Re: Compartilhamento de arquivos linux com o windows xp
Em Quarta Janeiro 24 2007 22:39, Marcos Lazarini escreveu:
> Talvez seja um pouco de paranóia demais, mas pq rodar um firewall
> (serviço seguro) com samba (serviço tipicamente inseguro)?
Bem, eu acreditei que samba corretamente configurado fosse
seguro. Não é?...
> Se houver mais de uma interface no micro, vc pode deixar a interface
> interna (por exemplo) com regras mais frouxas, e ai o samba funciona
> sem problemas.
Interface você quer dizer placa de rede? Tem uma só, eu uso um
modem ADSL que eu roteei. Ele tem número IP interno 10.0.0.1,
é o meu gateway, aí tem uma máquina debian com IP 10.0.0.2,
minha máquina, e uma máquina windows xp com IP 10.0.0.3 da
minha mulher e do meu filho, eu também tenho uma conta nessa
máquina windows, me desculpem, mas eu uso pouquíssimo. Preferi
usar IPs estáticos para organizar melhor o envio de portas.
Aqui é uma rede doméstica, nada importante, faço mesmo de
curiosidade para aprender. Mas gosto de fingir que tenho
segredos valiosos a proteger, então tento configurar as coisas
de maneira segura. As impressoras eu compartilho usando CUPS,
foi fácil e funciona bem. Mas arquivos eu compartilho usando o
Samba, com security option = user, achei que fosse seguro, até
evitei security option = share. Acho estranho que não me peçam
senha quando do linux eu acesso os meus arquivos na máquina
windows, bom acho que é mais uma das muitas falhas do windows
não? porque do windows, pra acessar os arquivos linus, tenho
que dar a senha.
Bom, o que me incuca é isso, não consigo acessar os meus
arquivos no windows com o firestarter rodando, não entendo por
quê. Mesmo com regras frouxas, permitindo o acesso nas portas
altas, ainda isso não é possível, não 'funciona sem problemas'
com o firestarter rodando. Mas parando o firestarter consigo
acesso instantaneamente. Não vejo razão aparente, isso me
parece um bug não sei de quem.
Eu gostaria de perguntar: será que este meu set-up é seguro?
Alguém sabido que consiga acesso à máquina windows terá acesso
à minha máquina linux facilmente pelo fato dessas portas
estarem abertas?
Obrigado Marcos por responder.
Luiz Fernando
> Em 22/01/07, Luiz Fernando C Camargo<lfcamar@gmail.com> escreveu:
> > Eu compartilho arquivos de uma máquina debian com uma máquina
> > windows xp através do samba. A única coisa que eu não gosto é que para
> > conseguir acessar do windows os arquivos no linux eu
> > tenho que desativar o firestarter, o meu firewall, porque cada
> > vez o acesso é feito em uma porta diferente -- 32770, 32771,
> > 32772, etc.... ou então tenho que ficar liberando a porta na
> > hora. Tem como melhorar isso?
> >
> > Um detalhe, que talvez ajude, é que no firestarter essas
> > portas aparecem como portas UDP do serviço 'Sun-RPC portmap',
> > não sei que serviço é esse.
> >
> > Obrigado, Luiz Fernando
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
Em Quarta Janeiro 24 2007 22:39, você escreveu:
> Talvez seja um pouco de paranóia demais, mas pq rodar um firewall
> (serviço seguro) com samba (serviço tipicamente inseguro)?
Bem, eu acreditei que samba corretamente configurado fosse
seguro. Não é?...
> Se houver mais de uma interface no micro, vc pode deixar a interface
> interna (por exemplo) com regras mais frouxas, e ai o samba funciona
> sem problemas.
Interface você quer dizer placa de rede? Tem uma só, eu uso um
modem ADSL que eu roteei. Ele tem número IP interno 10.0.0.1,
é o meu gateway, aí tem uma máquina debian com IP 10.0.0.2,
minha máquina, e uma máquina windows xp com IP 10.0.0.3 da
minha mulher e do meu filho, eu também tenho uma conta nessa
máquina windows, me desculpem, mas eu uso pouquíssimo. Preferi
usar IPs estáticos para organizar melhor o envio de portas.
Aqui é uma rede doméstica, nada importante, faço mesmo de
curiosidade para aprender. Mas gosto de fingir que tenho
segredos valiosos a proteger, então tento configurar as coisas
de maneira segura. As impressoras eu compartilho usando CUPS,
foi fácil e funciona bem. Mas arquivos eu compartilho usando o
Samba, com security option = user, achei que fosse seguro, até
evitei security option = share. Acho estranho que não me peçam
senha quando do linux eu acesso os meus arquivos na máquina
windows, bom acho que é mais uma das muitas falhas do windows
não? porque do windows, pra acessar os arquivos linus, tenho
que dar a senha.
Bom, o que me incuca é isso, não consigo acessar os meus
arquivos no windows com o firestarter rodando, não entendo por
quê. Mesmo com regras frouxas, permitindo o acesso nas portas
altas, ainda isso não é possível, não 'funciona sem problemas'
com o firestarter rodando. Mas parando o firestarter consigo
acesso instantaneamente. Não vejo razão aparente, isso me
parece um bug não sei de quem.
Eu gostaria de perguntar: será que este meu set-up é seguro?
Alguém sabido que consiga acesso à máquina windows terá acesso
à minha máquina linux facilmente pelo fato dessas portas
estarem abertas?
Obrigado Marcos por responder.
Luiz Fernando
> Em 22/01/07, Luiz Fernando C Camargo<lfcamar@gmail.com> escreveu:
> > Eu compartilho arquivos de uma máquina debian com uma máquina
> > windows xp através do samba. A única coisa que eu não gosto é que para
> > conseguir acessar do windows os arquivos no linux eu
> > tenho que desativar o firestarter, o meu firewall, porque cada
> > vez o acesso é feito em uma porta diferente -- 32770, 32771,
> > 32772, etc.... ou então tenho que ficar liberando a porta na
> > hora. Tem como melhorar isso?
> >
> > Um detalhe, que talvez ajude, é que no firestarter essas
> > portas aparecem como portas UDP do serviço 'Sun-RPC portmap',
> > não sei que serviço é esse.
> >
> > Obrigado, Luiz Fernando
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
Reply to: