Samba 3.0 CENTOS4 - nuluje user password v smbpasswd
Petr Simek
psimek na jcu.cz
Pátek Březen 11 13:55:11 CET 2005
On Fri, 11 Mar 2005, Petr Simek wrote:
> prechazim z RH9 a samba 2.2 na CENTOS4 a samba 3.0. Po preneseni
> konfigurace a hesel se zda ze to bezi, ale nahle se mi stala takova
> neprijemnost - nekolika uzivatelum se vynuloval password string
> v smbpasswd souboru. Zjistil jsme ze se to deje pri utoku viru ktery
> zkousi hadat heslo k danemu uctu - zrejme po urcitem mnozstvi neplatnych
> pokusu samba vymaze (!) jeho heslo.
Odpovim si sam - zjistil jsme ze to nedelaji pokusy viru ale v podstate
jakykoliv pokus o prihlaseni zpusobi ze se danemu uctu vynuluje password
string v smbpasswd. Myslel jsem ze je to tim, ze jsem prenesl puvodni
secrets.tdb a na pokusy jsem tomu serveru zmenil jmeno, ale nakonec se
ukazalo ze to zpusobuje polozka LCT (Last Change Time) v smbpasswd u daneho
uctu. Pokud byla 00000000 tak dochazelo k tomu vynuklovani, zmena na nejake
vyssi cislo to zastavila. Prisel jsem na to nahodou - v dokumentaci (ani na
google) jsem tuhle chybu a jeji reseni nenasel...
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux