Archives

LanManRegedit

“Securitatea” Microsoft lovește din nou – de data asta conexiunile la Samba

După update-urile recente venite în Windows 10, a fost reînviată o mai veche problemă: conectarea mașinilor cu Windows 10 la Samba (implementată prima dată de la actualizarea venită cu Build 9926, în scopul de a limita conexiunile la ceea ce este considerat a fi rețea mai puțin sigură. Bineînțeles, în viziunea Ms, Samba e “unsafe”.

Dar, lăsând la o parte istoria și teoria, praftica zice că situația poate fi reparată prin schimbarea valorii unei chei din regiștri Windows (nu e nevoie măcar de restart) – anume AllowInsecureGuestAuth.

Există două situații, prima în care valoarea acestei chei este 0 și atunci trebuie modificată în 1; a doua situație, în care cheia lipsește de fapt (am întâlnit-o în general la mașini care au fost/sunt în Insider -, caz în care cheia lipsește și trebuie introdusă.

LanManRegedit

Calea către cheie este:

HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\AllowInsecureGuestAuth

Știi ce se întâmplă la tine în rețea? Vino la IT Assist pentru rămâne fără datele firmei tale.

Am crezut multă vreme că sunt puține lucrurile sau oamenii care mă (mai) pot șoca, dar la începutul anului 2015 când am văzut primele query-uri generate de orice alt organ decât creierul și scrise în clar în spatele unor linkuri am crezut că am de departe un câștigător la titlul de incompetență supremă a cincinalului… pentru că orice limită era depășită cu mult.

Zilele trecute însă am avut parte de o dovadă de și mai mare incompetență, de data asta nu din partea unui developer singular ci din partea unei firme cu pretenții – ITAssist.

itassist

Ei bine, specialiștii celor de la ITAssist pun pe picioare servere (eu până acum am identificat două bucăți) cu ssh pe portul standard, care permit conectarea cu root “la liber” (și cu o parolă de root complicată… ceva gen “daniel1234”) și, mai interesant, cu samba pe toate plăcile de rețea, mai pe românește, server cu datele publice pe internet.

Cum era de așteptat, oamenii cu pricina s-au trezit într-o bună dimineață cu directoarele lor de date goale, în locul fișierelor de acolo (documente importante ale firmei) găsind doar un fișier cu o adresă de email la care să-și ceară datele înapoi.

Concluzia logică – externalizarea serviciilor IT dintr-o firmă nu aduce neapărat o reducere a costurilor ci poate aduce și o creștere a incompetenței celui/celor care se ocupă de datele firmei.

Comenzi diverse în terminal

3 lucruri vreau să notez aici… pentru că săptămâna asta m-am lovit de câteva ori de ele… și am mai dat și “suport” câtorva amici pe aceste teme:)

Primul – Montarea unei imagini .iso  și apoi partajarea conținutului folosind Samba.

Al doilea – instalarea în Ubuntu a diverselor programe folosind fișiere .rpm

Și al treilea… care a fost și cea mai bună întrebare pe săptămâna asta… cum aflu ip-ul meu extern, alocat prin DHCP, din terminal…

Păi, să o iau în ordine… Am un fișier .iso iar unul din utilizatorii din rețea vrea să instaleze de pe el, dar fără a instala modifica ceva pre la el prin calculator… via rețeaua locală. Așadar, hai să montăm un iso și apoi să il trecem partajăm cu Samba

Bănui că sunt multe metode pentru a face asta… Și eu am găsit cel puțin trei metode care își lăudau diversele capacități… dar, ce am ales și a dat rezultate la mine a fost să montez fișierul .iso ca device loop. Toată tărășenia se execută cu câteva linii…

$sudo mkdir mnt/iso
$sudo  mount -o loop cddisc.iso /mnt/iso

Iar apoi adăugat în smb.conf directiva pentru noua partajare și am restartat samba.

Punctul doi… instalarea de fișiere .rpm în Ubuntu…

Și acest lucru este mult mai simplu decât pare la prima vedere… pentru că, pentru asta există “alien”. Alien ăsta știe el de la mămica lui cum să facă transformarea din .rpm în .deb… și asta fără să bălmăjească prea multe. Alien se intalează simplu cu apt-get.

sudo apt-get install alien
După ce-și face el “numărul” se rulează cu încredere:
sudo alien -k fisier.rpm
La final, vom avea generat un proaspăt fișier .deb cu același nume ca fișierul .rpm. Acel -k reprezintă numărul versiunii. Dacă nu este pus acolo, automat, va atașa ca număr de versiune “1”.
Apoi fișierul .deb se intalează cuminte cu dpkg.

Și am ajuns la punctul trei… m-am trezit că pe un server proaspăt instalat, până să ajung să configurez prea multe, am avut nevoie să aflu ip-ul de extern alocat routerului… router la care bineînteles că nu aveam acces. Cum încă nu aveam instalat nici măcar un navigator în mod text, m-am folosit de următoarea comandă în terminal, care mi-a scurtat vizita la clientul respectiv cu ceva timp…

wget -O - -q icanhazip.com

Așa că las aici notate până data viitoare când oricum, nu voi reuși să accesez ori pagina asta, ori cine știe ce se va întampla și voi pierde ceva timp căutând din nou să descopăr apa caldă și curentul electric.

© 2009-2019 Alex. Burlacu
%d bloggers like this: