linux上samba服务的IPC$空连接入侵防范

最新推荐文章于 2024-11-24 19:04:11 发布
转载 最新推荐文章于 2024-11-24 19:04:11 发布 · 4k 阅读 · 2

本文详细介绍了如何使用Samba配置文件和iptables防火墙限制10.0.0.0/8子网对IPC$共享的访问,确保系统安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

The IPC$ share allows users to anonymously fetch a list of shared resources from a server. It can be used as a point of attack into a system. How do I disable or limit IPC$ under Samba to certain subnet such as 10.0.0.0/8?

You can easily limit access to the IPC$ share under Samba using hosts allow and hosts deny feature. Another option is firewall samba port and limit access within your own subnet so that only machines in your network will be able to connect to it. Open smb.conf and make [IPC$] set it as follows:

 
     [IPC$]
       hosts allow = 10.0.0. 127.0.0.1
       hosts deny = 0.0.0.0/0
 

Save and close the file. Restart samba:
/etc/init.d/smb restart

Use iptables to restrict access

You can also add something as follows to your iptables script (/etc/sysconfig/iptables under CentOS / RHEL / Fedora Linux)

 
-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 445 -j ACCEPT
 

Save and close the file. Restart iptables:
# service iptables restart


http://www.cyberciti.biz/faq/samba-restrict-access-to-ipc-share/


一份详尽的IPC$入侵资料
Another's story
07-24 4609
  一 唠叨一下:网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆
计算机端口详解
墨鱼菜鸡
07-11 7485
一、摘要 计算机 "端口" 是英文 port ,可以认为是计算机与外界通讯交流的出口。 其中硬件领域的 端口 又称 接口,如:USB端口、串行端口等。软件领域的 端口 一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些 数据结构 和 I/O(基本输入输出)缓冲区。 面向连接 和 无连接 协议(Connection-Or...
IPC$知识详解(关于IPC$的所有知识)
12-03
我首先说IPC$不是漏洞,而是一项技术,这里面有关于它的详解.
linux关闭ipc空链接,Linux进程 之 IPC通信
weixin_35644506的博客
05-12 333
前言Linux环境下,进程地址空间相互独立,每个进程各自有不同的用户地址空间。任何一个进程的全局变量在另一个进程中都看不到,所以进程和进程之间不能相互访问,要交换数据必须通过内核,在内核中开辟一块缓冲区,进程1把数据从用户空间拷到内核缓冲区,进程2再从内核缓冲区把数据读走,内核提供的这种机制称为进程间通信(IPC,InterProcess Communication)。@CHBQHWF[3IIX]...
Linux 和 Android 中的 IPC 机制
xingyu19911016的博客
04-14 623
IPC全称Inter-Process Communication,进程间通信,是指两个进程之间进行数据交换的过程。Android和Linux中都有各自的IPC机制。 Linux中提供了很多进程间通信机制,主要有管道(Pipe)、信号(Single)、信号量(Semophore)、消息队列(Message)、共享内存(Share Memory)和套接字(Socket)等。 1. 管道 管道是Linux由UNIX继承过来的进程间通信机制,它是UNIX早期的一个重要通信机制。管道的主要思想是在内存中创建一个共享.
小试Samba
一刀的后院
08-01 1075
使用VMware 5.5.1Host OS:Windows XP (机器名cat),Guest OS:RH 9(机器名Linux)Host和Guest之间的连接方式为HostOnly一、Linux连接Windows1)在windows设置要共享的目录(不要使用简单共享模式),并在“权限”里设置能远程访问这个目录的用户。这里的共享目录定为//cat/12)右击linux的桌面,新建窗口,
网络安全专业名词解释
aixmmmlll的博客
05-16 4504
