Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: Bari 30 Října 2009, 01:01:22
-
Zdravím.
Mám takový nepříjemný problém. Mám doma svůj miniserver, který slouží primárně jako úložiště dat. Nainstalovaný tam mám Ubuntu 9.04 (v nejbližší době budu aktualizovat na 9.10). Na něm běží Samba (není přístupná z internetu, pouze po místní síti), Transmission, SSH, FTP (PROFTPD). Problém je ten, že mi server napadl vir. Systému se to samozřejmě nedotklo, ale mám napadených docela dost souborů (exe soubory). A vzhledem k tomu, že ty soubory potřebuju používat a přesouvat i na PC s Windows, tak je to celkem problém. ESET bežící na mém stolním PC (Windows) vir detekoval jako Tenga.gen virus a zablokoval spojení.
Takže se ptám, co teď s tím? Napadené soubory můžu smazat a znovu nakopírovat, to není problém, ale do budoucna to nic neřeší. Jak se co nejúčinněji chránit na Ubuntu proti takovým problémům? Nějaký antivir nebo ještě lépe třeba balík i s firewallem? Vím, že pro linux je AVG a Avast, ale oba dva jsou spíše zatracovány. Klidně si nějakou ochranu zaplatím, pokud bude roční licence do 1000 Kč, ale já nevím, po čem sáhnout.
Díky za rady :)
-
http://www.clamav.net/
http://wiki.ubuntu.cz/Antivirus
-
To jsem si našel už dřív, přečetl, ClamAV nainstaloval, ale pak jsem ho nikde v PC nenašel.
Navíc to IMHO řeší můj problém jen dočasně, protože ClamAV nemá rezidentní ochranu (jako snad žádný antivir na Linux), takže si sice proskenuju PC, smažu viry a můžu jen čekat, kdy se mi tam zase objeví. Smazat viry není problém, spíš bych potřeboval radu, jak se proti nim na Linuxu bránit.
-
clamav jsou v základu antivirové knihovny, ty jsou využívané dalšími programy které můžete svázat s kontrolou mailu, ftp, www proxy, filesystémem, sambou...
Podívejte se co máte k dispozici v systému
apt-cache search clamav a na další na http://www.clamav.net/download/third-party-tools/
-
Červi potřebují ke své činnosti nezabezpečené Windows připojené do sítě, pak napadají exe soubory na síťových úložištích. Konkrétně na tenga.gen však už je snad tři roky vydaná záplata která je v automatických updatech Windows. Když si však někdo ve Windows chytře updaty zakáže (zřejmě aby si náhodou nenainstaloval Kontrolu ověření pravosti) tak se pak nesmí divit ;) Obecně jinak platí, že proti červům v síti můžeš bojovat dobře nastaveným firewallem.
-
Nelegální Windows opravdu nemám a ani jsem nikdy neměl. Vzhledem k tomu, že mám v rámci školy přístup na MSDNAA, nemám důvod mít nelegální Windows. Aktualizace mám zapnuté, všechny instaluju.
Na jiném fóru mi bylo řečeno, že ty viry se tam můžou dostat přes nějakou díru v FTP protokolu, která je na Ubuntu stále neopravená. Je na tom něco pravdy?
-
Nelegální Windows opravdu nemám a ani jsem nikdy neměl. Vzhledem k tomu, že mám v rámci školy přístup na MSDNAA, nemám důvod mít nelegální Windows. Aktualizace mám zapnuté, všechny instaluju.
Na jiném fóru mi bylo řečeno, že ty viry se tam můžou dostat přes nějakou díru v FTP protokolu, která je na Ubuntu stále neopravená. Je na tom něco pravdy?
Pokud je mi známo, klasický FTP je děravý odjakživa, prostě není nijak pořádně zabezpečený. Zkus použít SFTP (zabezpečeno pomocí SSL/TLS)
-
Asi to bude nutné. Původně jsem to nechtěl kvůli přístupu přes webový prohlížeč, navíc ani Total Commander pro Windows v základu neumí SSL spojení, ale vypadá to, že to bude asi nejlepší řešení. Doufám, že PROFTPD umí vyžadovat zabezpečené spojení.
