1、系統之家Ubuntu如何不用密碼訪問samba伺服器怎麼辦
開放NetBiOS服務(137埠)埠說明:137埠主要用於「NetBIOSNameService」(NetBIOS名稱服務),屬於UDP埠,使用者只需要向區域網或互聯網上的某台計算機的137埠發送一個請求,就可以獲取該計算機的名稱、注冊用戶名,以及是否安裝主域
2、ubuntu下samba伺服器怎麼實現共享的
安裝Ubuntu samba伺服器:
sudo apt-get install samba
sudo apt-get install smbfs
開始配置:
samba配置文件: /etc/samba/smb.conf
可以修改配置文件來設置samba共享和用戶
如果不習慣使用配置文件,也可以使用圖形界面
安裝Ubuntu samba圖形管理界面
#sudo apt-get install system-config-samba
啟動samba圖形管理界面
#sudo system-config-samba
配置完成後要重啟samba
#sudo /etc/init.d/smbd restart
再說一下關於IP地址的配置(以我自己的電腦舉例):
我是用ADSL拔號上網,windows本地連接的IP地址是自動獲取的,IP為:192.168.1.45
查一下linux下eth0的IP為:10.0.2.15;eth1的IP為192.168.1.42
那eth1即為linux的本地連接的IP地址,也就是samba伺服器的IP地址
然後就在windows下ping一下linux的IP,看是否ping通
不能ping通就關閉防火牆試試
關閉LINUX防火牆命令: #ufw disable
註:ufw是linux下的防火牆操作命令,相關的操作可以查看命令幫助
然後就在windows下ping一下linux的IP,看是否ping通
3、系統之家Ubuntu如何不用密碼訪問samba伺服器怎麼辦
一種方法是,位於同一組中的電腦之間利用廣播功能進行計算機名管理。電腦在起動時或者連接網路時,會向位於同組中的所有電腦詢問有沒有正在使用與自己相同的NetBIOS名的電腦。每台收到詢問的電腦如果使用了與自己相同的NetBIOS名,就會發送通知信息包。這些通信是利用137埠進行的。
另一種方法是利用WINS(Windows網際網路名稱服務)管理計算機名。被稱為WINS伺服器的電腦有一個IP地址和NetBIOS名的對照表。 WINS客戶端在系統起動時或連接網路時會將自己的NetBIOS名與IP地址發送給WINS伺服器。與其他計算機通信時,會向WINS伺服器發送 NetBIOS名,詢問IP地址。這種方法也使用137埠。
我的伺服器用的是小鳥雲的,很穩定,性價比高。
4、ubuntu搭建samba伺服器為什麼找不到共享文件
1.Samba介紹
在我看來只所以用Samba是為了在Ubuntu虛擬機與Windows之間共享文件。當然這只是Samba提供的一個很小部分的服務,當然還有其他方法共享,但是這種方法用起來是很爽的。
官方對Samba的介紹是:Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟體,由伺服器及客戶端程序構成。SMB(Server Messages Block,信息服務塊)是一種在區域網上共享文件和列印機的一種通信協議,它為區域網內的不同計算機之間提供文件及列印機等資源的共享服務。
2.在Ubuntu上布置Samba
請按照下面步驟進行:
step1: 安裝samba應用
sudo apt-get install samba
sudo apt-get cifs-utils
不知道是不是ubuntu已經默認安裝了samba,但是為了在/etc/init.d中找到啟動項,我們還是再重新裝一遍,就當是升級
step2:創建共享目錄:
假如當前的用戶名是:username 要共享的文件名是:share
mkdir /home/username/share
sudo chmod 777 /home/username/share
Step3:創建samba帳戶
sudo useradd myname #你登陸時候的用戶名,也是你創建的samba賬戶的用戶名
sudo touch /etc/samba/smbpasswd
sudo smbpasswd -amyname
//samba賬戶的名字
之後提示samba用戶添加成功,提示輸入密碼
sudo
gedit /etc/samba/smbusers #新增網路使用者的帳號:
myname= 「networkusername」
