Hello,
lefrissítettem 3 gépet windows update-el a wannacry mizéria miatt.A frissítés után viszont nem látszik egy zyxel nas, ami eddig látszott és működött.
Ha csinálok egy ilyet, hogy:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto
vagyis engedélyezem az SMBv1-et, akkor újra működik, de ezt ugye nem szeretnénk már ha jól tájékozódtam.
A kérdésem, hogy ha a Win7 up-to-date és az smbv1 engedélyezve van akkor még örülünk?
A NAS-on nem láttam ilyen állítási lehetőséget.
- 958 megtekintés
Hozzászólások
Mert azon a NAS-on csak egy ősrégi SMB implementáció van, az nem tud ilyen "modern" dolgokat, amiket most beállítottál...
Ha csak a mostani worm izé zavar, azellen véd a peccs, használhatod mellette az SMBv1-et.
(Cserébe az elvult authentikáció, és az elavult titkosítás marad)
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Köszi,azért nem szeretném most még kidobni a NAS-t, úgyhogy akkor smbv1 lesz a gépeken feltehetőleg.
"Ha csak a mostani worm izé zavar, azellen véd a peccs, használhatod mellette az SMBv1-et."
Nem mintha nem hinnék neked, de erről van valahol valami hivatalosabb jellegű infó is esetleg?
Mármint, hogy patch+smbv1 az még így biztonságos?
- A hozzászóláshoz be kell jelentkezni
Let me google for you:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
"This security update resolves vulnerabilities in Microsoft Windows. The most severe of the vulnerabilities could allow remote code execution if an attacker sends specially crafted messages to a Microsoft Server Message Block 1.0 (SMBv1) server."
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Lusta voltam, nem olvastam át, de most jobban megnéztem, köszi.
Ez a mondat inkább megnyugtatóbb, ha jól értelmezem:
"The security update addresses the vulnerabilities by correcting how SMBv1 handles specially crafted requests."
- A hozzászóláshoz be kell jelentkezni
Akkor meg kellene nézni, mit támogat még a Zyxel, asszem NFS-t is lehet csatolni Windows-on, de nem volt még hozzá szerencsém, mindig SMB-t használtam.
Esetleg új firmware? Lehet került már be SMB2 támogatás.
- A hozzászóláshoz be kell jelentkezni
Firmware sajnos nincs hozzá újabb. ZyXEL NSA-220 PLUS a típusa egyébként és sajnos nfs-t sem láttam benne.
- A hozzászóláshoz be kell jelentkezni
Akkor FTP-zz :D bár se nem biztonságos, se nem kényelmes, bár helyi hálón még talán elmegy kategória.
- A hozzászóláshoz be kell jelentkezni
Én az enyémről (NSA-325) gyors ütmeben leradíroztam a gyári firmware-nek nevezett tákolmányt, és ment a helyére egy Arch Linux:
https://archlinuxarm.org/platforms/armv5/zyxel-nsa325
Persze ez rajtad (más hardver) nem biztos hogy segít, nem is ajánlom senkinek, csak ha tudja mit csinál. És van hozzá soros konzol kábele is ;)
Ha mégis érdekel:
http://zyxel.nas-central.org/wiki/Category:NSA-220
Ahogy látom erre meg Debian megy/ment már másoknak.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
sub
- A hozzászóláshoz be kell jelentkezni