Conozco samba y tengo varios instalados. En materia de seguridad hay varios temas a tener en cuenta. No solamente debes tener en cuenta si un servicio esta abierto hacia afuera done podes recibir un ataque de algun tipo sino que ademas es importante tener en cuenta que por algun motivo alguien puede ganar control de tu servidor (en este caso firewall bastion). Si esto ocurre en las redes hay otro firewall de contencion que si bien es para proteger la LAN en la practica sirve para demorar al atacante mientras los administradores se dan cuenta y puedan "reparar el daño". Pero volviendo a lo que te estaba diciendo, en caso que alguien gane control de tu firewall bastion y desde el le das la posibilidad de ingresar a tu red (ejemplo smbclient) no sirve de nada si detras tenes 1000 firewalls de contencion ni nada. Entonces yo busco una forma de poder ingresar muy esporadicamente y sin dejar ninguna configuracion ni ningun rastro de ello para que nadie mas lo pueda usar.
El 24/10/05, Diego Leonardo Revechini<[EMAIL PROTECTED]> escribió: > Mira, vamos por partes.... > En primera, el kernel (en mi burrada apreciacion) deberia tener soporte para > el fs que queres cargar ya sea por modulo o compilada en el. Chequea eso, a > lo mejor es tu problema. La realidad que (en mi burrada apreciacion) no se > si el kernel tiene soporte :(, por cuanto hay un proyecto que maneja el > protocolo de redes de Microsoft, que es SAMBA. Entonces, para manejar todo > lo que tenga que ver con redes MS no te queda otra q instalar SAMBA. Ahora > bien, SAMBA tiene dos partes, una que es un demonio servidor, y una que es > un soporte para el modo cliente. Podes no utilizar SAMBA como servidor pero > si como cliente; la realidad igualmente es que SMBclient debe ser instalado > con SAMBA puesto que hay dependencias. En cuanto a si samba es seguro o no, > pues, si lo configuras bien es tanto o mas seguro que M$ por cuanto hay > cosas que no estan completamente implementadas o estan pensadas bajo el > paraguas del kernel de gnu-linux/unix. De hecho, con una configuracion > minima de SAMBA, un usuario peluche (sin permisos, en un chroot, sin > posibilidad de tener acceso a login, etc) es bastante dificil que te puedan > hacer metralla, incluso, SAMBA tiene la posibilidad (que no tiene M$ de > manera sencilla) de definir que adaptadores aceptaran conexiones SAMBA asi q > una PC con linux conectada a internet y una red local puede estar protegida > de ataques externos (que ademas de que por seguridad tambien deberias tener > un firewall). Creo q tu apreciacion de seguridad es un poco vaga. Salu2. > > > > ----- Original Message ----- > From: "garbaro" <[EMAIL PROTECTED]> > To: "Lista de temas generales del LUGAr y de Linux" > <[email protected]> > Sent: Thursday, October 20, 2005 5:27 PM > Subject: Re: [LUGAr-gral] montando unidad compartida windows > > > Lo que pasa es que no quiero instalar samba por seguridad. De todas > formas igual no entiendo porque mount no anda para este caso. > > El 20/10/05, nekrodamus ..<[EMAIL PROTECTED]> escribió: > > No probaste con el smbclient ? > > No recuerdo la sintaxis pero seguro en la man lo dice y sino en google. > > > > SMBLCLIENT -L (me parece que era) > > > > > > Saludos. > > N3krodamus > > > > > > El 20/10/05, Pablo Nicolás Baratto García<[EMAIL PROTECTED]> > > escribió: > > > mount -t smbfs -o username='usuario',password=password > > > //maquina/directorio_compartido\$ /mountpoint > > > > > > simple por suerte > > > mira en cuenta q como $ sirve para variables el bash tenes q escapearlo > > > con \$ > > > > > > El 20/10/05, Julio Gruskin<[EMAIL PROTECTED]> escribió: > > > > Hola a todos. Estoy intentando montar una unidad compartida de un > > > > windows pero parece que no tengo suerte. > > > > > > > > Estoy usando un kernel 2.4.20-28.7 de un RH 7.2 y el windows tiene > > > > NTFS como filesystem > > > > > > > > # mount -t smbfs -o username=usuario,password=password,debug=4 > > > > //WINDOWS/D$ /mnt/windowstest/ > > > > mount: wrong fs type, bad option, bad superblock on //VACCARI10/D$, > > > > or too many mounted file systems > > > > > > > > Alguna idea de como hacer que ande? > > > > -- > > > > Para desuscribirte tenés que visitar la página > > > > https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ > > > > > > > > /* Publica y encontra trabajo relacionado con softlibre en > > > > http://www.usla.org.ar/modules/jobs/ */ > > > > > > > > Si tenés algún inconveniente o consulta escribí a > > > > mailto:[EMAIL PROTECTED] > > > > > > > > > > > > > -- > > > Atte: > > > Pablo Nicolás Baratto García > > > Licenciado en Informatica > > > -- > > > Para desuscribirte tenés que visitar la página > > > https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ > > > > > > /* Publica y encontra trabajo relacionado con softlibre en > > > http://www.usla.org.ar/modules/jobs/ */ > > > > > > Si tenés algún inconveniente o consulta escribí a > > > mailto:[EMAIL PROTECTED] > > > > > -- > > Para desuscribirte tenés que visitar la página > > https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ > > > > /* Publica y encontra trabajo relacionado con softlibre en > > http://www.usla.org.ar/modules/jobs/ */ > > > > Si tenés algún inconveniente o consulta escribí a > > mailto:[EMAIL PROTECTED] > > > -- > Para desuscribirte tenés que visitar la página > https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ > > /* Publica y encontra trabajo relacionado con softlibre en > http://www.usla.org.ar/modules/jobs/ */ > > Si tenés algún inconveniente o consulta escribí a > mailto:[EMAIL PROTECTED] > > -- > Para desuscribirte tenés que visitar la página > https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ > > /* Publica y encontra trabajo relacionado con softlibre en > http://www.usla.org.ar/modules/jobs/ */ > > Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] > -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