Step4:修改Samba的配置文件:smb.conf
sudo cp
/etc/samba/smb.conf
/etc/samba/smb.conf.bak
# 先做一個備份
sudo vim
/etc/samba/smb.conf
1.找到[global]欄位 在其中添加:
display charset = UTF-8
unix charset = UTF-8
dos charset = cp936
這是為了防止出現中文目錄亂碼的情況。
2.在最後添加 share 欄位
[share]
path = /home/username/share
available = yes
browseable = yes
public = yes
writable = yes
valid users = myname #myname是你登陸伺服器的用戶名,是在step3中設置的。
create mask = 0700
directory mask =0700
force user =nobody
force group = nogroup
3.使用命令:sudo testparm 來查看剛剛編輯的smb.conf是否有文法錯誤,一般沒有Error出現的話就沒事。
Step5:重啟samba伺服器
sudo /etc/init.d/samba restart
至此我們完成了配置,在windows的任務欄中中輸入 \\你主機的ip地址 就可以看到share了。用戶名為 myname 密碼為你自己設的那個。
5、ubuntu samba怎樣將遠程伺服器映射到本地
安裝Ubuntu samba伺服器: sudo apt-get install samba sudo apt-get install smbfs 開始配置
6、Ubuntu怎麼設置samba伺服器
安裝Ubuntu samba伺服器:
sudo apt-get install samba
sudo apt-get install smbfs
開始配置:
samba配置文件: /etc/samba/smb.conf
可以修改配置文件來設置samba共享和用戶
如果不習慣使用配置文件,也可以使用圖形界面
安裝Ubuntu samba圖形管理界面
#sudo apt-get install system-config-samba
啟動samba圖形管理界面
#sudo system-config-samba
配置完成後要重啟samba
#sudo /etc/init.d/smbd restart
再說一下關於IP地址的配置(以我自己的電腦舉例):
我是用ADSL拔號上網,windows本地連接的IP地址是自動獲取的,IP為:192.168.1.45
查一下linux下eth0的IP為:10.0.2.15;eth1的IP為192.168.1.42
那eth1即為linux的本地連接的IP地址,也就是samba伺服器的IP地址
然後就在windows下ping一下linux的IP,看是否ping通
不能ping通就關閉防火牆試試
關閉LINUX防火牆命令: #ufw disable
註:ufw是linux下的防火牆操作命令,相關的操作可以查看命令幫助
然後就在windows下ping一下linux的IP,看是否ping通
7、如何在ubuntun14.04 配置samba伺服器
inux 下的文件共享利器 Samba 想必大家已經非常熟悉了,今天我們介紹下如何在Ubuntu 14.04中使用 Samba 共享網路文件、列印機和其它公共資源。
1、安裝 Samba 和圖形配置工具
使用 Ctrl+Alt+T 打開終端,並通過如下命令進行安裝
sudo apt-get install samba samba-common system-config-samba python-glade2 gksu
2、在 Unity Dash 中搜索並打開 Samba 配置工具
3、打開首選項下面的伺服器設置
可以看到基本標簽:
■工作組:與 Windows 中的工作組名稱相同(區分大小寫)。
■描述:這里的描述類似 Windows 裡面的用戶
安全性選項卡在家庭中共享時建議大家保持默認配置,這里不做介紹。
4、(可選)為網路共享創建用戶
打開系統設置——用戶賬戶——點擊解鎖——輸入管理員密碼後可點擊 + 號創建用戶
創建好賬戶後不要忘記為它設置一個密碼喲。
我的伺服器用的是小鳥雲的,訪問很流暢,性能穩定。
8、系統之家Ubuntu如何不用密碼訪問samba伺服器怎麼辦
開放NetBiOS服務(137埠)
