Hallo, Leute!
Ist es möglich Samba so einzurichten, daß ein Share nur für die Clients von einem bestimmten Netz zu sehen ist?
Ich muß einen Server bauen, mit mehreren IPs (je ein für jeden VLAN). Die Rechner in den verschiedenen VLANs dürfen nur einige Shares sehen, und auf keinem Fall, zB, ein Entwickler darf ein Share der Geschäftsleitung sehen. Da ich leider weiß, daß die Passwörter nicht so schwer zu erraten sind (und keine Möglichkeit gibt, die Nutzer zu zwingen stärkere Passwörter zu nutzen!), finde ich sicherer, wenn die Freigaben nur von IPs der jeweiligen Netz zu sehen sind.
Klar, ich konnte mehrere Instanzen Samba starten, aber wenn es geht nur eine Instanz zu haben, wäre es mir lieber.
Nun, wie kann ich Samba so einrichten?
Besten Dank Luca Bertoncello (lucabert@lucabert.de)
In response to Luca Bertoncello :
Hallo, Leute!
Ist es möglich Samba so einzurichten, daß ein Share nur für die Clients von einem bestimmten Netz zu sehen ist?
ja: 'hosts allow', zu setzen per Share.
Ich muß einen Server bauen, mit mehreren IPs (je ein für jeden VLAN). Die Rechner in den verschiedenen VLANs dürfen nur einige Shares sehen, und auf keinem Fall, zB, ein Entwickler darf ein Share der Geschäftsleitung sehen. Da ich leider weiß, daß die Passwörter nicht so schwer zu erraten sind (und keine Möglichkeit gibt, die Nutzer zu zwingen stärkere Passwörter zu nutzen!), finde ich sicherer, wenn die Freigaben nur von IPs der jeweiligen Netz zu sehen sind.
Security by obscurity?
Andreas
Andreas Kretschmer andreas.kretschmer@schollglas.com schrieb:
In response to Luca Bertoncello :
Hallo, Leute!
Ist es möglich Samba so einzurichten, daß ein Share nur für die Clients
von
einem bestimmten Netz zu sehen ist?
ja: 'hosts allow', zu setzen per Share.
OK! Ich mache einige Tests...
Ich muß einen Server bauen, mit mehreren IPs (je ein für jeden VLAN). Die Rechner in den verschiedenen VLANs dürfen nur einige Shares sehen, und auf keinem Fall, zB, ein Entwickler darf ein Share der Geschäftsleitung sehen. Da ich leider weiß, daß die Passwörter nicht so schwer zu erraten sind
(und
keine Möglichkeit gibt, die Nutzer zu zwingen stärkere Passwörter zu
nutzen!),
finde ich sicherer, wenn die Freigaben nur von IPs der jeweiligen Netz zu
sehen
sind.
Security by obscurity?
Nicht wirklich... Security by don't allow... :) Wenn du das Passwort einer anderen Person kennst, aber trotzdem Netzwerkmäßig du nicht ans Netz kommst, ist sicherer, oder?
Grüße Luca Bertoncello (lucabert@lucabert.de)
In response to Luca Bertoncello :
Andreas Kretschmer andreas.kretschmer@schollglas.com schrieb:
In response to Luca Bertoncello :
Hallo, Leute!
Ist es möglich Samba so einzurichten, daß ein Share nur für die Clients
von
einem bestimmten Netz zu sehen ist?
ja: 'hosts allow', zu setzen per Share.
OK! Ich mache einige Tests...
;-)
helf Dir gerne - Du hast mir ja auch geholfen *g*
Security by obscurity?
Nicht wirklich... Security by don't allow... :) Wenn du das Passwort einer anderen Person kennst, aber trotzdem Netzwerkmäßig du nicht ans Netz kommst, ist sicherer, oder?
IP-Adressen lassen sich trivial ändern...
Andreas
Andreas Kretschmer andreas.kretschmer@schollglas.com schrieb:
Nicht wirklich... Security by don't allow... :) Wenn du das Passwort einer anderen Person kennst, aber trotzdem
Netzwerkmäßig
du nicht ans Netz kommst, ist sicherer, oder?
IP-Adressen lassen sich trivial ändern...
Bestimmt, aber wenn du in einem VLAN bist, auch wenn du die IP eines anderen VLANs einrichtest, kannst du routemäßig die IP des anderen VLANs nicht erreichen... :)
Grüße Luca Bertoncello (lucabert@lucabert.de)
In response to Luca Bertoncello :
Andreas Kretschmer andreas.kretschmer@schollglas.com schrieb:
Nicht wirklich... Security by don't allow... :) Wenn du das Passwort einer anderen Person kennst, aber trotzdem
Netzwerkmäßig
du nicht ans Netz kommst, ist sicherer, oder?
IP-Adressen lassen sich trivial ändern...
Bestimmt, aber wenn du in einem VLAN bist, auch wenn du die IP eines anderen VLANs einrichtest, kannst du routemäßig die IP des anderen VLANs nicht erreichen... :)
Okay, diesen Punkt hatte ich wohl überlesen ...
Andreas
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Luca Bertoncello