VU+ Duo2 Disco duro interno
- Iniciador del tema tayson
- Fecha de inicio
- 20 Nov 2018
- 1.644
- 773
- 0
- 9 Nov 2014
- 607
- 265
- 0
- 9 Nov 2014
- 607
- 265
- 0
Yo también lo hago así cuando no cambia de versión, si cambia lo hago todo de 0, me lo sé de memoria, jajaja, pero sea de una forma u otra he observado que algunas cosas si hay que volver a hacerlas en el menú de red como Inadyn, Samba, y alguna más, sin embargo FTP, Telnet, y otras ya vienen por defecto activadas.
Vuelve a mirar y sales de dudas
- 13 Abr 2014
- 117
- 23
- 0
- 3 Ago 2018
- 69
- 6
- 0
- 38
Hola, el problema viene en un cambio que se ha realizado en la seguridad, por ejemplo, del archivo global conf de SAMBA...
En anteriores versiones de la imagen openspa todo iba genial vía samba podías entrar al deco, sin usuario, sin contraseña, sin ningún tipo de traba...
Actualmente: Restricción
[global]
# CVE-1999-0519 and CVE-2000-1200
access based share enum = yes
restrict anonymous = 2
disable netbios = Yes
min protocol = SMB2_02
smb ports = 445
workgroup = WORKGROUP
security = USER
guest account = nobody
map to guest = Bad User
username map = /etc/samba/private/users.map
min receivefile size = 16384
use sendfile = Yes
aio read size = 16384
aio write behind = true
aio write size = 16384
smb passwd file = /etc/samba/private/smbpasswd
passdb backend = smbpasswd
idmap config * : backend = tdb
obey pam restrictions = Yes
max stat cache size = 64
unix password sync = Yes
pam password change = Yes
server multi channel support = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
# Disable printer support for now
disable spoolss = Yes
load printers = No
printcap name = /dev/null
unix extensions = No
allow insecure wide links = Yes
oplocks = yes
kernel oplocks = yes
include = /etc/samba/distro/smb-branding.conf
include = /etc/samba/distro/smb-shares.conf
include = /etc/samba/distro/smb-vmc.conf
include = /etc/samba/smb-user.conf
Año 2020 cuando todo funcionaba sin restricción
[global]
workgroup = WORKGROUP
security = USER
map to guest = Bad User
min receivefile size = 16384
use sendfile = Yes
aio read size = 16384
aio write behind = true
aio write size = 16384
smb passwd file = /etc/samba/private/smbpasswd
passdb backend = smbpasswd
idmap config * : backend = tdb
obey pam restrictions = Yes
max stat cache size = 64
unix password sync = Yes
pam password change = Yes
server multi channel support = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
# Disable printer support for now
disable spoolss = Yes
load printers = No
printcap name = /dev/null
unix extensions = No
allow insecure wide links = Yes
oplocks = yes
kernel oplocks = yes
include = /etc/samba/distro/smb-branding.conf
include = /etc/samba/distro/smb-shares.conf
include = /etc/samba/distro/smb-vmc.conf
include = /etc/samba/smb-user.conf
En anteriores versiones de la imagen openspa todo iba genial vía samba podías entrar al deco, sin usuario, sin contraseña, sin ningún tipo de traba...
Actualmente: Restricción
[global]
# CVE-1999-0519 and CVE-2000-1200
access based share enum = yes
restrict anonymous = 2
disable netbios = Yes
min protocol = SMB2_02
smb ports = 445
workgroup = WORKGROUP
security = USER
guest account = nobody
map to guest = Bad User
username map = /etc/samba/private/users.map
min receivefile size = 16384
use sendfile = Yes
aio read size = 16384
aio write behind = true
aio write size = 16384
smb passwd file = /etc/samba/private/smbpasswd
passdb backend = smbpasswd
idmap config * : backend = tdb
obey pam restrictions = Yes
max stat cache size = 64
unix password sync = Yes
pam password change = Yes
server multi channel support = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
# Disable printer support for now
disable spoolss = Yes
load printers = No
printcap name = /dev/null
unix extensions = No
allow insecure wide links = Yes
oplocks = yes
kernel oplocks = yes
include = /etc/samba/distro/smb-branding.conf
include = /etc/samba/distro/smb-shares.conf
include = /etc/samba/distro/smb-vmc.conf
include = /etc/samba/smb-user.conf
Año 2020 cuando todo funcionaba sin restricción
[global]
workgroup = WORKGROUP
security = USER
map to guest = Bad User
min receivefile size = 16384
use sendfile = Yes
aio read size = 16384
aio write behind = true
aio write size = 16384
smb passwd file = /etc/samba/private/smbpasswd
passdb backend = smbpasswd
idmap config * : backend = tdb
obey pam restrictions = Yes
max stat cache size = 64
unix password sync = Yes
pam password change = Yes
server multi channel support = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
# Disable printer support for now
disable spoolss = Yes
load printers = No
printcap name = /dev/null
unix extensions = No
allow insecure wide links = Yes
oplocks = yes
kernel oplocks = yes
include = /etc/samba/distro/smb-branding.conf
include = /etc/samba/distro/smb-shares.conf
include = /etc/samba/distro/smb-vmc.conf
include = /etc/samba/smb-user.conf
Entonces este cambio de seguridad de cual version se ha hecho pregunto? , ahora solo tengo aceso desde el pc con el usuario root , he intentado crear un user nuevo en el deco para que no sea root , pero no me muestra ninguna carpeta es como si el usuario que creo no tuviera permisos.
Desde OpenSPA7.5.001 y en adelante esta ampliada la seguridad en red, teniendo que configurar si usas el disco en red que tenga passwd.
Pones la misma que root y ya funciona, la verdad, no mire si se puede cambiar el usuario, eso ya les toca a los que saben.
Esta modificacion, tambien la tienen ya otros dispositivos en red tipo NAS para evitar la entrada de amigos en ellos y les de por "jugar".
sin contraseña, sin ningún tipo de traba...
Tengo un amigo que le controlo sus chismes y la red esta lo justo (abierta y controlada 12 años asi), añadio internet por wifi (a la red) sin mas control que enchufar el año pasado y mira por donde, de los 4 NAS que tiene, en uno le encriptaron una carpeta que tenia fotos de la familia, la musica y peliculas en ese NAS no las tocaron, no veas lo que le dolio no tener activada la seguridad que permite sin ninguna traba conectar al disco en la red interna y que usando un bug del NAS, un usuario sin privilegios pueda encriptar los ficheros.
Zyxel saco una actualizacion de este NAS el año pasado que en teoria cierra ese bug.
Como quito el wifi, fin de las visitas de lo "ajeno".
.
Última edición:
Ya por eso en el nas , me deja crear otros usarios que no son root y evidentemente con menos privilegios , de todos modos no tengo los puertos de smb abiertos al exterior ni en el nas ni en el deco. Y lo de poner contraseñana eso me da lo mismo lo que no me gusta es entrar en smb con el usuario root , es mas deberia estar desactivado por seguridad.
- 3 Ago 2018
- 69
- 6
- 0
- 38
Mira sabes como descubrí esto ?
Puse imagen de antes de la pandémia, en esas fechas recuerdo todo iba en red local sin seguridad
me fui a la carpeta samba y vi los cambios compare los archivos
KONIEC
- 3 Ago 2018
- 69
- 6
- 0
- 38
El problema es que con win7 ibas a:
Equipo
Red
vu+XXXX
No te dejaba entrar ni con root y tu contraseña
Hicieras lo que hicieras no iba
Sin embargo usando un puñetero móvil con VLC todo perfecto
Con el archivo que he dejado
Ya funcionará con win7 desde el explorer con usuario y contraseña
Equipo
Red
vu+XXXX
No te dejaba entrar ni con root y tu contraseña
Hicieras lo que hicieras no iba
Sin embargo usando un puñetero móvil con VLC todo perfecto
Con el archivo que he dejado
Ya funcionará con win7 desde el explorer con usuario y contraseña
Yo lo que he echo es cambiar la carpeta entera samba,(en la ruta:
/etc/samba) por la version openspa 7.4.014.No la he llegado ha eliminar la he renombrado ha: samba_old y he copiado la antigua.