2014/12/31

Samba, TIPS de seguridad para nuestros recursos compartidos.




1) Mayor seguridad.

Para protegernos de bugs, la ausencia de firewall, huecos de seguridad del IPC$ y limitar el uso de samba en la RED, tenemos dos tipos de protección.

Interfaz protección.
Si tenemos en nuestro servidor varias tarjetas de red conectada a diferentes redes, podemos definir cuales servir por ejemplo:
  • interfaces = lo eth0
  • interfaces = lo wlan0
  • interfaces = lo eth0 eth1 wlan0 

Donde:
  • eth0 tarjeta de red 0.
  • wlan0 tarjeta de red inalámbrica 0.
Si queremos obligar que solo se trasmita por las interfaz definidas agregamos.
bind interfaces only = true

Quedando de la manera siguiente:
interfaces = lo eth0
bind interfaces only = true


Host protección.
En vez de las interfaces usamos los rango IP (solo permitirá el servicio en los rangos de la IP listada).

hosts allow = 127.0.0.1 192.168.1.0/24 192.168.2.0/24
hosts deny = 0.0.0.0/0


Y para asegurarnos agregamos "hosts deny" que también sirve para bloquear IP en específicos por ejemplo:

hosts deny = 0.0.0.0/0 192.168.1.13 192.168.1.66 192.168.2.5


2) No compartir o mostrar archivos del sistema oculto.

Se agrega.
hide dot files = yes

Cuando se establece a yes, la opción trata a los ficheros antecedidos por un punto (.) como ocultos. Estos archivo contiene información de configuración.

Otra forma de obtener el mismo resultado es.
hide files = /.*/


3) No compartir enlaces simbólicos.

Son acceso que no dirigen a otros directorios.
follow symlinks = no
wide links = no


4) No permitir archivos ejecutables.

Algunos dispositivos infectados esparcen a todas las unidades archivos infectados y archivos ejecutables con el símbolo de carpetas, con esta medida no permitiremos que se escriba archivos de ese tipo en nuestra carpeta compartida con permisos de escritura.

case sensitive = no
veto files = /*.exe/*.bat/



Mas información sobre samba aquí.

[Revisado 27/12/15].
5 22XD: Samba, TIPS de seguridad para nuestros recursos compartidos.
< >