PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ubuntu 10.04 File Server


Tempo
2010-09-27, 00:43:09
Ich habe mir einen File Server (Samba) auf Linux-Basis (Ubuntu 10.04) eingerichtet. Dieser Rechner ist an meinen Router angeschlossen, somit auch zum Internet verbunden. Wie sieht das bezüglich der Sicherheit aus? Muss ich noch irgendwas einrichten, damit der Ubuntu File Server sicher vor Angriffen von außen ist? Oder besser gefragt, was kann ich machen um die Sicherheit zu erhöhen?

DarkFox
2010-09-27, 00:54:51
Wenn du am Router keine Ports weiterleitest und der Server keine über UpnP öffnen will, ist er von außen nicht erreichbar.

Tempo
2010-09-27, 00:58:53
Also Ports habe ich nicht weitergeleitet. Aber wie kann ich überprüfen ob der File Server automatisch Ports öffnet?

Lokadamus
2010-09-27, 12:41:13
mmm...

Wenn du Samba richtig konfiguriert hast, dann wird er eh nur Anfragen aus deinem Netz entgegennehmen.
Mit einem Portscan kannst du testen, was alles von aussen erreichbar ist.
https://www.grc.com/x/ne.dll?bh0bkyd2 (Port 1 - 1024 dürfte erstmal interessant sein)

Tempo
2010-09-27, 13:29:40
Ich habe vergessen zu erwähnen, das ich Server Variante von Ubuntu installiert habe. Als Dienste wurden nur der OpenSSH und Samba Dämon installiert.
Also die Seite aufrufen wird nicht klappen.

Lokadamus
2010-09-28, 08:25:20
mmm...

Du hast das merkwürdigste Netzwerk, von dem ich je gehört habe.

Ein einziger Internetzugang für einen einzigen PC, dein Fileserver.
Dann hast du nichtmal einen normalen PC. Wozu du einen Fileserver aufgebaut hast, der über das Internet wiederrum nicht erreichbar sein soll ...

Sollte der Router seine Aufgabe erfüllen und dein Netzwerk gegenüber dem Internet abschotten, so wird er alle deine Anfragen immer beantworten, egal, von welchem PC es losgeht. Alleine schon die Tatsache, dass, wenn du mehrere PCs an deinem Router anschliesst und alle mit der selben IP im Internet unterwegs, sollte dir zu denken geben, was dein Router überhaupt macht.
Kurz gesagt, wenn du wissen willst, ob eines deiner Geräte aus dem Internet einfach so ansprechbar ist, mach den Test. Im Normalfall antwortet keines der Geräte, weil der Router vom Internet ins Lan nichts weiterleitet.

Arcanoxer
2010-09-28, 18:22:14
mmm...

Du hast das merkwürdigste Netzwerk, von dem ich je gehört habe.

Leicht merkwürdig ist es schon.

SSH ist zwar schon sehr sicher, ich würde aber immer ein private key nutzen und root login abschalten.

Tempo
2010-09-28, 19:18:32
Natürlich hängen an dem Router noch ein PC und ein Laptop dran. Sonst wäre ja die Idee einen File Server einzurichten leicht überflüssig. Die Authentifizierung per SSH läuft mit private key und der root Zugang ist nicht gestattet.
Starte ich nun von dem Laptop eine Anfrage auf offene Ports mit dem Tool nmap, sagt er mir folgendes:

http://img522.imageshack.us/img522/1589/20220730.jpg

Starte ich nmap aber direkt auf dem Server, sind nur 3 Ports offen.

http://img340.imageshack.us/img340/6454/24653858.jpg

Wie kommt es zu diesem Unterschied? Macht der Server bei Anfrage die anderen Ports auf? Wenn ja, wie kann ich das unterbinden?

#44
2010-09-28, 19:26:45
Das wird daran liegen, dass die entsprechenden Dienste so konfiguriert sind, nur auf der öffentlichen IP des Rechners zu hören. Diese nehmen daher auf localhost/127.0.0.1 keine Anfragen entgegen.

"nmap 192.168.2.99" sollte immer das selbe Ergebnis liefern.

Um die Ports zu schließen musst du nur sehen, welcher Dienst an ihnen lauscht und den dann beenden. Ist wohl ein Mailserver und ein Webserver.

Tools die dir dabei helfen: google.de, lsof, netstat

arne
2010-09-28, 20:52:43
Der Befehl
sudo netstat -tulpen
listet alle nach außen geöffneten Ports inklusive der verantwortlichen Programme.