Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1733 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Samba] Samba sur une passerelle : déconseillé ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Samba] Samba sur une passerelle : déconseillé ?

n°301925
Figti
Posté le 06-08-2003 à 00:16:23  profilanswer
 

J'ai une passerelle Linux qui sert aussi de stockage de divers trucs. J'aimerais pouvoir y accéder de mon réseau local par un poste Windows. Je pensais Samba dédié pour ça.
 
Cependant, à http://www.hut.fi/~tkarvine/samba-quickstart.html je lis:

Citation :

SMB is completely inherently insecure. It does not encrypt traffic, so it can only be used in a LAN, relying on company firewall. Password encryption can be bypassed with widely available programs, such as l0pthcrack. Sharing files on a Windows box opens it to many exploits. Even though it is a lot harder to crack into a linux, Samba cannot make SMB secure.
 
If you are looking for a good way to share files, consider some other options, such as lufs, afs or webdav.


 
Alors, bon... je peux quand même le mettre sur ma passerelle, ou c'est vraiment déconseillé ? :(

mood
Publicité
Posté le 06-08-2003 à 00:16:23  profilanswer
 

n°301940
GUG
Posté le 06-08-2003 à 00:35:54  profilanswer
 

je pense que tu peux le faire ...
dans le fichier de conf tu dit que seul les ip de ton reseau ont le  droit d acceder au partage samba  
tu ferme le port avec iptable
 
ca devrait etre bon ;)

n°301945
911GT3
en roue libre
Posté le 06-08-2003 à 00:38:36  profilanswer
 

J'imagine que si les ports concernés sont fermés à l'extérieur ça devrait déjà aider. De même, là ça dit que le traffic est en clair et que c'est pas fait pour partager via le net, etc ... mais il y a quand même un mininum de sécurité et tu peux dire à Samba de n'écouter que certaines interfaces....
Bref, ça ne me paraît pas spécialement dangereux pour les attaques du commun de mortel. Moi je le fais.


Message édité par Acontios le 06-08-2003 à 00:39:23
n°301946
ipnoz
Sapé comme jamais !
Posté le 06-08-2003 à 00:38:36  profilanswer
 

bha tu drop tout se qui arrive depuis internet sur la passerelle sur les port 137-139 tcp-udp , tu bind samba sur la carte reseau qui donne acces au LAN , tu autorise que seulement les gens du LAN ( 192.168.0.0/24 ) aient acces a ton serveur , ca devrait etre pas trop mal .  
 
Que du read only , ne aps partager tout son disque dur mais uniquement ce dont on a besoin de partager . Un user samba avec peut de privilege et des droits d'acces strictent sur le serveurs .
 
Ne pas oublier de faire de bonne regles iptables bien strictent , et rouler jeunesse

n°301956
Figti
Posté le 06-08-2003 à 00:53:29  profilanswer
 

Merci bien pour vos eclaircissements :jap:. Effectivement y'a certainement pas trop à flipper si j'autorise iptables que du LAN, avec en + un user samba read-only.
Alors, je me lance! ;)


Message édité par Figti le 06-08-2003 à 00:55:28

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Samba] Samba sur une passerelle : déconseillé ?

 

Sujets relatifs
[APACHE] Accès HTTP des clients Samba XP .....[SAMBA] Montage auto partage samba sur un linux via fstab ou smbmount?
Pb de connection lecteur Samba et Windows 95pb de ping sur passerelle mandrake 9.1
Problème pour ouvrir un port sur ma passerellesamba en client acces depuis linux a un partage de xp
Problème avec Sambacups - samba et mon imprimante ...
[samba] je n'arrive pas à enlever la demande du pass[SAMBA] comment creer plusieur lecteur reseaux ????
Plus de sujets relatifs à : [Samba] Samba sur une passerelle : déconseillé ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR