Hoppa till innehåll

Sida 1 av 1
  • Du kan inte starta en ny tråd
  • Du kan inte svara i tråden

samba filserver + kryptering

#1
Medlem är utloggad   jessar94 

  • Aktiv
  • PipPipPip
  • Grupp: Medlemmar
  • Inlägg: 131
  • Gick med: 2011-09-10
  • Ort:klippan

Skrivet 15 jan 2012, 20:52

hejsan!
jag är inne på att sätta upp en filserver (ska ha nätverksmappar) och tänkte använda mig utav samba.
hur är säkerheten där?
vad kan man göra för att få den bästa säkerheten så möjligt?
det är så att vi har blivit utsatta för hacking på skolservrarna och därför vill jag ha lite mer information om säkerhetsbiten
har försökt googla lite men utan något bra resultat.
att få utdelade mappar i samba är inget problem men skulle gärna välja ha en kryptering där emellan.
så även om enheterna är monterade så ska allt fortfarande vara krypterat.
Tack på förhand!

/J
0

#2
Medlem är utloggad   fagerja 

  • Flitig
  • PipPipPipPip
  • Grupp: Medlemmar
  • Inlägg: 808
  • Gick med: 2010-09-12
  • Ort:Dalsbruk

Skrivet 16 jan 2012, 15:58

Samba påverkas inte av om filerna är krypterade eller inte. Krypteringen påverkas inte heller av samba. Kryptering skyddar inte heller mot hackning (ändring av innehåll). Det som bäst skyddar mot hackning är att begränsa skriv-, läs- och körrättigheterna. Lägg alla användare, som skall ha tillgång till filerna i en katalog i en grupp (t.ex. samba). De utdelade katalogernas GID skall vara samma gruppens GID. Sätt rättigheterna 6770, 2770, 2750, 750 eller 700 på de utdelade katalogerna.
6770 skall ägas av root. Gruppen kan skriva till katalogen och läsa. Filer kan tas bort eller ändras endast av sin ägare.
2770 skall ägas av root. Gruppen kan skriva till katalogen och läsa.
2750 skall ägas av root. Gruppen kan gå in i och läsa från katalogen.
750 skall ägas av användaren. Gruppen kan gå in i och läsa från katalogen.
700 skall ägas av användaren. Endast användaren kan gå in i katalogen.
Filerna skall normalt ha rättigheterna 640 eller 600. Körbara filer 750 och ägas av root.
1

#3
Medlem är utloggad   jessar94 

  • Aktiv
  • PipPipPip
  • Grupp: Medlemmar
  • Inlägg: 131
  • Gick med: 2011-09-10
  • Ort:klippan

Skrivet 16 jan 2012, 21:04

okej, är det något jag behöver veta eller göra för att förhindra att hackers kan hacka sig in i linux systemet? (använder och är mest insatt i ubuntu server 10.04)

Visa inläggfagerja, den 16 jan 2012, 15:58, sa:

Samba påverkas inte av om filerna är krypterade eller inte. Krypteringen påverkas inte heller av samba. Kryptering skyddar inte heller mot hackning (ändring av innehåll). Det som bäst skyddar mot hackning är att begränsa skriv-, läs- och körrättigheterna. Lägg alla användare, som skall ha tillgång till filerna i en katalog i en grupp (t.ex. samba). De utdelade katalogernas GID skall vara samma gruppens GID. Sätt rättigheterna 6770, 2770, 2750, 750 eller 700 på de utdelade katalogerna.
6770 skall ägas av root. Gruppen kan skriva till katalogen och läsa. Filer kan tas bort eller ändras endast av sin ägare.
2770 skall ägas av root. Gruppen kan skriva till katalogen och läsa.
2750 skall ägas av root. Gruppen kan gå in i och läsa från katalogen.
750 skall ägas av användaren. Gruppen kan gå in i och läsa från katalogen.
700 skall ägas av användaren. Endast användaren kan gå in i katalogen.
Filerna skall normalt ha rättigheterna 640 eller 600. Körbara filer 750 och ägas av root.

0
Sida 1 av 1
  • Du kan inte starta en ny tråd
  • Du kan inte svara i tråden
1 besökare läser just nu den här tråden, varav 0 medlem(mar) och 1 gäst(er)
 
 
Senast obesvarade trådar
Prenumerera på nyheter

Du kan prenumerera på PC för Allas nyheter via rss, läs mer här.

Missa inte våra nya
smarta nyhetsbrev
Beställ direkt:


Extreme

Läs mer om nyhetsbreven här!
PC för Alla-nätverket

Pcforalla.se - Nyheter, tester och skolor dagligen.
Extreme - Grafikkort, hårdvara och överklockning.
Business - IT-nyheter och guider för småföretagaren.
Eforum - Sveriges största IT-community.

Papperstidningen


Följ oss på Facebook.

Följ oss på Twitter.