Tag: Samba

Samba: un bug lungo 7 anni

Nelle scorse ore e’ stata resa nota una vulnerabilità (CVE-2017-7494) di Samba, nota implementazione del protocollo SMB/CIFS per Linux/Unix. Il bug colpisce tutte le versioni dalla 3.5.0 (rilasciata nel 2010) in avanti… sono ben 7 anni che Samba si trascina questo buco di versione in versione. Cosa ancora piu’ drammatica, questa vulnerabilita’ puo’ essere sfruttata…
Read more

Badlock: molto rumore per nulla

Ne avevamo parlato il 24 marzo scorso: annunciato in pompa magna e con toni allarmanti il bug noto come Badlock sarebbe stato rivelato oggi. Indicato come cruciale e recante un logo (in cima a questa pagina) creato su misura, questo bug aveva posto diversi interrogativi all’interno della community: Perché un annunciare ben tre settimane prima…
Read more

Nuovo bug di Samba: Badlock

Una pagina sola (badlock.org), con il logo che vedete qui e un messaggio d’avvertimento: On April 12th, 2016 a crucial security bug in Windows and Samba will be disclosed. We call it: Badlock. Il 12 aprile 2016 verrà svelato un bug di sicurezza cruciale in windows e Samba. Lo chiamiamo: Badlock. Fin qui sembra un normale…
Read more

Vulnerabilità in SAMBA: aggiornamento consigliato!

SAMBA, il popolare software che permette a macchine Linux e macchine Windows di interagire (ma non solo), ha una vulnerabilità considerata grave. Secondo infatti quanto illustrato da questo bug report, ossia CVE-2015-024, è possibile inviare dei pacchetti opportunamente confezionati ed ottenere l’esecuzione di codice. Questa la descrizione: A malicious Samba client could send specially crafted…
Read more

Join di una macchina RHEL a un dominio Active Directory Windows e uso dei dischi condivisi dal dominio

Questo documento descrive, in salsa cookbook, come realizzare il join di una macchina Red Hat Linux Server versione 6 ad un dominio Active Directory realizzato con Windows server 2003 o 2008. Segue una seconda parte che descrive come poter montare i dischi esposti da Windows ed usarli in scrittura e lettura. A seconda dei requisiti…
Read more

Samba e Active Directory (3 di 3): configurare pam per l’autenticazione locale

Nel precedente articolo sono stati illustrati i metodi per effettuare delle interrogazioni ad un dominio Active Directory attraverso una macchina Linux al cui interno è configurato SAMBA. Nell’ultimo esempio illustrato l’esito dell’interrogazione presentava un elenco del tutto simile al contenuto del file /etc/passwd che in ogni sistema Linux contiene le informazioni di accesso degli utenti.…
Read more

Samba e Active Directory (2 di 3): interrogare il dominio

Dopo aver introdotto Active Directory ed aver configurato SAMBA per l’integrazione con un dominio vengono affrontati in questa seconda puntata i metodi per l’interrogazione dei domini: come ricavare le informazioni sugli utenti ed i gruppi, come accedere ad un computer di dominio ed eseguirvi un comando. Il tutto attraverso gli strumenti offerti da SAMBA, dalla…
Read more

Samba e Active Directory (1 di 3): diventare parte di un Dominio

In questa serie di tre articoli verrà affrontata l’integrazione tra Samba ed Active Directory: Come aggiungere un sistema Linux ad un dominio Active Directory configurando opportunamente Samba, come effettuare interrogazioni relative ai dati del dominio attraverso i tool messi a disposizione dal pacchetto ed infine come configurare le librerie PAM del sistema affinché le autenticazioni…
Read more

RAID Software : Proteggere i dati con l’aiuto del kernel (5 di 5)

Dopo il primo case study relativo all’impiego di mdadm per la creazione di un sistema RAID 1 con disco estraibile, l’ultima puntata di questa serie di articoli presenta nel dettaglio una soluzione di network Raid 1 creata attraverso il software drbd, per una replica in rete del disco contenente i dati e la condivisione di…
Read more

RAID Software : Proteggere i dati con l’aiuto del kernel (4 di 5)

Nel precedente articolo è stato affrontato l’argomento della messa in RAID della partizione di root, partendo da un’installazione standard o da un sistema già esistente. In questa penultima parte della serie viene affrontato un case study relativo all’impiego di mdadm per la creazione di un sistema RAID 1 con disco estraibile.