1. Fórum Root.cz
  2. Profil beer
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - beer

Stran: 1 ... 34 35 [36] 37 38 ... 49
526
Server / Re:samba
« kdy: 28. 01. 2014, 16:30:38 »
+
Kód: [Vybrat]
sudo ufw allow proto udp from 192.168.0.0/24 to 192.168.0.11
ale budu muset pravidla asi vyrezetovat, dal jsem sudo ufw deny Samba, takže i při povolení provozu z 192.168.0.0/24 asi Samba nepojede.

527
Server / Re:samba
« kdy: 28. 01. 2014, 16:23:08 »
Tak jsem zadal
Kód: [Vybrat]
sudo ufw allow proto tcp from 192.168.0.0/24 to 192.168.0.11


Takže v rámci domácí sítě mi Samba funguje, ale z internetu ne.... Teď se mi tam nikdo nenabourá, ale stejně  bych rád měl ten mobilní přístup, achjo. No, asi se na to vybodnu a povolím si ještě jen rozsah mých n2n sítí. Takže se dostanu odkudkoliv, kde budu mít n2n.

528
Server / Re:samba
« kdy: 28. 01. 2014, 16:09:57 »
V ufw aktuálně mám povolen veškerý odchozí provoz a zakázán veškerý příchozí, vyjma Samby, OpenSSH, http a 9091 pro ovládání transmission.

529
Server / Re:samba
« kdy: 28. 01. 2014, 16:03:51 »
iptables asi nemá moc cenu se učit, protože už jsou za ně náhrady. Jsem zvyklý na ufw a řešilo by se to asi takto:
¨
Kód: [Vybrat]
sudo ufw allow proto tcp from 192.168.0.0/24 to 192.168.0.11 port 135 
sudo ufw allow proto tcp from 192.168.0.0/24 to 192.168.0.11 port 139
sudo ufw allow proto tcp from 192.168.0.0/24 to 192.168.0.11 port 445
sudo ufw allow proto udp from 192.168.0.0/24 to 192.168.0.11 port 137
sudo ufw allow proto udp from 192.168.0.0/24 to 192.168.0.11 port 138


Bohužel ale na mobilu mám dynamickou adresu, po každém zapojení dat jinou.

530
Server / Re:samba
« kdy: 28. 01. 2014, 15:22:37 »
Díky, zavřít porty samozřejmě můžu, například na dálku přes ssh:


Kód: [Vybrat]
sudo ufw deny Samba
. To neřeší, že když bude port otevřený, že to může někdo hacknout.

531
Server / Re:samba
« kdy: 28. 01. 2014, 14:24:44 »
veřejná ip adresa je samozřejmě ta moje, prostě, když zadám kdekoliv smb://subdoména.doména.cz tak se přihlásím jménem a heslem odkudkoliv.

532
Server / Re:samba
« kdy: 28. 01. 2014, 14:20:35 »
Já žádný nas nemám, tak nevím jak to funguje :) . Problém s přihlašováním by se přesunul do php, to by bezpečnost neřešilo. Šifrování dat by se dalo řešit stunnelem, jak už bylo zmíněno, ale pro mne je důležitější, aby se ke mne nepřihlásil někdo, kdo nemá. Pokud by mohl dostat ban, tak by to bylo ideální.


Źádný skript, který bych na to mohl použít jsem zatím nenašel. Možná samba není ideální pro to, co potřebuji.


Teď jsem navíc zjistil, že i když jsem jí nastavil jako nezapisovatelnou, že stejně uživatel může zapisovat.


Citace: Tom Liberec  28. 01. 2014, 14:12:18
Asi není podstatné, kolik lidí vidíte v logu, že to zkoušelo. Důležité je aby nikdo neprolezl.

Je možné, že jsem něco popletl, serverových služeb a nástrojů je poměrně dost. Tady je jeden odkaz, který vám na něco odpoví nebo navede. Prostě snad pomůže.

http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-prakticke-rady-pro-zabezpeceni

Problém je, do jaké míry to můžete použít pokud to je pouze, rozumím-li tomu dobře, ta Samba nemáte linuxový server, ale pouze hosting.


Díky, pročtu. Ne, můj domácí pc je server. Na modemu mám přesměrované porty do něj a pak mám cz doménu, její subdoména je přesměrovaná na veřejnou ip adresu modemu u registrátora.

533
Server / Re:samba
« kdy: 28. 01. 2014, 13:23:35 »
Citace: Tom Liberec  28. 01. 2014, 12:59:13
Na netu jsou na tenhle váš nápad, cituji  -   Proto bych rád rovnou zabanoval případného útočníka, například po 2-3 pokusu. - už hotové SSH scripty. To však zřejmě nepůjde pustit, pokud na druhé straně je pouze ta Samba.

Tohle je dobrý nápad. cituji  - Skúsil by som fail2ban, dá sa tam nakonfigurovať reakcia na veľa druhov útokov.Včera jsem to zkoušel, ale nemám jej zatím zřejmě instalován.

