Project

General

Profile

Tâche #20759

Scénario #17319: Documenter le module Seth 2.6 (AD DC et AD membre)

Lorsque la variable "autoriser_netbios_ports" est à oui, Samba devrait écouter sur les ports NetBIOS

Added by Joël Cuissinat over 2 years ago. Updated over 2 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
06/09/2017
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

Description

Actuellement, cette variable sert uniquement à autoriser l'accès à des ports fermés !

Si elle est à oui, la configuration attendue serait la suivante :

  disable netbios = no
  smb ports = 445 139


Related issues

Related to EOLE AD DC - Tâche #20466: Ajouter des validation sur les adresses autorisées à se connecter aux services AD Fermé 09/14/2017
Related to EOLE AD DC - Tâche #18221: Faire évoluer les règles FW à mettre en place sur un ROCD/RWDC Fermé 12/01/2016

Associated revisions

Revision ed166707 (diff)
Added by Joël Cuissinat over 2 years ago

Correction sur l'activation des services NetBIOS

Ref: #20759

Revision 5560f441 (diff)
Added by Joël Cuissinat over 2 years ago

Correction orthographique : répetoires => répertoires

Ref: #20759

History

#1 Updated by Joël Cuissinat over 2 years ago

  • Related to Tâche #20466: Ajouter des validation sur les adresses autorisées à se connecter aux services AD added

#2 Updated by Joël Cuissinat over 2 years ago

  • Related to Tâche #18221: Faire évoluer les règles FW à mettre en place sur un ROCD/RWDC added

#3 Updated by Joël Cuissinat over 2 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 2.0 to 0.5

=> Paquets candidat 2.6.1 et dév 2.6.2.

#4 Updated by Scrum Master over 2 years ago

  • Project changed from EOLE AD DC to Documentations
  • Status changed from En cours to Résolu

#5 Updated by Joël Cuissinat over 2 years ago

+ ajout de pas pour vérifier la fermeture/l'ouverture des ports dans le test squash : AD-T00-003-01 - Test règles FireWall primaire.

#6 Updated by Gérald Schwartzmann over 2 years ago

  • Remaining (hours) changed from 0.5 to 0.0

#7 Updated by Gérald Schwartzmann over 2 years ago

Présent dans la doc : http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleSeth/co/03_ActiveDirectory_Expert.html#hcNe2
/2_6/modules/Seth/22_ConfigurationNormal/ongletAD-EnvironnementNetBIOS.unit


root@dc1:~# apt-cache show eole-ad-dc
Package: eole-ad-dc
Version: 2.6.2-3
root@dc1:~# CreoleGet --list | grep ports
autoriser_netbios_ports="non" 
root@dc1:~# 
root@dc1:~# netstat -tnaup | grep 139
tcp        0      0 0.0.0.0:135             0.0.0.0:*               LISTEN      1395/samba      
tcp        0      0 0.0.0.0:636             0.0.0.0:*               LISTEN      1398/samba      
tcp        0      0 0.0.0.0:1024            0.0.0.0:*               LISTEN      1395/samba      
tcp        0      0 0.0.0.0:3268            0.0.0.0:*               LISTEN      1398/samba      
tcp        0      0 0.0.0.0:3269            0.0.0.0:*               LISTEN      1398/samba      
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      1398/samba      
tcp6       0      0 :::135                  :::*                    LISTEN      1395/samba      
tcp6       0      0 :::636                  :::*                    LISTEN      1398/samba      
tcp6       0      0 :::1024                 :::*                    LISTEN      1395/samba      
tcp6       0      0 :::3268                 :::*                    LISTEN      1398/samba      
tcp6       0      0 :::3269                 :::*                    LISTEN      1398/samba      
tcp6       0      0 :::389                  :::*                    LISTEN      1398/samba      
udp        0      0 192.168.0.5:389         0.0.0.0:*                           1399/samba      
udp        0      0 0.0.0.0:389             0.0.0.0:*                           1399/samba      
udp6       0      0 :::389                  :::*                                1399/samba      
root@dc1:~# netstat -tnaup | grep 137
udp        0      0 192.168.0.5:123         0.0.0.0:*                           1375/ntpd       
udp        0      0 127.0.0.1:123           0.0.0.0:*                           1375/ntpd       
udp        0      0 0.0.0.0:123             0.0.0.0:*                           1375/ntpd       
udp6       0      0 :::123                  :::*                                1375/ntpd       
root@dc1:~# netstat -tnaup | grep 445
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      1403/smbd       
tcp6       0      0 :::445                  :::*                    LISTEN      1403/smbd       
root@dc1:~# 
root@dc1:~# CreoleSet autoriser_netbios_ports oui
root@dc1:~#  CreoleGet --list | grep ports
autoriser_netbios_ports="oui" 
root@dc1:~# 
reconfigure
root@dc1:~# netstat -tnaup | grep 139
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      5478/smbd       
tcp6       0      0 :::139                  :::*                    LISTEN      5478/smbd       
root@dc1:~# netstat -tnaup | grep 137
udp        0      0 192.168.0.5:137         0.0.0.0:*                           5470/samba      
udp        0      0 192.168.0.255:137       0.0.0.0:*                           5470/samba      
udp        0      0 0.0.0.0:137             0.0.0.0:*                           5470/samba      
root@dc1:~# netstat -tnaup | grep 445
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      5478/smbd       
tcp6       0      0 :::445                  :::*                    LISTEN      5478/smbd       
root@dc1:~#

Test du test :-)

AD-T00-003-01 - Test règles FireWall primaire

root@dc1:~# iptables-save | grep -cP "^-A.*(( 137 )|( 138 )|( 139 )).*ACCEPT$" 
3
root@dc1:~#

#8 Updated by Scrum Master over 2 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF