Nombres de usuario y contraseñas de las impresoras Samba, problema de seguridad

6

Fugas de contraseña, impresión desde un cliente Linux a un servidor de impresión basado en Windows

Al autenticar a los usuarios de Linux para usar una impresora compartida de Windows en su máquina, el nombre de usuario y la contraseña del dominio de Windows deben ingresarse en el asistente para agregar nuevas impresoras.

Al solucionar un problema de impresión para un usuario, llegué a saber que estas credenciales se almacenan como texto sin formato en el cliente Linux en el archivo de configuración de la impresora.

Aunque este archivo, y los datos que contiene, son específicos del usuario, pero son legibles por root. ¿Es una buena práctica que la raíz vea todas las credenciales de dominio de Windows de todos los usuarios que se autentican en el servidor de impresión de Windows desde su cliente Linux a través de su cuenta de Windows? (el nombre de usuario y la contraseña están claramente en texto plano (si no hay caracteres especiales) en ese archivo de configuración de la impresora ( /etc/cups/printers.conf ), en mi caso, el cliente de Linux es centos6)

¿Y qué pasa si los usuarios utilizan esas mismas credenciales para iniciar sesión en otros servicios, como facebook, gmail, etc.

    
pregunta Ijaz Ahmad Khan 01.01.2016 - 03:43
fuente

1 respuesta

2

Realmente no creo que esto sea un problema y te explicaré por qué. Si alguien tiene acceso a la raíz, podría simplemente rastrear el tráfico, por lo que cada vez que alguien intente autenticar al atacante puede capturar el hash de la contraseña.

Si alguien obtiene acceso a la raíz, puede iniciar la suplantación de DNS falsificación de DNS falsificación de suplantación de identidad, lo que hace que su red se vea comprometida aún más comprometida.

Si alguien obtiene acceso a la raíz, puede registrar las pulsaciones de teclado / eventos / todo lo que sucede

* los usuarios de nix tienden a tener la versión más actualizada del sentido común

Alguien con el sistema en un sistema Windows tiene la misma cantidad de acceso.

Preocuparse por que alguien esté leyendo una contraseña de texto simple para una cuenta con privilegios de amante, cuando obtuvieron la raíz, es como preocuparse por una grieta en el piso cuando el edificio se está desmoronando a tu alrededor

Lo que debería preocuparte es que las personas obtengan root;)

Mantente seguro

    
respondido por el Storm Kavlie 24.02.2016 - 07:17
fuente

Lea otras preguntas en las etiquetas