Home Server Projekt (samba,pyLoad,etc)

[olf]

Hallo Leute,

ich möchte ich mein kleines Projekt vorstellen und wollte hierzu bei einigen Themen Meinungen hören.

Ich habe mir eine kleine Dockstar zugelegt und auf diese ein Debian aufgespielt. Falls das Dockstar niemanden ein begriff ist einfach mal googlen waren bis vor kurzem noch richtig erschwinglich (20euro).

Mein plan war eigentlich für mich persönlich einen kleinen Server anzulegen mit einem Samba, pyLoad, Webserver. Die Hardware kommt damit ohne weiteres zurecht das ist keine frage darüber will ich auch nicht diskutieren mir geht es um andere dinge.

Natürlich möchte ich das schöne ding auch aus dem Internet erreichen können, evlt später auch Daten Sharen auf mehreren Rechner via Samba.

DynDns hat das ganze schon und SSH zugriff funktioniert tadellos.

Nun aber eine sache ich wollte eigentlich das ganze so haben das ich es wie ein Netzlaufwerk einbinde also den Samba einfach nutzen. Nun lese ich es sei zu gefährlich, zuviel Risiko..usw.

Das ganze wäre ja zur rein Privaten nutzung, und mit passwortgeschutz und evtl für spezielle Ordner mit Dokumenten einen extra Usernamen mit langem Passwort. Reicht das nicht aus für die Sicherheit?

Ich möchte konkret wissen WO die Gefahren lauern. Was könnte den passieren. Und das bitte in einem realisitischen ausmaß.

Nun denke ich schon darüber nach die Samba verbindung SSL zu verschlüsseln oder ggf. noch ein VPN einzurichten aber ist das wirkich nötig. Es sollte Benutzerfreundlich und einfach werden.

Über Vorschläge würde ich mich freuen und ich hoffe das mir ein paar Leute dazu was sagen können.

Grüße Olf

[Crash2001]

Also wenn du dich per VPN einwählst und der Samba-Dienst nur im internen Netzwerk verfügbar ist, dann sehe ich da ehrlich gesagt keinerlei Sicherheitsprobleme.

[olf]

Das sehe ich auch so, aber ist es ohne ein VPN wenn das teil einfach so im Netz steht wirklich eine reele gefahr?

[Crash2001]

Wenn jeder auf dein Samba-Verzeichnis zugreifen kann?

Also wenn der entsprechende Port nach aussen hin offen ist, sehe ich das durchaus als Sicherheitsrisiko an. Wenn das Passwort im Klartext übertragen wird, besteht halt die Möglichkeit, dass jemand mitlauscht.

Anderseits - wer geht schon die möglichen dynDNS-Namen durch und versucht da ein Laufwerk zu verbinden...

Also wenn nichts wichtiges drauf liegen soll (privates, Firmensachen oder ähnliches), dann sehe ich da eigentlich kein Problem.

[flashpixx]

Ich würde evtl noch folgende Konstellation betrachten: Innerhalb des LAN einen Samba laufen lassen und nach außen nur einen SSH. Mit einem entsprechenden Client kann man die Verzeichnisse, die man per SSH hällt auch in den Windows Explorer direkt einhängen (für OSX gibt es da auch Tools für). Authentifizierung via SSH Schlüssel und den SSH Server ggf nicht auf dem Standardport lauschen lassen.

Finde ich gegenüber der Konfiguration eines VPN wesentlich weniger aufwändig.

@Crash2001: Du magst recht haben, dass man selten die komplette dyndns-Domän abscannt um nach offenen Ports zu suchen. Aber ich halte es inzwischen auch für sinnvoller eben diverse Techniken zum Schutz einzusetzen. Denn wenn man durch einen Samba z.B. einen Trojaner ins System einschleust und der sich dann eben durch diese Freigabe im LAN verteilt, ist das eben sehr unschön

[Crash2001]

Ja das ist die andere Seite der Medaille. DAs ist richtig.

Ich persönlich würde es auch mit SSH-Zugriff oder aber per VPN machen wenn.

[olf]

Dass ganze über SSH zu realisieren wäre mir ne in den Sinn gekommen wusste nicht das so etwas möglich ist, anonsten hätte ich überlegt neben dem SAMBA für die Lokale verwendung einen FTP einzurichten.

Ich werde mal schaun was ich über diese SSH geschichte bei google finde oder habt ihr dafür schon hilfreiche Links zur Hand.

Danke auf jeden fall für die Info genau so hab ich mir das vorgstellt.

[dano0b]

es gibt eigentlich nicht die frage der notwendigkeit sondern nur die frage wie wichtig einem selbst die daten sind. sofern man diese nicht riskieren mag, muss man diese nach besten gewissen absichern.

es geht meistens weniger um tatsächliche angriffe aus erfahrung sondern um risiken.

[olf]

Okay

soweit so gut. Nun habe ich ein Problem!

Habe den pyLoader zum laufen gebracht es funktioniert bis her ganz gut. Nun möchte ich rar archive die auf dem Server liegen direkt mit meinem Windows Server entpacken dabei bekomme ich jedoch eine Fehlermeldung das der Zugriff verweigert wurde.

Ist es überhaupt möglich die archive wärend sie auf dem Server liegen zu entpacken?

Schreib und Leserechte habe ich für das Verzeichnnis. Fehlt noch was?!

EDIT: Wenn ich jedoch den Entpackungspfad lokal auf meinem Windows Rechner angebe funktioniert das ganze.

Fehler gefunden es fehlen wohl die rechte für die Verzeichnisse und Daten

Aber wie mach ich das dass automatisch alle Verzeichnisse und Datein die darin auftauchen die Rechte vom Hauptordner bekommen?

Bearbeitet 12. November 2010 von olf

[schepp]

In der smb.conf kannst du über die Option "create mask" angeben mit welcher Berechtigung Datein auf dem Samba-Share angelegt werden.

Gruß