2024. április 13., szombat

Gyorskeresés

WSDD, avagy hálózati felderítés

Írta: | Kulcsszavak: wsdd . samba . linux . windows . megosztás . felderítés

[ ÚJ BEJEGYZÉS ]

A Windows 10 1511-es verziójával az SMBv1 és így a NetBIOS eszközfelderítés támogatása alapértelmezés szerint le lett tiltva. Az aktuális kiadástól függően a Windows 1709-es verziójától ("Fall Creators Update") kezdődő későbbi verziók már nem teszik lehetővé az SMBv1 kliens telepítését. Ez azt eredményezi, hogy a Samba-t futtató host-ok nem jelennek meg az Intéző "Hálózat" nézeteiben. Bár nincs csatlakozási probléma, és a Samba továbbra is rendben fut, de a Windows nem listázza automatikusan a Samba host-okat.

Feltehetjük a kérdést, hogy mi a helyzet magával a Sambával, nem kellene ezt a funkciót a tartalmaznia?
Igen, talán igen. A Samba fájlmegosztó szolgáltatásként való használata azonban akkor is lehetséges, ha a Sambát futtató állomás nem szerepel a Hálózati szomszédságban. Akkor is csatlakozhat a hoszt nevével (feltéve, hogy a névfeloldás működik) vagy IP-címével. Tehát lehetnek hálózati meghajtók és használhat megosztott mappákat is. Ráadásul a Samba bug trackerben 2015 óta lappang egy javítás. Így előfordulhat, hogy ez a funkció valamikor a jövőben beépül a Samba-ba.

Ezt a hiányosságot pótolja Steffen Christgau által fejlesztett wsdd.py. wsdd - github

Röviden az installról.
A legtöbb distribúcióban megtalálható és az aktuális csomagkezelővel könnyedén feltehetjük.
dnf install wsdd
apt install wsdd

Raspbian-nál install előtt fel kell venni a tárolót.
wget -O- https://pkg.ltec.ch/public/conf/ltec-ag.gpg.key | gpg --dearmor > /usr/share/keyrings/wsdd.gpg
source /etc/os-release
echo "deb [signed-by=/usr/share/keyrings/wsdd.gpg] https://pkg.ltec.ch/public/ ${UBUNTU_CODENAME:-${VERSION_CODENAME:-UNKNOWN}} main" > /etc/apt/sources.list.d/wsdd.list

apt update
apt install wsdd

Amennyiben mindent jól csináltunk a service már teszi a dolgát. Ezt leellenőrizni a következő képen tudjuk.
systemctl status wsdd

Tűzfal
Amennyiben tűzfal is van a gépen akkor az alábbi szabályokat fel kell venni.
Port:3702
Protokol: UDP
Direction: Incoming, Outgoing
Destination: 239.255.255.250

Port: 5357
Protokol: TCP
Direction: Incoming

Én firewalld-t használok és kevésbé precízen, de az alábbiakat csináltam.

$ sudo vi /etc/firewalld/services/wsdd.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>wsdd</short>
<description>Web Service Discovery host daemon.</description>
<port protocol="udp" port="3702"/>
<port protocol="tcp" port="5357"/>
</service>

$ sudo firewall-cmd --permanent --add-service=wsdd --zone=home
$ sudo firewall-cmd --reload

$ sudo firewall-cmd --list-all --zone=home
home (active)
target: default
icmp-block-inversion: no
interfaces: wg0
sources: 192.168.50.0/24
services: dhcpv6-client mdns samba samba-client ssh wsdd
ports:
protocols:
forward: no
masquerade: yes
forward-ports:
source-ports:
icmp-blocks:
rich rules:

És ha mindent jól csináltunk akkor a windows-os gép újra automatikusan megtalálja a hálózaton a megosztásokat.

Samba config kiegészítés
Mivel a netbios így már értelmetlen ezért én le is tiltottam a samba konfigban.

[global]
# Disable NetBIOS/WINS support
disable netbios = yes
dns proxy = no

Utóirat
Nem rossz, bár én személy szerint eddig se rajongtam az ilyen automatikus felderítésért. De családi okok miatt jól jött ez a kiegészítés.

Hozzászólások

(#1) szente


szente
addikt

Köszi, pont pár hete szívtam ezzel, mert nem találta a WinPC a mini szerverem. :R

(#2) hcl


hcl
félisten
LOGOUT blog

Hasznos, köszi :R
Mondjuk nekem nem kellett eddig, de bőven jól fog ez még jönni :D

Mutogatni való hater díszpinty

További hozzászólások megtekintése...
Copyright © 2000-2024 PROHARDVER Informatikai Kft.