Az elmúlt évtől kezdve több ízben is előfordult már velem, hogy megkértek “Csak gyorsan csináljunk már egy fájlszervert, mindegy, milyen csak ne windowsos legyen, mert nincs több windows licenszünk, meg állítólag a Linuxra nem megy rá a vírus”

Hát sajnos rámegy az.. Ami wndows alól ‘látszik’,nos az a zsarolóvírusok számára is látszani fog…

Tehát a probléma adott, már csak a megoldás várat magára 🙂

Támadt egy ötletem, hogy miképp lehetne egy kicsit biztonságosabbá tenni a közös hozzáférésű fájlok tárolását. De csak sorjában!

Vegyünk egy alap telepítésű Centos 7-et, és először is telepítsük a Sambát!

yum install samba samba-client samba-common

A jelen állás szerint a samba 4.6.2-es verziója fog feltelepülni.

Mielőtt nagyon beleásnánk magunkat a konfigurációs fájlokba, célszerű az eredetiről egy másolatot készíteni, és eltenni a nehezebb időkre.

mv /etc/samba/smb.conf /etc/samba/smb.conf.orig

Most pedig lássunk neki a saját smb.conf -unk szerkesztésének (Nyilván mcedit helyett mindenki a kedvencét fogja használni… )

mcedit /etc/samba/smb.conf

Egyelőre ne variáljunk túl sokat, tehát használjuk a következő minimalista konfigurációt:

[global]
# A workgroup neve egyezzen meg a windowsos hálózatban használttal  (WORKGROUP, 
# MUNKACSOPORT STB) 
 workgroup = WORKGROUP
server string = Samba Server %v
netbios name = centos
security = user
map to guest = bad user
dns proxy = no
#============================ Megosztások ============================== 
[Anonymous]
path = /samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no

Tehát az anonymous felhasználók hazája a /samba/anonymous lesz. Gyártsuk is le gyorsan ezt a könyvtárat :

mkdir -p /samba/anonymous

cd /samba

chmod -R 0755 anonymous/
chown -R nobody:nobody anonymous/

Mivel a Centos 7 tűzfalában a Samba szolgáltatás tiltva van, ezért adjuk hozzá a kivételekhez. Ezt a következő, cseppet sem felhasználóbarát parancssorral tehetjük meg:

firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload

A következő probléma a SELINUX, mivel ez sem igazán szereti engedélyezni a Samba működését. 2 lehetőség kínálkozik: az elegáns megoldás, hogy chcon paranccsal engedélyezzük:

chcon -t samba_share_t anonymous/

A másik, jóval egyértelműbb tevékenység, ha a /etc/selinux/config fájlban a SELINUX=enforced értéket írjuk át SELINUX=disabled -re, és ezzel meg is oldottuk a összes evvel kapcsolatos problémát.

Ha mindezek után újraindítjuk a szerverünket, a windowsos gépekről már láthatjuk is a mindenki számára jelszó nélkül hozzáférhető megosztást a hálózatban 🙂

Öröm, boldogság 🙂

A folytatásban a biztonság kedvéért létrehozunk egy jelszóval védett megosztást is, és megnézzük, mit tehetünk a  zsarolóvírus károkozás minimalizálása érdekében..

folyt, köv.