Ovšem opět nevím zda to pojede bez LAMP serveru na druhé straně.

fai2ban jsem nainstaloval, ale neumím ho používat. Jaké ssh skripty? Samba přece nejede přes ssh.

Koukám, mám tam už hafo logů z cizích pc, ale jsou asi prázdné, v /var/log/samba/log.... Doufám, že se někdo nepřihlásil. porry pro sambu jsem na routeru otevřel včera.

534
Server / Re:samba
« kdy: 28. 01. 2014, 12:55:12 »
Citace: Tom Liberec  28. 01. 2014, 12:43:55
A co takhle webové rozhraní s přihlášením, třeba v PHP a teprve za ním ta Samaba? Nebo přes nějaké asymetrické šifrování jako to má např. NETGEAR u domácích cloudů ?


To si moc nedokážu představit, jak by to fungovalo, to by byl přístup jen přes webový prohlížeč? V zásadě by to ale problém asi neřešilo, protože i na webové rozhraní je možné vést brute force útok...




535
Server / Re:samba
« kdy: 28. 01. 2014, 12:33:59 »
Citace: trubicoid2  28. 01. 2014, 12:20:38
Citace: beer  28. 01. 2014, 12:09:46
Nechci platit za VPN ...

openvpn?


S openvpn zkušenost nemám. Dík za tip, ale nejsem si jist, jestli bych na to po technické straně stačil. Samotná samba mi vyhovuje, protože je jednoduchá a snadno tam připojím zařízení i z windows a nemusím tam nic dalšího instalovat. Pokud bych musel někde něco instalovat, tak to rovnou mohu nasadit sshfs, protože to na windows se dá nasadit taky, když se něco přiinstaluje.


Citace: Vladimír Drgoňa  28. 01. 2014, 12:20:18
Citace: beer  28. 01. 2014, 12:10:51
Proto bych rád rovnou zabanoval případného útočníka, například po 2-3 pokusu.

Skúsil by som fail2ban, dá sa tam nakonfigurovať reakcia na veľa druhov útokov.


v manuálu k fail2ban se slovo samba nevyskytuje :-(. Jak na to?


536
Server / Re:samba
« kdy: 28. 01. 2014, 12:15:08 »
Tak oprava, dá se zjistit, jestli naslouchá na portu, ale nereaguje na ping. Nevím, jak postupují, jestli napřed pingají a pak zkouší útočit, nebo rovnou útočí?

537
Server / Re:samba
« kdy: 28. 01. 2014, 12:10:51 »
Proto bych rád rovnou zabanoval případného útočníka, například po 2-3 pokusu.

538
Server / Re:samba
« kdy: 28. 01. 2014, 12:09:46 »
Citace: doctorXY  28. 01. 2014, 11:50:20
jak je hodne nebezpecne postavit sambu primo na internet, ale na tyto porty se masivne utoci.
Nebylo by lepsi tam postavit jakoukoliv VPNku a pod mi pak pouzivat sambu a jine sluzby?


Nechci platit za VPN a n2n na androidu zatím nefunguje. Chápu, že tam budou asi útoky. Modem technicolor má zapnutý firewall a detekci proti skenování, takže sken neukáže, že je port otevřený, přesto, že je. Ale kdyby někdo místo skenování rovnou zkoušel loginy, tak mne dostane. Jsem pohodlný a heslo nemám příliš dlouhé.

539
Server / Samba otevřená do internetu
« kdy: 28. 01. 2014, 11:40:12 »
Mám sambu přístupnou z internetu přes veřejnou ip i přes doménu, na klasické jméno a heslo. Jak je to bezpečné a ochrání mne něco před bruteforce útoky? Něco, co by zabanovalo ip adresu, když by z ní byl pokus o neplatné přihlášení? Mám tam denyhosts, ale ten mi asi na sambu nepomůže. Co poradíte?


A ještě jedna věc, to heslo se odesílá u samby nešifrovaně?


Používal bych třeba sshfs, ale chci co největší kompatibilitu - pro windows klienty nebo pro android a ta samba mi jinak vyhovuje.

540
Server / Re:Do serveru HDD, nebo SSD? Pro a proti
« kdy: 28. 01. 2014, 11:00:53 »
Pokud se bavíme o domácím serveru a jedné doméně, kde bude nějaký statický web a pod, tak mu nenabízejte enterprise ssd. Jednak si je stjeně nekoupí, a jednak je to úplně zbytečně. Můj komp je taky server, taky je tam doména a je to obyčejný dell precision workstation 390 s 4 GB ECC ram. Mám obyč Kingston HyperX 3K 120GB na systém a Barakůdu 1500 GB green na data. Je to prostě na hraní, a můžu tomu říkat server, když chci. Používáte tady server jako nějaké zaklínadlo enterprise řešení, ale již jednou uvedl, že se jedná o domácí server, tak bych to zas tak horké neviděl.

Stran: 1 ... 34 35 [36] 37 38 ... 49