Samba - Acesso externo

1. Samba - Acesso externo

Rafael Ribeiro de Amorim
rafaelrda

(usa Suse)

Enviado em 20/03/2012 - 12:02h

Pessoal, tenho um servidor samba rodando perfeitamente dentro da empresa. Só que agora preciso acessar esses arquivos externamente. por exemplo digitar o numero do IP externo \\200.xxx.xxx.xxx\pasta. Alguém sabe como fazer isso?

Abraços


  


2. VPN

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 20/03/2012 - 13:56h

Não se deve deixar um servidor samba aberto para a Internet por questões de segurança dos dados.

Se que acessar os arquivos externamente crie uma VPN no seu servidor samba.


3. Re: Samba - Acesso externo

Eric
m4cgbr

(usa Debian)

Enviado em 27/06/2013 - 19:50h

andrecanhadas estou passando pela mesma situação, preciso editar arquivos que estão em uma empresa, porém usando programas que tenho aqui em minha máquina.

Mesmo se limitar a leitura e escrita para determinado usuário com uma conta no servidor tem risco?

Não consegui entender o porque, desculpe minha ignorancia, se puder explicar ou dar um exemplo.

p.s. Tenho samba rodando aqui na empresa e acesso os arquivos internamente, e usuários não autorizados não tem acesso, não seria a mesma lógica?

Agradeço se alguém puder colaborar.


4. Re: Samba - Acesso externo

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 27/06/2013 - 20:35h

m4cgbr escreveu:

andrecanhadas estou passando pela mesma situação, preciso editar arquivos que estão em uma empresa, porém usando programas que tenho aqui em minha máquina.

Mesmo se limitar a leitura e escrita para determinado usuário com uma conta no servidor tem risco?

Não consegui entender o porque, desculpe minha ignorancia, se puder explicar ou dar um exemplo.

p.s. Tenho samba rodando aqui na empresa e acesso os arquivos internamente, e usuários não autorizados não tem acesso, não seria a mesma lógica?

Agradeço se alguém puder colaborar.


Bom vamos la tentar explicar de uma forma simples....

Digamos que alguém mal intencionado ache a porta que deixou aberta e facilmente descobre o serviço rodando (samba)e por dias deixe um brute-force testando uma lista com alguns milhares de nomes de usuários e senhas (João, jose, maria[...])provavelmente muitos vão existir de fato no seu samba. Como sabemos que o usuário gosta de facilitar seu acesso colocando senhas padrão ou fáceis de ser adivinhadas como joao123, 123456, fulano@2013, fulano@2012,fulano@2011. Com apenas um usuário de senha descoberto tudo o que esse cara pode fazer na rede como acesso a documentos de faturamento planilhas com senhas de acesso a diversos sites como receita.gov.br bancos etc... acho que ja deu pra entender.

Da uma olhada em uma solução um pouco mais segura usando https:
http://www.vivaolinux.com.br/artigo/OwnCloud-Crie-a-sua-propria-nuvem-Alternativa-ao-Dropbox

Enfim não existe nenhum sistema infalível e 100% seguro tudo vai de quem administra as regras, seja de firewall de politica de senhas e outras.

Uma VPN aliada ao fail2ban te daria a mesma mobilidade do samba em qualquer lugar com acesso a internet.

https://www.digitalocean.com/community/articles/how-to-protect-ssh-with-fail2ban-on-ubuntu-12-04


5. Re: Samba - Acesso externo

Eric
m4cgbr

(usa Debian)

Enviado em 27/06/2013 - 20:38h

andrecanhadas usando este cenario ele pode explorar qualquer outro serviço para rodar o brute force, entendi que a questão ai vai da força de senha e obviamente não conectar como root.

O que acha deste ponto de vista?

Abs e obrigado pela sua colocação.


6. Re: Samba - Acesso externo

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 27/06/2013 - 21:01h

m4cgbr escreveu:

andrecanhadas usando este cenario ele pode explorar qualquer outro serviço para rodar o brute force, entendi que a questão ai vai da força de senha e obviamente não conectar como root.

O que acha deste ponto de vista?

