Toon posts:

Veilig maken van een Samba fileserver

Pagina: 1
Acties:

Verwijderd

Topicstarter
Ik draai momenteel RH9.0 met daarop Samba als fileserver. Om mijn data te kunnen beschermen heb ik een softwarematige RAID-0 aangemaakt.

Nu werkt dat allemaal erg mooi, maar door een kleine fout (bijv delete all) ben ik alles kwijt. Kan ik dit op de een of andere manier beveiligen? Bijv dat Samba aan Windows een extra ww vraagt om te verwijderen?

BVD!

  • Feanaro
  • Registratie: Februari 2002
  • Laatst online: 25-11-2025
misschien kun je belangrijke data read-only mounten?

Aurë Entuluva!


  • Paul
  • Registratie: September 2000
  • Laatst online: 13:56
Samba heeft de mogelijkheid alles wat je weggooit in een prullenbak te stoppen ipv het meteen weg te gooien :)

Ik heb het alleen zelf nog niet getest dus ik beloof niets :P

http://www.experts-exchan...ems/Linux/Q_20878088.html

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


Verwijderd

Hmm, mogelijk kan mijn vraag dan ook bij dit topic in..

Ik had op m'n laatste LAN party last van een virus die overal rondzwierf. Dit was nogal een probleem (voornamelijk Blaster) maar gelukkig heeft mijn Linux Samba file server daar geen last van. Alleen, ik had een share writable staan voor mezelf om wat op te dumpen enzo, dus toen kroop dat virus ook doodleuk erbij. Dit had verder uiteraard geen effect op m'n server, maar toen ik later thuis weer dingen eraf wilde halen vanaf m'n Windows werkstation, ging het mis :-) Ik kon bijna niets meer redden, alles was geinfecteerd etc.
Nou is mijn vraag dus, aan de hand van bovenstaand geblaat (excuus voor de onduidelijkheid, ik ben wat brak ATM) is dus mijn vraag of virussen zich ook op mijn shares kunnen zetten als die writable zijn voor 1 bepaalde samba user, of dat deze echt helemaal open moet staan voor dat kan.
Iemand?

offtopic:
Ik hoor het wel als ik weer eens uber vaag zit te blaten :)

  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Verwijderd schreef op 16 maart 2004 @ 13:30:
Hmm, mogelijk kan mijn vraag dan ook bij dit topic in..

Ik had op m'n laatste LAN party last van een virus die overal rondzwierf. Dit was nogal een probleem (voornamelijk Blaster) maar gelukkig heeft mijn Linux Samba file server daar geen last van. Alleen, ik had een share writable staan voor mezelf om wat op te dumpen enzo, dus toen kroop dat virus ook doodleuk erbij. Dit had verder uiteraard geen effect op m'n server, maar toen ik later thuis weer dingen eraf wilde halen vanaf m'n Windows werkstation, ging het mis :-) Ik kon bijna niets meer redden, alles was geinfecteerd etc.
Nou is mijn vraag dus, aan de hand van bovenstaand geblaat (excuus voor de onduidelijkheid, ik ben wat brak ATM) is dus mijn vraag of virussen zich ook op mijn shares kunnen zetten als die writable zijn voor 1 bepaalde samba user, of dat deze echt helemaal open moet staan voor dat kan.
Iemand?

offtopic:
Ik hoor het wel als ik weer eens uber vaag zit te blaten :)
Kun je dat niet beter in een eigen topic plaatsen..?.. Anyway... als jij als user rechten hebt om te schrijven kun je een virus op de share plaatsen? Hoe moeilijk is dat om te bedenken? Een virus is immers niets meer dan een uitvoerbaar bestand?

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate


  • Insanergy
  • Registratie: Juli 2001
  • Laatst online: 29-11-2025
Verwijderd schreef op 16 maart 2004 @ 12:33:

Om mijn data te kunnen beschermen heb ik een softwarematige RAID-0 aangemaakt.

Ik hoop dat dit RAID 1 is?
Een patch voor samba:

http://www.amherst.edu/~bbstone/howto/samba.html

But I thought YOU did the backups...


  • Insanergy
  • Registratie: Juli 2001
  • Laatst online: 29-11-2025

But I thought YOU did the backups...


  • Wilke
  • Registratie: December 2000
  • Laatst online: 00:03
Verwijderd schreef op 16 maart 2004 @ 12:33:
Ik draai momenteel RH9.0 met daarop Samba als fileserver. Om mijn data te kunnen beschermen heb ik een softwarematige RAID-0 aangemaakt.
Ehm....als je je data veilig wilt stellen tegen verlies als 1 HD stuk gaat (ik neem even aan dat je dat bedoelt met 'beveiligen', ook al zou 'veiligstelles' dan een betere benaming zijn), zou ik toch voor software RAID-1 gaan. Bij RAID-0 heb je namelijk juist 2 keer zoveel kans dat alle stuk gaat (1 HD stuk = alles weg).
[..] door een kleine fout (bijv delete all) ben ik alles kwijt. Kan ik dit op de een of andere manier beveiligen? Bijv dat Samba aan Windows een extra ww vraagt om te verwijderen?
Backups maken.

Verwijderd

je moet je files anders mounten hé ( zodat enkel root kan deleten, dus je moet ze in de correcte groups zetten ) al de rest heeft read-only eigenschappen !
Pagina: 1