[Techinfo] Linux proxy szerver AD azonosítással, szabályozással

hmgadmin admin at horvathm-szentes.sulinet.hu
2020. Május. 1., P, 10:20:33 CEST


+1 A SuliXerver fájlkezelő modul PHP alapú, Ajaxplorer felületen 
keresztül éri el a szervert. Az Ajaxplorer egy ajaxos felületű webes 
fájlkezelő komponens, ami számos nyílt komponens felhasználásával és 
módosításával készült, mint pl. WebFX widgets (XLoadTree, SortableTable 
and Selectable), LightBox, CodePress syntax highlighter stb.

Üdv.:
Zsolt

2020-05-01 09:55 időpontban Róbert Halmi ezt írta:
> Jó Napot!
> 
> Szeintem nem használtad, nem tudod mélyen Tisztelt Kolléga, hogy mi
> van a kernelben, mi van a kódban. Ha igen, befogtam a szám! :)))
> 
> Nekem bevált, ha már rajtam kívül másnak is, akkor jobban
> örülök!!Én már lezártnak tekintettem volna de, sok okos
> megjegyzéseitek vannak barátaim, ami a több éves tapasztalatra
> tesz bizonylatot, amelyet el is ismerek! Viszont figyeljétek meg,
> hogy egytől-egyig mindegyik mondatotokban több szálon ott van a
> "tudtommal", "szerintem", "asszem" :)
> Egy kezdőnek ez nem ad nagy hitelességet a programok kipróbálása
> tekintetében.
> 
> Az nCore-nak is régebbi oldala, biztos egyikőtök se használja, mi?
> :)
> Megint a kanyarodás az alap smb netre pakolás vonatkozásában. :D
> Ki mondta, hogy ki van rakva az SMB-je netre, attól hogy maga a
> szerver a publikuson van? :)
> 
> Ezek szerint egy netet elérő fénymásoló, nyomtató több
> vállalatoknál - hogy küldje a tönkre ment fixáló egységet a
> cégnek - is egy nagy biztonsági rés, mert SMB-vel nyomja a doksikat
> közvetlen a belső hálózatotokra és még a jelszó is el van benne
> mentve. "Biiiiiztos nincs benne biztonság" Gyorsan dobjátok ki,
> jelezzétek a rést a szolginak. :DD Ne haragudjatok már rám!
> Békés vagyok! :D
> 
> A Sulix webes felülete már webszerver, nem fájlszerver attól, hogy
> lehet importálni, exportálni fájlokat titkosítva. PONT!!!
> (használva a nagyzolást :D)
> Egyébként nem tiltottak KIFÜ routeren SMB portok, de ha azok, mert
> valaki kéri, akkor legyenek, nincs neten az SMB.
> Nem tudod otthonról felcsatolni OS alá, listázni tartalmát
> szerintem semmilyen programmal. ;)
> A VPN-t is lehet kérdőjelezni barátaim..user/pass párosát egy
> alapvető szoftvernél elkéri az ember és alap esetben az egész
> belső helyi háló az övé lehet akár egy rosszul beállított next
> next finish VPN-nél.. a VPN is lehet ugyanolyan sebezhető.. és a
> legnagyobb biztonsági rés maga a felhasználó, ezt minden infós
> nagyon jól tudja.
> Nincs sebezhetetlen hálózat, Ti se hoztatok létre ilyet a világon
> kedves Kollégák!
> 
> Nincs ide leírva, de azóta pár Messenger üzenetet figyelembe véve
> +2, 3 -nál tartanék a Sulix oldalára és annál több
> köszönömnél, hogy pár ember időt és energiát spórolt, hogy
> nem kell székkel elvágott kábeleket ragasztani, mert pont, hogy
> más rendszereknél gurult a széketek 230-as kábelre a Techinfo
> levelezésben :D Havonta pattan fel egy Win AD hiba itt a Techinfon
> vagy valami licensz hiba egy adott szerverre, ami csak a rendszer egy
> része, nem az egész rendszer és "kókányolni kell" (elnézést a
> kifejezéért), mert lejárt csak az adott modulra a licensz... :)) Na
> ez a 230-as metafora kedves Tibor, amit említettél saját
> álláspontom szerint, de Tiéd is nagyon helytálló!!
> 
> Egy darab sebezhetőség volt az összes Linux platformra az
> internetes elérést tekintve, viszont a Sulix rendszert is
> javították ennek megfelelően már 2014. szeptember 30-án.
> Magyarországi cikket szeretnék kérni ami feltört Sulixot ír...
> Előre köszönöm.
> Feltört sulix cikk után elnézést kérek és nem ajánlom többet,
> annyira.... :D
> 
> Tiszteletem felétek, jó munkát és kevés problémát kívánok
> mindenkinek kedves Kollégák!
> Kitartást az érettségire,
> Kiváló hétvégét, kellemes munka ünnepét! :D:D
> 
> Üdv.: Robi
> 
> Molnár Péter <molnarp at petersoft.hu> ezt írta (időpont: 2020. máj.
> 1., P 0:12):
> 
>> Hello!
>> Ha figyelmesen olvastal, akkor egyetlen javaslatodra reagaltam,
>> hogy a fajlszervert kirakjuk az internetre.
>> Tovabbra sem tartom jo otletnek, s az interneten is ezt mondjak
>> nalam okosabbak.
>> Raadasul szerintem a sulineten az SMB-hez szukseges portok
>> tiltottak, de ne legyen igazam.
