[secu] samba sur internet
samba sur internet [secu] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 02-05-2005 à 23:19:29
pourquoi ne pas faire du SFTP ou simplement utiliser SCP fournit avec SSH ? Sous tes machines windows, tu utilise winscp.. maintenant si tu tiens absolument a voir ton partage dans "voisinage réseau"... si tu as une ip fixe de l'autre coté, tu peux filtrer a mort avec iptables l'acces a Samba.. mais bon Samba c'est pas fait pour ecouter sur le net a la base..
Marsh Posté le 02-05-2005 à 23:22:40
j'ai installé samba sur un serveur local que je vais mettre en DMZ , logiquement Samba n'est visible que sur le réseau local si je ne m'abuse ?
Autrement dit , mettre un serveur samba sur une DMZ ne comporte à priori pas de risque de sécurité ?
Marsh Posté le 02-05-2005 à 23:34:59
test.. mais une fois que c'est en place, je te conseil de vérifier la securité de l'ensemble. Perso je ferai pas.
Marsh Posté le 02-05-2005 à 23:45:55
| syl94 a écrit : pourquoi ne pas faire du SFTP ou simplement utiliser SCP fournit avec SSH ? Sous tes machines windows, tu utilise winscp.. maintenant si tu tiens absolument a voir ton partage dans "voisinage réseau"... si tu as une ip fixe de l'autre coté, tu peux filtrer a mort avec iptables l'acces a Samba.. mais bon Samba c'est pas fait pour ecouter sur le net a la base.. |
... les secretaires (joke). l'idéal serait que ça soit dans le "voisinage réseau" et que ce soit totalement transparent (SFTP, ça demande d'utiliser un client, donc : pas bon).
cette espece d'ex/intranet/vpn tout melanger, et le moins cher possible, va me tuer ...
merci, je continu à chercher la soluce vraiment la plus "propre",
had
Marsh Posté le 03-05-2005 à 00:33:21
mais en définissant quelle machine sur mon réseau local a accès à mon serveur samba , le serveur samba reste visible pour les éventuels attaquants ? je veux dire une fois ma machine mis en DMZ .
Marsh Posté le 03-05-2005 à 00:46:49
nuitnoir > faut revoir la définition d'une DMZ, c'est tout l'inverse.
hadv > Couplé à une solution VPN, pourquoi pas. Mais sans, ça s'apparente à du suicide 
Marsh Posté le 03-05-2005 à 02:00:51
airbat > merci, c bien ce à quoi je m'attendais comme réponse : du coup, je me demandais kel techno était vraiment prévu pour ça (ça doit bien exister ... j'espere) sinon, ipsec ...
Marsh Posté le 03-05-2005 à 03:15:34
"Samba sur Internet" au début, je pensais à un nouveau "SAS" ou "San Antonio", en voyant le titre ...
Mais que j'ai cliqué sur le topic ... o.O
Heu nan ... on évite SMB sur Internet siou plait ... 
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Marsh Posté le 03-05-2005 à 15:53:35
zzozo > ok ok, c'est la fete SAS, j'y avais pas pensé !
bah, sans installer un vpn ya rien de rien pour partager de grand volume en ligne ?
Sujets relatifs:
- Internet Explorer 6 sous nux ?
- Fedora 3 + Win XP : PB partage de connexion internet
- [Debian] Samba qui partage un partage.... Help
- Comment partitionner 136Go pour un serveur de fichier samba
- Installation Samba
- disparition service smb apres reinstallation samba
- Appropriation de fichier sous Samba
- install cvscedega sans internet c possible?
- [SuSE 8.1] Mise à jour via internet
- Comment fait on pour creer un 2ème home sous samba
Marsh Posté le 02-05-2005 à 23:08:28
salut,
bon ben je voudrai installer samba sur un serveur internet (c-à-d hébergé dan s un datacenter, avec ip fixe publique)
on m'a tjs dit que l'esperance de vie d'un serveur samba sur internet est plutot reduite. donc avant de faire des bétises, j'aimerai vos avis sur cette idée.
bonne/mauvaise idée ?
est ce sécurisable (tunnel ssh, paire de clé ...) ?
y a t il mieux que samba pour pour avoir un disque dur partage, à distance ?
(genre nfs ...)
merci de votre expertise,
had