Advies nodig voor samba shares van buitenaf - Netwerken

dinsdag 18 mei 2004 10:43

Acties:

Verwijderd

Topicstarter

Na wat stoeien met het configgen van smb.conf onder redhat 9 heb ik samba draaiende gekregen. Nu wil ik dat de samba shares van buitenaf kunnen worden benaderd zodat je als je bijvoorbeeld thuis werkt ofzo dat je alsnog die shares kunt benaderen om je bestanden in te zetten.

Wat is hiervoor de beste en/of makkelijkste manier om dit te kunnen realiseren? En hoe zit het dan met beveiliging?

dinsdag 18 mei 2004 10:52

Acties:

PhoeniX-

Ik zou het gewoon niet doen!

Gebruik bijvoorbeeld ftp of scp voor transfers van buitenaf, en gebruik samba alleen voor gebruik op je LAN.

Laatst was er ook weer een mooie exploit voor Samba:

#!/bin/sh
# winblast v3 - DoS on WinXP, Win2003Srv
# 2003-12-04 Steve Ladjabi
#
# I've encountered a strange problem mounting a Windows server share.
# My setup: Debian Linux, smbmount 3.0.0beta2 and Windows 2003 Server.
#
# When the client creates and deletes a lot of files on the server, the
# server suddenly ceases serving, i.e. you can not access files nor list
# directory contents any more.
# Example:
# knoppix:/mnt # ll /mnt/test
# ls: /mnt/test: Cannot allocate memory
#
# The only way to get the server working again is to reboot it. Rebooting
# the client does not help.

dinsdag 18 mei 2004 11:07

Acties:

Verwijderd

Topicstarter

hmmm. ok. dan weet ik dat maar nog ff een klein vraagje.

kan ik met ftp of scp die shares dan ook mappen op een windows client van buitenaf?

[ Voor 14% gewijzigd door Verwijderd op 18-05-2004 11:10 ]

dinsdag 18 mei 2004 11:14

Acties:

elTigro

Es un Gringo!

nee, dat gaat je niet lukken.
ftp en scp zijn vooral bedoeld om file voor file te copieren.

Je hebt wel een soort twee window achtige interface om scp heen waarmee je een beetje minimaal kunt browsen naar je bestanden. Wanneer je er dan mee wilt werken moet je wel eerst je bestanden lokaal halen.
Als je wilt kan ik wel effe de url zoeken waar je die software kunt downloaden...

[ Voor 62% gewijzigd door elTigro op 18-05-2004 11:15 ]

Lazlo's Chinese Relativity Axiom:No matter how great your triumphs or how tragic your defeats --approximately one billion Chinese couldn't care less.

dinsdag 18 mei 2004 11:25

Acties:

Equator

Crew Council

#whisky #barista

^^^ WinSCP

Is een beetje een FTP explorer achtig ding, en werkt redenlijk tot goed.
Het enige wat je op je linux doos moet draaien is sshd

dinsdag 18 mei 2004 11:26

Acties:

PhoeniX-

In principe kan je een ftp server mappen in je windows explorer bij 'my network places'.
Dat gebruik ik nu ook af en toe op m'n werk .. werkt niet al te best, maar wel genoeg

dinsdag 18 mei 2004 11:31

Acties:

elTigro

Es un Gringo!

PhoeniX- schreef op 18 mei 2004 @ 11:26:
In principe kan je een ftp server mappen in je windows explorer bij 'my network places'.werkt niet al te best, maar wel genoeg

Ja, dat is een draak van een systeem he?

En ik bedoelde inderdaad winSCP.

[ Voor 9% gewijzigd door elTigro op 18-05-2004 11:34 ]

Lazlo's Chinese Relativity Axiom:No matter how great your triumphs or how tragic your defeats --approximately one billion Chinese couldn't care less.

dinsdag 18 mei 2004 12:47

Acties:

Verwijderd

-> NT

dinsdag 18 mei 2004 12:53

Acties:

SSH

. . . . . . . .

Het makkelijkst en al genoemt is SSH & WinSCP(= sftp). Dit gebruiken ik en mijn vrienden ook als alternatief voor ftp servers.

Een andere mogelijkheid is VPN, ik denk dat dat is wat jij eigenlijk wil.

dinsdag 18 mei 2004 13:01

Acties:

jurri@n

Als je perse via samba / windows shares wilt werken: smbwebclient

Dit is een phpscript dat je (evt. via https) de mogelijkheid biedt om je samba-shares te benaderen via webpagina's.

[ Voor 3% gewijzigd door jurri@n op 18-05-2004 13:01 ]

dinsdag 18 mei 2004 13:07

Acties:

WiNlUx

Zoals SSH al zei:

VPN will do the trick

dinsdag 18 mei 2004 13:14

Acties:

Verwijderd

Topicstarter

jurri@n schreef op 18 mei 2004 @ 13:01:
Als je perse via samba / windows shares wilt werken: smbwebclient

Dit is een phpscript dat je (evt. via https) de mogelijkheid biedt om je samba-shares te benaderen via webpagina's.

dat phpscript heb ik al geprobeerd en ben daarvan afgestapt omdat ikr het niet lekker vind werken.

Dus het is aan te raden om dat met VPN te realiseren? Ik heb nu daarvoor PoPToP gehaald. Is PoPToP makkelijk te configureren?

dinsdag 18 mei 2004 14:39

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Kom op zeg, probeer zelf eens iets, in plaats alles stap voor stap hier voorgekauwd op te vragen.

