LINUX.ORG.RU

Безопасная настройка Samba для начинающих

 , , ,


0

0

В серии из 4 статей Мика Бауэра (Mick Bauer, перевод: А.Тарасов) "Безопасность Samba" рассматривается вопрос, как установить и настроить безопасный файловый сервер на Samba для локального (не-интернет) использования.

В статьях сделан обзор целей построения такого сервера, объяснено, почему Samba наилучшим образом подходит для настройки "сетевых дисков" для клиентов в локальной сети, определены понятия и концепции Samba, и рассказано, как установить демоны сервера Samba, клиентские утилиты и веб-интерфейс для конфигурирования Samba - SWAT.

В двух последних частях рассказано о том, как настроить файловый ресурс, доступный лишь для всех и для одного пользователя, а также как монтировать файловые ресурсы.

>>> Первая часть

★★★

Проверено: hibou ()

>....объяснено, почему Samba наилучшим образом подходит для настройки "сетевых дисков" для клиентов в локальной сети....

По-моему тут пропущены некоторые важные оговорки.

MYMUR ★★★★
()

там с перевода первой статьи есть ссылка на перевод второй, а на третий и четвертый перевод нет. но они уже переведены, ссылки идентичны первым двум.

http://rus-linux.net/lib.php?name=/MyLDP/server/samba-security/samba-security...
http://rus-linux.net/lib.php?name=/MyLDP/server/samba-security/samba-security...
http://rus-linux.net/lib.php?name=/MyLDP/server/samba-security/samba-security...
http://rus-linux.net/lib.php?name=/MyLDP/server/samba-security/samba-security...

sicus
()
Ответ на: комментарий от MYMUR

не-не, все правильно %) С точки зрения безопасности - безопаснее, нежели =)

FHunter
()

>Samba для локального (не-интернет) использования.
А что, кто-то smb шары в инете имеет о_О?

unikoid ★★★
()
Ответ на: комментарий от unikoid

Почему нет??.. Я между фелиалами самбу гоняю через OpenVPN..

Valor
()
Ответ на: комментарий от unikoid

А что делать, если есть обязательства со стороны организации А предоставлять доступ к файликам для организации Б, а в организации Б сидят неумные люди, которые кроме офтопика ничего не умеют... :(

На самом деле, с НФС в такой ситуации будет еще хуже.

Sabitov
()

Статейко так себе, в самбовском редми больше информации.

MikeDM ★★★★★
()

>как настроить файловый ресурс, доступный лишь для всех и для одного пользователя
"доступный лишь для всех" это хорошо сказано. Лучше только "для всех и одного" - смысл этой фразы загадочным образом ускользает от моего понимания.

fractaler ★★★★★
()
Ответ на: комментарий от fractaler

> Увы, открывая UDP- и TCP-порты с номерами от 1025 до 65,534

Не совсем понял. В самбе толи 4 то-ли 6 портов ( точно можно глянуть ) и обычно открывают только их.

P.S. кстати vsftpd менее защищен чем pure-ftpd об этом можно даже судить по наличию парсера конфы в самом демоне ...

mx_
()
Ответ на: комментарий от Renso

>Самба, сцуко, опасная...
Причём опасно даже её настраивать. О том как сделать данный процесс безопасным постоянно пишут статьи.

fractaler ★★★★★
()
Ответ на: комментарий от Renso

>Самба, сцуко, опасная...

Ну, если её в вену колоть...

S_wine
()
Ответ на: комментарий от mx_

>P.S. кстати vsftpd менее защищен чем pure-ftpd об этом можно даже судить по наличию парсера конфы в самом демоне ...

А RedHat и kernel.org-то не знают.

Camel ★★★★★
()

Запишем автору в минус.

Статья хороша как минимум тем что она есть, но хочется указать на некоторые моменты.

>Добавим к этому, что традиционно поддержка NFS вне мира UNIX и UNIX-подобных систем довольно скудна.


Unix Services for Windows, не?

>Однако, Samba весьма "говорливый" протокол - он генерирует большое количество пакетов, даже если вы работаете с мелкими файлами. Из-за этого могут появиться проблемы с производительностью: Samba очень чувствительна к потерянным или задержавшимся пакетам. Вероятность таких потерь весьма велика в интернете, по сравнению со значительно более компактными локальными сетями.


Так и запишем, для передачи данных через интернеты Samba непригодна. А как дела у NFS? Можно ли NFS пользоваться в интернетах без дополнительного слоя шифрования (VPN)?

Camel ★★★★★
()

>в локальных сетях использование SWAT может оградить вас от ошибок конфигурирования, гораздо более опасных, чем само по себе использование SWAT.

Гы-гы-гы... Чуствуется огромный опыт афтара в конфигурировании.

armik
()
Ответ на: комментарий от armik

> А RedHat и kernel.org-то не знают.

Им просто не понравилась лицензия пуре...
Да и по нагрузке пуре получше всфтпд выглядит.

mx_
()
Ответ на: комментарий от Sabitov

> На самом деле, с НФС в такой ситуации будет еще хуже.

А подробнее?

hobbit ★★★★★
()
Ответ на: комментарий от rave

даешь тэг "вещества" в топик!!

По сабжу - статей лучше офф. руководства пока не видел.

ei-grad ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.