Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: cyril 22. 05. 2014, 22:59:45
-
Zdravím, potreboval by som v Lubuntu 14.04 zakázať užívateľovi "group users" prehľadanie lokálnej siete "network, smb" ale chcem zachovať tlač. na sieť. tlač. (na IP nie na zdieľanú). Vďaka.
-
Nelze.
-
Nebo asi jo, můžeš mu pomocí "iptables -m owner" zakázat přístup na ostatní Samby v síti. Ale přijde mi to jako bezpečnostní opatření na prd, může si třeba připojit vlastní zařízení.
-
Kravina... ::)
-
Ja som myslel aby užívateľ nemohol sa šprtať po ostatných pc v sieti ale iba aby si niečo pozrel na nete a napísal text a vytlačil ho.
Napadlo ma stopnúť sambu ale neviem či by to pomohlo.
-
Ja som myslel aby užívateľ nemohol sa šprtať po ostatných pc v sieti
Aha, takže lokální uživatel by neměl, ale kdokoli jiný může. Normální člověk by nastavil ostatní počítače tak, aby to nevadilo…
ale iba aby si niečo pozrel na nete a napísal text a vytlačil ho.
Ano, to dělají třeba ty iptables.
Napadlo ma stopnúť sambu ale neviem či by to pomohlo.
Ne, nepomohlo, samba je (v tomto případě) server. Navíc uživatel si ji klidně můžeš spustit taky (na neprivilegovaném portu). Ale nemá to s tím nic společného.
-
Ja som myslel aby užívateľ nemohol sa šprtať po ostatných pc v sieti ale iba aby si niečo pozrel na nete a napísal text a vytlačil ho.
Napadlo ma stopnúť sambu ale neviem či by to pomohlo.
Tedy ta vase sit musi byt pekna cochcarna, ze se musi vymyslet slozita harafikovita reseni, aby si uzivatel nemohl lezt, kam se mu zachce.
-
Lze to udělat pomocí iptables, ale nedělá se to, bezpečnost každého počítače by se měla řešit na vstupech, ne na výstupech ostatních počítačů, jelikož to druhé lze celkem snadno obcházet třeba připojením jiného počítače.
-
Je to PC kde môže prísť každý a surfovať a robiť čo chce, ale v sieti sú zdielané data ktoré nemusia vidieť aj keď nie sú dôležité. Zatiaľ to riešim cez iptables(tzv. firewall ufw) zakázaním všetkej komunikácie a povolením portov 53,80,443, ešte ostáva sieť. tlačiareň.
-
Je to PC kde môže prísť každý a surfovať a robiť čo chce, ale v sieti sú zdielané data ktoré nemusia vidieť aj keď nie sú dôležité. Zatiaľ to riešim cez iptables(tzv. firewall ufw) zakázaním všetkej komunikácie a povolením portov 53,80,443, ešte ostáva sieť. tlačiareň.
Tak to by mě zajímalo, proč je to PC ve stejné síti jako ta sdílená data? Správné řešení by bylo to PC dát do vlastní sítě (stačí VLAN s oddělením přes switche), odkud by na ty sdílená data nemělo přístup.
-
Je to PC kde môže prísť každý a surfovať a robiť čo chce, ale v sieti sú zdielané data ktoré nemusia vidieť aj keď nie sú dôležité.
A jak se na ta sdilena data dostane? To tam nemate zadnou autentikaci k pristupu???
-
Správné řešení by bylo to PC dát do vlastní sítě (stačí VLAN s oddělením přes switche), odkud by na ty sdílená data nemělo přístup.
Správné řešení by především bylo nepublikovat data jen tak volně do sítě přes otevřenou samba share. Ale ta VLAN samozřejmě taky není k zahození.
-
Jo, tady asi nekdo dela veci microsoftim zpusobem: Povol vsem uplne vsechno a pak to obchazej pomoci nejakych berlicek.
-
No ja som tu nie od toho ako sa rieši sieť ale kvôli jednému pecku nebudem riešiť celú infraštruktúru. To ma netrápi, iptables funguje ako má, tak to stačí. Ešte by som potreboval niečo ako Lockdown Editor pre Lubuntu (Pessulus ale som ho nenašiel ). Ak vás niečo napadá, ta vďaka.
-
Nevim, o co ti jde, ale mozna by bylo zajimave se mrknout na policykit a selinux, jestli to nahodou neumeji.