nossa, ta grande o e-mail... mas vamos lá, tá interessante :-)
2007/1/25, Luiz Fernando C Camargo <[EMAIL PROTECTED]>:
Em Quinta Janeiro 25 2007 18:39, você escreveu: > > Bem, eu acreditei que samba corretamente configurado fosse > > seguro. Não é?... > > Na verdade, não entendo o motivo do firewall... o principal motivo de > vc usar firewall num micro pessoal é filtrar quem pode acessar ou não > as portas do seu micro. Outro motivo é que vc talvez queira ficar > escondido, longe dos port-probes de eventuais bisbilhoteiros. Até ai > tudo bem. É por isso mesmo que eu uso firewall. Eu pensei assim: eu uso bittorrent no linux, então do meu modem envio as portas 6881-6889 para a máquina linux; meu filho usa emule no windows, envio então uma porta TCP e uma UDP para a máquina windows; eu ainda uso VNC para acessar minha máquina remotamente, tenho então que enviar outras tantas portas para a máquina linux. Se eu não usasse firewall essas portas não seriam portas de entrada para potenciais invasões? não gostaria que isso acontecesse :) Por outro lado, é muito desconfortável ficar ativando e desativando essas portas no modem, então resolvi usar um firewall; com ele eu controlo com facilidade a abertura e fechamento dessas portas para a internet. Isto não é um motivo razoável para se usar o firewall? além de ter minha segurança aumentada.
Bom, ai q está a questão: é possível uma porta estar em 3 estados: aberta, fechada ou escondida atras do firewall. Se a porta está aberta, não tem nenhum firewall protegendo ela! Se a porta está fechada, em termos de segurança não precisa - exceto se vc quer se esconder. Estou achando q vc não entende muito bem o que faz um firewall.... ele não é um filtro de todos os pacotes, que analiza o q está entrando ou o que sai.... ele apenas verifica se um pacote é autorizado ou não a passar, fazendo modificações se necessário. Se vc abrir uma porta que sai no COFRE do banco, ele deixa entrar e sair numa boa :-) Sobre o modem encaminhar as portas/pacotes, não entendi bem o q o firewall tem a ver com isso. Se a porta estiver fechada no seu micro, não tem problema nenhum.
Internamente sou mais flexível, eu permito conexões originadas da máquina windows, via samba mediante senha, também não quero que meus documentos no linux fiquem expostos para os usuários da máquina windows, que incluem outras pessoas também, máquina bem mais exposta, a máquina windows só é protegida pelo roteador e pelo firewall do windows. > Mas o samba implementa um protocolo de troca de informações pela rede > local, que pressupoe uma certa relação de confiança entre os micros. > Agora, vc me diz que não confia tanto assim e quer deixar o firewall > ligado também... :-) Pelos motivos que expliquei acima. A máquina windows é usada por adolescentes, que jogam on-line baixam e instalam programas, que podem ser perigosos, frquentam chats, etc... então quero uma certa proteção.
nesse caso, a senha do samba é suficiente - e ai vc pode fazer o compartilhamento como read-only... e lembrar os adolecentes de nunca marcar a opção de "lembrar a senha" :-) [..]
> Se o micro é um gateway, mais dificil ainda de justificar um samba > nele - pois o firewall não deveria rodar mais nada, e ser uma real > parede sem caminhos alternativos que não as próprias regras do > iptables. Mas pelo que entendi, não é esse o caso agora... O gateway é o modem adsl, não a máquina linux. > > Bom, o que me incuca é isso, não consigo acessar os meus > > arquivos no windows com o firestarter rodando, não entendo por > > quê. Mesmo com regras frouxas, permitindo o acesso nas portas > > altas, ainda isso não é possível, não 'funciona sem problemas' > > com o firestarter rodando. Mas parando o firestarter consigo > > acesso instantaneamente. Não vejo razão aparente, isso me > > parece um bug não sei de quem. Acabei descobrindo uma saída neste artigo, veja: http://forums.fedoraforum.org/archive/index.php/t-47624.html Eu chamava a máquina pelo nome, usando o ip e não os nomes de máquinas a coisa funciona muito bem. É suficiente para mim. Aqui http://www.ubuntuforums.org/showthread.php?t=190542&highlight=samba+windows+unauthorized+access parece que alguém explica o fenômeno, mas confesso que não entendi.
Está um pouco tarde p/ meu pensamento conseguir entender tudo aquilo.... como tem gente q escreve :)
> > Eu gostaria de perguntar: será que este meu set-up é seguro? > > Alguém sabido que consiga acesso à máquina windows terá acesso > > à minha máquina linux facilmente pelo fato dessas portas > > estarem abertas? > > Se seu sistema está atualizado, ele pode ser considerado 'seguro' nos > termos de que não existe um comportamento não previsto para os > programas. Agora se vc configura uma conta sem senha que permite login > externo... bom ai não há firewall que resolva :-) Este é o default do compartilhamento windows. Ou você compartilha somente leitura com todo mundo ou compartilha com permissão de escrita também para todo mundo, e tudo sem senha. Não achei outra opção de compartilhamento no windows. Gostaria de estar enganado, mas parece que é assim mesmo.
Seu XP é o home edition? o home edition é um lixo mesmo... mas usando alguns wizards dá p/ mexer nos compartilhamentos. No XP professional, vc tem bastante controle sim - mas por default (sabe-se lá pq) sempre é complicado ter um pouco de controle... coisa de windows [..]
Bom, eu já resolvi o meu problema. Não entendi o que acontecia, mas o meu conhecimento é muito precário, não vou insistir nisso. Obrigado pela disposição em ajudar.
Rapaz, fica aqui registrado - se quiser brincar/brigar com o problema de novo, estão ai as idéias.... quem sabe mais alguém dá alguns palpites, mas esse assunto de redes tem pano p/ conversar por anos... heheheh -- Marcos