-
Pokud je mi známo, klasický FTP je děravý odjakživa, prostě není nijak pořádně zabezpečený. Zkus použít SFTP (zabezpečeno pomocí SSL/TLS)
Mohl by jsi mi, prosím, doporučit nějakou vhodnou aplikaci pro SFTP server? PROFTPD to bohužel neumí :(
-
Asi to bude nutné. Původně jsem to nechtěl kvůli přístupu přes webový prohlížeč, navíc ani Total Commander pro Windows v základu neumí SSL spojení, ale vypadá to, že to bude asi nejlepší řešení. Doufám, že PROFTPD umí vyžadovat zabezpečené spojení.
Čoveče. Když máš ve Windows openssl, tak Total Commander SFTP umí. A tutok návod jak na proftpd se SSL: http://baz.bluedot.cz/2007/07/02/proftpd-ssl-howto/
-
Díky za návod, ale bohužel mi to nejde podle toho návodu nainstalovat. U bodu MAKE mi to vyhodí chybu
support.c:50:29: error: openssl/crypto.h: No such file or directory
make[1]: *** [support.o] Error 1
make[1]: Leaving directory 'home/bari007/proftpd-1.3.2b/src'
make: *** [src] Error 2
Pokud u ./configure vynechám tu insalaci modulu tls, tak všechno proběhne bez chyb.
Nemá náhodou ta verze 1.3.3rc2 v sobě už šifrování? Když jsem se koukal na changelog, tak bych řekl, že má. Ale když jsem tu verrzi chtěl nainstalovat podle toho tvýho návodu, akorát bez instalace modulu tls, tak se to sice nainstalovalo, ale bez grafickýho rozhraní a já vůbec nevím, kde mám hledat nějakej ten konfigurák, abych zjistil, jestli tam něco o SSL je.
-
Ahoj, přijde mi , že za tohle ubuntu moc nemůže
1. pokud je ftp otevřeno jen do tvé sítě je problém ve win na tvé síti , krádeže ftp accountů z totalcommandera je stará věc už několik let, = nepracovat jako Administrator, netahat cracky do her a app.
2. pokud je otevřeno do světa tak jedině SFTP, ale i tak bych to nedělal
3. ja to řeším VPN na domací router a z venku vše zakázáno. Takže se kdykoliv přes VPN dostanu na domácí fileserver i webserver data.
4. Koukni do /var/log/(FTPLOG) = pomocí grepu najdi kdo jak a kdy poslal nebo modifikoval ten soubor a tím najdeš i utočníka.
ale opravdu bych ti radil to cely zavřít a z venku lézt přes VPN pokud je potřeba, pokud ne, tak na FW to zaříznout úplně nebo jen na určité IP ( práce, škola, atd.)
Chraň ubuntu před winzombies.
k té kompilaci ti chybějí ssl-dev balíky
skus tohle "apt-get install libssl-dev libcurl4-openssl-dev" nebo pohledej další třeba na packages.ubuntu.com nebo pomocí apt-cache search ssl
-
Díky za výbornou radu, pomohlo to a úspěšně jsem nainstaloval mod_tls do proftpd :)
ad 1) FTP je otevřené i do internetu. O problému TotalCMD samozřejmě vím, nepoužívám ho a ani nikdo jiný, kdo má přístup na FTP ho nepoužívá. Hry nehraju, cracky nestahuju, jsem docela přísný odpůrce warezu :)
ad 2) Je otevřené do světa a FTP bohužel potřebuju. Proto jsem se snažil tam rozběhat to zabezpečení :)
ad 3) VPN by pro mě bylo řešením, bohužel ne už pro další lidi, kteří na server také přistupují :(
Povolit jen určité IP není bohužel možné. Na privatu mám dynamickou IP, ve škole máme taky několik různých IP. Navíc se tam dost často připojuji i z mobilního internetu, kde samozřejmě pokaždé dostanu jinou IP. Musel bych povolovat celé rozsahy a to už poté ztrácí smysl.
Ale jinak ještě jednou díky za velmi dobré rady a připomínky ;)
-
Ahoj , jsem rád, že to pomohlo, vždy když chybí *.h jsou to *-dev balíky.
K problému: proto bych VPN viděl právě jako celkem vhodnou, mnoho připojení z různých míst, výhoda VPN je i průchod přes shaping.
ad víc lidí - právě proto , vytvoříš vpn učet pro sebe pár pro určité lidi (stejně jim děláš ftp účty), nebo pak hromadný pub account na to stačí jednoduché pptpd co funguje s linuxem tak s win je na klientu nastaveno za 2 minuty.
Pak zavřeš dveře, díra tedy bude jen jedna a tu už celkem jednoduché ohlídat.
Myslím, že odpor by se dal zvládnout prostým vysvětlením problému a pravidel co jsou potřeba udělat.
Pod VPN by pak byla i možnost sdílet přímo data přes sambu nebo NFS mountovat to rovnou jako remote disk. jednoduché a super řešení
Ono se to totiž netýká jen TC ale mnoha jiných, navíc FTP porty jsou často pod BrutalForce (více méně nonstop) utokem, tak bych doporučil jít na jinej port než je default, sice to není nijak zvlášť sofistikovaná securita,ale alespon jsou čistší logy.
-
Z VPNka mám obavy :( Sám nevím, jak to nastavit na serveru a ani nevím, jak bych to pak nastavoval u sebe. Navíc bych musel nejspíš objet všechny své přátele, kteří mají přístup na FTP a ručně jim to nastavit, protože poté, co jsem jedné kamarádce víc než hodinu po ICQ vysvětloval, jak pingat na bránu, bych asi vysvětlování nastavení VPN ani nezkoušel a musel bych si to udělat sám :( Zase je ale jasné, že by to bylo asi nelepší řešení a vyřešilo by mi to i přístup na síťové disky mimo domácí síť. Kdybych měl aspoň čas si s tím hrát a nastavovat to, ach jo :( Takhle mám obavy, že mi to akorát sežere spoustu času, který bych mohl věnovat něčemu jinému :( Nebo máš nějaký pěkný návod, co všechno bych musel udělat, aby mi to fungovalo tak, jak by mělo? Já mám strach, že budu akorát Googlit, ztratím tím kupu času a stejně se s tím budu akorát trápit a pořádně to nikdy nerozchodím :(
//EDIT:
Asi definitivně jsem to vyřešil tím, že pro připojení na FTP vyžaduju SSL a změnil jsem výchozí FTP port. Port 21 jsem ve firewallu úplně zakázal. Tím jsem snad docílil alespoň rozumného zabezpečení.
-
Docela pěkný návod:
http://www.root.cz/clanky/openvpn-vpn-jednoduse/
-
OpenVPN je moc dobré řešení ale zdá se mi nevhodné právě kvůli složitosti pro klientské stanice.
na server pptpd a webmin - ten má příjemné rozhraní pro celou řadu serverových aplikací od ftp samby, pptpd-server ale i openvpn, firewall koukni na www.webmin.com
U win se potom dá jen přidat síǒvě připojení VPN a funguje to.
Ale pokud opravdu nemáš čas tak to sftp stačí. Ale sdílené disky jsou fajn.
pokud by jsi chtěl sdílené disky i bez VPN tak pomocí sshfs si přimountovat server. na klientu balik sshfs , na server adduser s homeadresářem na tvé data pak jen připojit přes ssh klíče.
"sshfs <flagy> <IPserveru> <clientmountpoint>
-
Díky.
Od VPNka asi upustím. Teď jsem ale bohužel zjistil, že se nepřipojím na FTP z internetu. Doma na PC mi to funguje, ale když se chci připojit někde z netu z notebooku, zadám vše stejně jako doma, ale napíše mi to "chyba při stahování adresáře /, illegal port command". FTP běží na portu 1989 (zkoušel jsem i například 44333), mám vyžadováno SSL pro auth i data. Ve firewallu na serveru jsou tyto porty povolené, firewall na notebooku to taky nebrzdí. Nevíte, čím to je? Jak to vyřešit?
Další problém je, že když restartuju server, tak se mi záhadně ztratí vyžadování SSL, i když v configu to stále je stejné. Musím vždy na vzdálenou plochu, tam si musím otevřít grafický rozhraní administrace proftpd, potvrdit nastavení a ručně vypnout a zapnout FTP server pávě přes to grafické rozhraní. Když jenom znovu uložím proftpd.conf a restartuju vzdáleně přes putty pomocí /etc/init.d/proftpd restart, tak to poté stále nefunguje.
//EDIT:
Tak jsem to zkoušel různě nastavovat a testovat a přišel jsem na to, že FTP funguje pouze na portu 21 a pouze bez zabezpečení. Pokud nastavím zabezpečení (SSL explicitní i TLS explicitní jsem zkoušel), nepřipojím se ani na portu 21. Pokud nastavím jakýkoliv jiný port a povolím ho na firewallu, tak se nepřipojím ani se zabezpečením a ani bez něj. Vždy to vypíše
Čas vypršel.
Nepodařilo se stáhnout výpis adresáře.
Port command successful
Chyba při zjišťování obsahu adresáře '/'
Přitom z domácí sítě se připojím, ale odkudkoliv jinde z internetu už se nepřipojím.
Nevíte někdo, čím by to mohlo být? Jak to vyřešit?
-
zapnout lepší logování než jen info pokud je to možné a kouknout co na to řeknou logy, jinak by to mělo fungovat na portech ketere se tomu určej, máš povolenej i rozsah pasivních portů? a zdojovej port 20 pro aktiv připojení ? Ja používám VSFTPD takže s proftpd ti moc neporadim. Ale ty logy by mohly napovědět.
Pass porty se zadávají do konfigu /etc/proftpd.conf PassivePorts 49152 65534 nápovědu dostaneš v dokumentaci.
-
Server port jsem si zvolil 1989 místo 21, pasivní porty mám v tom rozsahu, jak píšeš. Zdrojovej port nevím, co je. Tu možnost nikde nevidím, jenom vidím nějaké Umask 022, to ale nevím, co je. Lepší logování asi nezapnu, nikde tu možnost nevidím.
-
pasivni porty vepsat do configu , a povolit na firewallu, na firewallu povolit input ze source portu 20. Je vygenerován klíč pro ssl tls ? ftps port je 990.
takhle je to u vsftpd http://ubuntuforums.org/showthread.php?t=518293 a funguje to.
-
Pasivní porty v configu mám. Na firewallu musí být povolen celý ten rozsah, tedy cca 16tisíc portů? To snad ne... Klíč pro SSL/TLS jsem si vygeneroval. Když nastavím na serveru port 990 a na klientovi nastavím také 990, tak to udělá to stejné, jako s tím portem 1989.
-
tak ten rozsah pass portu zmenši a povol. Jde o to to nejprv rozběhat a pak teprve doladit. Co řikají logy? co stavové informace v klientu připojí se na server, pokusí se o login , je vidět kde to selže ?
?
-
Takže na serveru jsem pro vyzkoušení úplně vypnul firewall. Pokud jsem na klientovi nezadal pasivní přenos, opět se připojení nezadařilo. Pokud jsem ale nastavil pasivní režim, bez problému se to spojilo a normálně jsem byl na FTP. Se zapnutým firewallem jsem se nepřipojil ani s pasivním režimem, ani bez něj. Můžu nějak ovlivnit používání toho pasivního přenosu? Pro žádné jiné FTP (webhostingy...) nezaškrtávám používání pasivního přenosu a funguje mi to i s SSL. Je nějak možné zmenšit rozsah těch portů pro pasivní přenos na serveru? Já vím, jak ho zmenšit, ale neovlivní to nějak funkčnost FTP, že by se třeba někdy nešlo připojit? Netuším, jak ten pasivní přenos funguje, co to ovlivňuje a na co je tam tolik portů...
Při připojování se zapnutým firewallem (s pasivním i bez pasivního režimu) mi klient provede následující kroky:
Spojování s moje_ip:1989
Připojeno k moje_ip:1989, vyjednávání SSL spojení
SSL spojení navázáno. Čekám na uvítací zprávu
Připojeno
Příprava
Čtení vzdáleného adresáře
Stahuji výpis adresáře
A na stahování výpisu adresáře to skončí a vyhodí chybu.
-
pro pasivní připojení musíš povolit komunikaci na FW pro pasivní porty, a pro aktivní musíš mít povolen INPUT pro port 20 na zdrojové IP
u mě :
-A tcp_inbound -p tcp -s 0/0 --dport 21 -j ACCEPT
-A tcp_inbound -p tcp -m tcp --sport 20 -j ACCEPT
-A tcp_inbound -p tcp -m tcp -d 212.117.160.56 --dport 62000:64000 -j ACCEPT
u vsftpd.conf passive ports 62000-64000
-
Z toho jsem to bohužel moc nepochopil :( Port 20 mám na firewallu povolenej, ale ani tak se na FTP nepřipojím. Můžu si na FTP serveru nastavit pro pasivní režim jenom jeden port a ten jeden port povolit ve firewallu nebo těch portů musí být víc? Ideálně bych potřeboval, abych se mohl na FTP připojit i bez pasivního režimu. Případně bych pro pasivní chtěl mít třeba jen pár portů (10 třeba?), ale to nevím, jestli je vůbec možné mít tak málo portů pro pasivní režim.
-
to záleží na počtu připojenejch useru najednou nemusíš otvírat 2000 portu ale spíš bych to řešil zpočátku volnějšími pravidly a poté pomalu utahovat, základ je aby to fachalo a pak řešit omezení. U aktiv musíš mít povolenou 20 jako source port. otevři 200 portu pro passiv a skuste to. kolik lidí přistupuje najednou na to ftp ?
-
Já mám 20 port otevřenej a aktiv stejně nejde :( Nechápu proč :(
Najednou na FTP přistupuje max teoreticky 3 lidi, z 95% tam bude jen jeden člověk. Jak říkám, to FTP mám pro sebe a pro pár kamarádů, kteří tam občas zajdou.
-
dej mi sem to pravidla jak je ten FW nastavenej
-
Tady je výpis ze statusu firewallu. Mám nastavený sudo ufw default deny a povolený porty z toho výpisu.
Kolik bych měl mít povolených pasivních portů pro mé potřeby?
[attachment deleted by admin]
-
kde je tam ten rozsah pass portu? nevidim ho. 2 porty na spojení x max spojení na klienta x počet klientů + neco nav
íc pro strejčka jistotu ale to asi střílím od boku, abych tu neplácal blbosti.
-
povolení portů na fw se neboj protože je otevírá až ftp server dynamicky, nic na nich nenaslouchá
http://slacksite.com/other/ftp.html
http://en.wikipedia.org/wiki/File_Transfer_Protocol
-
Pravidla jsem tam neměl, protože jsem nevěděl, kolik jich tam má být.
Na FTP serveru jsem si nastavil rozsah pro pasivní porty 49152 - 49172 (20 musí bohatě stačit).
To stejné jsem udělal na firewallu, viz. screen.
Na FTP server se teď připojím jako pasiv, ale bohužel stále nevím, proč nejde aktiv :(
[attachment deleted by admin]
-
funguje to s vyplym FW ?
-
Ne. I s vypnutým FW na serveru se nepřipojím. Vyhodí to chybu při stahování adresáře
Nepodařilo se stáhnout výpis adresáře
Illegal PORT command
-
tak mas něco blbě v configu.
Mě napadá už jen apt-get remove --purge proftpd && apt-get install vsftpd ale to není řešení.
