Criptografia Samba SMB - Quão seguro é?

2

Eu recentemente configurei um servidor Samba no Linux que me permite acessar arquivos neste servidor em PCs Win10 na minha rede local. Mas eu me perguntei se eu poderia acessar essa unidade compartilhada pela Internet, já que também uso um PC Win10 na escola.

Eu defino o seguinte na minha seção:

[global]
workgroup = workgroup
security = user
encrypt passwords = true
smb encrypt= required

Qual a utilidade da criptografia SMB? O SMB era conhecido como inseguro para redes públicas, mas desde o SMB3 há criptografia disponível e eu me pergunto o quão seguro isso pode ser.

Obrigado antecipadamente.

    
por Robin Mayer 23.05.2018 / 22:56

3 respostas

1

Você pode ver a Criptografia no SMB 3.0: uma perspectiva de protocolo e Criptografia no SMB3 para detalhes técnicos, mas acho que o fato de que o Azure Files permite a montagem pela Internet usando (apenas) o SMB3 é um sinal de que a Microsoft acha que é seguro.

    
por 24.05.2018 / 10:12
0

Além disso, sugiro verificar com o Wireshark que o tráfego é criptografado. Isso ocorre porque o SMB negocia a criptografia como uma possibilidade e não como um requisito. Um cliente não pode forçar a criptografia, mas apenas negar uma conexão não criptografada e é para o servidor decidir. Sim, por padrão, o Win10 criptografa se o cliente o suporta, mas quem sabe como o registro do lado do servidor é adaptado no seu caso. Se os dados forem sensatos, eu não acreditaria totalmente no "requerido" do Samba sem checagem dupla.

    
por 24.05.2018 / 13:49
0

But I wondered if I could access this shared drive over the internet since I also use a Win10 PC at school.

O Samba é um serviço de compartilhamento de arquivos e impressão, eu nunca pedi para fazer criptografia. Se você quiser criptografar informações entre você e o Samba (escolha sábia), aconselho a criação de um túnel SSH do computador da sua escola quando você estiver usando uma rede pública para a máquina Samba.

O seu é um monte de boas explicações sobre o que é um túnel SSH, como configurar e quando usar, e é projetado para fazer a criptografia de informações entre dois pontos de extremidade, que é o que faz o SSH.

Exemplos sobre o túnel SSH

Como fazer um túnel do Windows SSH

Escreva também em qual sistema operacional a máquina que executa o Samba está instalada. Ubuntu, Fedora, Windows mais alguma coisa? Então as pessoas podem te dar as melhores respostas possíveis.

Qual é a força da criptografia SSH?

strong e seguro o suficiente para que até mesmo governos o usem.

    
por 24.05.2018 / 14:22