Just nu i M3-nätverket
Jump to content

samba filserver + kryptering


cybertears

Recommended Posts

hejsan!

jag är inne på att sätta upp en filserver (ska ha nätverksmappar) och tänkte använda mig utav samba.

hur är säkerheten där?

vad kan man göra för att få den bästa säkerheten så möjligt?

det är så att vi har blivit utsatta för hacking på skolservrarna och därför vill jag ha lite mer information om säkerhetsbiten

har försökt googla lite men utan något bra resultat.

att få utdelade mappar i samba är inget problem men skulle gärna välja ha en kryptering där emellan.

så även om enheterna är monterade så ska allt fortfarande vara krypterat.

Tack på förhand!

 

/J

Link to comment
Share on other sites

Samba påverkas inte av om filerna är krypterade eller inte. Krypteringen påverkas inte heller av samba. Kryptering skyddar inte heller mot hackning (ändring av innehåll). Det som bäst skyddar mot hackning är att begränsa skriv-, läs- och körrättigheterna. Lägg alla användare, som skall ha tillgång till filerna i en katalog i en grupp (t.ex. samba). De utdelade katalogernas GID skall vara samma gruppens GID. Sätt rättigheterna 6770, 2770, 2750, 750 eller 700 på de utdelade katalogerna.

6770 skall ägas av root. Gruppen kan skriva till katalogen och läsa. Filer kan tas bort eller ändras endast av sin ägare.

2770 skall ägas av root. Gruppen kan skriva till katalogen och läsa.

2750 skall ägas av root. Gruppen kan gå in i och läsa från katalogen.

750 skall ägas av användaren. Gruppen kan gå in i och läsa från katalogen.

700 skall ägas av användaren. Endast användaren kan gå in i katalogen.

Filerna skall normalt ha rättigheterna 640 eller 600. Körbara filer 750 och ägas av root.

Link to comment
Share on other sites

okej, är det något jag behöver veta eller göra för att förhindra att hackers kan hacka sig in i linux systemet? (använder och är mest insatt i ubuntu server 10.04)

 

Samba påverkas inte av om filerna är krypterade eller inte. Krypteringen påverkas inte heller av samba. Kryptering skyddar inte heller mot hackning (ändring av innehåll). Det som bäst skyddar mot hackning är att begränsa skriv-, läs- och körrättigheterna. Lägg alla användare, som skall ha tillgång till filerna i en katalog i en grupp (t.ex. samba). De utdelade katalogernas GID skall vara samma gruppens GID. Sätt rättigheterna 6770, 2770, 2750, 750 eller 700 på de utdelade katalogerna.

6770 skall ägas av root. Gruppen kan skriva till katalogen och läsa. Filer kan tas bort eller ändras endast av sin ägare.

2770 skall ägas av root. Gruppen kan skriva till katalogen och läsa.

2750 skall ägas av root. Gruppen kan gå in i och läsa från katalogen.

750 skall ägas av användaren. Gruppen kan gå in i och läsa från katalogen.

700 skall ägas av användaren. Endast användaren kan gå in i katalogen.

Filerna skall normalt ha rättigheterna 640 eller 600. Körbara filer 750 och ägas av root.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...