Egy SAMBA-t kitenni a netre igen nagy kockázatot jelent. Ez nem biztonsági szoftver, még akkor sem, ha vannak erre utlaó fícsörei.
Én inkább valami webdaw frontendet tennék elé, ahhoz elég egy böngésző és eleve SSL-be csomagolt a forgalom...
De ha ez sem játszik, akkor:
Elég neki a TCP/445, más nem kell!
Samba konfigba pedig ilyesmiket:
lanman auth = no
ntlm auth = no
client ntlmv2 auth = yes
client lanman auth = No
client plaintext auth = No
server signing = mandatory
Ezek a beállítások force-olják az ntlmv2 auth-ot, + a packet signing-et.
Emiatt régi elavult kliensek (pl win XP) persze nem is tudják majd használni.
Ezek mellett már csak arra kell ügyelni, hogy:
- ne hozz létre publikus megosztásokat
- ne engedj gagyi jelszavakat használni
- és rendszeresen olvasgasd az erre vonatkozó security híreket ;)
--
zrubi.hu