Wpis z mikrobloga

@wytrzzeszcz: normalnie było "wrong password", ale zwiększyłem poziom logowania i wskakuje

ntlm_password_check: NTLMv1 passwords NOT PERMITTED for user
czyli może się da protokół obniżyć, mam nadzieję, że go całkiem nie wycięli..

@qdt2k: (dzięki za naprowadzenie)
@wytrzzeszcz: ok, dodane ntlm auth = yes - XPki mogą się logować.
Rozumiem, że to jest jakaś większa dziura i lepiej tego unikać? Niektóre XP mają hasło logowania i też nie dawały rady.

@wytrzzeszcz: kurde, to musze doczytać.. raczej zapory mam dobre i snorty do wyłapywania, ale po ostatnich wannacry nie dam se ręki uciąć za żadnego usera w LAN :/

@wytrzzeszcz: stare softy, które odmawiają pracy na nowych systemach... już to na wirtualkach stoi, bo żaden sprzęt z tym nie chce działać :P

@wytrzzeszcz: no muszę znaleźć trochę czasu popołudniu. Próbuję na razie na szybko rozeznać temat o co w ogóle chodzi. Wygląda, że od strony serwera da się tutaj pogrzebać, żeby było bezpiecznie, natomiast każde XP trzeba podciągnąć ręcznie pod NTLMv2 i podobno też będzie działać.
Na razie muszę ich zostawić, żeby "mogli pracować" :|
Maszyny są załatane "wyjątkową łatką od mikrosoftu", więc powinniśmy jeszcze przeżyć pół dnia ;)

@wytrzzeszcz: daje, ale wirtualki są na innej maszynie, udziały na innych. Szkoda z tym zachodu - nawet nie wiem czy da się udział samby zamapować na hoście dla wirtualki - w sensie tego wspóldzielonego. Poza tym z jednej wirtualki może korzystać kilka osób i mają inne uprawnienia do udziału.
NTLMv2 póki co nie jest chyba podatne, więc pójdę w tę stronę.