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
网络协议端口(信息安全工程师典藏版)
RZer的博客
08-05 3232
计算机“端口”是英文port的译义,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基础输入输出)缓冲区。在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。
泷羽sec:蓝队基础之企业网络架构
最新发布
m0_74190241的博客
11-24 991
企业网络架构:全面解析与深度拓展
ipc$,smb的一些基本材料
08-23 1664
 http://msdn.microsoft.com/en-us/library/cc213209.aspx (刚刚公开)http://www.hsc.fr/ressources/articles/win_net_srv/msrpc_srvsvc.html(十分有价值的)了解关于null session, smb在ms的实现,协议细节, ipc$,Well-known MSRPC named pi
【内网安全-横向移动】IPC$连接--->计划任务--->上线
qq_53058639的博客
01-27 1401
一、信息收集(目标&用户&密码)1、简述1、收集信息充当字典2、收集方法二、横向移动1、ipc$2、at命令3、sc命令:4、schtasks(计划任务)三、利用示例1、流程:2、示例:四、工具1、cs插件—LSTAR - Aggressor。
samba 服务
hehehechen的博客
05-02 1133
sambasamba的作用samba是一款软件,主要提供cifs协议samba的安装与启用在服务端server安装yum install samba samba-common samba-client -ysystemctl start smbsystemctl stop firewalldsamba的基本信息ss -antlupe | grep smb 查看samba端口主配置文件/etc/sa...
网络验证IPC$实验
qq_55477231的博客
04-14 838
首先开启两台虚拟机(在这以XP虚拟机克隆两台虚拟机(XP-1和XP-2)来做实验) 1.测试连通性 2.进一步验证 IPC$ 3.基于 administrator 管理员访问 ipc$ 第一处涂抹填密码 第二处涂抹填administrator 4.验证操作的结果: XP-2创建txt文档,XP-1中同时也会显示 5.恢复系统原状 若遇到困难,可以私信我 ...
[转]什么是ipc$
空心居
05-09 957
二   什么是ipc$     IPC$(Internet   Process   Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。     利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则
IPC$局域网入侵详解
JIN RIZE's 研一 (1st)
10-26 2448
一 PC$命令详解 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混
Linux中的IPC机制
zero_ko的博客
08-16 1314
文章目录Linux中的IPC机制**管道****信号****信号量****消息队列****共享内存****套接字** Linux中的IPC机制 Linux中主要的IPC机制有:管道(pipe)、信号(sinal)、信号量(semophore)、消息队列(Message)、共享内存(Share Memory)、套接字(Socket)等。 管道 管道是Unix中最古老的进程间通信的形式,我们把从一个进程连接到另一个进程的一个数据流称为一个“管道”。其本质是内核中固定大小的缓冲区。就是在内存中创建一个共享文件,从
samba服务端配置和客户端使用【含windows共享文件到linux
崔崇鑫的博客,你linux/云运维工作中的百科全书。
05-11 5124
samba客户端的使用 windos共享到linux windows开启共享 windows上共享方式为:右键文件属性【也可以共享的,如C盘】-共享-高级共享-开启即可 net share:windows上打开命令面板,查看共享 ipconfig:打开命令面板,查看本机IP【这个需要记录,后面登录这些需要用】 linux上挂载共享 安装服务【smbclient】 linux上安装smbclient:先查找包名:yum whatprovides smbclient 【本地源查找,网络源用yum w
RedHat Linux网络配置详解
weixin_33698823的博客
09-27 532
1.以太网接口 以太网最常见的接口文件是ifcfg-eth0,它控制系统里的第一个以太网卡.如果系统里有多个网卡,就有多个配置文件ifcfg-eth(是特定接口的唯一标识).因为每个设备都有自己的配置文件,管理员就能分别对每个接口功能进行控制. 以下是使用固定IP地址的一个ifcfg-eth0文件实例: DEVICE...
关闭默认共享,禁止ipc$空连接
weixin_30815469的博客
03-29 819
关闭默认共享,禁止ipc$空连接止别人用ipc$和默认共享入侵,需要禁止ipc$空连接,避免入侵者取得用户列表,并取消默认共享 禁止ipc$空连接进行枚举运行regedit,找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001 Valu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值