On Tue, Apr 06, 2010 at 03:45:56PM +0200, Aladino Amantini wrote: > Ho messo in piedi una macchina con Kubuntu 9.10 a cui si dovrà connettere della gente da remoto.<br> > > (messo in piedi ssh, creato nuovo utente mappato le porte del router etc...)<br> > > Non voglio che queste persone possano vedere le risorse condivise della rete (cartelle stampanti etc) che comprende macchine (reali e virtuali) windows.<br> > > Ho provato a configurare gruppi e permessi ma in dolphin riuscivo sempre a vederle.<br> > > A questo punto ho eliminato il pacchetto smbclient ma ancora con dolphin riesco a vederle.<br> > > O dolphin implementa per conto suo il protocollo (mi pare eccessivo) oppure dipende dal pacchetto libsmbclient che pero' non posso levare perché è una dipendenza per un sacco di roba (119 pacchetti).<br> > come posso fare per risolvere la questione?<br> > Prima di tutto ti prego la prossima volta di evitare le mail in html. Detto questo, puoi fare cio' che vuoi ma fino a quando gli utenti che hai sulla kubuntu potranno accedere al networking interno alla LAN, anche se tu disabiliti tutto bastera' scaricarsi qualche binarietto dargli i permessi di esecuzione e potranno anche accedervi. Esistono delle soluzioni per risolvere la questione, ma sono complesse e direi overkill per la tua situazione. La strada giusta nel tuo caso e' una delle due seguenti possibili: 1- la piu' semplice, e' quello di non badare a cosa puo' fare un utente da ubuntu, metti in sicurezza il lato "server" dei tuoi servizi. Non permettere a cio' che arriva da kubuntu di accedere ai servizi ( visto che non hai utenti root sulla kubuntu anche qualche semplice regola di firewalling magari anche a layer2 ovvero sul mac address e non solo a livello ip ti possono gia' dare un buon livello di sicurezza ) 2- Separa le reti. Puoi usare una lan separata fisicamente oppure delle VLAN, ma fai in maniera che le sottoreti su cui risiedono i tuoi pc e la kubuntu siano diverse e non comunichino tra loro. In altre parole sti a mio parere guardando il problema dal lato sbagliato! -- Franco (nextime) Lanza Busto Arsizio - Italy SIP://casa@casa.nexlab.it NO TCPA: http://www.no1984.org you can download my public key at: http://danex.nexlab.it/nextime.asc || Key Servers Key ID = D6132D50 Key fingerprint = 66ED 5211 9D59 DA53 1DF7 4189 DFED F580 D613 2D50 ----------------------------------- echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D212153574F444E49572045535520454D20454B414D204F54204847554F4E452059415020544F4E4E4143205345544147204C4C4942snlbxq | dc -----------------------------------
Attachment:
signature.asc
Description: PGP signature