server samba esposto a wan

0

Recentemente mi sono reso conto che il mio server di samba era esposto per circa 3 anni al wan (le porte aperte e smbd stava ascoltando). Ho fatto un errore quando ho configurato il mio firewall e non sono riuscito a controllarlo.

Questo era il contenuto del mio smb.conf:

workgroup = WORKGROUP
dns proxy = no
interfaces = eth2 eth4
bind interfaces only = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
[homes]
    comment = homes
    browseable = no
    valid users = %S
    create mode = 0600
    directory mode = 0700
    writeable = yes
[smb]
    path = /home/smb
    comment = share
    guest ok = no
    force create mode = 0775
    force directory mode = 0775
    writeable = yes
    browseable = yes
    valid users = @smb
    force group = smb
[www]
    path = /www
    comment = nginx
    valid users = admin
    browseable = no
    guest ok = no
    writeable = yes
    force create mode = 0774
    force directory mode = 0774
    force group = www-data

Ho esaminato brevemente l'elenco delle vulnerabilità di Samba negli ultimi anni e wow ... molte possibilità.

Il server è stato aggiornato regolarmente ogni 2 settimane.

Dovrei "nuke il mio server" e reinstallare tutto?

Non ci sono stati segnali di compromesso fino ad oggi, ma mi piacerebbe stare al sicuro.

    
posta PostMan 08.10.2018 - 15:34
fonte

1 risposta

1

Come per molte cose in sicurezza, dipende. Dipende dai rischi del non nuking che ha pesato contro i rischi di farlo fuoco.

Se vuoi "stare al sicuro", allora la risposta ovvia è quella di nuotare. Non sai cosa non sai.

Tuttavia, se i rischi di non nuvolarlo (l'hacker che lo utilizza come base di operazioni e in grado di leggere tutti i dati) sono inferiori rispetto ai rischi del blocco (perdita di dati irrecuperabili), quindi non si dovrebbe nuotare fino a quando non è possibile mitigare i rischi.

Quello che sto cercando di indovinare è che non si vuole passare attraverso i costi del tempo per metterlo a fuoco, e si sta cercando una scusa per non farlo. Anche questo è valido! Se il tuo tempo è più prezioso della divulgazione dei dati al pubblico e il potenziale impatto di un hacker che si accampa sulla macchina, allora l'analisi costi / benefici è chiara.

Se stai cercando professionisti che ti dicano, "meh, probabilmente non è successo nulla", quindi non sono sicuro che qualcuno qui rischierebbe di dirti o essere qualificato per fare quella chiamata .

Hai avuto vulnerabilità non applicate per 1 settimana in media per un periodo di 3 anni. Non ci sono indicazioni note di compromesso, ma potresti non essere qualificato per valutarlo. Sono molte le incognite con cui giocare. Quanto ti senti fortunato?

    
risposta data 08.10.2018 - 16:10
fonte

Leggi altre domande sui tag