-
No zkusím si pohrát s tím configem :) Zatím moc díky a pokud přijdu na řešení, hodím to sem :)
-
čau porovnej to svý s tímto http://www.howtoforge.com/setting-up-proftpd-tls-on-ubuntu-9.04-jaunty-jackalope
Je to pro jaunty ale jinak je to stejný.
-
Už jsem to vyřešil. Funguje mi to přes SSL, který je vyžadováno, bez SSL se nejde připojit. Běží mi to na portu 1989, port 21 je na firewallu úplně zakázaný. Pro připojení je nutné mít pasivní přenos, což není až taková hrůza, to je jedno zatržítko v klientovi. Mám povolených 20 pasivních portů, což bohatě stačí a funguje mi to perfektně :) Dál už se v tom rýpat raději nebudu :)
Ještě bych měl ale otázku z jiného soudku. Na serveru mám teď jeden 1TB disk, ale pomalu dochází míst. Čili bych chtěl pořídit ještě jeden disk (nejspíš 1,5TB) a připojit ho. Půjde to udělat nějak tak, abych rozšířil ten stávající bez použití RAIDu? V tuto chvíli mám ten jeden disk rozdělený na 20 GB pro systém a aplikace, 4 GB pro swap a zbytek je pro data - adresář /home. Kapacitu adresáře /home bych ale chtěl rozšířit ještě o ten nový disk, půjde to nějak? Nebo jak se vlastně bude tvářit ten nový disk? Jak bude na Ubuntu vidět? RAID nechci použít z důvodu nespolehlivosti RAID0 pole, navíc deska ani RAID nemá.
-
doporučuji na otázku z nového soudku založit nové téma
-
nový soudek nové téma, ale bylo by dobré vzít ze starého soudku nějaké řešení aneb kde byla chyba.
-
No co se týká původního problému s virem na serveru, tak to bylo nejspíš tím, že tam běželo nezabezpečené FTP na portu 21 a byl velice špatně nastavený firewall (spíš vůbec nebyl). Od doby, co jsem změnil port a nastavil jsem vyžadování SSL pro FTP a aktivoval a pořádně nastavil firewall, tak už se tam žádný vir neukázal.
Co se týče nastavení FTP (vyžadování SSL a změna portu), tak stačilo povolit port pro FTP na firewallu, povolit port 20 a povolit rozsah pasivních portů (u mě 20 portů stačí). To stejné nastavit i na FTP serveru a nastavit vyžadování SSL (u proftpd jsem musel doinstalovat modul tls) a bylo hotovo. Na FTP klientech je nutné zadat pasivní přenos, aktivní mi nechodí, což mi ale nějak nevadí. Takže teď mi FTP chodí na mém portu (výchozí 21 je zablokovaná i na firewallu) a pro připojení je nutné mít explicitní SSL, bez toho se také nelze připojit. V klientu mít zadaný pasivní režim a vše běhá perfektně :)
-
Bohužel musím oživit tohle téma, protože dnes se mi opět na serveru objevil Tenga.gen virus. Firewall je aktivní, port 21 zakázanej, FTP běží na jiném portu a pouze s SSL. Samba vůbec z netu není přístupná. Antivir mám, viry jsem odstranil, ale neexistuje nějaká ochrana, která by byla rezidentní? Něco, co by prostě zamezilo přístupu virům.
-
clamav, avira, ale toto je problém uživatelů co mají zavirované kompy a nechávají si krást přístupy, nebo mají aktvního trojana připojení ten začne infikovat soubory jak zdetekuje nějaký fileserver.
-
Právě že napadené jsou ty soubory, ke kterým nemá nikdo přístup. To mě zaráží... Jsou to soubory v mých dokumentech a k těm mám přístup jenom já ze svého účtu, ostatní uživatelé se k této složce vůbec nedostanou. A já u sebe v PC určitě nic nemám, projížděl jsem to esetem i vyjel jsem si i log z hijackthis a nic tam nemám. Navíc si myslím, že svůj PC si chráním dobře.
