Addons:Samba

Aus IPFireWiki

(Weitergeleitet von Samba)
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Wieso Samba?

In Zeiten immer stärkerer Vernetzung und wachsenden Datenvolumen ist eine zentrale Dokumentenablage unabdingbar um einige Dokumente immer zu erreichen.

Um die Konfiguration eines so wichtigen Fileserver zu vereinfachen, wurde ein Userinterface entwickelt, welches (ähnlich wie SWAT) auf einfache Weise Freigaben und Benutzer verwalten kann. Es gibt dabei 3 verschiedene Arten von Konfigurationen zu unterscheiden:

Share-Security-Modus

In diesem Modus werden Freigaben angelegt, die von jedem Mitglied im Netzwerk ohne Passworteingabe erreicht werden können (guest ok = true). Leider ist das aus sicherheitstechnischen Gründen nicht zu empfehlen, da jeder Benutzer Dateien verändern oder löschen kann und sollte nur für "unwichtige" oder temporär Daten verwendet werden.

User-Security-Modus

In diesem Modus werden die Freigaben mit Passwörtern geschützt, sodass nur bestimmte Benutzer darauf zugreifen können. Gleichzeitig ist auch eine Mischung mit öffentlichen Shares möglich (map to guest). Es kann immer eine Liste der Shares gesehen werden. Der Login ist erst beim betreten der Shares vonnöten.

Primärer Domain Controller (PDC)

Dieser Modus erlaubt es sich Nutzern an dem Server mittels einem Windows-Benutzerkonto anzumelden.


Es besteht natürlich aber auch die Möglichkeit eine eigene Konfiguration, ganz nach den eigenen Wünschen, und ohne das Webinterface zu schreiben. Für die ausführliche Beschreibung der einzelnen Security Modi schauen Sie bitte unter [1]

Sicherheitsaspekte

Kritisch
Kritisch

Durch Sicherheitslücken besteht die Gefahr, dass die gespeicherten Daten im Internet verfügbar oder von Hackern bedroht sind. Bedenke Sie also den Einsatz dieses Addons und überprüfen Sie die Konfiguration.


Da die Daten in den Sambafreigaben (meistens) ja auch auf dem Server liegen und dieser direktem Kontakt zum Internet hat ist dies besonders bedenklich.

Als einen wichtigen Schutz haben die Entwickler die Möglichkeit gegeben, dass sich das Samba nur an bestimmte Interfaces bindet (bind interfaces only = true). Dadurch kann man zum Beispiel den Zugriff aus dem blauen Netz komplett blockieren und natürlich ist auch kein Zugriff aus dem Internet erlaubt. Standardmäßig ist nur grün und "loacalhost" eingestellt.

Fortgeschrittene Benutzer können mithilfe von tcpwrappers einen clientabhängigen Zugriffsschutz bauen.

Weiter Konfigurationsdetails findet ihr unter http://wiki.ipfire.org/Kategorie:Samba

Von „http://wiki.ipfire.org/Addons:Samba
Persönliche Werkzeuge