Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)



« 1 (2) 3 »


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Pro
Inscrit:
29/05/2011 09:27
De La Garenne Colombes
Groupe:
Utilisateurs enregistrés
Post(s): 575
Hors Ligne
UP - Ne pas oublier de décocher le support SAMBA 1 dans Windows

Contribution le : 18/05/2017 10:02
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Citation :

Tof81 a écrit:
Citation :

Wullfk a écrit:
Le problème avec la recommandation pour Samba1, c'est que l'on perd l'accès à ces disques réseaux si on en possède, donc c'est pas top

Je ne suis pas vraiment d'accord avec toi : j'ai appliqué la recommandations Samba1 et aucun souci pour mes utilisateurs pour accéder à la disques réseau

Je ne fais que rapporter mon retour de test.

Chez moi si je désactive Samba1, je n'ai plus accès au NAS de ma Freebox

Contribution le : 18/05/2017 12:49
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Pro
Inscrit:
29/05/2011 09:27
De La Garenne Colombes
Groupe:
Utilisateurs enregistrés
Post(s): 575
Hors Ligne
Citation :

Wullfk a écrit:

Chez moi si je désactive Samba1, je n'ai plus accès au NAS de ma Freebox


Je n'ai pas de Freebox et je ne sais pas ce qu'est "le NAS de ta Freebox" mais
j'ai une box SFR EVolution et un NAS Synology... J'ai supprimé le support SAMBA1 sur le NAS et sous WIndows 8.1 et 10.

Au premier coup d'oeil cela semblait marcher sans pb.... en essayant de transférer des fichiers par SYNBACK j'ai eu quelques pbs... La ressource mappée sur le NAS (Net USE) semblait bloquer et même explorer ne semblait plus y accéder....

Après moultes recherches, j'ai déconnecté puis reconnecté les partages (NET /DELETE puis reconnection) et depuis cela marche impeccablement bien (sous SAMBA 2 ou 3, je ne sais pas au juste).

Tout se passe comme si le protocole SAMBA 1 restait mappé dans la connection réseau effectuée entre le PC et le NAS.... (coté NAS et/ou coté WINDOWS)

Je ne peux pas dire que je maitrise l'explication du problème mais au moins cela marche.

Contribution le : 18/05/2017 15:08
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Le NAS de la Freebox, c'est un disque dur de 250Go intégré dans le module Freebox Server

http://www.free.fr/assistance/2515.html

Moi aussi j'ai un NAS SYNOLOGY, mais je n'ai pas essayé de m'y connecter lorsque j'avais désactivé Samba1 pour mon test

En tout cas je n'ai eux aucune alerte de la part de Windows me stipulant que l'accès au SYNOLOGY était OUT, par contre j'ai bien eux un avertissement pour la ma connexion au NAS de la Freebox

Contribution le : 18/05/2017 18:29
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
J'ai du nouveau à propos du SMB1 chez moi, je peux à présent le désactiver sans que ça impact l'accès au NAS de la Freebox, mais tout n'est pas rose pour autant, je perd toujours l'accès (à partir de Linux) au dossier partagé.

J'ai pourtant activé SMB2/SMB3 en pensant que ça prendrait le relais si je désactive SMB1

Je n'ai pas désactivé SMB1 en le décochant dans Ajout/Suppression de programmes Windows.

Je suis passé par la commande PowerShell suivante qui de plus ajoute une clé registre SMB1 :

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force

Et j'ai aussi activé SMB2/SMB3 de la même manière (ajout aussi d'une clé registre SMB2)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 –Force

Je me suis basé sur l'article suivant :
http://www.thewindowsclub.com/disable-smb1-windows

et aussi celui la :
https://support.microsoft.com/fr-fr/he ... -enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

Contribution le : 19/05/2017 08:24
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Régulier
Inscrit:
01/11/2007 09:06
Groupe:
Utilisateurs enregistrés
Post(s): 51
Hors Ligne
Citation :

Wullfk a écrit:
J'ai du nouveau à propos du SMB1 chez moi, je peux à présent le désactiver sans que ça impact l'accès au NAS de la Freebox, mais tout n'est pas rose pour autant, je perd toujours l'accès (à partir de Linux) au dossier partagé.


