LINUX.ORG.RU
ФорумAdmin

Контроль трафика на samba сервере

 ,


2

1

Добрый день. Возникла необходимость установить суточный лимит на скачку/закачку файлов на samba сервере для каждого пользователя. Сервер под Ubuntu 20.04. Подскажите куда копать, я новичек в этом деле.

а как получилось, что перед вами такая забавная задача встала?

Что за проблему вы пытаетесь с помощью неё решить?

zgen ★★★★★
()
Ответ на: комментарий от zgen

Есть общее хранилище организации, там куча всякого интересного лежит, права доступа конечно же не настроены как надо. Шеф хочет препятствовать тому, что кто то из новых сотрудников скачает эту инфу к себе, вот и решил как нибудь ограничить трафик, что если вдруг кто то переползет за суточный лимит, то по шапке ему и вон из конторы))) как то так. Объем шары около 2 ТБ, не знаю правда зачем эта информация здесь)))

BillSorta
() автор топика
Ответ на: комментарий от Minona

Может какой-нибудь сервис по контролю трафика сбоку прикрутить, или не получится самба-юзеров отслеживать отдельно?

BillSorta
() автор топика
Ответ на: комментарий от BillSorta

Ты первый, кому пришла в голову столь занимательная идея — считать скачанные через самбу байты :))

Minona ★★☆
()
Ответ на: комментарий от BillSorta

Понятно, спасибо что объяснил.

Это не решается силами samba. И вопрос утечки информации не решается таким способом.

zgen ★★★★★
()
Ответ на: комментарий от BillSorta

если вдруг кто то переползет за суточный лимит, то по шапке ему и вон из конторы

как ты собрался определять этот лимит? от балды? по профилю нагрузки пользователей? каких именно(у разных отделов могут быть разные потребности в трафике)?

Дальше. Если разграничения прав нет, что помешает пользователю выдать себя за другого? А если еще дальше - если предположить, что культура сохранения собственных паролей отсутствует как класс и все всё знают?

Короче у тебя 2 варианта: начать внедрение нормального разграничения прав или предложить шефу внедрить DLP. Я думаю когда он посмотрит на ценник подобных решений, всё станет на свои места

Pinkbyte ★★★★★
()

Вполне нормальная задача. Все наркоманы ЛОР’a активизировались. Человек задал вопрос: нужен учёт трафика samba. Отвечайте по теме топика, а не кнопайте свои рассуждения

bryak ★★★★
()
Последнее исправление: bryak (всего исправлений: 4)

Если создать нужные цепочки в фаерволе, по самба портам, скачка закачка, периодически счетчики снимать и совать в базу то пожно иметь представление какой комп сколько скачал и сколько закачал, комп но не юзверь, и правила создавать придется ручками. 20 лет назад передо мной как новичком встала такая задача, мегобайты скачанные с инета были дороги. Такая костыле-считалка работает до сих пор, позволяя дать по шапке зарвавшимся торрент качальщикам.

Был даже лимит у каждого компа и отключал жестко в фаерволе или мягко в сквиде только

alex_sim ★★★★
()
Последнее исправление: alex_sim (всего исправлений: 1)

лучше настрой права как надо, но это всеравно не спасет, но так ты хоть свою жопу прикроешь

jo_b1ack ★★★★★
()
Ответ на: комментарий от Pinkbyte

как ты собрался определять этот лимит?

А почему это он должен делать? Есть начальство которое ставит такие чудесатые задачи, пусть и определяет.

alex_sim ★★★★
()

Подскажите куда копать, я новичек в этом деле

http://moiristo.wordpress.com/2009/08/10/samba-logging-user-activity/

http://oreilly.com/openbook/samba/book/ch04_08.html

Почитай, как настроить логирование доступа к каждому файлу. Это можно сделать. Дальше нужно будет чем-то эти логи парсить и вести учёт, бери любимый ЯП и вперёд...

Crocodoom ★★★★★
()
Ответ на: комментарий от alex_sim

Учитывая суть поставленной задачи предвижу ответ начальства вида «ну ты ж программист, ты и разберись» :-)

Pinkbyte ★★★★★
()
Ответ на: комментарий от BillSorta

Может какой-нибудь сервис по контролю трафика сбоку прикрутить, или не получится самба-юзеров отслеживать отдельно?

iptables + ulog-acctd

Но только по ip, этот вопрос сам решишь?

Хотя постановка задачи сама по себе шиза полная. Настрой лучше в самбе аудит и парси логи.

Я вообще не понимаю, где такая хрень может пригодится и как инфа в таком объёме может покинуть организацию. Заблочь usb и мониторь вебтрафик..

vasya_pupkin ★★★★★
()
Последнее исправление: vasya_pupkin (всего исправлений: 2)

Спасибо всем за советы. Думаю решения с iptables + ulog-acctd будет достаточно для решения заданного мной вопроса.

BillSorta
() автор топика
Ответ на: комментарий от targitaj

Разве у самбы нет веб-морды? Ну, то есть не штатной, но что-то было, вроде. Или я неправильно помню?

kravzo ★★
()
Последнее исправление: kravzo (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.