Esta es una nota que pensaba algun dia publicar... quizas sea la bronca , o la exaltacion por el "tren bala"
detected!.
Bueno, en sintonia con el tren bala, les comento... sisisi, mucha gente piensa, vamos a usar un samba como pdc..., es lo mas. "Si somos
tan progres que le metemos un linu' y mierda, mikr0s0ft, de aca". todo bien, el Linux autentica a los users, el dominio cumple las funciones,
Una vez que tenemos todo eso, configuramos las acl's que correspondan, para que todo ande!.
digamos, que con buena suerte, podriamos tener algo asi.
[global]
netbios name = Servidor
server string = Servidor
workgroup = Tren Bala
; domain & local master browser
; coz we're dealing with Win2k
os level = 65
prefered master = yes
domain master = yes
local master = yes
domain logons = yes
; misc options
security = user
guest ok = no
invalid users = bin deamon sys man postfix mail ftp
; use encrypted passwords
encrypt passwords = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*
unix password sync = Yes
lo mas basico, pero que pasa con esto!
Samba imita tan bien a windows nt 4.0, que hasta se exporta su querida null session!.
sino, fijense, con hacer un rpclient -U "%"
y si entra, todo habra terminado!!!.
Contramedida, y bueno, mis queridos,
1ero)
usar un sistema operativo de la puta madre, como va a ser chorilinux, o debian, o lo que sea
2do)
recordar que dejar, el netbios abierto pa internet, es una bestialidad
3ro)
con iptables, filtrar el 139, para la internet.
Recuerdenlo, que se los avise, el que avisa traiciona...
Linux Rules... Debian is the best!
1 comment:
muy interesantes tus articulos, llegue de casualidad buscando algo de linux.
feliz año!
Walter
http://www.programadoresfreelance.com
Post a Comment