Veilig maken van een Samba fileserver

misschien kun je belangrijke data read-only mounten?

Samba heeft de mogelijkheid alles wat je weggooit in een prullenbak te stoppen ipv het meteen weg te gooien

Ik heb het alleen zelf nog niet getest dus ik beloof niets

http://www.experts-exchan...ems/Linux/Q_20878088.html

Hmm, mogelijk kan mijn vraag dan ook bij dit topic in..

Ik had op m'n laatste LAN party last van een virus die overal rondzwierf. Dit was nogal een probleem (voornamelijk Blaster) maar gelukkig heeft mijn Linux Samba file server daar geen last van. Alleen, ik had een share writable staan voor mezelf om wat op te dumpen enzo, dus toen kroop dat virus ook doodleuk erbij. Dit had verder uiteraard geen effect op m'n server, maar toen ik later thuis weer dingen eraf wilde halen vanaf m'n Windows werkstation, ging het mis :-) Ik kon bijna niets meer redden, alles was geinfecteerd etc.
Nou is mijn vraag dus, aan de hand van bovenstaand geblaat (excuus voor de onduidelijkheid, ik ben wat brak ATM) is dus mijn vraag of virussen zich ook op mijn shares kunnen zetten als die writable zijn voor 1 bepaalde samba user, of dat deze echt helemaal open moet staan voor dat kan.
Iemand?

Verwijderd schreef op 16 maart 2004 @ 13:30:
Hmm, mogelijk kan mijn vraag dan ook bij dit topic in..

Ik had op m'n laatste LAN party last van een virus die overal rondzwierf. Dit was nogal een probleem (voornamelijk Blaster) maar gelukkig heeft mijn Linux Samba file server daar geen last van. Alleen, ik had een share writable staan voor mezelf om wat op te dumpen enzo, dus toen kroop dat virus ook doodleuk erbij. Dit had verder uiteraard geen effect op m'n server, maar toen ik later thuis weer dingen eraf wilde halen vanaf m'n Windows werkstation, ging het mis :-) Ik kon bijna niets meer redden, alles was geinfecteerd etc.
Nou is mijn vraag dus, aan de hand van bovenstaand geblaat (excuus voor de onduidelijkheid, ik ben wat brak ATM) is dus mijn vraag of virussen zich ook op mijn shares kunnen zetten als die writable zijn voor 1 bepaalde samba user, of dat deze echt helemaal open moet staan voor dat kan.
Iemand?

offtopic:
Ik hoor het wel als ik weer eens uber vaag zit te blaten

Kun je dat niet beter in een eigen topic plaatsen..?.. Anyway... als jij als user rechten hebt om te schrijven kun je een virus op de share plaatsen? Hoe moeilijk is dat om te bedenken? Een virus is immers niets meer dan een uitvoerbaar bestand?

Verwijderd schreef op 16 maart 2004 @ 12:33:
Ik draai momenteel RH9.0 met daarop Samba als fileserver. Om mijn data te kunnen beschermen heb ik een softwarematige RAID-0 aangemaakt.

Ehm....als je je data veilig wilt stellen tegen verlies als 1 HD stuk gaat (ik neem even aan dat je dat bedoelt met 'beveiligen', ook al zou 'veiligstelles' dan een betere benaming zijn), zou ik toch voor software RAID-1 gaan. Bij RAID-0 heb je namelijk juist 2 keer zoveel kans dat alle stuk gaat (1 HD stuk = alles weg).

[..] door een kleine fout (bijv delete all) ben ik alles kwijt. Kan ik dit op de een of andere manier beveiligen? Bijv dat Samba aan Windows een extra ww vraagt om te verwijderen?

Backups maken.

je moet je files anders mounten hé ( zodat enkel root kan deleten, dus je moet ze in de correcte groups zetten ) al de rest heeft read-only eigenschappen !