Посоветуйте способ защитить сервер

0

2

Всем добрый {утро,день,вечер}. Собственно сабж. Помогите нубу.

Что есть:

Роутер Mikrotik
Белый IP адрес
Сервер Debian -> Docker -> Debian -> Samba

Что планируется:

Пробросить порты самбы в докере через NAT, чтобы user2 мог подключиться к Samba, имея динамический IP

Имеется конфиг самбы

[global]
netbios name = x200ma
server string =
workgroup = WORKGROUP
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=81$
passdb backend = tdbsam
security = user
null passwords = false
username map = /etc/samba/smbusers
name resolve order = hosts wins bcast
wins support = no
log file = /var/log/samba/log.%m
syslog = 0
syslog only = no

[share]
user = user1 user2
path = /share
browseable = yes
read only = no
guest ok = no

Как будет использоваться:

Запускается Docker с Samba с пробросом портов на хост
- 137 -> 2007
- 138 -> 2008
- 139 -> 2009
- 445 -> 2010
Пробрасывается порты (20*) на Mikrotik, например, доступ к самбе будет возможен так: smb://<белый IP>:2010/share

Как можно обезопасить сервак, чтобы нехорошие люди, не зная как?, где? и почему?, не получили доступ к файлам и прочим ресурсам сервера? VPN или покупать user2 внешнию статику, чтобы вписать мне в firewall не получится.

Ссылка

←	Безопасен ли шифр TEA?

Дыра в wi-fi модулях broadcom

→

SFTP.

Grantrol ★
(19.07.17 18:31:45 MSK)

Ответ на: комментарий от Grantrol 19.07.17 18:31:45 MSK

Тогда у user2 будут не просто папочки в проводнике, а геморой с filezillой или еще там что может быть

~~mfhunruh~~ ★
(19.07.17 18:41:23 MSK) автор топика

Ответ на: комментарий от mfhunruh 19.07.17 18:41:23 MSK

Любой файловый менеджер вроде может ходить в sftp. Как мне сказали, самба - это не для секурности.

Grantrol ★
(19.07.17 20:19:03 MSK)

Ссылка

http://mirror.yandex.ru/

вот как это сделано

anonymous
(19.07.17 20:23:41 MSK)

Ссылка

Ответ на: комментарий от mfhunruh 19.07.17 18:41:23 MSK

Тогда webdav. Геморрой с файлзилой/winscp/и т.п. ничто по сравнению с геморроем SMB на нестандартных портах. Да и на стандартных тоже, лол.

legolegs ★★★★★
(20.07.17 00:22:29 MSK)
Последнее исправление: legolegs 20.07.17 00:22:48 MSK (всего исправлений: 1)

Ссылка

L2TP-сервер на MT подыми.

Yustas ★★★★
(20.07.17 17:45:34 MSK)
Последнее исправление: Yustas 20.07.17 17:45:50 MSK (всего исправлений: 1)

Ссылка

Как можно обезопасить сервак, чтобы нехорошие люди, не зная как?, где? и почему?, не получили доступ к файлам и прочим ресурсам сервера? VPN или покупать user2 внешнию статику

только vpn. samba - для локалки. Откуда мысли то такие берутся (smb в инет шарить)???

или если самба - не обязательное требование, то искать альтернативы (уже все написали).

samson ★★
(20.07.17 18:46:36 MSK)

Ссылка

WebDAV

pekmop1024 ★★★★★
(20.07.17 18:47:50 MSK)

Ссылка

Роутер Mikrotik
Белый IP адрес
Сервер Debian -> Docker -> Debian -> Samba

белый ИП на микротике или на сервере с дебиан? Если на сервере с дебиан, то сам бог велел поднать туннель между микротиком и дебианом.

если нет, то что на стороне user2 (какой роутер)? Либо с роутера (на строне user2) туннель поднимайте на микротик, либо непосредственно с user2-PC vpn на микротик.

samson ★★
(20.07.17 18:52:56 MSK)