Tijd voor een nieuwe sig..

dinsdag 18 mei 2004 14:57

Acties:

Verwijderd

Topicstarter

hmmm. ik wilde net deze topic afsluiten om te zeggen dat ik de docs ga lezen over pptpd e.d.

En ja ik weet dat ik alles zelf moet zoeken. Het zou erg lame zijn als alles werd voorgekauwd idd. Ben al een week bezig met het vinden van een goeie oplossing. Ik wilde alleen weten of dat makkelijk te instaleren was. Uit eigen ervaring weet ik dat de installatie bij sommige pakketten een hel is.

Ik ga voor de VPN oplossing. Eens kijken of ik daar wat wijzer van wordt omdat dit dan mijn eerste keer is dat ik een VPN verbinding probeer te realiseren tussen een linux server en windows clients.

Topic kan wat mij betreft dicht

dinsdag 18 mei 2004 15:06

Acties:

nhimf

Lekker belangrijk allemaal

Je kan met ftp via een linux bak je windows shares lezen/schrijven.

Mijn thuis situatie: <internet> - <slackware bak(linux)> - Windows bak.
via ftp connect ik op me linux bak en die heeft de windows shares in zijn structuur staan.

Wat je dan moet doen is zorgen dat je de windows shares mount op een plek waar de ftp server erbij kan.

Probleem alleen is dat normaal met smbmount is dat je alleen de gebruiker die de handel heeft gemount de shares ook kan beschrijven, voor de rest is de share read-only.

Om te zorgen dat alle users een smb share kunnen beschrijven moet je de volgende regel gebruiken:

code:

1 2	smbmount //<computer naam>/<share naam> <pad waar de mount moet komen> -o username=guest,password=,fmask=0777,dmask=0777,rw

Zorg wel onder windows dat de share beschrijfbaar is.

ps. Je kan dus ook shares van de linux bak mounten op de linux bak
bijvoorbeeld:
smbmount //linux/mp3 /ftp/mp3 -o username=guest,password=,fmask=0777,dmask=0777,rw
Uitgaande dat de linux bak de naam "linux" draagt.

[ Voor 19% gewijzigd door nhimf op 18-05-2004 15:10 ]

Ik stink niet, ik ruik gewoon anders

woensdag 16 februari 2005 16:09

Acties:

Dizzy

Where am I?

*Schop*

Iedereen noemt nu wel alternatieven, maar niemand gaat eignelijk op de eerste vraag in, hoe veilig het is, want dat vraag ik mij eigenlijk ook wel af.

Voor de gemiddelde ICT'er is het geen punt om ftp of scp te gebruiken, maar voor normale computer-gebruikers is dit vaak een doorn in het oog.

Nu heb ik zelf een computer ingericht met samba, en via de hosts allow optie in samba alleen die ip's toegevoegd die toegang tot de machine mogen hebben, en daarnaast heb je nog een geldige username/wachtwoord nodig voor je toegang tot de files krijgt.

Maar loop ik nu een potentieel risico door samba toe te staan op het externe netwerk, of is dit nog wel redelijk secure, want voor mijn gevoel klinkt het redelijk safe, en alle andere computers zitten met een fixed-ip op het itnernet, dus dat is goed te configuren.

oh ja, vpn is helaas geen mogelijkheid in mijn situatie.

Steam Profile I5 14600K / 64 GB DDR5 / RTX 4090 / Rift S / HP Omen / Odyssey Neo G9 / Steam Deck OLED / Switch

donderdag 17 februari 2005 09:45

Acties:

PhoeniX-

Ik zou Samba niet van buitenaf gebruiken, hoogstens inderdaad over een VPN. Er zijn gewoon te vaak exploits voor .. Net als dat je bestands en printerdeling op je Windows pc ook uit zet als je direct op Internet zit.

offtopic:
Ik heb Samba zo ingesteld dat hij alleen werkt op de interne interface met:
interfaces = 192.168.0.1/24
Dat lijkt me nog wat veiliger dan je ip restrictie als je besluit het alleen intern te gebruiken.

donderdag 17 februari 2005 23:35

Acties:

Dizzy

Where am I?

m.a.w. als ik mijn samba versie maar up2date houdt, kan er in theorie niets fout gaan

Steam Profile I5 14600K / 64 GB DDR5 / RTX 4090 / Rift S / HP Omen / Odyssey Neo G9 / Steam Deck OLED / Switch

donderdag 17 februari 2005 23:39

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Dizzle schreef op donderdag 17 februari 2005 @ 23:35:
m.a.w. als ik mijn samba versie maar up2date houdt, kan er in theorie niets fout gaan

Ja en nee
Ja, grote kans dat het goed gaat, nee je bent nooit 100% veilig (men kan ook een unpublished exploit gebruiken).
De stelling die je nu oppert, geld voor elk pakket/OS

Tijd voor een nieuwe sig..

zondag 27 februari 2005 11:39

Acties:

Verwijderd

Hoe meer services/porten je open hebt staan: des te meer risico loop je. Is SSH geen optie? Moet je de SSH client van SSH.com gebruiken. Daarmee kan je makkelijk hele dir-structuren up/downloaden, en: HET IS ENCRYPTED!! Veilig dus. En daarbij: meestal is openssh al geïnstalleerd.