埠說明:137埠主要用於「NetBIOS Name Service」(NetBIOS名稱服務),屬於 UDP埠,使用者只需要向區域網或互聯網上的某台計算機的137埠發送一個請求,就可以獲取該計算機的名稱、注冊用戶名,以及是否安裝主域控制器、 IIS是否正在運行等信息。
埠漏洞:因為是UDP埠,對於攻擊者來說,通過發送請求很容易就獲取目標計算機的相關信息,有些信息是直接可以被利用,並分析漏洞的,比如IIS服務。另外,通過捕獲正在利用137埠進行通信的信息包,還可能得到目標計算機的啟動和關閉的時間,這樣就可以利用專門的工具來攻擊。
操作建議:建議關閉該埠。
具體而言,就是說通過137埠除了該機的計算機名和注冊用戶名以外,還可以得到該機是否為主域控制器和主瀏覽器、是否作為文件伺服器使用、IIS和Samba是否正在運行以及Lotus Notes是否正在運行等信息。也就是說,只要您想獲得這些信息,只需向這台個人電腦的137埠發送一個請求即可。只要知道IP地址,就可以輕松做到這一點。不只是公司內部網路,還可以通過網際網路得到這樣的信息。
137埠為什麼會把這種信息包泄漏到網路上呢?這是因為,在Windows網路通信協議 --「NetBIOS over TCP/IP(NBT)」的計算機名管理功能中使用的是137埠。
計算機名管理是指Windows網路中的電腦通過用於相互識別的名字 --NetBIOS名,獲取實際的IP地址的功能。可以用兩種方法使用137埠。
一種方法是,位於同一組中的電腦之間利用廣播功能進行計算機名管理。電腦在起動時或者連接網路時,會向位於同組中的所有電腦詢問有沒有正在使用與自己相同的NetBIOS名的電腦。每台收到詢問的電腦如果使用了與自己相同的NetBIOS名,就會發送通知信息包。這些通信是利用137埠進行的。
另一種方法是利用WINS(Windows網際網路名稱服務)管理計算機名。被稱為WINS伺服器的電腦有一個IP地址和NetBIOS名的對照表。 WINS客戶端在系統起動時或連接網路時會將自己的NetBIOS名與IP地址發送給WINS伺服器。與其他計算機通信時,會向WINS伺服器發送 NetBIOS名,詢問IP地址。這種方法也使用137埠。
如上所述,為了得到通信對象的IP地址,137埠就要交換很多信息包。在這些信息包中,包括有如表3所示的很多信息。利用廣播管理計算機名時,會向所有電腦發送這些信息。如果使用NBT,就會在用戶沒有查覺的情況下,由電腦本身就會向外部散布自己的詳細信息。
什麼是NetBIOS及NetBIOS的作用與應用
英文原義:NetBIOS Services Protocols
中文釋義:(RFC-1001,1002)網路基本輸入/輸出系統協議
註解:該協議是由IBM公司開發,主要用於數十台計算機的小型區域網。NetBIOS協議是一種在區域網上的程序可以使用的應用程序編程介面(API),為程序提供了請求低級服務的統一的命令集,作用是為了給區域網提供網路以及其他特殊功能,系統可以利用WINS服務、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址,實現信息通訊,所以在區域網內部使用 NetBIOS協議可以方便地實現消息通信及資源的共享。因為它佔用系統資源少、傳輸效率高,尤為適於由 20 到 200 台計算機組成的小型區域網。所以幾乎所有的區域網都是在NetBIOS協議的基礎上工作的。
應 用:在Windows操作系統中,默認情況下在安裝TCP/IP協議後會自動安裝NetBIOS。比如在Windows 2000/XP中,當選擇「自動獲得IP」後會啟用DHCP伺服器,從該伺服器使用NetBIOS設置;如果使用靜態IP地址或DHCP伺服器不提供 NetBIOS設置,則啟用TCP/IP上的NetBIOS。具體的設置方法如下:首先打開「控制面板」,雙擊「網路連接」圖標,打開本地連接屬性。接著,在屬性窗口的「常規」選項卡中選擇「Internet協議(TCP/IP)」,單擊「屬性」按鈕。然後在打開的窗口中,單擊「高級」按鈕;在「高級 TCP/IP設置」窗口中選擇「WINS」選項卡,在「NetBIOS設置」區域中就可以相應的NetBIOS設置。
因NETBIOS給用戶帶來的潛在危害
當安裝TCP/IP協 議時,NetBIOS 也被Windows作為默認設置載入,我們的計算機也具有了NetBIOS本身的開放性。某些別有用心的人就利用這個功能來攻擊伺服器,使管理員不能放心使用文件和列印機共享。
利用NETBIOS漏洞進行攻擊的埠分別為:
135埠開放實際上是一個WINNT漏洞,開放的135的埠情況容易引起自外部的 「Snork」攻擊!!!
