Zum Inhalt springen

Home Server Projekt (samba,pyLoad,etc)


Empfohlene Beiträge

Geschrieben

Hallo Leute,

ich möchte ich mein kleines Projekt vorstellen und wollte hierzu bei einigen Themen Meinungen hören.

Ich habe mir eine kleine Dockstar zugelegt und auf diese ein Debian aufgespielt. Falls das Dockstar niemanden ein begriff ist einfach mal googlen waren bis vor kurzem noch richtig erschwinglich (20euro).

Mein plan war eigentlich für mich persönlich einen kleinen Server anzulegen mit einem Samba, pyLoad, Webserver. Die Hardware kommt damit ohne weiteres zurecht das ist keine frage darüber will ich auch nicht diskutieren mir geht es um andere dinge.

Natürlich möchte ich das schöne ding auch aus dem Internet erreichen können, evlt später auch Daten Sharen auf mehreren Rechner via Samba.

DynDns hat das ganze schon und SSH zugriff funktioniert tadellos.

Nun aber eine sache ich wollte eigentlich das ganze so haben das ich es wie ein Netzlaufwerk einbinde also den Samba einfach nutzen. Nun lese ich es sei zu gefährlich, zuviel Risiko..usw.

Das ganze wäre ja zur rein Privaten nutzung, und mit passwortgeschutz und evtl für spezielle Ordner mit Dokumenten einen extra Usernamen mit langem Passwort. Reicht das nicht aus für die Sicherheit?

Ich möchte konkret wissen WO die Gefahren lauern. Was könnte den passieren. Und das bitte in einem realisitischen ausmaß.

Nun denke ich schon darüber nach die Samba verbindung SSL zu verschlüsseln oder ggf. noch ein VPN einzurichten aber ist das wirkich nötig. Es sollte Benutzerfreundlich und einfach werden.

Über Vorschläge würde ich mich freuen und ich hoffe das mir ein paar Leute dazu was sagen können.

Grüße Olf

Geschrieben

Wenn jeder auf dein Samba-Verzeichnis zugreifen kann?

Also wenn der entsprechende Port nach aussen hin offen ist, sehe ich das durchaus als Sicherheitsrisiko an. Wenn das Passwort im Klartext übertragen wird, besteht halt die Möglichkeit, dass jemand mitlauscht.

Anderseits - wer geht schon die möglichen dynDNS-Namen durch und versucht da ein Laufwerk zu verbinden...

Also wenn nichts wichtiges drauf liegen soll (privates, Firmensachen oder ähnliches), dann sehe ich da eigentlich kein Problem.

Geschrieben

Ich würde evtl noch folgende Konstellation betrachten: Innerhalb des LAN einen Samba laufen lassen und nach außen nur einen SSH. Mit einem entsprechenden Client kann man die Verzeichnisse, die man per SSH hällt auch in den Windows Explorer direkt einhängen (für OSX gibt es da auch Tools für). Authentifizierung via SSH Schlüssel und den SSH Server ggf nicht auf dem Standardport lauschen lassen.

Finde ich gegenüber der Konfiguration eines VPN wesentlich weniger aufwändig.

@Crash2001: Du magst recht haben, dass man selten die komplette dyndns-Domän abscannt um nach offenen Ports zu suchen. Aber ich halte es inzwischen auch für sinnvoller eben diverse Techniken zum Schutz einzusetzen. Denn wenn man durch einen Samba z.B. einen Trojaner ins System einschleust und der sich dann eben durch diese Freigabe im LAN verteilt, ist das eben sehr unschön

Geschrieben

Dass ganze über SSH zu realisieren wäre mir ne in den Sinn gekommen wusste nicht das so etwas möglich ist, anonsten hätte ich überlegt neben dem SAMBA für die Lokale verwendung einen FTP einzurichten.

Ich werde mal schaun was ich über diese SSH geschichte bei google finde oder habt ihr dafür schon hilfreiche Links zur Hand.

Danke auf jeden fall für die Info genau so hab ich mir das vorgstellt.

Geschrieben

es gibt eigentlich nicht die frage der notwendigkeit sondern nur die frage wie wichtig einem selbst die daten sind. sofern man diese nicht riskieren mag, muss man diese nach besten gewissen absichern.

es geht meistens weniger um tatsächliche angriffe aus erfahrung sondern um risiken.

Geschrieben (bearbeitet)

Okay

soweit so gut. Nun habe ich ein Problem!

Habe den pyLoader zum laufen gebracht es funktioniert bis her ganz gut. Nun möchte ich rar archive die auf dem Server liegen direkt mit meinem Windows Server entpacken dabei bekomme ich jedoch eine Fehlermeldung das der Zugriff verweigert wurde.

Ist es überhaupt möglich die archive wärend sie auf dem Server liegen zu entpacken?

Schreib und Leserechte habe ich für das Verzeichnnis. Fehlt noch was?!

EDIT: Wenn ich jedoch den Entpackungspfad lokal auf meinem Windows Rechner angebe funktioniert das ganze.

Fehler gefunden es fehlen wohl die rechte für die Verzeichnisse und Daten

Aber wie mach ich das dass automatisch alle Verzeichnisse und Datein die darin auftauchen die Rechte vom Hauptordner bekommen?

Bearbeitet von olf

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...