NAS SAMBA Login
Hi,
Bin gerade im Urlaub und habe festgetellt,dass ein SAMBA Login mit einer russischen IP erfolgreich war.
Was ist damit alles möglich?
Danke.
Gruß
Marabunta
Bin gerade im Urlaub und habe festgetellt,dass ein SAMBA Login mit einer russischen IP erfolgreich war.
Was ist damit alles möglich?
Danke.
Gruß
Marabunta
Please also mark the comments that contributed to the solution of the article
Content-Key: 310608
Url: https://administrator.de/contentid/310608
Printed on: April 24, 2024 at 17:04 o'clock
16 Comments
Latest comment
Hallo,
SAMBA stellt auf Linux Windowsfreigaben zur Verfügung. Darüberhinaus liefert es auch den Autentifizierungsmechanismus der auch für andere Systemdinge weiterverwendet werden kann.
Sind die Freigaben direkt im Internet, ist ein Weblogin davor etc.
Jeh nachem ist alles und nix möglich.
Im Prinzip hat man dann die Rechte die der Benutzer mit dem man sich eingelogt hat und kann alles was der auch kann.
Gruß
Chonta
Was samba genau macht, weiß ich noch gar nicht.
Bevor man Dienste im Internet bereitstellt sollte man aber sowas wissen oder es nicht machen.SAMBA stellt auf Linux Windowsfreigaben zur Verfügung. Darüberhinaus liefert es auch den Autentifizierungsmechanismus der auch für andere Systemdinge weiterverwendet werden kann.
Die nas soll im internet erreichbar sein
Genau Du willst das ein NAS die Windowsfreigaben direkt im Internet bereitstellt oder wie?Was ist damit alles möglich?
Die Frage ist was genau vom NAS im Internet erreichbar ist und wie die Daten ausgetauscht werden.Sind die Freigaben direkt im Internet, ist ein Weblogin davor etc.
Jeh nachem ist alles und nix möglich.
SAMBA Login mit einer russischen IP erfolgreich war.
Wie hast Du das festgestellt, mit welchem Benutzer erfolgte die Anmeldung?Im Prinzip hat man dann die Rechte die der Benutzer mit dem man sich eingelogt hat und kann alles was der auch kann.
Was ich abshalten kann oder benötige
Was für ein NAS, wie ist die über das Internet erreichbar etc. zu wenig Infos von Dir bis jetzt.Gruß
Chonta
Formatieren, und zwar sofort.
egal was für ein User das war, ausweitern kann man seine Privilegien später praktisch immer... und Privatleute haben weder das Know How, noch die Möglichkeiten um einen Server zuhause dauerhaft erfolgreich gegen Hacker aus dem Internet abzusichern.
Selbst die indirekten Lösungen sind nicht sicher - Synology bietet da so eine App an, mit der man angeblich seine NAS nur über eine Art Relay-Seite bei Synology erreichen kann, aber Synology ist selbst mal kompromittiert worden und die DS413 von einem Kumpel hatte mit einem Male einen Login aus Vietnam.
egal was für ein User das war, ausweitern kann man seine Privilegien später praktisch immer... und Privatleute haben weder das Know How, noch die Möglichkeiten um einen Server zuhause dauerhaft erfolgreich gegen Hacker aus dem Internet abzusichern.
Selbst die indirekten Lösungen sind nicht sicher - Synology bietet da so eine App an, mit der man angeblich seine NAS nur über eine Art Relay-Seite bei Synology erreichen kann, aber Synology ist selbst mal kompromittiert worden und die DS413 von einem Kumpel hatte mit einem Male einen Login aus Vietnam.
Was ich abshalten kann oder benötige ..???!
Wowww, holy shit , get someone who knows what he does...Use a VPN to access your nas and do not expose the services directly to the public.
Regards
Ftp(1ordner für anonymes schreiben freigegeben für die skripte
Und auch anonymer Login ohne Benutzername/Passwort und nicht https abgesichert?, sonst benutze ich es nicht)
Naja andere evtl. schon, wenn da alle Welt drauf darf.Unter der ip ist eine zip mit exploits o.ä. soweit ich gesehen habe. =/
Guest? Da ist ein Gastacc auf dem Teil aktiv? Wenn der Daten hochschieben konnte konnte der evtl auch anderes machen.Die Frage ist, ob das NAS Hostsystem kompromitiert ist oder nicht. (Werkseinstellungen reset und hoffen)
Und die Frage ist ob man über das NAS noch wieter ins Netzwerk konnte...
Kann aber auch nur einer dateien abgelegt haben in der Hoffnung du öffnest die.
Openvpn
Warum dan über das Web was rei geben und nicht nur über VPN?iis an die front schieben und darauf eine webseite laufen zu lassen. Dazu müssen noch anpassungen vorgenommen werden, sonst kommen die skirptDaten nicht mehr an.
Würd ich nicht machen, vor allem bei Deinem Wissenstand nicht.Gruß
Chonta
Die Risiken sind vertretbar, da auch nur temporär.
ok, then let's upload the latest cinema movies and some illegal porn, i wish you much fun with GSG9 at 5AM