Az elmúlt évtől kezdve több ízben is előfordult már velem, hogy megkértek “Csak gyorsan csináljunk már egy fájlszervert, mindegy, milyen csak ne windowsos legyen, mert nincs több windows licenszünk, meg állítólag a Linuxra nem megy rá a vírus”
Hát sajnos rámegy az.. Ami wndows alól ‘látszik’,nos az a zsarolóvírusok számára is látszani fog…
Tehát a probléma adott, már csak a megoldás várat magára 🙂
Támadt egy ötletem, hogy miképp lehetne egy kicsit biztonságosabbá tenni a közös hozzáférésű fájlok tárolását. De csak sorjában!
Vegyünk egy alap telepítésű Centos 7-et, és először is telepítsük a Sambát!
yum install samba samba-client samba-common
A jelen állás szerint a samba 4.6.2-es verziója fog feltelepülni.
Mielőtt nagyon beleásnánk magunkat a konfigurációs fájlokba, célszerű az eredetiről egy másolatot készíteni, és eltenni a nehezebb időkre.
mv /etc/samba/smb.conf /etc/samba/smb.conf.orig
Most pedig lássunk neki a saját smb.conf -unk szerkesztésének (Nyilván mcedit helyett mindenki a kedvencét fogja használni… )
mcedit /etc/samba/smb.conf
Egyelőre ne variáljunk túl sokat, tehát használjuk a következő minimalista konfigurációt:
[global] # A workgroup neve egyezzen meg a windowsos hálózatban használttal (WORKGROUP, # MUNKACSOPORT STB) workgroup = WORKGROUP server string = Samba Server %v netbios name = centos security = user map to guest = bad user dns proxy = no #============================ Megosztások ============================== [Anonymous] path = /samba/anonymous browsable =yes writable = yes guest ok = yes read only = no
Tehát az anonymous felhasználók hazája a /samba/anonymous lesz. Gyártsuk is le gyorsan ezt a könyvtárat :
mkdir -p /samba/anonymous cd /samba chmod -R 0755 anonymous/ chown -R nobody:nobody anonymous/
Mivel a Centos 7 tűzfalában a Samba szolgáltatás tiltva van, ezért adjuk hozzá a kivételekhez. Ezt a következő, cseppet sem felhasználóbarát parancssorral tehetjük meg:
firewall-cmd --permanent --zone=public --add-service=samba firewall-cmd --reload
A következő probléma a SELINUX, mivel ez sem igazán szereti engedélyezni a Samba működését. 2 lehetőség kínálkozik: az elegáns megoldás, hogy chcon paranccsal engedélyezzük:
chcon -t samba_share_t anonymous/
A másik, jóval egyértelműbb tevékenység, ha a /etc/selinux/config fájlban a SELINUX=enforced értéket írjuk át SELINUX=disabled -re, és ezzel meg is oldottuk a összes evvel kapcsolatos problémát.
Ha mindezek után újraindítjuk a szerverünket, a windowsos gépekről már láthatjuk is a mindenki számára jelszó nélkül hozzáférhető megosztást a hálózatban 🙂
Öröm, boldogság 🙂
A folytatásban a biztonság kedvéért létrehozunk egy jelszóval védett megosztást is, és megnézzük, mit tehetünk a zsarolóvírus károkozás minimalizálása érdekében..
folyt, köv.
legutóbbi hsz