Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: jeffik1 22 Března 2007, 22:50:24
-
Běží mi na menším serveru samba, která umožňuje několika uživatelům v místní síti přístup k různým složkám s různými právy. Potřeboval bych však toto zpřístupnit i zvenku. V první chvíli mne napadlo spustit na serveru ftp, ale to by nebylo to pravé, protože by nerespektovalo uživ. práva nastavená v sambě (a také by to bohužel umožňoivalo měnit systémové atributy souborů). Neexistuje nějaké jednoduché řešení? Jednoduché a BEZPEČNÉ řešení...
-
Co toto?
http://wiki.ubuntu.cz/Samba
-
1. Povolit na firewallu porty netbios-ssn a netbios-ns, pripadne selektivne jen z "povolenych siti"
2. Pustit jejich forward na masinu se sambou. Pokud je samba primo na tom stroji, staci krok 1.
3. Zkonfigurovat sambu tak, aby akceptovala pozadavky i z nelokalnich siti.
4. Nastavit dobra hesla a zkonfigurovat tak, aby pripojeni bez hesel nebylo mozne (security=user).
5. Bezpecnost nechat na autorech firewallu a samby, spolehnout se na ne.
Budto chcete sluzbu poskytovat a pak ji nejak zverejnit musite.
Nebo ustrihate vsechny draty, vcetne napajeni a date masinu do Faradayovy klece v betonu 50 m pod zem. Tam bude relativne BEZPECNA.
-
Dost poskytovatelu prave z duvodu zabezpeceni blokuje porty 137,138,139 takze je dost dobre mozne, ze pokud to budete resit pres sambu, stejne vam to nepojede. Osobne jsem s timhle take zapasil a resenim nakonec bylo OpenVPN tj. masina se pres sifrovany kanal pripojila do virtualni site na serveru a dal vse bezelo po sambe. Dalsi vyhodou tohoto reseni je i moznost prenos komprimovat, takze pokud mate slabsi linku, je to velika vyhoda - vytizenost moc nevzrostla (v radu jednotek procent), takze je to vklidu.