Страница 1 из 1
Появились компьютеры с расширением .lan в сетевом окружении
Добавлено: 11 дек 2017, 15:14
sana-555
В реальной винде 10 появились компьютеры с реальным и виртуальным линуксом с расширением .lan в сетевом окружении. Ладно бы просто появились, но еще когда в них заходишь, они не требуют никакого ввода имени пользователя и пароля, и открывают доступ к папкам на которые вообще нет никакого доступа!
Например в списке появился реальный линукс sana.lan, на котором открыт доступ к целому диску media/data..., хотя там даже самба не установлена... На втором в списке виртуальном линуксе mate64.lan появилась доступная папка \opt\ltsp - тоже ни к селу, ни к городу, я ее не расшаривал...
Кстати, на виртуальных виндах (7, 10) таких артефактов не наблюдается, и при вводе адреса, открываются только расшаренные папки...
Появились компьютеры с расширением .lan в сетевом окружении
Добавлено: 11 дек 2017, 17:52
rogoznik
Для чего тут эта информация? Если просите помощи то не по адресу. Если просто чтоб была, ну я не знаю. Что скажут товарищи админы?
Появились компьютеры с расширением .lan в сетевом окружении
Добавлено: 11 дек 2017, 18:00
sana-555
Ну если не по адресу, то прошу снести. Я по думал, что если видно линукс, который не расшарен, значит он не совсем защищен. Вопрос в безопасности линукса, со стороны винды. Не совсем хорошо, если у людей сервер на линуксе, а пользователь с винды зашел на него и по сносил что не попадя... Ну да ладно, как скажите..
Появились компьютеры с расширением .lan в сетевом окружении
Добавлено: 11 дек 2017, 19:02
slant
Сервер на линуксе - это не минт и его производные. У минта столько десктопной обвязки которой на сервере делать нечего, что ничего удивительного в описанном нету. Сработала какая-то фича по автоконфигурации, вот и все. Особенно, если там кто-то что-то в интерфейсе копался и что-то "настраивал".
P.S. самба - не единственный сетевой протокол. С NFS, FTP, SSHFS, WEBDAV - не игрались?
Появились компьютеры с расширением .lan в сетевом окружении
Добавлено: 11 дек 2017, 19:30
Chocobo
sana-555, Ну а как хоть эти папки выглядят? И загляни в свойтва объекта - может протокол покажет.
ну и netstat -nlp для начала покажет есть ли лишние активные листенеры на хостах, где их по твоему быть не должно.
Появились компьютеры с расширением .lan в сетевом окружении
Добавлено: 11 дек 2017, 19:48
sana-555
slant писал(а): ↑11 дек 2017, 19:02
самба - не единственный сетевой протокол. С NFS, FTP, SSHFS, WEBDAV - не игрались?
С nfs вроде игрался, но уже не помню где и что мог наделать...
Chocobo писал(а): ↑11 дек 2017, 19:30
Ну а как хоть эти папки выглядят?
Так же как обычные, только с кряказябрами..
Появились компьютеры с расширением .lan в сетевом окружении
Добавлено: 12 дек 2017, 02:33
Dja
помимо слов есть еще скрины и конфиги. В данной теме помимо слов пока ничего.
Появились компьютеры с расширением .lan в сетевом окружении
Добавлено: 12 дек 2017, 11:46
sana-555
Ладно, ладно, не ругайтесь..
Интернета не было, пока дошел до работы..
Код: Выделить всё
sana@sana ~ $ sudo netstat -nlp
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:45841 0.0.0.0:* LISTEN 1020/rpc.mountd
tcp 0 0 127.0.0.1:5939 0.0.0.0:* LISTEN 1927/teamviewerd
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1290/dnsmasq
tcp 0 0 0.0.0.0:55285 0.0.0.0:* LISTEN 1020/rpc.mountd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5302/cupsd
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:35717 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:48359 0.0.0.0:* LISTEN 1020/rpc.mountd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1017/rpcbind
tcp6 0 0 :::37329 :::* LISTEN 1020/rpc.mountd
tcp6 0 0 ::1:631 :::* LISTEN 5302/cupsd
tcp6 0 0 :::45951 :::* LISTEN -
tcp6 0 0 :::2049 :::* LISTEN -
tcp6 0 0 :::46087 :::* LISTEN 1020/rpc.mountd
tcp6 0 0 :::49519 :::* LISTEN 1020/rpc.mountd
tcp6 0 0 :::111 :::* LISTEN 1017/rpcbind
udp 0 0 0.0.0.0:54215 0.0.0.0:* 1020/rpc.mountd
udp 0 0 0.0.0.0:46278 0.0.0.0:* 1020/rpc.mountd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 3764/chromium-brows
udp 0 0 0.0.0.0:5353 0.0.0.0:* 812/avahi-daemon: r
udp 0 0 127.0.1.1:53 0.0.0.0:* 1290/dnsmasq
udp 0 0 192.168.1.2:69 0.0.0.0:* 1922/in.tftpd
udp 0 0 0.0.0.0:111 0.0.0.0:* 1017/rpcbind
udp 0 0 192.168.1.2:123 0.0.0.0:* 2591/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 2591/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 2591/ntpd
udp 0 0 0.0.0.0:631 0.0.0.0:* 5304/cups-browsed
udp 0 0 0.0.0.0:769 0.0.0.0:* 1017/rpcbind
udp 0 0 0.0.0.0:41802 0.0.0.0:* 1020/rpc.mountd
udp 0 0 0.0.0.0:59257 0.0.0.0:* 1290/dnsmasq
udp 0 0 0.0.0.0:2049 0.0.0.0:* -
udp 0 0 192.168.1.2:59619 0.0.0.0:* 3764/chromium-brows
udp 0 0 0.0.0.0:44086 0.0.0.0:* -
udp 0 0 0.0.0.0:53210 0.0.0.0:* 812/avahi-daemon: r
udp6 0 0 :::5353 :::* 3764/chromium-brows
udp6 0 0 :::5353 :::* 812/avahi-daemon: r
udp6 0 0 :::38575 :::* 1020/rpc.mountd
udp6 0 0 :::39364 :::* 1020/rpc.mountd
udp6 0 0 :::48574 :::* -
udp6 0 0 :::49236 :::* 1020/rpc.mountd
udp6 0 0 :::111 :::* 1017/rpcbind
udp6 0 0 fe80::794:c309:c9a7:123 :::* 2591/ntpd
udp6 0 0 fd53:a08e:5f7c:0:ae:123 :::* 2591/ntpd
udp6 0 0 fd53:a08e:5f7c::8e8:123 :::* 2591/ntpd
udp6 0 0 ::1:123 :::* 2591/ntpd
udp6 0 0 :::123 :::* 2591/ntpd
udp6 0 0 :::41413 :::* 812/avahi-daemon: r
udp6 0 0 fe80::794:c309:c9a7:546 :::* 1444/dhclient
udp6 0 0 :::49817 :::* 1290/dnsmasq
udp6 0 0 :::769 :::* 1017/rpcbind
udp6 0 0 :::2049 :::* -
raw6 0 0 :::58 :::* 7 855/NetworkManager
Активные сокеты домена UNIX (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Путь
unix 2 [ ACC ] STREAM LISTENING 27874 1471/mate-session /tmp/.ICE-unix/1471
unix 2 [ ACC ] STREAM LISTENING 26738 1532/dbus-daemon @/tmp/dbus-dKlcbqnEqU
unix 2 [ ACC ] STREAM LISTENING 27873 1471/mate-session @/tmp/.ICE-unix/1471
unix 2 [ ACC ] STREAM LISTENING 26209 1189/Xorg @/tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 69993 4093/dbus-daemon @/tmp/dbus-eDkmC40dd7
unix 2 [ ACC ] STREAM LISTENING 26664 855/NetworkManager /var/run/NetworkManager/private-dhcp
unix 2 [ ACC ] STREAM LISTENING 26725 1528/ssh-agent /tmp/ssh-BzugOEQAsDej/agent.1471
unix 2 [ ACC ] STREAM LISTENING 13885 1/init /run/systemd/private
unix 2 [ ACC ] STREAM LISTENING 13900 1/init /run/lvm/lvmetad.socket
unix 2 [ ACC ] STREAM LISTENING 19790 1/init /var/run/cups/cups.sock
unix 2 [ ACC ] SEQPACKET LISTENING 13903 1/init /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 13905 1/init /run/systemd/fsck.progress
unix 2 [ ACC ] STREAM LISTENING 19793 1/init /var/run/avahi-daemon/socket
unix 2 [ ACC ] STREAM LISTENING 13910 1/init /run/lvm/lvmpolld.socket
unix 2 [ ACC ] STREAM LISTENING 28251 1596/pulseaudio /run/user/1000/pulse/native
unix 2 [ ACC ] STREAM LISTENING 13922 1/init /run/systemd/journal/stdout
unix 2 [ ACC ] STREAM LISTENING 26210 1189/Xorg /tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 27775 1463/systemd /run/user/1000/systemd/private
unix 2 [ ACC ] STREAM LISTENING 31998 2517/wineserver socket
unix 2 [ ACC ] STREAM LISTENING 27790 1469/gnome-keyring- /run/user/1000/keyring/control
unix 2 [ ACC ] STREAM LISTENING 20919 817/cgmanager /sys/fs/cgroup/cgmanager/sock
unix 2 [ ACC ] STREAM LISTENING 26818 1469/gnome-keyring- /run/user/1000/keyring/pkcs11
unix 2 [ ACC ] STREAM LISTENING 19654 1/init /run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 19656 1/init /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 19659 1/init /run/uuidd/request
unix 2 [ ACC ] STREAM LISTENING 19662 1/init /run/rpcbind.sock
unix 2 [ ACC ] STREAM LISTENING 27845 1547/dbus-daemon @/tmp/dbus-bn1ZkOPUvW
unix 2 [ ACC ] STREAM LISTENING 52658 3764/chromium-brows /tmp/.org.chromium.Chromium.taRk0J/SingletonSocket
unix 2 [ ACC ] STREAM LISTENING 27880 1469/gnome-keyring- /run/user/1000/keyring/ssh
unix 2 [ ACC ] STREAM LISTENING 31187 2432/yandex-disk /tmp/yandex-disk-8f3444ca518e29595627254bbd27e7adf79d4399s/daemon
unix 2 [ ACC ] STREAM LISTENING 49977 3627/VBoxXPCOMIPCD /tmp/.vbox-sana-ipc/ipcd
slant писал(а): ↑11 дек 2017, 19:02
С NFS, FTP, SSHFS, WEBDAV - не игрались?
Нашел косяк...
sudo gedit /etc/exports
Код: Выделить всё
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)
#
/media/data 192.168.1.5(rw,sync,no_subtree_check) 192.168.1.20(rw,sync,no_subtree_check)
Аналогично:
Код: Выделить всё
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)
#
/opt/ltsp *(ro,no_root_squash,no_subtree_check,async)
Линукс - круть.
Спасибо за подсказки
Появились компьютеры с расширением .lan в сетевом окружении
Добавлено: 12 дек 2017, 11:55
Chocobo
sana-555 писал(а): ↑11 дек 2017, 18:00
Вопрос в безопасности линукса, со стороны винды.
...
пользователь с винды зашел на него и по сносил что не попадя
Заходил админ, понастроил че не попадя, да и сам забыл
Вот и вся дыра в безопасности
Появились компьютеры с расширением .lan в сетевом окружении
Добавлено: 12 дек 2017, 12:14
sana-555
Да уж, вот они эксперименты...
Положил мульон в банк, записал пароль в текстовый файл чтобы не забыть и положил в папочку, расшарил ее - ну что то там услыхал про nfs, решил попробовать - ага прикольненько, подумал... В этот момент пришел дружбан КАЛЯН с гитарой и баяном: - Саня, пойдем ка пивка дунем. - Чой-на, не сходить та, падём закинем пару тройку жбанов..
КакА такА память та, после такой гулянки...
Я сейчас стал - человеком пауком?
Или человеком, который не прозрел и ломится на ощупь?