Yamato47 Skrevet 20. august 2003 Skrevet 20. august 2003 Jeg lurer på å åpne samba mot hele internett. Men det er jo dette med sikkerhet. Samba-brukere autentiseres hos meg mot sambas egne passord-database som må settes opp med smbpasswd. Brukerne med internett-tilgang kan jo settes til å være uten så mange privilegier. Har jeg noe å være redd for? Fra før kjører jeg helt vanlig ftp med chroot til katalogen som skal ut via samba, og diverse andre server-daemons. ** FreeBSD 5.1 ** Samba vil gjøre innholdet tilgjengelig mot alle jeg kjenner som ikke klarer å sette opp en ftp-klient.
xeon Skrevet 21. august 2003 Skrevet 21. august 2003 Ehh.. Samba er et stort sikkerhetshull i så tilfelle. Det er ikke anbefalt å bruke det ut mot "verden". Da anbefaler jeg deg heller å skrive en how-to om hvordan man setter opp en ftp klient..
alive Skrevet 21. august 2003 Skrevet 21. august 2003 Jeg lurer på å åpne samba mot hele internett. Men det er jo dette med sikkerhet.Samba-brukere autentiseres hos meg mot sambas egne passord-database som må settes opp med smbpasswd. Brukerne med internett-tilgang kan jo settes til å være uten så mange privilegier. Å åpne Samba mot hele nettet er ikke veldig anbefalt (som du sikkert vet), men siden du har separert samba passordfila og "vanlig" passord fila kan inntrengere i beste fall (forhåpentligvis) bare få tilgang til samba servicen din. Det verste som kan skje er at inntrengere kan bruke den som sin egen lille private harddisk eller være såpass kjipe og slette andres filer. Ftp heller ikke altfor sikkert, all autentisering går over nettet i klartekst. Man kan sikre seg med å ha en egen passord fil for ftp brukere på samme måte som Samba. - men alt på egen risk
Egil.B Skrevet 21. august 2003 Skrevet 21. august 2003 ftp-klient er jo integrert i explorer. er bare snakk om å gi dem rett adresse på samme måte som //xx.xx.xx.xx, bare ftp://bruker:[email protected]
Yamato47 Skrevet 21. august 2003 Forfatter Skrevet 21. august 2003 ftp-klient er jo integrert i explorer. er bare snakk om å gi dem rett adresse på samme måte som //xx.xx.xx.xx, bareftp://bruker:[email protected] Hurra! Takk for den! Veldig bra, veldig bra. Til dere andre: Ja, alle lærer på barneskolen at smbd@inett = fy fy, men hvorfor er dette så mye farligere enn til dømes standard ftpd, som "alle" kjører?
Torbjørn Skrevet 22. august 2003 Skrevet 22. august 2003 SMB protokollen er utviklet at Microsoft - burde være grunn nok til engstelse - småstressa etter å ha befunnet meg midt i virushelvetet et par timer i strekk idag.
Klette Skrevet 22. august 2003 Skrevet 22. august 2003 Ftp heller ikke altfor sikkert' date=' all autentisering går over nettet i klartekst. Man kan sikre seg med å ha en egen passord fil for ftp brukere på samme måte som Samba. - men alt på egen risk [/quote'] SSL
roff Skrevet 22. august 2003 Skrevet 22. august 2003 Sikkert ikke så smart å kjøre samba rett mot verden. Hva med å sette opp en firewall i tillegg slik at du avgrenser hvilke maskiner som får bruke din samba + sette i smb.conf: hosts allow = x.x.x.x x.x.x.x # ip'er som får lov å bruke samba.
MarcelSB Skrevet 26. august 2003 Skrevet 26. august 2003 Ville heller brukt ProFTPd til denne oppgaven. Hvis du tar en titt i userguiden finner du sikkert ut av hvordan du fiksser det med SSL-kryptering :wink: MarcelSB
roff Skrevet 26. august 2003 Skrevet 26. august 2003 Ville heller brukt ProFTPd til denne oppgaven. Hvis du tar en titt i userguiden finner du sikkert ut av hvordan du fiksser det med SSL-kryptering :wink: MarcelSB kan da sette opp ssl tunnel på samba også?
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå