Я намерен сделать файлы доступными из моей локальной сети. (потоковое видео / музыка, обмен файлами, ...)
Для этого я установил Intel NUC с Ubuntu и подключил его к моей локальной сети. Поскольку я хочу, чтобы это работало как с OS X, так и с Windows, я прочитал, что Samba - правильный выбор в этом случае.
Все работает как шарм! Но я не уверен в безопасности и возможном интернет-трафике.
Единственные две вещи, относящиеся к безопасности, которые я сделал:
Так защищен ли я от внешних подключений с такой настройкой? Я просто не хочу, чтобы что-либо было публичным. Все должно быть сосредоточено только на моей локальной сети.
Поскольку я также транслирую / делюсь большими файлами, было бы интересно, есть ли какой-либо интернет-трафик, который также снизит мою пропускную способность на других компьютерах в сети.
Итак, есть ли возможность проверить, защищена ли моя установка Ubuntu Samba от подключений с публичной стороны NAT?
Вероятно, это безопасно, но нет никаких гарантий.
Служба samba работает как процесс, который прослушивает, по крайней мере, TCP-порты 139 и 445. По умолчанию он принимает соединения отовсюду.
Параметры вашего хоста allow / deny делают невозможным только аутентификацию на этих портах, но они не запрещают соединения с вашей службой samba, которая будет подвержена атакам различными методами (например, DoS-атака или любая возможная уязвимость в вашей системе. ).
На мой взгляд, лучшее и самое простое, что можно сделать, если настроить самбу на прослушивание только в вашей внутренней сети. Это можно сделать с помощью interfaces установка в вашем smb.conf. Например, установите interfaces = 192.168.1.1/24, если ваш внутренний IP 192.168.1.1 в подсети / 24.
В качестве альтернативы вы также можете изменить настройки брандмауэра. Это зависит от вашего брандмауэра. В случае iptables iptables -A INPUT -j DROP ! -s 192.168.1.0/24 -m multiport -p tcp --dports 139,445 будет запрещать все входящие подключения к вашей службе самбы, исходящие из вашей внутренней сети.