Re: Compartilhamento de arquivos linux com o windows xp
2007/1/24, Luiz Fernando C Camargo <lfcamar@gmail.com>:
Em Quarta Janeiro 24 2007 22:39, Marcos Lazarini escreveu:
> Talvez seja um pouco de paranóia demais, mas pq rodar um firewall
> (serviço seguro) com samba (serviço tipicamente inseguro)?
Bem, eu acreditei que samba corretamente configurado fosse
seguro. Não é?...
Na verdade, não entendo o motivo do firewall... o principal motivo de
vc usar firewall num micro pessoal é filtrar quem pode acessar ou não
as portas do seu micro. Outro motivo é que vc talvez queira ficar
escondido, longe dos port-probes de eventuais bisbilhoteiros. Até ai
tudo bem.
Mas o samba implementa um protocolo de troca de informações pela rede
local, que pressupoe uma certa relação de confiança entre os micros.
Agora, vc me diz que não confia tanto assim e quer deixar o firewall
ligado também... :-)
Tudo bem, como exercício pode ser uma boa, mas acho que esse tipo de
configuração não aparece tão frequentemente.... :-)
Se o micro é um gateway, mais dificil ainda de justificar um samba
nele - pois o firewall não deveria rodar mais nada, e ser uma real
parede sem caminhos alternativos que não as próprias regras do
iptables. Mas pelo que entendi, não é esse o caso agora...
> Se houver mais de uma interface no micro, vc pode deixar a interface
> interna (por exemplo) com regras mais frouxas, e ai o samba funciona
> sem problemas.
Interface você quer dizer placa de rede? Tem uma só, eu uso um
modem ADSL que eu roteei. Ele tem número IP interno 10.0.0.1,
é o meu gateway, aí tem uma máquina debian com IP 10.0.0.2,
minha máquina, e uma máquina windows xp com IP 10.0.0.3 da
minha mulher e do meu filho, eu também tenho uma conta nessa
máquina windows, me desculpem, mas eu uso pouquíssimo. Preferi
usar IPs estáticos para organizar melhor o envio de portas.
Aqui é uma rede doméstica, nada importante, faço mesmo de
curiosidade para aprender. Mas gosto de fingir que tenho
segredos valiosos a proteger, então tento configurar as coisas
de maneira segura. As impressoras eu compartilho usando CUPS,
foi fácil e funciona bem. Mas arquivos eu compartilho usando o
Samba, com security option = user, achei que fosse seguro, até
evitei security option = share. Acho estranho que não me peçam
senha quando do linux eu acesso os meus arquivos na máquina
windows, bom acho que é mais uma das muitas falhas do windows
não? porque do windows, pra acessar os arquivos linus, tenho
que dar a senha.
Bom, o que me incuca é isso, não consigo acessar os meus
arquivos no windows com o firestarter rodando, não entendo por
quê. Mesmo com regras frouxas, permitindo o acesso nas portas
altas, ainda isso não é possível, não 'funciona sem problemas'
com o firestarter rodando. Mas parando o firestarter consigo
acesso instantaneamente. Não vejo razão aparente, isso me
parece um bug não sei de quem.
Eu gostaria de perguntar: será que este meu set-up é seguro?
Alguém sabido que consiga acesso à máquina windows terá acesso
à minha máquina linux facilmente pelo fato dessas portas
estarem abertas?
Se seu sistema está atualizado, ele pode ser considerado 'seguro' nos
termos de que não existe um comportamento não previsto para os
programas. Agora se vc configura uma conta sem senha que permite login
externo... bom ai não há firewall que resolva :-)
O importante é vc saber o que está fazendo, e a experiencia ajuda um
bocado nessas horas.
Sobre seu problema específico, procurando por 'samba firewall', achei
essa pagina que fala sobre Suse, mas acho que dá p/ adaptar.
http://tweakhound.com/linux/samba/page_5.htm
Observe que ele fala p/ abrir 137~139 e 445/tcp e a 137/udp.
Além disso, tem uma coisa que ele chamou de
"ALLOW_INCOMING_HIGHPORTS_TCP", "ALLOW_INCOMING_HIGHPORTS_UDP" e
"ALLOW_FW_BROADCAST_EXT" que não vi aqui na lista (se não estou
enganado).
As duas primeiras acho que podem ser liberadas c/ o tal RELATED, mas a
ultima não sei bem... teria q estudar um pouquinho o iptables p/ ver o
comando certo.
Veja ai e qquer coisa retorna p/ a lista.
--
Marcos
Reply to: