Sers Mädels,
Ich hab bei mir Samab-2.0.7 am laufen und die gleiche Maschine läuft auch noch als Internet-Server, meine Security ist auf Share gestellt, ist das nun ein Sicherheitsrisiko, können aus dem Internet nun Leute auf mein Linux zugreifen, vom internen Teil (LAN) geht keine Bedrohung aus (nur mein Vater *gg*).
 
cya SourceHunter
 
------------------
sTrikE for LiNUX
wWw.InternetEliteCrew.de

Hi
 
Block den Port 139 doch einfach auf dem Internetdevice mit ipchains. Und schon brauchst du dir darüber keine Gedanken mehr zu machen...
 
Gruss
 
Daryl
 
------------------
Error 17: Unable to exit Windows. Try the door.
MOD on http://www.dasforum.de
MOD on http://www.no-security.de

Du kannst deine Samba Freigaben auch einem bestimmten Device zuordnen (z.B eth0) und die anderen nicht freigeben. Wie genau das geht kannst du bestimmt aus der man-Page oder anderen Hilfedateien entnehmen, ich bin jetzt ehrlich gesagt ein bischen zu faul ums dir rauszusuchen.
 

------------------
Do you thinks it´s air you´re breathing (the matrix)
Visit: http://TerraForce.net

Hi,
vielleicht solltest du dir Gedanken ueber eine kleine Firewall machen (ipchains).
Fuers erste kannst du unter smb.conf eine Beschraenkung auf gewisse IP-Bereiche vornehmen (auf dein internes IP Netz).
--snip--
hosts allow =
--snap--
 
Gute Einstiegsseite zu ipchains: http://www.linux-firewall-tools.com/linux/faq/
mit dem Linux IPFW Firewall Design Tool auf der Webseite kannst du dir eine recht brauchbare Firewallkonfiguration zusammenbauen lassen ...
 
ciao, Van_Guard
 
------------------
Security Mod of X-GENERATION
PGP-Key:B793DEAA

wie TerraForce schon sagte, kann man die devices (eth0, ippp0, ppp0, ...), über die auf samba zugegriffen wird, angeben.
Ich bin mir fast sicher das man dazu noch die IP-ranges (zB. nur 192.168.0.0-netz) angeben kann, von denen aus zugegriffen werden kann/darf.