- 16 Jun 2010
- 156
- 40
- 0
He visto que recientemente se ha actualizado a Samba 4.4.16 y que han cambiado los archivos de configuración. Me he dado cuenta de rebote cuando de casualidad después de actualizar a 7.2.004 he visto el recurso compartido en la red local y sin pedirme user/pass he podido entrar en Root pudiendo acceder a todos los ficheros delicados sin tener que poner el user y pass del deco. No me parece muy seguro...
En mi caso una costumbre que tengo desde siempre es eliminar todo el bloque de [Root] y dejar sólo el bloque [Harddisk], modificando además la ruta compartida /media/hdd por /media/hdd/movie, para que sólo sean accesibles las grabaciones que es lo que suelo buscar por LAN por comodidad. Por defecto con /media/hdd abierto sin control, se puede acceder a los ficheros de backups de copias de seguridad y fullbackups, que pueden contener también los ficheros críticos.
El que tenga su red securizada no tiene que preocuparse pero en estos tiempos que corren... Allá cada cuál
El fichero de configuración de samba ha cambiado en las nuevas versiones, pasando de ser /etc/samba/smb.conf a /etc/samba/distro/smb-shares.conf
[Root]
comment = Everything - take care!
path = /
guest ok = yes # ---> sugiero como mínimo cambiar "yes" por "no"
read only = no
valid users = root
admin users = root
force create mode = 600
force directory mode = 700
wide links = yes
follow symlinks = yes
[Harddisk]
comment = The harddisk
path = /media/hdd/movie --> sugiero acceso guest sólo para grabaciones
guest ok = Yes
read only = No
valid users = root kids
admin users = root
force create mode = 0600
force directory mode = 0700
wide links = yes
follow symlinks = yes
En mi caso una costumbre que tengo desde siempre es eliminar todo el bloque de [Root] y dejar sólo el bloque [Harddisk], modificando además la ruta compartida /media/hdd por /media/hdd/movie, para que sólo sean accesibles las grabaciones que es lo que suelo buscar por LAN por comodidad. Por defecto con /media/hdd abierto sin control, se puede acceder a los ficheros de backups de copias de seguridad y fullbackups, que pueden contener también los ficheros críticos.
El que tenga su red securizada no tiene que preocuparse pero en estos tiempos que corren... Allá cada cuál
El fichero de configuración de samba ha cambiado en las nuevas versiones, pasando de ser /etc/samba/smb.conf a /etc/samba/distro/smb-shares.conf
[Root]
comment = Everything - take care!
path = /
guest ok = yes # ---> sugiero como mínimo cambiar "yes" por "no"
read only = no
valid users = root
admin users = root
force create mode = 600
force directory mode = 700
wide links = yes
follow symlinks = yes
[Harddisk]
comment = The harddisk
path = /media/hdd/movie --> sugiero acceso guest sólo para grabaciones
guest ok = Yes
read only = No
valid users = root kids
admin users = root
force create mode = 0600
force directory mode = 0700
wide links = yes
follow symlinks = yes