Výzva pro připojené

Jak to udělat, aby si kamarád mohl stáhnout třeba moje fotky z dovolené nebo jiné soubory, a také jak si já mohu stáhnout kamarádem nabídnuté soubory

Výzva pro připojené

Příspěvekod sin » 12 bře 2004 (pát), 17:06

Kdo máte něco zajimavého na vašem počítači,nenechávejte to jen pro sebe.Pokud nepoužíváte DC++, tak aspoň nasdílejte složky se soubory, aby byly viditelné pod ikonou místa v síti :music:
sin
Newbie
Newbie
 
Příspěvky: 24
Registrován: 25 pro 2003 (čtv), 9:10
Bydliště: Belgická

Příspěvekod lyon667 » 12 bře 2004 (pát), 17:25

Sdileni ve windows nedoporucuji z bezpecnostnich duvodu pouzivat!!!
Uživatelský avatar
lyon667
Emeritní správce
Emeritní správce
 
Příspěvky: 4507
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Somewhere out in space

Nesdilet!

Příspěvekod Santa-Claus » 12 bře 2004 (pát), 20:00

Jj, ja taky ne, my sice mame nasdileno, ale firewall vam to stejne neukaze takze mate smulu...

DC++ rulezzz... :)
Uživatelský avatar
Santa-Claus
Člen skupiny správců sítě
Člen skupiny správců sítě
 
Příspěvky: 1399
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Na Vyhlídce

Příspěvekod aj_rade » 13 bře 2004 (sob), 11:58

Tak přes ten tvuj firewall se dá v poho dostat. A pozravuj Aňulu :o)
aj_rade
 

Bezpečnostní riziko sdílení a'la Microsoft

Příspěvekod yenik » 13 bře 2004 (sob), 12:36

Radku (S), pokus se, prosím, ve zkratce shrnout, v čem spočívá hlavní nebezpečí sdílení souborů a'la Microsoft Windows?

Já osobně mám představu o tom, jak lze získat úplný přístup k disku (čtení, zápis a mazání souborů a adresářů) vzdáleného počítače s OS Windows, ale jen za předpokladu, že útočník zná, zlomil nebo uhádl slabé heslo uživatele s administrátorskými právy.

Nemyslím tím, abys tady napsal návod, jak se vloupat sousedovi na diskpočítače s windows.

Pokus se odpovědět na tyto otázky:
- co si myslí uživatel, který něco nasdílí ve windows?
- co ve skutečnosti povolil uživatel, který něco nasdílel ?
- čemu se vyhnout, aby se minimalizovala reálná možnost průniku neoprávněného "hackera" na windowsový disk
Naposledy upravil yenik dne 15 bře 2004 (pon), 13:07, celkově upraveno 1
yenik
 

Hups...

Příspěvekod Santa-Claus » 13 bře 2004 (sob), 13:41

aj_rade: no, tak to je taky mozny, otec rikal, ze by to nemelo byt videt, ale jak je videt, tak to asi je videt, tak z toho je videt ze to asi nebude dokonaly jako vetsina veci...

Tak a ted jsem se v tom ztratil i ja... :)
Uživatelský avatar
Santa-Claus
Člen skupiny správců sítě
Člen skupiny správců sítě
 
Příspěvky: 1399
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Na Vyhlídce

Re: Bezpečnostní riziko sdílení a'la Microsoft

Příspěvekod Jiri.Hadas » 15 bře 2004 (pon), 10:16

yenik píše:Já osobně mám představu o tom, jak lze získat úplný přístup k disku (čtení, zápis a mazání souborů a adresářů) vzdáleného počítače s OS Windows, ale jen za předpokladu, že útočník zná, zlomil nebo uhádl slabé heslo uživatele s administrátorskými právy.


