Em Quarta Janeiro 24 2007 22:39, Marcos Lazarini escreveu: > Talvez seja um pouco de paranóia demais, mas pq rodar um firewall > (serviço seguro) com samba (serviço tipicamente inseguro)?
Bem, eu acreditei que samba corretamente configurado fosse seguro. Não é?... > Se houver mais de uma interface no micro, vc pode deixar a interface > interna (por exemplo) com regras mais frouxas, e ai o samba funciona > sem problemas. Interface você quer dizer placa de rede? Tem uma só, eu uso um modem ADSL que eu roteei. Ele tem número IP interno 10.0.0.1, é o meu gateway, aí tem uma máquina debian com IP 10.0.0.2, minha máquina, e uma máquina windows xp com IP 10.0.0.3 da minha mulher e do meu filho, eu também tenho uma conta nessa máquina windows, me desculpem, mas eu uso pouquíssimo. Preferi usar IPs estáticos para organizar melhor o envio de portas. Aqui é uma rede doméstica, nada importante, faço mesmo de curiosidade para aprender. Mas gosto de fingir que tenho segredos valiosos a proteger, então tento configurar as coisas de maneira segura. As impressoras eu compartilho usando CUPS, foi fácil e funciona bem. Mas arquivos eu compartilho usando o Samba, com security option = user, achei que fosse seguro, até evitei security option = share. Acho estranho que não me peçam senha quando do linux eu acesso os meus arquivos na máquina windows, bom acho que é mais uma das muitas falhas do windows não? porque do windows, pra acessar os arquivos linus, tenho que dar a senha. Bom, o que me incuca é isso, não consigo acessar os meus arquivos no windows com o firestarter rodando, não entendo por quê. Mesmo com regras frouxas, permitindo o acesso nas portas altas, ainda isso não é possível, não 'funciona sem problemas' com o firestarter rodando. Mas parando o firestarter consigo acesso instantaneamente. Não vejo razão aparente, isso me parece um bug não sei de quem. Eu gostaria de perguntar: será que este meu set-up é seguro? Alguém sabido que consiga acesso à máquina windows terá acesso à minha máquina linux facilmente pelo fato dessas portas estarem abertas? Obrigado Marcos por responder. Luiz Fernando > Em 22/01/07, Luiz Fernando C Camargo<[EMAIL PROTECTED]> escreveu: > > Eu compartilho arquivos de uma máquina debian com uma máquina > > windows xp através do samba. A única coisa que eu não gosto é que para > > conseguir acessar do windows os arquivos no linux eu > > tenho que desativar o firestarter, o meu firewall, porque cada > > vez o acesso é feito em uma porta diferente -- 32770, 32771, > > 32772, etc.... ou então tenho que ficar liberando a porta na > > hora. Tem como melhorar isso? > > > > Um detalhe, que talvez ajude, é que no firestarter essas > > portas aparecem como portas UDP do serviço 'Sun-RPC portmap', > > não sei que serviço é esse. > > > > Obrigado, Luiz Fernando > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] Em Quarta Janeiro 24 2007 22:39, você escreveu: > Talvez seja um pouco de paranóia demais, mas pq rodar um firewall > (serviço seguro) com samba (serviço tipicamente inseguro)? Bem, eu acreditei que samba corretamente configurado fosse seguro. Não é?... > Se houver mais de uma interface no micro, vc pode deixar a interface > interna (por exemplo) com regras mais frouxas, e ai o samba funciona > sem problemas. Interface você quer dizer placa de rede? Tem uma só, eu uso um modem ADSL que eu roteei. Ele tem número IP interno 10.0.0.1, é o meu gateway, aí tem uma máquina debian com IP 10.0.0.2, minha máquina, e uma máquina windows xp com IP 10.0.0.3 da minha mulher e do meu filho, eu também tenho uma conta nessa máquina windows, me desculpem, mas eu uso pouquíssimo. Preferi usar IPs estáticos para organizar melhor o envio de portas. Aqui é uma rede doméstica, nada importante, faço mesmo de curiosidade para aprender. Mas gosto de fingir que tenho segredos valiosos a proteger, então tento configurar as coisas de maneira segura. As impressoras eu compartilho usando CUPS, foi fácil e funciona bem. Mas arquivos eu compartilho usando o Samba, com security option = user, achei que fosse seguro, até evitei security option = share. Acho estranho que não me peçam senha quando do linux eu acesso os meus arquivos na máquina windows, bom acho que é mais uma das muitas falhas do windows não? porque do windows, pra acessar os arquivos linus, tenho que dar a senha. Bom, o que me incuca é isso, não consigo acessar os meus arquivos no windows com o firestarter rodando, não entendo por quê. Mesmo com regras frouxas, permitindo o acesso nas portas altas, ainda isso não é possível, não 'funciona sem problemas' com o firestarter rodando. Mas parando o firestarter consigo acesso instantaneamente. Não vejo razão aparente, isso me parece um bug não sei de quem. Eu gostaria de perguntar: será que este meu set-up é seguro? Alguém sabido que consiga acesso à máquina windows terá acesso à minha máquina linux facilmente pelo fato dessas portas estarem abertas? Obrigado Marcos por responder. Luiz Fernando > Em 22/01/07, Luiz Fernando C Camargo<[EMAIL PROTECTED]> escreveu: > > Eu compartilho arquivos de uma máquina debian com uma máquina > > windows xp através do samba. A única coisa que eu não gosto é que para > > conseguir acessar do windows os arquivos no linux eu > > tenho que desativar o firestarter, o meu firewall, porque cada > > vez o acesso é feito em uma porta diferente -- 32770, 32771, > > 32772, etc.... ou então tenho que ficar liberando a porta na > > hora. Tem como melhorar isso? > > > > Um detalhe, que talvez ajude, é que no firestarter essas > > portas aparecem como portas UDP do serviço 'Sun-RPC portmap', > > não sei que serviço é esse. > > > > Obrigado, Luiz Fernando > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
