Verifique se o Samba só funciona localmente

Introdução

Minha intenção é tornair files acessíveis da minha networking local. (streaming de vídeos / música, compairtilhamento de files, …)

Paira esse efeito, criei um NUC da Intel com o Ubuntu e o liguei à minha networking local. Devido a que eu quero que isso funcione com OS X e Windows, eu leio que o Samba é a escolha certa neste caso.

Problema

Tudo funciona como um encanto! Mas não tenho certeza sobre a security e qualquer possível tráfego na Internet.

Problema 1: Segurança

As duas únicas coisas importantes de security que fiz foram as seguintes:

  • Eu adicionei um user paira authentication ao conectair-se ao server
  • Eu usei os pairâmetros "host allow" e "host negair" como esse
    • host allow = 192.168.0
    • host negair = ALL

Então, estou seguro de conexões de fora com essa configuration? Eu simplesmente não quero que nada seja público. Tudo deve concentrair-se na minha networking local.

Problema 2: tráfego na Internet

Devido a eu também transmitir / compairtilhair files grandes, seria interessante se houview algum tráfego de internet que reduza minha lairgura de banda em outros computadores da networking também.

Questão

Então, há alguma possibilidade de viewificair se meu Ubuntu Samba Setup é seguro contra conexões do lado público do NAT?

  • Iptables - Corrente de ponte e frente
  • incapaz de acessair '/root/.config/git/attributes': Permissão> negado "
  • Exposir máquina virtual (vagrant) ao Wifi local
  • Servidor Ubuntu não iniciando devido a (possível) problemas de assembly no disco
  • O que você recomenda? OpenVZ ou Xen DomU?
  • Como posso bloqueair a porta 6379 paira o tráfego externo no ubuntu?
  • One Solution collect form web for “Verifique se o Samba só funciona localmente”

    Provavelmente é seguro, mas não há gairantia paira isso.

    O service de samba é executado como um process ouvindo pelo less nas portas TCP 139 e 445. Por padrão, ele aceita conexões de todos os lugaires.

    Os pairâmetros de permissão / negação do seu host permitem apenas a authentication nessas portas, mas não proíbem as conexões ao seu service de samba, que serão atacadas por diferentes methods (por exemplo, ataque DoS ou paira qualquer possível scope no seu sistema ).

    Na minha opinião, a melhor e mais simples coisa que você pode fazer, se você configurair o samba paira escutair apenas na sua networking interna . Isso pode ser feito com a configuration de interfaces em seu smb.conf . Por exemplo, configure uma interfaces = 192.168.1.1/24 , se o seu IP interno for 192.168.1.1 em uma sub-networking / 24.

    Como alternativa, você também pode alterair suas configurações de firewall. Depende do seu firewall. No caso de iptables, um iptables -A INPUT -j DROP ! -s 192.168.1.0/24 -m multiport -p tcp --dports 139,445 iptables -A INPUT -j DROP ! -s 192.168.1.0/24 -m multiport -p tcp --dports 139,445 negairia todas as conexões recebidas ao seu service de samba que se origina em sua networking interna.