=?iso-8859-1?Q?Re:_=28linux-br=29_Problema_de_Seguran=E7a?=

Sat, 23 Mar 2002 19:00:37 -0800 

Se vc:
1) Est� em uma rede e este novo servidor est� no mesmo workgroup das
m�quinas internas;

2) Vc tem no GLOBAL a configura��o de security=share;

3) Vc colocou o diret�rio como sendo "public";

4) M�scara 666 (read/write) significa que todos podem ler e escrever no
diret�rio;

Qq pessoa, sem precisar de autentica��o, pode usar este diret�rio, bastando
para isso acessar o seu novo servidor via Ambiente de Rede.

O dono do arquivo � nobody justamente pelo tipo de compartilhamento que vc
fez.

N�o h� como vc descobrir de que micro isso foi copiado.

Coloque as seguintes linhas:
[global]
    security = share
[data]
     username = fulano beltrano

isso para vc n�o mudar radicalmente a sua configura��o.

Eu sugiro vc usar a seguinte configura��o,. que � bem mais segura:
[global]
        security = user
[data]
            writable = yes
    valid users = fulano beltrano

Mauricio Cavalcanti.

----- Original Message -----
From: "Alex S. Pereira" <[EMAIL PROTECTED]>
To: "Lista" <[EMAIL PROTECTED]>
Sent: 21 March, 2002 8:01 AM
Subject: (linux-br) Problema de Seguran�a


> Pessoal,
>
> Tenho um servidor RedHat 7.2 com Samba e um compartilhamento chamado
netshr
> com as seguintes caracteristicas :
>
>     path = /home/pubfiles
>     read only = no
>     public = yes
>     create mask = 0666
>
> Este � um servidor novo, somente existem dois usu�rio criados al�m do
root,
> que � o meu e o usu�rio do meu gerente, al�m de n�s dois, ningu�m sabe da
> exist�ncia dele, no diret�rio pubfiles apareceram alguns arquivos com o
> virus Win32/Klez.E.Worm, os arquivos s�o :
>
> Next.exe
> The.exe
> pop_autoplaza_terra_0129[1].txt.rar
> README.rar
>
> O comand ls -al nestes arquivos diz que o usu�rio que copiou os arquivos �
> nobody.
>
> Algu�m pode responder as seguintes perguntas :
>
>   1.. Como algu�m conseguiu copiar estes arquivos ?
>   2.. Quem � esse usu�rio nobody ?
>   3.. Como posso descobrir de que micro foi feita essa c�pia ?
>   4.. Existe algo de errado no compartilhamento que permitiu essa falha ?
> Se algu�m puder me ajudar eu agrade�o.
>
> Obrigado,
>
> Alex
>
>


Assinantes em 24/03/2002: 2241
Mensagens recebidas desde 07/01/1999: 159450
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a