Řekl bych, že v tomto případě na typu OS vůbec nezáleží ... 8)

Jinak k tématu - předpokládám, že Lyon měl na mysli sdílení ve W95/98, tam se opravdu o nějakém zabezpečení nedá mluvit, a je lépe službu sdílení v síti MS vůbec neinstalovat.
Ale u W2000/XP podle mě důvod k nějakým obavám není - samozřejmě za předpokladu správné aplikace přístupových práv, a dostatečně silných hesel.
Jiri.Hadas
Pravidelný návštěvník
Pravidelný návštěvník
 
Příspěvky: 124
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Družstevní 11

Příspěvekod lyon667 » 15 bře 2004 (pon), 13:06

Tak tak, o W95 ani nemluvim, protoze tam se i hesla prenasela v nezabezpecene forme. Co se tyka ostatnich verzi, tak je nutne si uvedomit, ze data prochazeji siti v nesifrovane, tedy ciste podobe, i kdyz ve W2K/WXP by melo volitelne fungovat sifrovani pres SSL. Horsi na tom je, ze to stejne nikde nikdo nepouziva a nepouziva dokonce ani autentizaci pristupu ke sdilenym diskum a tiskarnam, takze je muze vyuzivat defacto kdokoliv.
Ono totiz ani zdaleka neplati, ze soucasti pvfree mohou byt jen jeho pravoplatni clenove. Podstata bezdratovych siti tkvi v tom, ze se muze na dalku spojit kdokoliv s kymkoliv, takze docela dobre staci si najit pristupovy bod, ktery ochotne nabizi street-access i s IP adresou, nemluve o tom, ze i do uzavrene site se lze bez problemu pripojit za pomoci snadno zjistitelnych udaju ze samotneho provozu site.
Pokud uz mermomoci potrebuje sdilet data pomoci samby, vytvorte si silna bezpecnostni pravidla pro pristup, volte silna hesla, pouzivejte firewally (jine nez ty, ktere jsou soucasti windows! a filtrujte porty 137-139) a hlavne nesdilejte nic duleziteho, vcetne vlastni babicky.
Uživatelský avatar
lyon667
Emeritní správce
Emeritní správce
 
Příspěvky: 4507
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Somewhere out in space

Příspěvekod catman » 17 dub 2004 (sob), 17:07

to lyon667: je vubec rozdil mezi sdilenim pod widlema a sdileni pro DC ?

pokud ze zasady nepouzivam sdileni pod XP a mam jen nasdilenou sitove tiskarnu, nainstaluju si DC, tak jsem si nadelal do bot a nebo se nemusim strachovat ??
Uživatelský avatar
catman
Správce sítě PVfree.net
Správce sítě PVfree.net
 
Příspěvky: 12196
Registrován: 10 dub 2004 (sob), 21:21
Bydliště: Špály 2

Příspěvekod lyon667 » 17 dub 2004 (sob), 18:00

Otazka spis mela znit, ma sdileni na DC a ve widlich neco spolecne? V tomto pripade by odpoved znela "nic". Pokud si v DCcku nenasdilis zrovna celej disk C, tak si muze klient vyzadat je ty soubory, ktere jsou v DC listu a
krom pozadavku na stazeni uvedenych souboru nemuze delat vubec nic, pokud zrovna neni bezpecnostni jama v DC softu. Naopak pres SMB protokol toho lze zjistit pomerne hodne, u starsich verzi dokonce vstoupit do jinych casti disku, krome sdilenych, navic ani nezjistis, kdo ti prave probira data disku. U DC je rychle reseni zavrit program, u samby tak jedine reset .)

catman píše:to lyon667: je vubec rozdil mezi sdilenim pod widlema a sdileni pro DC ?
Uživatelský avatar
lyon667
Emeritní správce
Emeritní správce
 
Příspěvky: 4507
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Somewhere out in space

sdílení

Příspěvekod sin » 18 dub 2004 (ned), 15:04

Výhoda ve sdílení ve windows je ta, že je možno přímo spuštět např.hudbu a video z okolních počítačů v síti, takže odpadá kopírování, čímž se ušetří místo na disku.Rychlost je vyšší než u DC+.
Samozřejmě každý určuje sám ,co nabídne ke sdílení.
sin
Newbie
Newbie
 
Příspěvky: 24
Registrován: 25 pro 2003 (čtv), 9:10
Bydliště: Belgická

Re: sdílení

Příspěvekod ondrag » 18 dub 2004 (ned), 15:48

sin píše:Výhoda ve sdílení ve windows je ta, že je možno přímo spuštět např.hudbu a video z okolních počítačů v síti

Hmm, tak to aby se brzo provedl upgrade na podstatně rychlejší technologii.. :wink:
sin píše:Samozřejmě každý určuje sám ,co nabídne ke sdílení.

Anebo co viry nabídnou ke sdílení! :twisted:

Ale vážně, podobné služby na inter/intranet prostě nepatří, chytří lidé už dávno vymysleli protokoli FTP, HTTP, RSYNC... (a místo na disku? 1GB je podstatně levnější než 1mbit)
A ještě drobnost: wokna důsledně obšťasňují svoje okolí mrakem naprosto zbytečných broadcastů ze SMB a Browser služeb, což v konečném počtu připojených lidí může dělat nezanedbatelný provoz... :cry: (v práci vidím na switchi LAN stálý šum 1-2kbit a to nepoužímvám broadcast, ale wins a dns, ale wokna si to prostě neodpustí :? )
Uživatelský avatar
ondrag
Člen rady a skupiny správců
Člen rady a skupiny správců
 
Příspěvky: 8246
Registrován: 07 dub 2004 (stř), 23:36

Re: sdílení

Příspěvekod lyon667 » 18 dub 2004 (ned), 16:13

sin píše:Výhoda ve sdílení ve windows je ta, že je možno přímo spuštět např.hudbu a video z okolních počítačů v síti, takže odpadá kopírování, čímž se ušetří místo na disku.Rychlost je vyšší než u DC+.


Kdyz si poustis cokoliv po siti, data se musi prenaset kazdopadne, takze zadny prenosove pasmo tim rozhodne neusetris. Navic na rychlost kopirovani ma vliv v nasem pripade zjevne pouze fyzicky a mentalni stav site, takze pricinu rozdilu mezi rychlosti DC a samby nehledej v protokolu.

ondrag píše:Ale vážně, podobné služby na inter/intranet prostě nepatří, chytří lidé už dávno vymysleli protokoli FTP, HTTP, RSYNC... (a místo na disku? 1GB je podstatně levnější než 1mbit)


A pozdeji jiny chytri lide tento seznam rozsirili o SFTP, HTTPS, SCP, SSH a dalsi....

ondrag píše:A ještě drobnost: wokna důsledně obšťasňují svoje okolí mrakem naprosto zbytečných broadcastů ze SMB a Browser služeb, což v konečném počtu připojených lidí může dělat nezanedbatelný provoz... :cry: (v práci vidím na switchi LAN stálý šum 1-2kbit a to nepoužímvám broadcast, ale wins a dns, ale wokna si to prostě neodpustí :? )


Presne tak, pakety tohoto typu bude nutne (bude-li to po hw strance mozne) na paternich routerech filtrovat.

Poznamka na konec: konzervativni az paranoidni pristup k siti vubec neni zbytecny, je-li vam soukromi alespon trochu mile!
Uživatelský avatar
lyon667
Emeritní správce
Emeritní správce
 
Příspěvky: 4507
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Somewhere out in space

DC++ ( Active )

Příspěvekod Stalker90 » 28 kvě 2004 (pát), 18:05

nevim proc, ale zaboha mi nejde se přepnout do activu v dc++, ani kdyz zkusim změnit nastaveni. Nevite nekdo jak na to? jestli nekdo zná lék prosim odpovězte, jmeno uzivatele je Ghost
Naposledy upravil Stalker90 dne 28 kvě 2004 (pát), 18:45, celkově upraveno 1
Uživatelský avatar
Stalker90
Člen skupiny správců sítě
Člen skupiny správců sítě
 
Příspěvky: 217
Registrován: 28 kvě 2004 (pát), 7:25
Bydliště: Špály

Re: DC++ ( Active )

Příspěvekod lyon667 » 28 kvě 2004 (pát), 18:40

To zna jen tezko, pokud nenapises ani jmeno klienta.

ghost píše:nevim proc, ale zaboha mi nejde se přepnout do activu v dc++, ani kdyz zkusim změnit nastaveni. Nevite nekdo jak na to? jestli nekdo zná lék prosim odpovězte
Uživatelský avatar
lyon667
Emeritní správce
Emeritní správce
 
Příspěvky: 4507
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Somewhere out in space

Další

Zpět na Sdílení souborů

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník