LINUX.ORG.RU

Посоветуйте способ защитить сервер

 , , ,


0

2

Всем добрый {утро,день,вечер}. Собственно сабж. Помогите нубу.

Что есть:

  • Роутер Mikrotik
  • Белый IP адрес
  • Сервер Debian -> Docker -> Debian -> Samba

Что планируется:

  • Пробросить порты самбы в докере через NAT, чтобы user2 мог подключиться к Samba, имея динамический IP

Имеется конфиг самбы

[global]
netbios name = x200ma
server string =
workgroup = WORKGROUP
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=81$
passdb backend = tdbsam
security = user
null passwords = false
username map = /etc/samba/smbusers
name resolve order = hosts wins bcast
wins support = no
log file = /var/log/samba/log.%m
syslog = 0
syslog only = no

[share]
user = user1 user2
path = /share
browseable = yes
read only = no
guest ok = no

Как будет использоваться:

  • Запускается Docker с Samba с пробросом портов на хост
    • 137 -> 2007
    • 138 -> 2008
    • 139 -> 2009
    • 445 -> 2010
  • Пробрасывается порты (20*) на Mikrotik, например, доступ к самбе будет возможен так: smb://<белый IP>:2010/share

Как можно обезопасить сервак, чтобы нехорошие люди, не зная как?, где? и почему?, не получили доступ к файлам и прочим ресурсам сервера? VPN или покупать user2 внешнию статику, чтобы вписать мне в firewall не получится.

Ответ на: комментарий от mfhunruh

Любой файловый менеджер вроде может ходить в sftp. Как мне сказали, самба - это не для секурности.

Grantrol
()
Ответ на: комментарий от mfhunruh

Тогда webdav. Геморрой с файлзилой/winscp/и т.п. ничто по сравнению с геморроем SMB на нестандартных портах. Да и на стандартных тоже, лол.

legolegs ★★★★★
()
Последнее исправление: legolegs (всего исправлений: 1)

Как можно обезопасить сервак, чтобы нехорошие люди, не зная как?, где? и почему?, не получили доступ к файлам и прочим ресурсам сервера? VPN или покупать user2 внешнию статику

только vpn. samba - для локалки. Откуда мысли то такие берутся (smb в инет шарить)???

или если самба - не обязательное требование, то искать альтернативы (уже все написали).

samson ★★
()

Роутер Mikrotik
Белый IP адрес
Сервер Debian -> Docker -> Debian -> Samba

белый ИП на микротике или на сервере с дебиан? Если на сервере с дебиан, то сам бог велел поднать туннель между микротиком и дебианом.

если нет, то что на стороне user2 (какой роутер)? Либо с роутера (на строне user2) туннель поднимайте на микротик, либо непосредственно с user2-PC vpn на микротик.

samson ★★
()
Ответ на: комментарий от mfhunruh

Для окошек есть софт который монтирует sftp как сетевой диск в проводнике.

FluffyPillow
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.