En fait il y a 2 rôles possibles lors d'une communication via SMB : client ou serveur. Votre PC agit comme client lorsqu'il tente d'accéder à la ressource partagée (le NAS). Votre PC agit comme serveur lorsqu'un autre appareil tente d'accéder à une ressource qu'il partage (un de ses dossiers par exemple).

La manipulation que vous avez faite désactive le SMBv1 pour une utilisation en tant que serveur uniquement (clé LanmanServer). C'est normalement suffisant pour sécuriser le PC (un autre appareil ne peut plus le joindre en SMBv1) et il peut toujours accéder (en tant que client) à un périphérique qui fonctionne en smbv1.

Votre méthode de désactivation est la meilleure sous Windows 7 et Vista. Pour Windows 8 et 10 l'autre commande Powershell de l'article est préférable (Set-SmbServerConfiguration -EnableSMB1Protocol $false)

Contribution le : 19/05/2017 11:34
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Pro
Inscrit:
29/05/2011 09:27
De La Garenne Colombes
Groupe:
Utilisateurs enregistrés
Post(s): 575
Hors Ligne
Citation :

Wullfk a écrit:

Je suis passé par la commande PowerShell suivante qui de plus ajoute une clé registre SMB1 :

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force



Intéressant la machine Windows ne peut réagir en tant que "serveur SMB1"... Je ne connaissais pas... Cela permet de réactiver SMB1 de façon ponctuelle... cela peut servir au cas où...

Citation :


Et j'ai aussi activé SMB2/SMB3 de la même manière (ajout aussi d'une clé registre SMB2)



Moi, j'ai supposé SMB2/SMB3 toujours actifs en étant passé par le control panel uniquement (retrait de support de partage de fichiers SMB 1.0/CIFS)... mais sur mon NAS synology, j'ai vérifié l'abandon de SMB1 et l'adoption de SMB2/3 dans le panneau de configuration/service de fichiers/SMB/AFP/NFS-parametres avances....

Citation :

https://support.microsoft.com/fr-fr/he ... -enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012


Belle trouvaille cette URL !

Citation :

mais tout n'est pas rose pour autant, je perd toujours l'accès (à partir de Linux) au dossier partagé.


Je suppose que tu veux dire que à partir d'un poste de travail Linux tu n'arrives plus à accéder à un dossier du NAS Free ?

Je suppose qu'il y a une déficience de cohérence entre le support SMB du NAS Free et du poste de travail LINUX....

Comme tu as gardé SMBV1 comme CLIENT, le NAS Free ne sait pas ou n'est pas paramétré pour être SERVEUR SMBV1 ... ou que l'on se retrouve avec deux CLIENTS SMB V1 face à face....

J'exclue en première analyse qu'il y ait un pb. en SMB V2/V3 puisque cela marche avec Windows.... T'es t'il possible de forcer SMB V2/V3 comme protocole coté NAS Free ?

J'avoue que cela ne semble pas totalement clair pour moi à cette minute ;-(

Contribution le : 19/05/2017 11:54
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Citation :
Je suppose que tu veux dire que à partir d'un poste de travail Linux tu n'arrives plus à accéder à un dossier du NAS Free ?

Non ce n'est pas ça, je n'arrive plus à accéder à mon dossier partagé sur Windows 10

Contribution le : 19/05/2017 14:27
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Modérateur
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Utilisateurs enregistrés
Post(s): 2400
Hors Ligne
Citation :
HommeTranquille a écrit:

Citation :
https://support.microsoft.com/fr-fr/he ... -enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

Belle trouvaille cette URL !

Oui, merci!

http://www.gratilog.net/xoops/modules ... id=181140#forumpost181140

Contribution le : 19/05/2017 14:42
Créer un fichier PDF de la contribution Imprimer


Re: Une nouvelle cyberattaque de grande ampleur est en cours
Pro
Inscrit:
29/05/2011 09:27
De La Garenne Colombes
Groupe:
Utilisateurs enregistrés
Post(s): 575
Hors Ligne
Citation :

Lotesdelere a écrit:
Citation :
HommeTranquille a écrit:

Citation :
https://support.microsoft.com/fr-fr/he ... -enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

Belle trouvaille cette URL !

Oui, merci!

http://www.gratilog.net/xoops/modules ... id=181140#forumpost181140


Si tu l'avais déjà cité merci à toi mais je ne l'avais pas remarqué dans ta bible cité dans ta conbtribution...

Contribution le : 19/05/2017 15:34
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant
« 1 (2) 3 »




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]