-
projdi ftp log, tam jasně uvidíš jestli tak infekce přišla z ftp, pokud ne pak by to bylo přímo na serveru. skus na server clamav a rkhunter.
-
A já u sebe v PC určitě nic nemám, projížděl jsem to esetem i vyjel jsem si i log z hijackthis a nic tam nemám. Navíc si myslím, že svůj PC si chráním dobře.
Mam zkusenost, ze eset toho moc neobjevi, hijack taky. Zkusil bych ComboFix + vzpominanou Aviru - tu pouzivam od doby vzniku hlavne proto, ze mluvila srozumitelnou (=nemeckou) reci. Zatim (tuk-tuk) nikdy nezklamala.
-
Já dávám všude aviru a sám jí mam taky nainstalovanou na win strojích a jsem teda plně spokojenej. Na serveru skus teda rkhuter http://www.rootkit.nl/projects/rootkit_hunter.html (http://www.rootkit.nl/projects/rootkit_hunter.html) http://en.wikipedia.org/wiki/Rkhunter a clamav (http://en.wikipedia.org/wiki/Rkhunter a clamav) http://www.clamav.net/download/packages/packages-linux
-
V logu FTP bohužel nic není, FTP asi neloguje :(
Když jsem byl ale u těch logů, začínám mít podezření na sambu. Já se na ni z venku nepřipojím, není ale možné to nějak obejít? Na serveru mám veřejnou statickou IP a porty pro sambu mám povolený. I přesto mi to ale nejde, mám ale obavu, že chybu dělám někde já a že ve skutečnosti to jít může. Jde to nějak vyzkoušet? Jak se to dá obejít? Když si na PC připojuju síťové disky, zadávám \\ip_serveru\slozka, což mi na domácí síti funguje, z internetu mi to takhle ale nefunguje. Může být v něčem problém a můžu to nějak vyzkoušet, jestli je samba skutečně dostupná z netu nebo není?
-
Tak nějak jsem tuto diskusi přelítl, na začátku je jeden velký omyl - SFTP není pokud vím FTP zabezpečené pomocí SSL.
SFTP - FTP přenos zabezpečený prováděný pomocí SSH
FTPs - FTP přenos zabezpečený pomocí SSL, tento protokol pokud vím není standartizovaný, takže může způsobit více problémů než užitku.
Jinak k původnímu dotazu, zkus projít všechny logy (docela na dlouho, protože nevíme, co hledat) a hledat, zda se tam někdo odněkud nepřojil.
-
Používám FTP zabezpečené pomocí SSL, které pro připojení vyžaduji. Nepoužívám standardní port 21, ale používám mnou nadefinovaný port 1989. Na jiném portu nebo s jiným zabezpečením se nelze na FTP připojit. FTP zabezpečené pomocí SSL používám i při komunikaci s placenými webhostingy. Nemyslím si, že by to bylo nějak špatné.
Nejspíš jsem ale odhalil původ problému - bylo to špatným zabezpečením samby. I když mě se nedaří spojit se sambou z internetu, asi je to pouze mou neschopností, ale ve skutečnosti to nejspíš nějak půjde. Chyba byla v tom, že jsem nevyžadoval (neověřoval) připojení na sambu unixovými účty. Tím jsem snad problém vyřešil. Sice to v tuto chvíli po mě vždy vyžaduje zadání hesla pro přístup na síťový disk z WIN Vista, ale to je problém Vist, ne problém linuxu nebo serveru jako takového. Na W7 je to v pořádku a přihlášení zůstane uloženo.
Kdyby se mi na serveru znova objevil vir (což pevně věřím, že už se nestane, samba by měla být zabezpečena, FTP také), tak bych nainstaloval nový antivir od ESETu i s rezidentní ochranou pro Linux (http://www.eset.cz/produkty/eset-nod32-antivirus-pro-linux).
-
Za nepřesnost v trerminologii FTP, SFTP, FTPs, a FTPES se omlouvám.