык задача-то совсем в другом - в том, чтобы расшарить папку соседу
> для просмотра и выборочного скачивания, а не заливать на его комп
> всё своё гумно из Аплоадс, накачанное за года

Дык, читайте опции в меню, - на машине донара "Send only", на машине пиявке "Receive only"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #71

62. Сообщение от пох. (?), 19-Сен-20, 16:57   –1 +/
> продолжай дальше юзать самбу и желательно v3

это в которой аналог виндового wannacry и вообще никто ничего не исправляет уже лет пять? Да, продолжай, продолжай.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #64

63. Сообщение от OpenEcho (?), 19-Сен-20, 17:02   +/
А если просто просматривать и выборочно скачивать, до достаточно или nginx или единичный файл https://github.com/syntaqx/serve
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

64. Сообщение от n242name (?), 19-Сен-20, 22:06   +/
>> продолжай дальше юзать самбу и желательно v3
> это в которой аналог виндового wannacry и вообще никто ничего не исправляет
> уже лет пять? Да, продолжай, продолжай.

wanncry это не название дыры.. можно пруф на CVE?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #65

65. Сообщение от пох. (?), 19-Сен-20, 23:40   –1 +/
ну мне за тебя гуглем пользоваться?
Или ты думаешь, я веду коллекцию "пруфов", на случай если немедленно потребуется удовлетворить анонимного пруфодрочена на опеннете?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

67. Сообщение от Аноним (67), 20-Сен-20, 00:46   +/
nginx web-dav не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

68. Сообщение от Аноним (67), 20-Сен-20, 00:47   +/
Не просто чувак не знает про модль web-dav но знает что можно программировать на php
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

69. Сообщение от Аноним (67), 20-Сен-20, 00:50   –1 +/
Друзей станет заметно меньше, а так да учи PHP и каждый будет просить тебя создать сайт
А что б жену завести нужно интересно куда идти ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #72

70. Сообщение от Аноним (67), 20-Сен-20, 00:51   +/
Да похороните уже домен и SMB нужен сильный игрок который объявит новый открытый стандарт для файловой системы а то пытался я тут WebDAV но он же ущербен дальше некуда
Ответить | Правка | Наверх | Cообщить модератору

71. Сообщение от Murzemail (ok), 20-Сен-20, 08:56   –1 +/
>> Дык задача-то совсем в другом - в том, чтобы расшарить папку соседу
>> для просмотра и выборочного скачивания, а не заливать на его комп
>> всё своё гумно из Аплоадс, накачанное за года
> Дык, читайте опции в меню, - на машине донара "Send only", на
> машине пиявке "Receive only"

И чо, типа на пиявку не будут в таком режиме начинать заливаться все донорские 100500 файлов, засирая ему весь диск и сетевой канал, а только джва файла, которые ему нужно посмотреть?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

72. Сообщение от Led (ok), 21-Сен-20, 15:31   +/
> А что б жену завести нужно интересно куда идти ?

Смотря куда завести нужно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

73. Сообщение от Led (ok), 21-Сен-20, 15:34   +/
> Он умеет только целую папку синкать на комп

Говорят, у вендузяников и целую мамку синкает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру