Portál AbcLinuxu, 10. května 2025 05:22

Dotaz: skenovani do SMB

11.3.2019 23:06 Hafajs | skóre: 12
skenovani do SMB
Přečteno: 523×
Odpovědět | Admin
Zdravim vsechny. Mam server se Zentyalem. Na nem sdilenou slozku. Dale MF Canon iR2225. Ta skenovala do te sdilene slozky. Po reinstalaci z verze 3.5 na 6 naskenovany dokument neulozi. Smysluplnou hlasku nevraci. Na panelu pise "odesilam znovu" a vytiskne report s hlasenim "chyba OK". Do slozky na serveru se z jineho PC dostanu pod uzivatelem jako MF s plnymi pravy RW. MF bez problemu ulozi do slozky sdilene na win7. FW mam nastaveny spravne, na jine sdilene slozky se na server dostanu bez problemu. Zkousel jsem i s vypnutym FW. Mam podezreni na vyssi verzi SMB na serveru, nez umi MF, ale nevim jak to overit. Budu vdecny za nejaky napad. Predem dik fest H.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

12.3.2019 08:50 NN
Rozbalit Rozbalit vše Re: skenovani do SMB
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jak tak komunikace vypada v logu SMB?
12.3.2019 09:22 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: skenovani do SMB
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nebude to tým že Samba bola deravá už pri návrhu od MS, a v posledných rokoch sa vo východzom stave zakázal prístup cez slabé overenie hesiel, a bez šifrovania aj dát?
12.3.2019 10:36 Hafajs | skóre: 12
Rozbalit Rozbalit vše Re: skenovani do SMB
V logu jsou zaznamenany pristupy, jako by se nechumelilo. Vse OK a bez chyb. Jde mi prave o to, jak overit protokol, kterym ta MF komunikuje. V jejim nastaveni takova moznost neni. Cili: existuje nejaky SW ktery testne jen toto? Nerad bych skoncil analyzou logu nejakeho snifferu provozu cele site. V lete bych rad na dovolenou :)
12.3.2019 11:29 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: skenovani do SMB
Pokiaľ je ten FW starší troch rokov, tak je to na sto péro ono.
12.3.2019 12:35 Karel | skóre: 14
Rozbalit Rozbalit vše Re: skenovani do SMB
V terminálu smbstatus ti neukáže kdo je jakou verzi připojený?
12.3.2019 12:48 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: skenovani do SMB
Co blázníš. Analýza paketů je normální činnost, kterou by správce měl běžně zvládat. Nastavíš si tcp dump tak aby logoval jen to, co prochází mezi dvěma sledovanými adresami a případně i cílovým serverovým portem a máš jenom to, co potřebuješ.
Řešení 1× (Hafajs (tazatel))
12.3.2019 14:04 Jose
Rozbalit Rozbalit vše Re: skenovani do SMB
Odpovědět | | Sbalit | Link | Blokovat | Admin
$ sudo vi /etc/samba/smb.conf

min protocol = SMB1

bys asi potřeboval nastavit.

12.3.2019 15:23 Hafajs | skóre: 12
Rozbalit Rozbalit vše Re: skenovani do SMB
Diky vsem za snahu. Pokusim se o nastaveni, ale ze starych verzi zentyalu si pamatuji, ze editaci konfiguraku se dal pekne rozes... V lepsim pripade platila zmena do prvniho prihlaseni pres web rozhrani.
13.3.2019 08:47 Hafajs | skóre: 12
Rozbalit Rozbalit vše Re: skenovani do SMB
Tak bohuzel potvrzeno. Po nacteni webu zaznam z konfiguraku zmizi. :( Cili zkusim druhou, mne milejsi cestu - aktualizaci FW stroje. Tvou odpoved oznacim za reseni, protoze u vsech normalnich dister by to fungovalo :) Diky
13.3.2019 09:23 TechnikTom
Rozbalit Rozbalit vše Re: skenovani do SMB
Asi myslíte stroj iRAC2225i a ne iR2225.

To odesílání nekončí zcela bez jakékoliv hlášky, pokud se vyskytne problém, dostanete v logu na stroji číselný kód chyby a v uživatelském manuálu je vysvětlení co znamená. Jinak problém s SMB řešila verze firmwaru 58 z roku 2017 - má v popisu:

"Release of special firmware 58.73.02to provide support for SMBv2/v3 to overcome security concerns related to SMBv1(WannaCry)

Detail:

There have recently been worldwide cyber-attacks generally referred to as “ransomware”, the industry names for these attacks are “Wannacry” and “NotPetya” For both, the industry recommendation to IT staff is to disable the SMB v1 protocol in their network infrastructure, for MFD’s, the result of disabling SMB v1 on a network is that “scan to folder” functionality will no longer be possible with our devices that currently only support SMB v1 (Note that our MFD’s themselves are NOT vulnerable to such attacks)

Tak zkusit poslední verzi 62 z listopadu 2018.

Ovšem přehrát firmware není pro neznalého zas tak triviální problém.
13.3.2019 10:03 Hafajs | skóre: 12
Rozbalit Rozbalit vše Re: skenovani do SMB
Dobry den, presne iR ADV C2225. Admin pristup jsem k ni nemel, cili jsem byl odkazan jen na to, co mi ukazala (chyba OK). FW tam bude urcite stary. Hura, nemusim analyzovat provoz :). Kolekove preflesnou. Dekuji za reakci.
13.3.2019 10:06 Hafajs | skóre: 12
Rozbalit Rozbalit vše Re: skenovani do SMB
P.S. sam prehravat nebudu. Pro Canon jsem pracoval 5 let, ale koncil jsem pred 20 :D to se s digitaly (tusim gp160? - byl to spis velkej FAX) teprve zacinalo. Nechavam odbornikum :)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.