Abs e obrigado pela sua colocação.


Bom eu prefiro não arriscar mesmo sem acesso root colocaria pelo menos o fail2ban para barrar o brute-force


7. Re: Samba - Acesso externo

Eric
m4cgbr

(usa Debian)

Enviado em 27/06/2013 - 22:28h

Ahhh claro, fail2ban deve ser padrão né, eu coloco em todos os servers.

Vlw,


8. Re: Samba - Acesso externo

Eric
m4cgbr

(usa Debian)

Enviado em 27/06/2013 - 22:30h

Ahh, respondendo a pergunta do rafaelrda basta acessar o roteador e criar um redirecionamento da porta do SAMBA 139... para o IP do servidor.

deve ser por isso que não conseguia o acesso.

Observação: Também vale lembra de analisar as regras do Firewall.


9. Re: Samba - Acesso externo

Eric
m4cgbr

(usa Debian)

Enviado em 31/12/2013 - 10:27h

andrecanhadas escreveu:

m4cgbr escreveu:

andrecanhadas estou passando pela mesma situação, preciso editar arquivos que estão em uma empresa, porém usando programas que tenho aqui em minha máquina.

Mesmo se limitar a leitura e escrita para determinado usuário com uma conta no servidor tem risco?

Não consegui entender o porque, desculpe minha ignorancia, se puder explicar ou dar um exemplo.

p.s. Tenho samba rodando aqui na empresa e acesso os arquivos internamente, e usuários não autorizados não tem acesso, não seria a mesma lógica?

Agradeço se alguém puder colaborar.


Bom vamos la tentar explicar de uma forma simples....

Digamos que alguém mal intencionado ache a porta que deixou aberta e facilmente descobre o serviço rodando (samba)e por dias deixe um brute-force testando uma lista com alguns milhares de nomes de usuários e senhas (João, jose, maria[...])provavelmente muitos vão existir de fato no seu samba. Como sabemos que o usuário gosta de facilitar seu acesso colocando senhas padrão ou fáceis de ser adivinhadas como joao123, 123456, fulano@2013, fulano@2012,fulano@2011. Com apenas um usuário de senha descoberto tudo o que esse cara pode fazer na rede como acesso a documentos de faturamento planilhas com senhas de acesso a diversos sites como receita.gov.br bancos etc... acho que ja deu pra entender.

Da uma olhada em uma solução um pouco mais segura usando https:
http://www.vivaolinux.com.br/artigo/OwnCloud-Crie-a-sua-propria-nuvem-Alternativa-ao-Dropbox

Enfim não existe nenhum sistema infalível e 100% seguro tudo vai de quem administra as regras, seja de firewall de politica de senhas e outras.

Uma VPN aliada ao fail2ban te daria a mesma mobilidade do samba em qualquer lugar com acesso a internet.

https://www.digitalocean.com/community/articles/how-to-protect-ssh-with-fail2ban-on-ubuntu-12-04


Bom como eu sou meio paranóico com senha, ficou um pouco mais tranquilo, mas concordo plenamente com seu ponto de vista, vendo que a maioria dos usuários, incluindo alguns admins não tomam tal cuidado. A propósito obrigado pelos links. :)



10. Re: Samba - Acesso externo

WILLIAM FELIPE DUTRA ABREU DA SILVA
will_drop

(usa Ubuntu)

Enviado em 02/01/2014 - 15:51h

bom o OwnCloud é uma ferramenta sensacional, mas ainda tenho receio de utiliza-lo em um ambiente de produção.

tenho em minha casa, um samba, compartilhado e um no-ip na maquina (nao gosto muito do no-ip, mas ajuda).

porem tenho as portas de conexão fechadas e para libera-las sem utilizar uma VPN, uso a ferramenta knockd, que me gera uma regra de firewall na minha maquina, para o IP de onde estou solicitando a conexão.

um pouco complexo, a VPN seria muito mais rapido, mas openvpn me demonstra uma certa lerdeza, ssh também funciona facilmente juntamente com o scp.

um ftp ajudaria, tendo um link da pasta desejada.

muitas opções =)










Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts