Kojarzy ktoś czy coś się zmieniło konkretnego w Sambie? Wszystkie XP przestały mi się logować do zasobów jako "wrong password". Wyższe systemy: Windows 7,8,10 działają normalnie... :/ Robiłem masowe aktualizacje przez weekend, ale nie umiem niczego sensownego w sieci znaleźć... #linux
@RRybak: Łatanie podatności. Wyłączono zgodność ze starym protokołem. Mnie też to dotknęło ale śmiesznym jest, że na tym samym serwerze jeden zasób działa a drugi nie. Nie drążę bo akurat mam inny problem.
@qdt2k: (dzięki za naprowadzenie) @wytrzzeszcz: ok, dodane ntlm auth = yes - XPki mogą się logować. Rozumiem, że to jest jakaś większa dziura i lepiej tego unikać? Niektóre XP mają hasło logowania i też nie dawały rady.
@wytrzzeszcz: kurde, to musze doczytać.. raczej zapory mam dobre i snorty do wyłapywania, ale po ostatnich wannacry nie dam se ręki uciąć za żadnego usera w LAN :/
@wytrzzeszcz: no muszę znaleźć trochę czasu popołudniu. Próbuję na razie na szybko rozeznać temat o co w ogóle chodzi. Wygląda, że od strony serwera da się tutaj pogrzebać, żeby było bezpiecznie, natomiast każde XP trzeba podciągnąć ręcznie pod NTLMv2 i podobno też będzie działać. Na razie muszę ich zostawić, żeby "mogli pracować" :| Maszyny są załatane "wyjątkową łatką od mikrosoftu", więc powinniśmy jeszcze przeżyć pół dnia ;)
@wytrzzeszcz: daje, ale wirtualki są na innej maszynie, udziały na innych. Szkoda z tym zachodu - nawet nie wiem czy da się udział samby zamapować na hoście dla wirtualki - w sensie tego wspóldzielonego. Poza tym z jednej wirtualki może korzystać kilka osób i mają inne uprawnienia do udziału. NTLMv2 póki co nie jest chyba podatne, więc pójdę w tę stronę.
Chciałbym oficjalnie NAPLUĆ z tego miejsca na każdego któremu nie chcę się dziś iść na #wybory nie zależnie od tego na kogo by zagłosował. Oczywiście podwójnie chciałbym OPLUĆ tych którym się dziś nie chcę iść ale będą pisać o polityce na mirko regularnie.
Zaplusuj jeśli nie pobrałeś karty do referendum. Głosowałem chwilę po 7 rano i podobnie jak ja udziału w referendum odmówiła co druga osoba :) #polska #wybory #wydarzenia #chwalesie
Robiłem masowe aktualizacje przez weekend, ale nie umiem niczego sensownego w sieci znaleźć...
#linux
Nie drążę bo akurat mam inny problem.
ntlm_password_check: NTLMv1 passwords NOT PERMITTED for user
czyli może się da protokół obniżyć, mam nadzieję, że go całkiem nie wycięli..
@wytrzzeszcz: ok, dodane
ntlm auth = yes
- XPki mogą się logować.Rozumiem, że to jest jakaś większa dziura i lepiej tego unikać? Niektóre XP mają hasło logowania i też nie dawały rady.
Na razie muszę ich zostawić, żeby "mogli pracować" :|
Maszyny są załatane "wyjątkową łatką od mikrosoftu", więc powinniśmy jeszcze przeżyć pół dnia ;)
NTLMv2 póki co nie jest chyba podatne, więc pójdę w tę stronę.