LAN内部限定で作っていたsambaサーバを外部からもつなげるようにして欲しい。と言われ、とても困惑しています。
TCP Wrapperで使うユーザのみ許可しようとしましたが、どこでネットにつなぐか分からないのでIPを固定するのは不可能でした。少なくとも国外から繋ぐことは無いと思われるので.jp以外は弾きますが、それでも心配です。
というのはパスワードが生で流れているのではないかと思われるからです。
だからといってSSHやVPNは面倒だといわれ、とても困っています。
どなたかセキュアにSambaサーバの構築する方法を教えていただけませんでしょうか。
環境:Mac OSX Tiger(BSD)+OS標準で入っているSambaサーバ(設定はSharePointsでしました)
No.4ベストアンサー
- 回答日時:
元々セキュリティをあまり意識しない形のWindowsファイル共有をセキュアにするのは結構大変だと思います。
> VPNは面倒だといわれ
「じゃあ使うな」とはじくことは出来ないんですか?
ユーザの利便性は大切ですが、それを重視するあまり内部の情報が漏れた場合の責任は誰がとるんでしょうかね? 「面倒だ」と言った人がとるんですか?(^^)
No.1さんへの補足で
> ほかの人はPuttyなどを起動するのが面倒で、ローカルディスク同様に手軽に使用したいそうです。
とありますが、市販のVPNクライアントの中にはPCに常駐して、必要なときだけVPNで接続する物もあります。
そういう物を探すのも一つの手かと思いますが。
# 昔のCisco Secureがそうでした。
No.3
- 回答日時:
「SSHやVPNは面倒」という人に使えるかどうかはわかんないですが、WebDAVではどうでしょうか。
クライアント側での設定はかなり簡単です。
http://www.atmarkit.co.jp/flinux/special/webdav/ …
SSLを使うことでかなりセキュアになります。
MAC OS XならWebDAVサーバにするのも簡単だと聞いています。資料も多そうです。
http://wikiroom.com/n071316/index.php?Mac%20OS%2 …
http://homepage1.nifty.com/glass/tom_neko/web/we …
http://www.hideshi.jp/macosx/webdav.html
No.2
- 回答日時:
Samba3.0からはNTLMv2をサポートしています。
これは結構強力な暗号化認証なのである程度のセキュリティは保たれます。
Sambaサーバの設定とともに、Windowsも「ローカルセキュリティ」のLANMAN認証レベルを「NTLMv2応答のみを送信する」に設定してください
ただし、98/Meは認証できないし「NTLMv2応答のみを送信する」を設定していないWindowsで認証できなかったりするので注意してください。
細かい点は調べなきゃならなら無いので、勘弁してください。
質問者の質問レベルから見るとこれらのキーワードからご自分で調査できると思われます。
No.1
- 回答日時:
パスワードの問題だけなら参考URLの方法もありますけど...
でも、根本的な解決にはならないですよね。やはり、SSHなどがよいのではないかと思いますけど。あとは、公開用のセグメントを作ってサーバ自体を移動させた方が良いのではないでしょうか?
参考URL:http://www.samba.gr.jp/doc/encrypt-passwd.html
PortForwardingをさせるSSHは既に用意してあり、私だけが使っている状況です。
ほかの人はPuttyなどを起動するのが面倒で、ローカルディスク同様に手軽に使用したいそうです。
現在、フロントサーバはポート22以外、および私が利用する地域のISP以外からはTCP Wrapperで接続拒否としています。
パスワードを書けることも然りですが、共有フォルダに入っているデータをも可能な限り盗聴されても大丈夫なよう、保護したいのです。
フロントサーバ:MacOSX Tiger(SSH・プリンタサーバ)
内部からの接続専用サーバ:MacOSX Tiger (Samba:データ共有)
外部からはPort22のみフロントサーバへ届きます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
- その他(プログラミング・Web制作) プログラムの起動、利用について、使用期間を設定する方法 3 2023/08/06 21:03
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- WordPress(ワードプレス) WordPressの編集画面がいつもと違うのですがこれは何でしょう? 1 2023/03/29 10:26
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- ルーター・ネットワーク機器 新築、有線LANは付けるべきか?無線と比べてメリットは? 10 2022/10/15 02:14
- Windows 10 外部ドライブにマウントできない問題について 9 2022/03/22 18:08
- ASP・SaaS イントラネットを構築したい 2 2022/04/24 11:08
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
自作のウェブサイトを友人に見...
-
UltraVNCについて
-
FTPツールで表示される所有者を...
-
tera termについて
-
意味の違い ホスト名とサーバー名
-
メインフレームとサーバは、何...
-
LinuxでのDNSキャッシュ表示
-
Tera Termが接続できない
-
DBサーバをどこに置くのがよいか
-
FTPの接続継続時間について
-
サーバ/クライアント間のシステ...
-
Cactiサーバのデータ移行方法に...
-
DNSの逆引き権限委譲
-
DHCPサーバでの、複数スコープ設定
-
ローカルネットワーク内での時...
-
コマンドプロンプトでFTPできない
-
SCPでパスワードを使う方法
-
TeraTermでsqlplusを利用した時...
-
rexecの有効化方法について
-
ローカル環境でのNTPサーバ
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Tera Termが接続できない
-
FTPの接続継続時間について
-
UltraVNCについて
-
DNSの逆引き権限委譲
-
DHCPサーバのIPアドレスの確認方法
-
LinuxでのDNSキャッシュ表示
-
tera termについて
-
VNCの複数利用の方法
-
異なるタイムゾーンのタイムサ...
-
DBサーバをどこに置くのがよいか
-
rexecの有効化方法について
-
ローカルネットワーク内での時...
-
意味の違い ホスト名とサーバー名
-
ローカル環境でのNTPサーバ
-
NFS接続+シンボリックリンクを...
-
UNIXからWindowsへのファイル転送
-
FTPツールで表示される所有者を...
-
SCPでパスワードを使う方法
-
コマンドプロンプトでFTPできない
-
Hostsファイルの書き方
おすすめ情報