Configurar #Samba usando el protocolo SMBv2 en Linux; frenando a #ransomware #WannaCry

wcryDurante estos días se ha estado leyendo y escuchando en las noticias acerca del virus WannaCrypt/WannaCry que tiene como objetivo principal infectar sistemas operativos Windows, sobre todo en la versiones antiguas como son Windows XP y Windows 2003 Server, si usted lector tiene algún sistema operativo con estas características le sugerimos actualizar inmediatamente su equipo a un aversión más reciente o instalar los parches de seguridad que se han estado publicando en diferentes sitios.

Este virus utiliza la vulnerabilidad de EternalBlue y la puerta trasera de DoublePulsar desarrollada por la Agencia de Seguridad Nacional de los Estados Unidos (NSA, por sus siglas en inglés) del tal forma usa esta vulnerabilidad para el ataque. Los ahora beneficiados son los usuarios que tiene otro sistema operativo como Linux o UNIX, pero es bueno tomar medidas de seguridad y evitar más la propagación de esto aunque no se vean afectados.

Para los que todavía no saben de que trata, que hace o como funciona este virus le invitamos a ver el siguiente video.

Fuente: Youtube.com

Puesto que una de las forma de infección de este virus es que utiliza el protocolo SMBv1 del servicio de Samba en los sistemas Linux/UNIX, así que se puede cambiar de protocolo a la versión SMBv2 y así evitar este ataque pro este medio, recordando que SAMBA es de código abierto del protocolo SMB o CIFS que permite ser compartir impresoras, directorios, archivos con máquinas Windows y Linux entre ellas.

Configuración para activar SMBv2

En el caso de Sistemas Operativos Linux como CentOS, editamos el fichero:

#sudo vim /etc/samba/smb.conf

Buscamos el parámetro de la sección [global] y agregamos la siguiente línea:

min protocol = SMB2

Quedando de la siguiente forma:

 

<span id="mce_SELREST_end" style="overflow:hidden;line-height:0;">&#65279;</span>
[global]

       workgroup = SAMBA
       security = user
       passdb backend = tdbsam
       printing = cups

       printcap name = cups
       load printers = yes
       cups options = raw

       min protocol = SMB2

[homes]
….
..

Guardamos los cambios y cerramos.

Seguidamente reiniciamos el servicio para activar los cambios hechos:

Para sistemas CentOS 7/RHEL 7/Fedora Linux

#sudo systemctl restart smb.service

Para sistemas Debian/Ubuntu

#sudo systemctl restart smbd.service

Deja una opinión

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Cancelar

Conectando a %s