Ich habe ein kleines Netzwerk mit einem Ubuntu Rechner und zwei WinXP Rechnern. Alle Rechner hängen an einem Router und gehen darüber ins Internet. Auf dem Ubuntu Rechner ist Samba installiert und er dient als FileServer für die anderen Rechner. Wie kann ich sicherstellen, daß die Sanbafreigaben nicht im Internet sichtbar sind, sondern nur für die beiden WinXP Rechner sichtbar sind? Normalerweise müsste doch der Router die entsprechenden Ports nach außen hin sperren. Ich habe mit dem Server über den Router hinweg eine Verbindung ins Internet aufgebaut und bei port-scan.de getestet, ob die entsprechenden Samba Ports offen sind (ich glaube das waren die Ports 139 und 445). Dort zeigt mir port-scan.de, daß die Ports gefiltert werden. Reicht das aus, um sicher zu sein, daß die Sambafreigaben nur im lokalen Netzwerk sichtbar sind?
Samba absichern
Anmeldungsdatum: Beiträge: 89 |
|
Anmeldungsdatum: Beiträge: 3188 Wohnort: Leipzig |
Ohne mich zuweit aus dem Fenster lehnen zu wollen: Ja! Viel wichtiger ist die Frage, ob alle anderen Ports wie telnet und o.Ä. zu sind. Grüße |
Anmeldungsdatum: Beiträge: 7990 |
Ich glaube, es ist sehr schwierig, über einen Router vom Internet auf Samba-Freigaben zu kommen. Trotzdem würde ich sicherheitshalber grundsätzlich empfehlen, bei irgendwie kritischen Dateien den Gast-Zugang zu sperren (d.h. keine Freigaben über Nautilus einrichten mit "Zugang für Fremde erlauben" und bei manuell über smb.conf eingerichteten Freigaben "public = no" bzw. "guest ok = no" setzen). |
Ehemaliger
Anmeldungsdatum: Beiträge: 17448 |
Wenn der Samba Server hinter dem NAT-Router sitzt kommt man ohne Portforwarding eh nicht so einfach auf die Samba Shares. Wenn man natürlich in dein Netz kommt ist man natürlich auch dazu in der Lage. Gastzugang sollte man generell vermeiden. mfg Betz Stefan |