Samba auf einem Rootserver?!

[okoenigs]

Hallo zusammen,

was würde denn dagegensprechen, einen samba auf den rootserver einzurichten, sodass einzelne verz. direkt als laufwerk in windows eingehangen werden können?

thx.

Olli

[dodolin]

IMHO passt das besser in Security, aber ich habe das ja nicht zu machen.

Wenn du *so* fragst, dann spricht dagegen, dass ein zusätzlich Dienst läuft, der natürlich potenziell erreichbar und damit angreifbar ist und auch potenzielle Sicherheitslücken (Bugs, Remote Exploits, ...) haben könnte. Ansonsten fallen mir da jetzt keinen schlagenden Gegenargumente ein, ausser dass ich SMB einfach nicht übers Internet haben wollte... (so ne Gefühlssache. :-D )

[okoenigs]

genau .. irgendwie will ich das auch nicht wirklich haben ... aber ... ist halt die frage ob der nutzen nicht das *komische* gefühl übersteigt ;)

[floschi]

Ist smb denn verschlüsselt ??? Ansonsten geht ja alles klartext übers Netz - nicht sinnvoll ;)

[okoenigs]

jein ... es wird zwar das passwort verschlüsselt übertragen, der rest aber nicht.

die einzige möglichkeit, das sicher zu machen ist mit einem ssl-proxy, was die ganze sachen natürlich ein bisschen viel umständlicher machen würde.

aber wo ist da der unterschied, ob die daten mit ftp oder smb unverschlüsselt übers netz gehen ?!

[alexander newald]

jein ... es wird zwar das passwort verschlüsselt übertragen, der rest aber nicht.

die einzige möglichkeit, das sicher zu machen ist mit einem ssl-proxy, was die ganze sachen natürlich ein bisschen viel umständlicher machen würde.

aber wo ist da der unterschied, ob die daten mit ftp oder smb unverschlüsselt übers netz gehen ?!

Hi,

da eigendlich garnicht, aber sinnvollerweise sollte man ja auch sftp benutzen.

Alexander Newald

[captaincrunch]

Wenn's denn unbedingt Windoof-Netz im Internet sein muss, würde ich persönlich zwar auch Samba einem Windoof-Server vorziehen, alleine die Idee bereitet mir aber schon Kopfschmerzen. Daten (im Internet) überträgt man halt nicht per SMB ...

[okoenigs]

so grundsätzlich ja ...

aber ... es ist doch mehr als praktisch .. man kann einfach von allen programmen aus auf seine daten auf dem server zugreifen, braucht sich nirgendswo einloggen usw ... eigentlich steht da doch ein ziemlich grosser nutzen hinter ...

?!

[captaincrunch]

aber ... es ist doch mehr als praktisch .. man kann einfach von allen programmen aus auf seine daten auf dem server zugreifen, braucht sich nirgendswo einloggen usw ...

Hey, warum lässt du dann nicht einfach sämtliche Dienste offe, vergibst kein Root-Ã?asswort, usw. Ist sehr praktisch ...

Sorry, ich hätte ja noch Verständnis dafür, wenn du das in deinem Homenetzwerk machen wolltest, aber per Internet sollte man da schon mehr als genau wissen, was alles daran hängt ...

[okoenigs]

ich sag ja garnicht, dass da kein passwort drin ist ... und ich werd natürlich auch nicht auf die idee kommen das root-verz. freizugeben ...

aber ob man jetzt mit ftp ober bequem die daten mit smb übers netz schiebt ist doch wohl relativ egal !?

[chris2000]

Du kannst im Windows Explorer (nicht Internet Explorer) ab Windows 2000 und XP wenn du mit der rechten Maustaste auf das Netzwerk-Icon klickst eine Netzwerkverbindung (HTTP-Freigabe) hinzufügen.
Das funktioniert, wenn Apache das WebDAV Modul installiert hat.
Eigentlich ganz praktisch.

Werden dabei die Passwörter und Daten verschlüsselt übertragen?

Gruß,
Christian

[cjhbabel]

[quote="okoenigs"]
was würde denn dagegensprechen, einen samba auf den rootserver einzurichten, sodass einzelne verz. direkt als laufwerk in windows eingehangen werden können?
[/quote]

Also so "direkt" würde ich das nicht machen. Was du allerdings machen kannst ist ein VPN Tunnel zwischen der Maschine im Inet und dem Zielnetz. Dann bindest du den smb Daemon auf dem Rechner im Inet nur auf die IP-Adresse des VPN Tunnels und schon ist das ganze verschlüselt und relativ sicher. Die Geschwindkeit leidet zwar ein klein wenig darunter, aber das wäre mir die wesentlich höhere Sicherheit Wert.

[thorsten]

Habt ihr schonmal probiert von einer Freigabe über das INET zu einer anderen Freigabe zu kommen?
Viele Provider sperren die entsprechenden Ports 137-139 - ich habs jedenfalls noch nicht geschafft.
Wenn man sowas vor hat, dann nur über einen VPN-Tunnel, denn selbst die verschlüsselten Paßwörter kann man mit den entspr. Tools innerhalb von Sekunden Knacken.
Schau dir also freeS/WAN an.

Die WebDAV Geschichte hört sich sehr interessant an, hab ich auch mal gesehen, aber mich noch nicht weiter mit beschäftigt, den die läuft imho nur mit apache2

[captaincrunch]

Die WebDAV Geschichte hört sich sehr interessant an, hab ich auch mal gesehen, aber mich noch nicht weiter mit beschäftigt, den die läuft imho nur mit apache2

In der aktuellen IX ist ein netter Artikel über WebDAV-Clients, wo aber auch gesagt wird, dass es WebDAV-Module für den 1.3er-Apachen gibt, und die 2er-Version das schon nativ unterstützt ...

[chris2000]

Die WebDAV Geschichte hört sich sehr interessant an, hab ich auch mal gesehen, aber mich noch nicht weiter mit beschäftigt, den die läuft imho nur mit apache2

In der aktuellen IX ist ein netter Artikel über WebDAV-Clients, wo aber auch gesagt wird, dass es WebDAV-Module für den 1.3er-Apachen gibt, und die 2er-Version das schon nativ unterstützt ...

Den Artikel habe ich auch gelesen; Clients gibt es natürlich auch für Linux, Mac OS und andere Betriebssysteme.

Auf das Protokoll und vor allem wie die Passwörter übertragen werden ging der Artikel allerdings nicht ein.

Hier die Antwort:
"WebDAV applications MUST support the Digest authentication scheme [RFC2069]. Since Digest authentication verifies that both parties to a communication know a shared secret, a password, without having to send that secret in the clear, Digest authentication avoids the security problems inherent in Basic authentication while providing a level of authentication which is useful in a wide range of scenarios."
Quelle: WebDAV RFC

Gruß,
Christian