Comments 21
Для legacy систем можно поднять машину «камикадзе», где будет работать SMB1, а в остальной сети лучше отключить.
Вынести в отдельный vlan и чутко следить за трафиком из и в этот vlan.
На Windows 7 службу mrxsmb10 видно в реестре и через sc, но не видно через графический интерфейс (оснастка Services). Почему?
Здесь тоже описано:
https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows
Ну да, а бд visual foxpro (да-да, мы некрофилы, поверьте — мотивированно) по smb 2.0+ при 1000+ пользователях отчего-то портит файлы, несмотря на все шаманства по отключению oplock и прочим радостям. Так что — нет, не отключили.
VFP, 1000+ users… 21 век… я понимаю, что оно работает, но это даже не некрофилия…

Не смог по ссылке прочитать, банер хочет мой email, не закрыть. С таких сайтов сразу ухожу.

Неужели регулярно устанавливать обновления настолько сложно, что легче ломать совместимость?

Один из серверов (DC в сети, где больше нет серверов) поймал на себя EternalRocks, который "патчит" уязвимость. Но вирь-патчер это сделал, не проверив версию ОС, в итоге сервер перестал принимать подключения — он был 2003R2 x64 SP1, и, получив в зависимости к lanmanserver отсутствующие в 2003й службы, радостно не сумел его запустить. Вот и все жертвы. :) (Что интересно, мы не нашли, кто в той сети ухитрился запустить у себя EternalRocks, но не запустил WannaCry или другой SMBv1.0 ломальщик. Правда, не очень-то и искали.)

Мне вот не очень понятно — микрософт написали код для smb и в нем есть ошибка.
Нашли её, начали использовать и т.д.
Теперь берем линукс — там писали код другие люди — и тоже ошибка в smb.
Что они код скопипастили? Или идой его смотрели в ассемблере?

Там совсем другая ошибка в SMB, в совсем другом месте. Общего между ними — только интервал между публикациями.

Понятно.
Интересно — после нахождения ошибки в линуксе
не было пересмотра другого кода того кто сделал ошибку
может он ещё где-то интересные ошибочки сделал
(хотя может под этим именем целый отдел работает и закладочки оставляет на будущее).
В табличке «версия 5.0 и старше» читается как 5+, якобынужно ставить именно старые версии. Версии — чем больше число, тем версия старше. Так что лучше исправить на «и старее» или еще лучше на «и более старые»
Only those users with full accounts are able to leave comments. Log in, please.
Information
Founded

13 November 2004

Location

Россия

Employees

11–30 employees

Registered

22 July 2015