Samba a bezpieczeństwo

soulreaver1 · Post autor: **soulreaver1** » 31 sty 2012, 19:47

Witam.

Przymierzam się do zabezpieczenia mojego domowego NAS-a.
w najbliższym czasie zrobię na nim pełne szyfrowanie wszystkich dysków (GELI + ZFS). Jednak niepokoi mnie kwestia bezpieczeństwa Samby.Sytuacja jest następująca; Uruchamiam mojego super bezpiecznego NAS-a, loguje się, wpisuje hasło deszyfrujące udziału samby, uruchamiam sambę i... Mam nadzieję że moje dane są bezpieczne. Pytanie jest następujące; Czy Samba jest bezpieczna, jeśli nie czy można ją jakoś załatać?

leon1313 · Post autor: **leon1313** » 01 lut 2012, 06:36

Moze skonfigurowac SSL?
http://oreilly.com/openbook/samba/book/appa_01.html

soulreaver1 · Post autor: **soulreaver1** » 01 lut 2012, 10:31

leon1313 pisze:Moze skonfigurowac SSL?
http://oreilly.com/openbook/samba/book/appa_01.html

Dzięki, tak zrobię. A może da się jakoś ograniczyć liczbę nieprawidłowych logowań tak aby zapobiec tzw. brute force? Tzn. Jeśli 5 razy podam nieprawidłowe hasło to dostęp zostaje zablokowany na godzinę.

leon1313 · Post autor: **leon1313** » 02 lut 2012, 08:43

Jeżeli samba uzywa modułów PAM do autentykacji, to chyba można.

Kod: Zaznacz cały

smbd -b | grep WITH_PAM

i

Kod: Zaznacz cały

cat /etc/pam.d/samba

;
tu masz tez trochę informacji
http://www.ducea.com/2006/06/29/using-p ... e-attacks/
http://www.rackaid.com/resources/how-to ... e-attacks/
a tu z wykorzystaniem pam_tally.so
http://www.linuxquestions.org/questions ... l5-624257/

Samba a bezpieczeństwo

Samba a bezpieczeństwo

Re: Samba a bezpieczeństwo

Re: Samba a bezpieczeństwo

Re: Samba a bezpieczeństwo

Kto jest online