+ Responder ao Tópico



  1. #1

    Padrão Seguranca no Samba!!!

    Ola pessoal.


    Preciso de uma dica de seguranca.

    Tenho um servidor samba aqui na empresa , o roteador de internet tem um DMZ direto para o ip do servidor assim todo o usuario externo da empresa tem accesso aos dados , digitando no windos \\ip_do_servidor.

    Gostaria de saber quais os problemas de seguranca que posso ter com esse cenario.

    Todos os usuarios tem nome de usuario e senha.

    Por favor me ajudem.

    Obrigado


    Daniel Abreu.

  2. #2

    Padrão

    na duvida...
    implemente algumas regras com o iptables. Linux: Portas do Samba no IPTables [Dica]
    e na sessão [global]

    interfaces = eth0 192.168.X.X/24

    e bastaaaaante monitoramento.



  3. #3

    Padrão

    Eu acho q desta maneira ta MUITO vulneravel.
    Eu colocaria algo como ftp ou vpn.

    Pelo q os usuario estao acostumados a usuar acho q vai ser melhor uma vpn.

  4. #4

    Padrão

    Ola pessoal , obrigado pela ajuda.


    O que voces acham de colocar um IPTABLES fechando todas as portas da maquina , so deixando aberta as portas do samba e ssh?

    Ou no roteador ao envez de fazer uma dmz , somente redirecionar as portas do samba e ssh para o servidor.

    O que seria o melhor cenario?


    Abracos


    Daniel



  5. #5

    Padrão

    o IPTABLES eh praticamente obrigatorio no seu caso q a internet chega direto no servidor.
    É legal usar dmz, vc consegue configurar um firewall melhor no seu servidor com iptables, liberando as portas de entrada q vc usa e bloqueando o resto, inclusive ping q te ajuda muito na protecao.

    Mas a questao principal eh vc deixar o samba aberto direto pela internet, eu nao deixaria aberto o samba de maneira nenhuma, o ideal vai ser uma vpn q abre um tunel criptografado na internet para sua rede ai depois vc coneta nos recursos dela, o samba no caso, ai vc tera uma boa seguranca.

  6. #6

    Padrão

    putz

    comi bola
    foi mal amigo, num prestei atenção quando vc disse externo hehehe... desconsidere o meu ultimo post.
    VPN é o que vc precisa mesmo...
    ou um FTP que dai eu acho bem + facil de configurar.
    mas pra dizer a verdade...
    nunca usei o samba para acesso externo, nem sabia q funcionava hehe...
    agora se os usuarios apenas vão puxar estes arquivos e não altera-los o ideal seria um servidor Web concorda?



  7. #7

    Padrão

    Olha s'o pessoal.

    Estou com esse pensamento em mente.


    Colocar um IPtables fechando todas as portas de fora para dentro da minha rede , e somente abrindo as do samba que sao

    netbios-ns 137/tcp # NETBIOS Name Service
    netbios-ns 137/udp
    netbios-dgm 138/tcp # NETBIOS Datagram Service
    netbios-dgm 138/udp
    netbios-ssn 139/tcp # NETBIOS session service
    netbios-ssn 139/udp
    ms-dn 455 udp

    E dentro da minha rede ou abro tb essas portas.

    O que voces acham?

    Seria mas seguro assim?

    Abracos e obrigado a todos os Posts

  8. #8

    Padrão

    Pessoal , estudei um pouco de Iptables e com ajuda de alguns sites escrevi o seguinte firewall
    Que somente deixa aberta as portas do samba.

    Gostaria de saber a opiniao de voces.

    Grato


    Daniel



    # Carrega o módulo
    modprobe iptables

    # Abre algumas portas (opcional)
    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 137 -j ACCEPT
    iptables -A INPUT -p udp --destination-port 137 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 138 -j ACCEPT
    iptables -A INPUT -p udp --destination-port 138 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 139 -j ACCEPT
    iptables -A INPUT -p udp --destination-port 139 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 455 -j ACCEPT
    iptables -A INPUT -p udp --destination-port 455 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 10000 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 3000 -j ACCEPT

    # Abre para a rede local
    iptables -A INPUT -p tcp --syn -s 192.168.89.0/255.255.255.0 -j ACCEPT

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP