-
Seguranca no Samba!!!
Ola pessoal.
Preciso de uma dica de seguranca.
Tenho um servidor samba aqui na empresa , o roteador de internet tem um DMZ direto para o ip do servidor assim todo o usuario externo da empresa tem accesso aos dados , digitando no windos \\ip_do_servidor.
Gostaria de saber quais os problemas de seguranca que posso ter com esse cenario.
Todos os usuarios tem nome de usuario e senha.
Por favor me ajudem.
Obrigado
Daniel Abreu.
-
na duvida...
implemente algumas regras com o iptables. Linux: Portas do Samba no IPTables [Dica]
e na sessão [global]
interfaces = eth0 192.168.X.X/24
e bastaaaaante monitoramento.
:ciao:
-
Eu acho q desta maneira ta MUITO vulneravel.
Eu colocaria algo como ftp ou vpn.
Pelo q os usuario estao acostumados a usuar acho q vai ser melhor uma vpn.
-
Ola pessoal , obrigado pela ajuda.
O que voces acham de colocar um IPTABLES fechando todas as portas da maquina , so deixando aberta as portas do samba e ssh?
Ou no roteador ao envez de fazer uma dmz , somente redirecionar as portas do samba e ssh para o servidor.
O que seria o melhor cenario?
Abracos
Daniel
-
o IPTABLES eh praticamente obrigatorio no seu caso q a internet chega direto no servidor.
É legal usar dmz, vc consegue configurar um firewall melhor no seu servidor com iptables, liberando as portas de entrada q vc usa e bloqueando o resto, inclusive ping q te ajuda muito na protecao.
Mas a questao principal eh vc deixar o samba aberto direto pela internet, eu nao deixaria aberto o samba de maneira nenhuma, o ideal vai ser uma vpn q abre um tunel criptografado na internet para sua rede ai depois vc coneta nos recursos dela, o samba no caso, ai vc tera uma boa seguranca.