olf Geschrieben 9. November 2010 Geschrieben 9. November 2010 Hallo Leute, ich möchte ich mein kleines Projekt vorstellen und wollte hierzu bei einigen Themen Meinungen hören. Ich habe mir eine kleine Dockstar zugelegt und auf diese ein Debian aufgespielt. Falls das Dockstar niemanden ein begriff ist einfach mal googlen waren bis vor kurzem noch richtig erschwinglich (20euro). Mein plan war eigentlich für mich persönlich einen kleinen Server anzulegen mit einem Samba, pyLoad, Webserver. Die Hardware kommt damit ohne weiteres zurecht das ist keine frage darüber will ich auch nicht diskutieren mir geht es um andere dinge. Natürlich möchte ich das schöne ding auch aus dem Internet erreichen können, evlt später auch Daten Sharen auf mehreren Rechner via Samba. DynDns hat das ganze schon und SSH zugriff funktioniert tadellos. Nun aber eine sache ich wollte eigentlich das ganze so haben das ich es wie ein Netzlaufwerk einbinde also den Samba einfach nutzen. Nun lese ich es sei zu gefährlich, zuviel Risiko..usw. Das ganze wäre ja zur rein Privaten nutzung, und mit passwortgeschutz und evtl für spezielle Ordner mit Dokumenten einen extra Usernamen mit langem Passwort. Reicht das nicht aus für die Sicherheit? Ich möchte konkret wissen WO die Gefahren lauern. Was könnte den passieren. Und das bitte in einem realisitischen ausmaß. Nun denke ich schon darüber nach die Samba verbindung SSL zu verschlüsseln oder ggf. noch ein VPN einzurichten aber ist das wirkich nötig. Es sollte Benutzerfreundlich und einfach werden. Über Vorschläge würde ich mich freuen und ich hoffe das mir ein paar Leute dazu was sagen können. Grüße Olf Zitieren
Crash2001 Geschrieben 9. November 2010 Geschrieben 9. November 2010 Also wenn du dich per VPN einwählst und der Samba-Dienst nur im internen Netzwerk verfügbar ist, dann sehe ich da ehrlich gesagt keinerlei Sicherheitsprobleme. Zitieren
olf Geschrieben 9. November 2010 Autor Geschrieben 9. November 2010 Das sehe ich auch so, aber ist es ohne ein VPN wenn das teil einfach so im Netz steht wirklich eine reele gefahr? Zitieren
Crash2001 Geschrieben 10. November 2010 Geschrieben 10. November 2010 Wenn jeder auf dein Samba-Verzeichnis zugreifen kann? Also wenn der entsprechende Port nach aussen hin offen ist, sehe ich das durchaus als Sicherheitsrisiko an. Wenn das Passwort im Klartext übertragen wird, besteht halt die Möglichkeit, dass jemand mitlauscht. Anderseits - wer geht schon die möglichen dynDNS-Namen durch und versucht da ein Laufwerk zu verbinden... Also wenn nichts wichtiges drauf liegen soll (privates, Firmensachen oder ähnliches), dann sehe ich da eigentlich kein Problem. Zitieren
flashpixx Geschrieben 10. November 2010 Geschrieben 10. November 2010 Ich würde evtl noch folgende Konstellation betrachten: Innerhalb des LAN einen Samba laufen lassen und nach außen nur einen SSH. Mit einem entsprechenden Client kann man die Verzeichnisse, die man per SSH hällt auch in den Windows Explorer direkt einhängen (für OSX gibt es da auch Tools für). Authentifizierung via SSH Schlüssel und den SSH Server ggf nicht auf dem Standardport lauschen lassen. Finde ich gegenüber der Konfiguration eines VPN wesentlich weniger aufwändig. @Crash2001: Du magst recht haben, dass man selten die komplette dyndns-Domän abscannt um nach offenen Ports zu suchen. Aber ich halte es inzwischen auch für sinnvoller eben diverse Techniken zum Schutz einzusetzen. Denn wenn man durch einen Samba z.B. einen Trojaner ins System einschleust und der sich dann eben durch diese Freigabe im LAN verteilt, ist das eben sehr unschön Zitieren
Crash2001 Geschrieben 10. November 2010 Geschrieben 10. November 2010 Ja das ist die andere Seite der Medaille. DAs ist richtig. Ich persönlich würde es auch mit SSH-Zugriff oder aber per VPN machen wenn. Zitieren
olf Geschrieben 10. November 2010 Autor Geschrieben 10. November 2010 Dass ganze über SSH zu realisieren wäre mir ne in den Sinn gekommen wusste nicht das so etwas möglich ist, anonsten hätte ich überlegt neben dem SAMBA für die Lokale verwendung einen FTP einzurichten. Ich werde mal schaun was ich über diese SSH geschichte bei google finde oder habt ihr dafür schon hilfreiche Links zur Hand. Danke auf jeden fall für die Info genau so hab ich mir das vorgstellt. Zitieren
dano0b Geschrieben 11. November 2010 Geschrieben 11. November 2010 es gibt eigentlich nicht die frage der notwendigkeit sondern nur die frage wie wichtig einem selbst die daten sind. sofern man diese nicht riskieren mag, muss man diese nach besten gewissen absichern. es geht meistens weniger um tatsächliche angriffe aus erfahrung sondern um risiken. Zitieren
olf Geschrieben 12. November 2010 Autor Geschrieben 12. November 2010 (bearbeitet) Okay soweit so gut. Nun habe ich ein Problem! Habe den pyLoader zum laufen gebracht es funktioniert bis her ganz gut. Nun möchte ich rar archive die auf dem Server liegen direkt mit meinem Windows Server entpacken dabei bekomme ich jedoch eine Fehlermeldung das der Zugriff verweigert wurde. Ist es überhaupt möglich die archive wärend sie auf dem Server liegen zu entpacken? Schreib und Leserechte habe ich für das Verzeichnnis. Fehlt noch was?! EDIT: Wenn ich jedoch den Entpackungspfad lokal auf meinem Windows Rechner angebe funktioniert das ganze. Fehler gefunden es fehlen wohl die rechte für die Verzeichnisse und Daten Aber wie mach ich das dass automatisch alle Verzeichnisse und Datein die darin auftauchen die Rechte vom Hauptordner bekommen? Bearbeitet 12. November 2010 von olf Zitieren
schepp Geschrieben 12. November 2010 Geschrieben 12. November 2010 In der smb.conf kannst du über die Option "create mask" angeben mit welcher Berechtigung Datein auf dem Samba-Share angelegt werden. Gruß Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.