對於135埠開放的問題,可以在你的防火牆上,增加一條規則:拒絕所有的這類進入的UDP 包,目的埠是135,源埠是7,19,或者135,這樣可以保護內部的系統,防止來自外部的攻擊。大多數防火牆或者包過濾器已經設置了很多嚴格的規則,已覆蓋了這條過濾規則,但任需注意:有一些NT的應用程序,它們依靠UDP135埠進行合法的通訊,而打開你135的埠與NT的RPC服務進行通訊。如果真是這樣,你一定要在那些原始地址的系統上(需要135口通訊),實施上述的規則,指定來自這些系統的通訊可以通過防火牆,或者,可以被攻擊檢測系統所忽略,以便維持那些應用程序的正常連接。為了保護你的信息安全,強烈建議你安裝微軟的最新補丁包。
上面我們說到Netbios(NETwork Basic Input/Output System)網路基本輸入輸出系統。是1983年IBM開發的一套網路標准,微軟在這基礎上繼續開發。微軟的客戶機/伺服器網路系統都是基於 NetBIOS的。在利用Windows NT4.0 構建的網路系統中,對每一台主機的唯一標識信息是它的NetBIOS名。系統可以利用WINS服務、廣播及Lmhost文件等多種模式通過139埠將 NetBIOS名解析為相應IP地址,從而實現信息通訊。在這樣的網路系統內部,利用NetBIOS名實現信息通訊是非常方便、快捷的。但是在 Internet上,它就和一個後門程序差不多了。因此,我們很有必要堵上這個可怕的漏洞。
——利用NetBIOS漏洞攻擊
1.利用軟體查找共享資源
利用NetBrute Scanner 軟體掃描一段IP地址(如10.0.13.1~10.0.13.254)內的共享資源,就會掃描出默認共享
2. 用PQwak破解共享密碼
雙擊掃描到的共享文件夾,如果沒有密碼,便可直接打開。當然也可以在IE的地址欄直接輸入掃描到的帶上共享文件夾的IP地址,如「\\10.0.13.191」(或帶C$,D$等查看默認共享)。如果設有共享密碼,會要求輸入共享用戶名和密碼,這時可利用破解網路鄰居密碼的工具軟體,如PQwak,破解後即可進入相應文件夾。
——關閉NetBIOS漏洞
1. 解開文件和列印機共享綁定
滑鼠右擊桌面上[網路鄰居]→[屬性] →[本地連接] →[屬性],去掉「Microsoft網路的文件和列印機共享」前面的勾,解開文件和列印機共享綁定。這樣就會禁止所有從139和445埠來的請求,別人也就看不到本機的共享了。
2. 利用TCP/IP篩選
滑鼠右擊桌面上[網路鄰居] →[屬性]→[本地連接] →[屬性],打開「本地連接屬性」對話框。選擇[Internet協議(TCP/IP)]→[屬性]→[高級]→[選項], 在列表中單擊選中「TCP/IP篩選」選項。單擊[屬性]按鈕,選擇「只允許」,再單擊[添加]按鈕(如圖2),填入除了139和445之外要用到的埠。這樣別人使用掃描器對139和445兩個埠進行掃描時,將不會有任何回應。
3. 使用IPSec安全策略阻止對埠139和445的訪問
選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機器],在這里定義一條阻止任何IP地址從TCP139和TCP445埠訪問IP地址的IPSec安全策略規則,這樣別人使用掃描器掃描時,本機的139 和445兩個埠也不會給予任何回應。
4. 停止Server服務
選擇[我的電腦]→[控制面板]→[管理工具]→[服務],進入服務管理器,關閉Server 服務。這樣雖然不會關閉埠,但可以中止本機對其他機器的服務,當然也就中止了對其他機器的共享。但是關閉了該服務會導致很多相關的服務無法啟動,如機器中如果有IIS服務,則不能採用這種方法。
5. 使用防火牆防範攻擊
