Witam.
Przymierzam się do zabezpieczenia mojego domowego NAS-a.
w najbliższym czasie zrobię na nim pełne szyfrowanie wszystkich dysków (GELI + ZFS). Jednak niepokoi mnie kwestia bezpieczeństwa Samby.Sytuacja jest następująca; Uruchamiam mojego super bezpiecznego NAS-a, loguje się, wpisuje hasło deszyfrujące udziału samby, uruchamiam sambę i... Mam nadzieję że moje dane są bezpieczne. Pytanie jest następujące; Czy Samba jest bezpieczna, jeśli nie czy można ją jakoś załatać?
Samba a bezpieczeństwo
- soulreaver1
- Wytworny Kaczor
- Posty: 409
- Rejestracja: 13 mar 2009, 10:03
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: 127.0.0.1
- leon1313
- Zakręcona Traszka
- Posty: 668
- Rejestracja: 02 sty 2006, 19:35
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.10
- Środowisko graficzne: KDE Plasma
- Architektura: x86
Re: Samba a bezpieczeństwo
Moze skonfigurowac SSL?
http://oreilly.com/openbook/samba/book/appa_01.html
http://oreilly.com/openbook/samba/book/appa_01.html
- soulreaver1
- Wytworny Kaczor
- Posty: 409
- Rejestracja: 13 mar 2009, 10:03
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: 127.0.0.1
Re: Samba a bezpieczeństwo
Dzięki, tak zrobię. A może da się jakoś ograniczyć liczbę nieprawidłowych logowań tak aby zapobiec tzw. brute force? Tzn. Jeśli 5 razy podam nieprawidłowe hasło to dostęp zostaje zablokowany na godzinę.leon1313 pisze:Moze skonfigurowac SSL?
http://oreilly.com/openbook/samba/book/appa_01.html
- leon1313
- Zakręcona Traszka
- Posty: 668
- Rejestracja: 02 sty 2006, 19:35
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.10
- Środowisko graficzne: KDE Plasma
- Architektura: x86
Re: Samba a bezpieczeństwo
Jeżeli samba uzywa modułów PAM do autentykacji, to chyba można.
i ;
tu masz tez trochę informacji
http://www.ducea.com/2006/06/29/using-p ... e-attacks/
http://www.rackaid.com/resources/how-to ... e-attacks/
a tu z wykorzystaniem pam_tally.so
http://www.linuxquestions.org/questions ... l5-624257/
Kod: Zaznacz cały
smbd -b | grep WITH_PAM
Kod: Zaznacz cały
cat /etc/pam.d/samba
tu masz tez trochę informacji
http://www.ducea.com/2006/06/29/using-p ... e-attacks/
http://www.rackaid.com/resources/how-to ... e-attacks/
a tu z wykorzystaniem pam_tally.so
http://www.linuxquestions.org/questions ... l5-624257/
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości