16
NAS SAMBA Login
Hi,
Bin gerade im Urlaub und habe festgetellt,dass ein SAMBA Login mit einer russischen IP erfolgreich war.
Was ist damit alles möglich?
Danke.
Gruß
Marabunta
Bin gerade im Urlaub und habe festgetellt,dass ein SAMBA Login mit einer russischen IP erfolgreich war.
Was ist damit alles möglich?
Danke.
Gruß
Marabunta
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310608
Url: https://administrator.de/contentid/310608
Printed on: April 24, 2024 at 17:04 o'clock
16 Comments
Latest comment
Hallo Marabunta,
warum kann man sich auf deine NAS mit einer russischen IP einloggen? -.- Hoffentlich privat?
Wenn der Login auch noch NAS admin war - alles.
Gruß,
Christian
warum kann man sich auf deine NAS mit einer russischen IP einloggen? -.- Hoffentlich privat?
Wenn der Login auch noch NAS admin war - alles.
Gruß,
Christian
Noch gibt es eine blacklist. Spätestens nächste Woche stelle ich es auf Whitelist um.
Es befindet sich noch in einer Testphase, die Risiken sind daher überschaubar und temporär.
Es befindet sich noch in einer Testphase, die Risiken sind daher überschaubar und temporär.
Warum überhaupt Samba im Internet? Ist doch unsinnig.
Was samba genau macht, weiß ich noch gar nicht.
Die nas soll im internet erreichbar sein und einige skripte laden unregelmäßig daten hoch.
Was ich abshalten kann oder benötige
..???!
Die nas soll im internet erreichbar sein und einige skripte laden unregelmäßig daten hoch.
Was ich abshalten kann oder benötige
..???!
Hallo,
SAMBA stellt auf Linux Windowsfreigaben zur Verfügung. Darüberhinaus liefert es auch den Autentifizierungsmechanismus der auch für andere Systemdinge weiterverwendet werden kann.
Sind die Freigaben direkt im Internet, ist ein Weblogin davor etc.
Jeh nachem ist alles und nix möglich.
Im Prinzip hat man dann die Rechte die der Benutzer mit dem man sich eingelogt hat und kann alles was der auch kann.
Gruß
Chonta
Was samba genau macht, weiß ich noch gar nicht.
Bevor man Dienste im Internet bereitstellt sollte man aber sowas wissen oder es nicht machen.SAMBA stellt auf Linux Windowsfreigaben zur Verfügung. Darüberhinaus liefert es auch den Autentifizierungsmechanismus der auch für andere Systemdinge weiterverwendet werden kann.
Die nas soll im internet erreichbar sein
Genau Du willst das ein NAS die Windowsfreigaben direkt im Internet bereitstellt oder wie?Was ist damit alles möglich?
Die Frage ist was genau vom NAS im Internet erreichbar ist und wie die Daten ausgetauscht werden.Sind die Freigaben direkt im Internet, ist ein Weblogin davor etc.
Jeh nachem ist alles und nix möglich.
SAMBA Login mit einer russischen IP erfolgreich war.
Wie hast Du das festgestellt, mit welchem Benutzer erfolgte die Anmeldung?Im Prinzip hat man dann die Rechte die der Benutzer mit dem man sich eingelogt hat und kann alles was der auch kann.
Was ich abshalten kann oder benötige
Was für ein NAS, wie ist die über das Internet erreichbar etc. zu wenig Infos von Dir bis jetzt.Gruß
Chonta
Wie wäre es, wenn du dir dafür einen Partner anlachst? ;)
Darfst dich hier umschauen, oder dich direkt an mich wenden.
VG.
Darfst dich hier umschauen, oder dich direkt an mich wenden.
VG.
Formatieren, und zwar sofort.
egal was für ein User das war, ausweitern kann man seine Privilegien später praktisch immer... und Privatleute haben weder das Know How, noch die Möglichkeiten um einen Server zuhause dauerhaft erfolgreich gegen Hacker aus dem Internet abzusichern.
Selbst die indirekten Lösungen sind nicht sicher - Synology bietet da so eine App an, mit der man angeblich seine NAS nur über eine Art Relay-Seite bei Synology erreichen kann, aber Synology ist selbst mal kompromittiert worden und die DS413 von einem Kumpel hatte mit einem Male einen Login aus Vietnam.
egal was für ein User das war, ausweitern kann man seine Privilegien später praktisch immer... und Privatleute haben weder das Know How, noch die Möglichkeiten um einen Server zuhause dauerhaft erfolgreich gegen Hacker aus dem Internet abzusichern.
Selbst die indirekten Lösungen sind nicht sicher - Synology bietet da so eine App an, mit der man angeblich seine NAS nur über eine Art Relay-Seite bei Synology erreichen kann, aber Synology ist selbst mal kompromittiert worden und die DS413 von einem Kumpel hatte mit einem Male einen Login aus Vietnam.
Die nas ist ein qnap ts-253A
Auf dem screenshot ist der login zu sehen.
Unter der ip ist eine zip mit exploits o.ä. soweit ich gesehen habe. =/
Alles weitere erst wenn ich daheim bin, da die weboberfläche nicht smartphone optimiert ist.
Auf der nas läuft im wesentlichen:
Ftp(1ordner für anonymes schreiben freigegeben für die skripte, sonst benutze ich es nicht)
Windows server als vm mit iis (meine webseite, auch noch test)
Openvpn
Und die qnap oberfläche ist erreichbar mit loginmaske
Ziel:
iis an die front schieben und darauf eine webseite laufen zu lassen. Dazu müssen noch anpassungen vorgenommen werden, sonst kommen die skirptDaten nicht mehr an.
Unter einem anderen port die qnap oberfläche mit whitelist.
Auf dem screenshot ist der login zu sehen.
Unter der ip ist eine zip mit exploits o.ä. soweit ich gesehen habe. =/
Alles weitere erst wenn ich daheim bin, da die weboberfläche nicht smartphone optimiert ist.
Auf der nas läuft im wesentlichen:
Ftp(1ordner für anonymes schreiben freigegeben für die skripte, sonst benutze ich es nicht)
Windows server als vm mit iis (meine webseite, auch noch test)
Openvpn
Und die qnap oberfläche ist erreichbar mit loginmaske
Ziel:
iis an die front schieben und darauf eine webseite laufen zu lassen. Dazu müssen noch anpassungen vorgenommen werden, sonst kommen die skirptDaten nicht mehr an.
Unter einem anderen port die qnap oberfläche mit whitelist.
Was ich abshalten kann oder benötige ..???!
Wowww, holy shit , get someone who knows what he does...Use a VPN to access your nas and do not expose the services directly to the public.
Regards
Ftp(1ordner für anonymes schreiben freigegeben für die skripte
Und auch anonymer Login ohne Benutzername/Passwort und nicht https abgesichert?, sonst benutze ich es nicht)
Naja andere evtl. schon, wenn da alle Welt drauf darf.Unter der ip ist eine zip mit exploits o.ä. soweit ich gesehen habe. =/
Guest? Da ist ein Gastacc auf dem Teil aktiv? Wenn der Daten hochschieben konnte konnte der evtl auch anderes machen.Die Frage ist, ob das NAS Hostsystem kompromitiert ist oder nicht. (Werkseinstellungen reset und hoffen)
Und die Frage ist ob man über das NAS noch wieter ins Netzwerk konnte...
Kann aber auch nur einer dateien abgelegt haben in der Hoffnung du öffnest die.
Openvpn
Warum dan über das Web was rei geben und nicht nur über VPN?iis an die front schieben und darauf eine webseite laufen zu lassen. Dazu müssen noch anpassungen vorgenommen werden, sonst kommen die skirptDaten nicht mehr an.
Würd ich nicht machen, vor allem bei Deinem Wissenstand nicht.Gruß
Chonta
Bin gerade im Urlaub und habe festgetellt,dass ein SAMBA Login mit einer russischen IP erfolgreich war.
Ein NAS direkt im Internet exponiert...??? Und dann noch SMB/CIFS Zugriff. Wie dumm muss man sein... ??Mit einem VPN wär das nicht passiert...mehr muss man dazu wohl nicht sagen...
Hi aqui,
ich glaube, dass auch eine VPN da nichts mehr gebracht hätte, wenn die NAS als exposed Host im Netz hängt....
ich glaube, dass auch eine VPN da nichts mehr gebracht hätte, wenn die NAS als exposed Host im Netz hängt....
Ja, richtig. Zu soviel Dummheit muss man auch nichts mehr kommentieren...sorry.
Typischer Freitags Case mal wieder....
Typischer Freitags Case mal wieder....
1
Die NAS wird sowieso platt gemacht und ist isoliert.
Erstmal sollte es funktionieren und wird als Spielwiese genutzt, mit neuen Platten wird es neu und sicherer eingerichtet.
Die Software ist noch nicht soweit für eine sichere Verbindung bzw. Sicher können die Logindaten in einem klartext skript nicht mitgegeben werden, deshalb reine Schreibrechte auf einen Ordner als anonymous.
Gast ist wertlos.
Auvh wenn ich nicht jede Funktion kenne, der DAU bin ich auch nicht. Die Risiken sind vertretbar, da auch nur temporär.
Erstmal sollte es funktionieren und wird als Spielwiese genutzt, mit neuen Platten wird es neu und sicherer eingerichtet.
Die Software ist noch nicht soweit für eine sichere Verbindung bzw. Sicher können die Logindaten in einem klartext skript nicht mitgegeben werden, deshalb reine Schreibrechte auf einen Ordner als anonymous.
Gast ist wertlos.
Auvh wenn ich nicht jede Funktion kenne, der DAU bin ich auch nicht. Die Risiken sind vertretbar, da auch nur temporär.
Die Risiken sind vertretbar, da auch nur temporär.
ok, then let's upload the latest cinema movies and some illegal porn, i wish you much fun with GSG9 at 5AM 
...especially with illegal porn ! Unbelievable and childish such statement from the TO and again no comment....