在防火牆中也可以設置阻止其他機器使用本機共享。如在「天網個人防火牆」中,選擇一條空規則,設置數據包方向為「接收」,對方IP地址選「任何地址」,協議設定為「TCP」,本地埠設置為「139到139」,對方埠設置為「0到0」,設置標志位為「SYN」,動作設置為「攔截」,最後單擊[確定]按鈕,並在「自定義IP規則」列表中勾選此規則即可啟動攔截139埠攻擊了。
非區域網用戶如何防範NETBIOS漏洞攻擊
在windows9x下如果是個撥號用戶。完全不需要登陸到 nt區域網絡環境的話。只需要在控制面板→網路→刪除microsoft網路用戶,使用microsoft友好登陸就可以了。但是如果需要登陸到nt網路的話。那這一項就不能去處。因為nt網里需要使用netbios。
在windowsNT下可以取消netbios與TCP/IP協議的綁定。控制面板→網路 →Netbios介面→WINS客戶(tcp/ip)→禁用。確定。重啟。這樣nt的計算機名和工作組名也隱藏了,不過會造成基於netbios的一些命令無法使用。如net等。
在windowsNT下你可以選中網路鄰居→右鍵→本地連接→INTERNET協議(TCP/IP)→屬性→高級→選項→TCP/IP篩選→在「只允許」中填入除了137,138,139隻外的埠。如果在區域網中,會影響區域網的使用
在windowsXP下可以在控制面板上點擊管理工具-本地安全策略,右擊"IP安全策略, 在本地計算機"選擇"管理IP篩選器表和篩選器操作",點添加,在對話框里填,隨便寫.只要你記得住.最好還是寫"禁用135/139埠"比較看的懂. 點右邊的添加->下一步->源地址為"任何地址"->目的地址"我的地址"->協儀為TCP->在到此埠里填135或 139就可以.
9、如何匿名訪問ubuntu samba伺服器
在命令行里敲 sudo apt-get install samba 上面的是samba的伺服器(讓別人連接你),如果你要用samba訪問別人,要裝client sudo apt-get install samba-client
10、Ubuntu怎麼設置samba伺服器
註:ubuntu 12.04已經安裝了最新版本的samba伺服器,無需安裝。如果使用12.04以前的版本,最好是按下邊的方法升級一下samba。12.04版本無需下列操作
卸載samba,smbclient,samba-common
$sudo apt-get remove samba-common
$sudo apt-get remove smbclient
$sudo apt-get remove samba
安裝Ubuntu samba伺服器:
sudo apt-get install samba
sudo apt-get install smbfs
開始配置:
samba配置文件: /etc/samba/smb.conf
可以修改配置文件來設置samba共享和用戶
如果不習慣使用配置文件,也可以使用圖形界面
安裝Ubuntu samba圖形管理界面
#sudo apt-get install system-config-samba
啟動samba圖形管理界面
#sudo system-config-samba
配置完成後要重啟samba
#sudo /etc/init.d/smbd restart
再說一下關於IP地址的配置(以我自己的電腦舉例):
我是用ADSL拔號上網,windows本地連接的IP地址是自動獲取的,IP為:192.168.1.45
查一下linux下eth0的IP為:10.0.2.15;eth1的IP為192.168.1.42
那eth1即為linux的本地連接的IP地址,也就是samba伺服器的IP地址
然後就在windows下ping一下linux的IP,看是否ping通
不能ping通就關閉防火牆試試
關閉LINUX防火牆命令: #ufw disable
註:ufw是linux下的防火牆操作命令,相關的操作可以查看命令幫助
然後就在windows下ping一下linux的IP,看是否ping通