Durante estos días se ha estado leyendo y escuchando en las noticias acerca del virus WannaCrypt/WannaCry que tiene como objetivo principal infectar sistemas operativos Windows, sobre todo en la versiones antiguas como son Windows XP y Windows 2003 Server, si usted lector tiene algún sistema operativo con estas características le sugerimos actualizar inmediatamente su equipo a un aversión más reciente o instalar los parches de seguridad que se han estado publicando en diferentes sitios.
Este virus utiliza la vulnerabilidad de EternalBlue y la puerta trasera de DoublePulsar desarrollada por la Agencia de Seguridad Nacional de los Estados Unidos (NSA, por sus siglas en inglés) del tal forma usa esta vulnerabilidad para el ataque. Los ahora beneficiados son los usuarios que tiene otro sistema operativo como Linux o UNIX, pero es bueno tomar medidas de seguridad y evitar más la propagación de esto aunque no se vean afectados.
Para los que todavía no saben de que trata, que hace o como funciona este virus le invitamos a ver el siguiente video.
Fuente: Youtube.com
Puesto que una de las forma de infección de este virus es que utiliza el protocolo SMBv1 del servicio de Samba en los sistemas Linux/UNIX, así que se puede cambiar de protocolo a la versión SMBv2 y así evitar este ataque pro este medio, recordando que SAMBA es de código abierto del protocolo SMB o CIFS que permite ser compartir impresoras, directorios, archivos con máquinas Windows y Linux entre ellas.
Configuración para activar SMBv2
En el caso de Sistemas Operativos Linux como CentOS, editamos el fichero:
#sudo vim /etc/samba/smb.conf
Buscamos el parámetro de la sección [global] y agregamos la siguiente línea:
min protocol = SMB2
Quedando de la siguiente forma:
<span id="mce_SELREST_end" style="overflow:hidden;line-height:0;"></span> [global] workgroup = SAMBA security = user passdb backend = tdbsam printing = cups printcap name = cups load printers = yes cups options = raw min protocol = SMB2 [homes] …. ..
Guardamos los cambios y cerramos.
Seguidamente reiniciamos el servicio para activar los cambios hechos:
Para sistemas CentOS 7/RHEL 7/Fedora Linux
#sudo systemctl restart smb.service
Para sistemas Debian/Ubuntu
#sudo systemctl restart smbd.service