Samba over the internet

[DJ Art]

On Thursday 26 January 2006 13:19, Panagiotis Atmatzidis wrote:
> Aν στήσεις samba μέσω internet κι αφήσεις το port ανοιχτό θα έχεις
> εκπλήξεις σε λιγότερο από 48 ώρες. Τόσο άσχημα!

Δηλαδή, συγγνώμη. Αν βγάλω publically ένα anonymous read-only samba 
share, σαν τί έκπληξη μπορεί να παρατηρήσω σε 48 ώρες ?? [0]

Υπάρχει κάποιο συγκεκριμένο security report ή όλοι το πετάτε έτσι στον 
άερα αορίστως ότι είναι insecure ?

Καλό και το ssh, αλλά δεν είναι πανάκεια:

1) Transfer rate της κακιάς ώρας
2) Προσωπικά δεν έχω δεί το sftp να υλοποιεί reget παρόλο που το 
πρωτόκολλο υποστηρίζει

Πάντως αν κάνω tail -f /var/log/auth.log |grep sshd σε ένα μηχάνημα που 
υπάρχει στο δίκτυο, η οθόνη κυλάει συνέχεια με μεγάλη ταχύτητα και 
attempts ανα 1-2 δευτερόλεπτα για login ως root.


Η on-topic ερώτηση είναι πώς γίνεται να δουλέψει το samba over the 
internet όχι αν είναι secure/προτεινόμενο.

Εγώ αν θα είχα την ανάγκη να κάνω κάτι τέτοιο, θα κοίταγα αν μπορώ να 
θέσω VPN. Διότι το να ανοίξει κανείς τις πόρτες δε λέει τίποτα. Για να 
δουλέψει, πέρα από τα NetBIOS, WINS που πρέπει να είναι σε LAN τα 
μηχανήματα για να ανακαλύψει το ένα το άλλο, πρέπει να μιλάμε και για 
το ίδιο Workgroup ή Domain (έννοιες βασισμένες σε LAN-based τοπολογία).



[0] Πέρα από τυχόν τεράστιο traffic/load/bottleneck ή 1 εκαττομύριο bots 
να προσπαθούν να εκτελέσουν γνωστά και υπάρχοντα worms/script attacks ή 
intrusion methods. Αυτά σίγουρα δεν αποτελούν έκπληξη.

-- 
Thanos Kyritsis <djart at linux.gr>
Q: Εθελοντής ή θεατής ?
A: Ιδιοκτήτης! ;-)