id: Гость   вход   регистрация
текущее время 19:38 28/03/2024
Автор темы: Вий, тема открыта 07/06/2011 15:30 Печать
Категории: инфобезопасность, защита сети
https://www.pgpru.com/Форум/ПрактическаяБезопасность/КакНаиболееБезопасноРасшаритьПапкуВLinux
создать
просмотр
ссылки

Как наиболее безопасно расшарить папку в Linux?


Исходная ситуация: Имею 2 машины, обе с Linux. Соединены через роутер (ноутбук подключен через WiFi с шифрованием WPA2, стационарный комп через проводную LAN). WAN сеть роутера подключена к ADSL модему, который обеспечивает на обе машины интернет. Защита данных на стационарной машине критична от кражи через интернет. Серверы NFS, Samba не установлены. Обе машины работают под учетками без прав администрирования.


Цель – сделать папку для обмена между домашними компьютерами файлами в оба направления. Как наиболее безопасно расшарить папку (думаю лучше на стационарной машине)?
Читал о NFS, пишут, что это не особенно безопасно. Samba – вроде бы для Linux машин не нужна, к тому же на ноуте совсем мало места для установки дополнительных программ, а Samba немало весит. Насколько безопасна Samba то же вопрос (я просто не знаю). Есть еще вариант обмена через SSH, хотя видимо менее удобный.
Однако главный посыл – безопасность данных на стационарной машине, их защита от внешнего проникновения через WAN.


Что посоветуете?



 
Комментарии
— BrainSlug (07/06/2011 16:51)   профиль/связь   <#>
комментариев: 60   документов: 1   редакций: 1
openvpn + (vsftpd/samba/etc) поднимите, вечер колдовства и сможете вариативно расшаривать не только на второй комп, но и при наличии статического IP для подключений из сети.
паранойя, думаю, будет удовлетворена.
— unknown (07/06/2011 16:52)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

sshfs
смотря как настроить и тем более между доверяемыми хостами, и тем более всё равно заворачивать в ssh или openVPN.
— SATtva (07/06/2011 20:26)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

+1 Самый искаробочный и прозрачный вариант для тривиальных случаев.
— Гость (07/06/2011 22:26)   <#>
У меня подобная ситуация, как у TC, тоже юзаю sshfs. С более доверяемого кома открываю соединение на менее доверяемый. При необходимости можно даже открывать tun-интерфейс через опцию -w и раздавать туда инет NAT'ом.
— Гость (27/07/2014 21:41)   <#>

но и на все остальные компы в мире — например, путь к своей домашней директории уходит мимо SSL-канала (он будет в сообщении об ошибке), через который работает vsftpd. Пруфлинки: [1], [2]. Обнаружить можно снифером.
— SATtva (28/07/2014 14:28)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Описание в портеже:
Very Secure FTP Daemon written with speed, size and security in mind
— Гость (29/07/2014 03:41)   <#>

If mind is infected with some chemicals... everything can be. Но это ещё ладно, вот описание на pgpru:

Самым лучшим по защите ftp-сервисом считается vsftpd. Я бы выбрал именно его.

facepalm.jpg :-)
— SATtva (29/07/2014 08:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Это было давно и неправда.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3