LINUX.ORG.RU

Безопасная настройка Samba для начинающих

 , , ,


0

0

В серии из 4 статей Мика Бауэра (Mick Bauer, перевод: А.Тарасов) "Безопасность Samba" рассматривается вопрос, как установить и настроить безопасный файловый сервер на Samba для локального (не-интернет) использования.

В статьях сделан обзор целей построения такого сервера, объяснено, почему Samba наилучшим образом подходит для настройки "сетевых дисков" для клиентов в локальной сети, определены понятия и концепции Samba, и рассказано, как установить демоны сервера Samba, клиентские утилиты и веб-интерфейс для конфигурирования Samba - SWAT.

В двух последних частях рассказано о том, как настроить файловый ресурс, доступный лишь для всех и для одного пользователя, а также как монтировать файловые ресурсы.

>>> Первая часть

★★★

Проверено: hibou ()

Re: Безопасная настройка Samba для начинающих

>....объяснено, почему Samba наилучшим образом подходит для настройки "сетевых дисков" для клиентов в локальной сети....

По-моему тут пропущены некоторые важные оговорки.

MYMUR ★★★★ ()

Re: Безопасная настройка Samba для начинающих

там с перевода первой статьи есть ссылка на перевод второй, а на третий и четвертый перевод нет. но они уже переведены, ссылки идентичны первым двум.

http://rus-linux.net/lib.php?name=/MyLDP/server/samba-security/samba-security...
http://rus-linux.net/lib.php?name=/MyLDP/server/samba-security/samba-security...
http://rus-linux.net/lib.php?name=/MyLDP/server/samba-security/samba-security...
http://rus-linux.net/lib.php?name=/MyLDP/server/samba-security/samba-security...

sicus ()

Re: Безопасная настройка Samba для начинающих

ох, ну и напарился же я одно в время с этой самбой :-E

Correctnoe_imya_polzovatelya ★★★★★ ()

Re: Безопасная настройка Samba для начинающих

>Samba для локального (не-интернет) использования.
А что, кто-то smb шары в инете имеет о_О?

unikoid ★★★ ()

Re: Безопасная настройка Samba для начинающих

А что делать, если есть обязательства со стороны организации А предоставлять доступ к файликам для организации Б, а в организации Б сидят неумные люди, которые кроме офтопика ничего не умеют... :(

На самом деле, с НФС в такой ситуации будет еще хуже.

Sabitov ()

Re: Безопасная настройка Samba для начинающих

Статейко так себе, в самбовском редми больше информации.

MikeDM ★★★★★ ()

Re: Безопасная настройка Samba для начинающих

>как настроить файловый ресурс, доступный лишь для всех и для одного пользователя
"доступный лишь для всех" это хорошо сказано. Лучше только "для всех и одного" - смысл этой фразы загадочным образом ускользает от моего понимания.

fractaler ★★★★★ ()

Re: Безопасная настройка Samba для начинающих

> Увы, открывая UDP- и TCP-порты с номерами от 1025 до 65,534

Не совсем понял. В самбе толи 4 то-ли 6 портов ( точно можно глянуть ) и обычно открывают только их.

P.S. кстати vsftpd менее защищен чем pure-ftpd об этом можно даже судить по наличию парсера конфы в самом демоне ...

mx_ ()

Re: Безопасная настройка Samba для начинающих

Самба, сцуко, опасная...

Renso ★★ ()

Re: Безопасная настройка Samba для начинающих

>P.S. кстати vsftpd менее защищен чем pure-ftpd об этом можно даже судить по наличию парсера конфы в самом демоне ...

А RedHat и kernel.org-то не знают.

Camel ★★★★★ ()

Запишем автору в минус.

Статья хороша как минимум тем что она есть, но хочется указать на некоторые моменты.

>Добавим к этому, что традиционно поддержка NFS вне мира UNIX и UNIX-подобных систем довольно скудна.


Unix Services for Windows, не?

>Однако, Samba весьма "говорливый" протокол - он генерирует большое количество пакетов, даже если вы работаете с мелкими файлами. Из-за этого могут появиться проблемы с производительностью: Samba очень чувствительна к потерянным или задержавшимся пакетам. Вероятность таких потерь весьма велика в интернете, по сравнению со значительно более компактными локальными сетями.


Так и запишем, для передачи данных через интернеты Samba непригодна. А как дела у NFS? Можно ли NFS пользоваться в интернетах без дополнительного слоя шифрования (VPN)?

Camel ★★★★★ ()
Ответ на: Запишем автору в минус. от Camel

Re: Запишем автору в минус.

NFSv4 -- легко. Всего один порт, и в режимах krb5i, krb5p -- вообще замечательно.

mpak ()

Re: Безопасная настройка Samba для начинающих

>в локальных сетях использование SWAT может оградить вас от ошибок конфигурирования, гораздо более опасных, чем само по себе использование SWAT.

Гы-гы-гы... Чуствуется огромный опыт афтара в конфигурировании.

armik ()

Re: Безопасная настройка Samba для начинающих

Даешь опасную настройку Samba для начинающих!

slyjoe ()
Ответ на: комментарий от rave

Re: Без заглавия

даешь тэг "вещества" в топик!!

По сабжу - статей лучше офф. руководства пока не видел.

ei-grad ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.