Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Хакеры хозяйничают в общей папке  (Прочитано 2562 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6691
  • 20% Cooler
    • Просмотр профиля
Re: Хакеры хозяйничают в общей папке
« Ответ #15 : 07 Августа 2022, 20:46:56 »
interfaces = 192.168.100.100/24
interfaces = 192.168.100.0/24
Это одна и та же сеть.

Пользователь добавил сообщение 07 Августа 2022, 20:48:29:
hosts denny
Денис не при чём.
deny
« Последнее редактирование: 07 Августа 2022, 20:48:29 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн GayazOFF

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Re: Хакеры хозяйничают в общей папке
« Ответ #16 : 07 Августа 2022, 21:04:20 »
interfaces = 192.168.100.100/24
interfaces = 192.168.100.0/24
Да, извиняюсь, ошибся, как правильнее разрешить подсети
Вариант 1
interfaces = 192.168.100.100/24, 192.168.0.0/24, 192.168.1.0/24
Вариант 2
interfaces = 192.168.100.0/24
interfaces = 192.168.0.0/24
interfaces = 192.168.1.0/24

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6691
  • 20% Cooler
    • Просмотр профиля
Re: Хакеры хозяйничают в общей папке
« Ответ #17 : 07 Августа 2022, 21:07:03 »
Вариант 3

Пользователь добавил сообщение 07 Августа 2022, 21:09:43:
interfaces = 192.168.100.100/24, 192.168.0.0/24, 192.168.1.0/24
у вас по выводу ip a только 192.168.100.254/24
откуда остальные сети возьмутся?
« Последнее редактирование: 07 Августа 2022, 21:09:54 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн GayazOFF

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Re: Хакеры хозяйничают в общей папке
« Ответ #18 : 07 Августа 2022, 21:33:14 »
Цитата: GayazOFF от Сегодня в 21:04:20
interfaces = 192.168.100.100/24, 192.168.0.0/24, 192.168.1.0/24
у вас по выводу ip a только 192.168.100.254/24
откуда остальные сети возьмутся?

Другие сети с вайфай роутера, который раздает инет у него подсеть своя, еще в соседнем здании тоже вайфай роутер у него другая подсеть
получается так?
interfaces = eth0 192.168.100.100/24 192.168.0.0/24 192.168.1.0/24У меня 139 NetBIOS и 445 SMB открыты. Подскажите пожалуйста как их безопасно выключить при том, что данный комп расшарен общими папками и раздает инет в сеть. Чтоб больше с внешки не смогли зайти, с внешки никлму доступ и не нужен.

Еще бы как то порты бы пробросить чтоб на комп в сети с айпишником к примеру 192.168.100.22 могли по апишнику, который провайдер по статике дает могли зайти под каким нибудь портом, есть в планах базу через SQL сервер развернуть, там она уже настроена, раньше был этот комп в другом здании тоже на статике программа открывалась по айпишнику, сейчас чтоб не подключать статику еще одну как то пробросить хотел порты просто.

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4402
    • Просмотр профиля
Re: Хакеры хозяйничают в общей папке
« Ответ #19 : 07 Августа 2022, 21:52:24 »
GayazOFF, роутеры в одной сети?

   ... перечитал тему еще раз, но так и не понял как роутеры получают интернет от раздающего компа, и зачем каждому роутеру подсеть своя?
      ... что неужели на раздающем компе сетевых карт по количеству роутеров в сети, а у каждого роутера собственный DHCP, а чтоб избежать конфликта IP, каждому свой диапазон определил?

Вопрос то вроде был, только о том как защитить шару от посягательств извне...   так AnrDaemon вроде дал подсказку...

Запутался окончательно   :idiot2:
« Последнее редактирование: 07 Августа 2022, 23:44:07 от F12 »

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6691
  • 20% Cooler
    • Просмотр профиля
Re: Хакеры хозяйничают в общей папке
« Ответ #20 : 07 Августа 2022, 22:32:25 »
Еще бы как то порты бы пробросить
google: iptables port forwarding

Тем же iptables и порты можете позакрывать.
« Последнее редактирование: 07 Августа 2022, 22:38:46 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн GayazOFF

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Re: Хакеры хозяйничают в общей папке
« Ответ #21 : 08 Августа 2022, 07:53:17 »
... перечитал тему еще раз, но так и не понял как роутеры получают интернет от раздающего компа, и зачем каждому роутеру подсеть своя?
      ... что неужели на раздающем компе сетевых карт по количеству роутеров в сети, а у каждого роутера собственный DHCP, а чтоб избежать конфликта IP, каждому свой диапазон определил?

Вопрос то вроде был, только о том как защитить шару от посягательств извне...   так AnrDaemon вроде дал подсказку...

Запутался окончательно

Ubuntu раздает инет по подсети 192.168.100. Роутеры настроены по wan получают статику 192.168.100. и раздают по своей подсети 192.168.0. и другой 192.168.1. мне кажется так будет меньше конфликтов. Поэтому подсети разные. Можно было вроде как настроить роутеры через lan порт он вроде должен тогда работать как хаб (свич).

Я так понял, 139 порт это порт в основном для общения с общими папками и принтерами между линукс и windows98, windows XP поддерживает 139 и 445 порты, так как windows98 у меня не используется я могу смело закрыть порт 139 полностью, а 445 порт закрыть и оставить только для локальной сети, могу ли я сделать это таким образом?
Вариант 1
sudo iptables -A INPUT -p tcp --dport 139 -j DROP
sudo iptables -A INPUT -i eth1 -p tcp -s !eth0 192.168.100.100/24 !192.168.0.0/24 !192.168.1.0/24 --dport 445 -j DROP
Или 139 так же закрыть для всех кроме подсетей как и 445? Или как то по-другому можно?

Или Вариант 2 вообще закрыть их для сетевухи, которая использует внешку? то есть локальную сетевуху оставить для этих портов, а внешнюю, которая смотрит в инет и получает статический ip от провайдера отрезать от этих портов вот так:
sudo iptables -A INPUT -i eth1 -p tcp --dport 139 -j DROP
sudo iptables -A INPUT -i eth1 -p tcp --dport 445 -j DROP
Я в линукс полный новичок, общие принципы только начал изучать.
« Последнее редактирование: 08 Августа 2022, 08:00:22 от GayazOFF »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Хакеры хозяйничают в общей папке
« Ответ #22 : 08 Августа 2022, 11:04:32 »
Правильно так, как я указал -

interfaces = 192.168.100.0/24

У вас сеть 192.168.0.0/24 маршрутизируется снаружи и к настройке интерфейсов в Самбе никак не относится.

Пользователь добавил сообщение 08 Августа 2022, 11:07:26:
Роутеры настроены по wan получают статику 192.168.100. и раздают по своей подсети 192.168.0. и другой 192.168.1. мне кажется так будет меньше конфликтов.
Есть какие-то особые требования для такой организации сети?… Особые режимы безопасности в сегментах? Зоны повышенной ответственности? Общее количество устройств в сети превышает две сотни? Нет? Тогда зачем себе проблемы на всю голову искать?
« Последнее редактирование: 08 Августа 2022, 11:07:26 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.053 секунд. Запросов: 22.