>> Senkinek se ajanlanam internetre kirakni egy a belso halora valo
>> szolgaltatast!
>> 
>> Nehány megjegyzes az interneten a temaban, csak, hogy ne csak en
>> mondjam, hogy nem jo otlet:
>> 
>> 
> https://community.spiceworks.com/topic/2114184-is-smb-3-1-1-secured-over-the-internet
>> [2]
>> 
>> Even though SMB 3.1 is encrypted I still wouldn't use it over the
>> internet for several reasons:
>> 1. It's a huge flag for hackers looking for SMB ports, you will see
>> hack attempts
>> 2. Most companies will not allow SMB outbound so it's not going to
>> work in a lot of places.
>> If access to a file share is required, either use a VPN to connect
>> to the network first or something like owncloud/nextcloud.
>> 
>> 
> https://superuser.com/questions/311658/make-a-network-drive-available-over-the-internet
>> [3]
>> Also, don't forget that the Windows' SMB service has in the past
>> been
>> a very frequent infection target. While most Windows exploits do
>> not
>> affect Samba in any way, this is still worth remembering
>> (and often means that the SMB ports get blocked at ISP level)
>> 
>> https://arstechnica.com/civis/viewtopic.php?f=17&t=1435021 [4]
>> 
>> The big question is the impact of any vulnerabilities to SMB, of
>> which there have been loads over the years. It's kind of Russian
>> Roulette, because if you are fully patched it should be OK, but zero
>> days will be able to be utilized by those scanning the internet for
>> port 445 response and you need to be able to patch immediately.
>> 
>> Most consumer ISPs flat out block DST port 445, so it won't work
>> reliably anyway.
>> 
>> 
> https://www.ixsystems.com/community/threads/how-to-windows-smb-over-internet.48749/
>> [5]
>> 
>> Do not expose Samba to the Internet. Bad things will happen. You may
>> want to consider setting up a VPN server of some kind. Plenty of
>> OpenVPN server how-to's on this forum.
>> 
>> http://www.zeitoun.net/articles/samba-over-internet/start [6]
>> 
>> Wow, what a bad idea! Do you really want to open a samba share to
>> the internet?
>> Why don't you try a secure shell tunnel? Much more secure.
>> 
> https://security.stackexchange.com/questions/155169/is-it-risky-to-allow-smb-traffic-to-the-internet
>> [7]
>> [8]
>> 
>> Yes it is risky.
>> While I don't know about any "exploits" that may be out there in
>> the wild, what I do know is that anybody with the right username and
>> password could get access to the disk drives that are exposed.
>> Presumably there is an administrator-level account on the computer
>> that would allow full access.
>> I don't believe SMB limits the speed at which someone could run a
>> dictionary of most-used passwords to try to get into Administrator,
>> but it is possible to do it slowly, even if it does.
>> All in all, it seems like a bad idea to do it without first setting
>> up an encrypted tunnel of some kind like a VPN. Or like SCP in
>> Linux.
>> 
>> --
>> Udv:
>> Molnar Peter
>> http://www.petersoft.hu [1]
>> _______________________________________________
>> Techinfo mailing list
>> Techinfo at lista.sulinet.hu
>> Fel- és leiratkozás:
>> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo [9]
>> Illemtan: http://www.szag.hu/illemtan.html [10]
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ [11]
> 
> 
> Links:
> ------
> [1] http://www.petersoft.hu
> [2]
> https://community.spiceworks.com/topic/2114184-is-smb-3-1-1-secured-over-the-internet
> [3]
> https://superuser.com/questions/311658/make-a-network-drive-available-over-the-internet
> [4] https://arstechnica.com/civis/viewtopic.php?f=17&t=1435021
> [5]
> https://www.ixsystems.com/community/threads/how-to-windows-smb-over-internet.48749/
> [6] http://www.zeitoun.net/articles/samba-over-internet/start
> [7]
> https://security.stackexchange.com/questions/155169/is-it-risky-to-allow-smb-traffic-to-the-internet
> [8] https://security.stackexchange.com/posts/155170/timeline
> [9] http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> [10] http://www.szag.hu/illemtan.html
> [11] http://sulinet.niif.hu/
> 
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: 
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


További információk a(z) Techinfo levelezőlistáról