[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] Fwd: kubuntu samba e dolphin



On Tue, Apr 06, 2010 at 03:45:56PM +0200, Aladino Amantini wrote:
> Ho messo in piedi una macchina con Kubuntu 9.10 a cui si dovrà connettere della gente da remoto.<br>
> 
> (messo in piedi ssh, creato nuovo utente mappato le porte del router etc...)<br>
> 
> Non voglio che queste persone possano vedere le risorse condivise della rete (cartelle stampanti etc) che comprende macchine (reali e virtuali) windows.<br>
> 
> Ho provato a configurare gruppi e permessi ma in dolphin riuscivo sempre a vederle.<br>
> 
> A questo punto ho eliminato il pacchetto smbclient ma ancora con dolphin riesco a vederle.<br>
> 
> O dolphin implementa per conto suo il protocollo (mi pare eccessivo) oppure dipende dal pacchetto libsmbclient che pero' non posso levare perché è una dipendenza per un sacco di roba (119 pacchetti).<br>
> come posso fare per risolvere la questione?<br>
> 


Prima di tutto ti prego la prossima volta di evitare le mail in html.

Detto questo, puoi fare cio' che vuoi ma fino a quando gli utenti che hai sulla kubuntu potranno accedere al networking interno alla LAN, anche se tu disabiliti tutto
bastera' scaricarsi qualche binarietto dargli i permessi di esecuzione e potranno anche accedervi.

Esistono delle soluzioni per risolvere la questione, ma sono complesse e direi overkill per la tua situazione.

La strada giusta nel tuo caso e' una delle due seguenti possibili:

1- la piu' semplice, e' quello di non badare a cosa puo' fare un utente da ubuntu, metti in sicurezza il lato "server" dei tuoi servizi. Non permettere a cio' che arriva da 
kubuntu di accedere ai servizi ( visto che non hai utenti root sulla kubuntu anche qualche semplice regola di firewalling magari anche a layer2 ovvero sul mac address e non solo
a livello ip ti possono gia' dare un buon livello di sicurezza )

2- Separa le reti. Puoi usare una lan separata fisicamente oppure delle VLAN, ma fai in maniera che le sottoreti su cui risiedono i tuoi pc e la kubuntu 
siano diverse e non comunichino tra loro.

In altre parole sti a mio parere guardando il problema dal lato sbagliato!


-- 

Franco (nextime) Lanza
Busto Arsizio - Italy
SIP://casa@casa.nexlab.it

NO TCPA: http://www.no1984.org
you can download my public key at:
http://danex.nexlab.it/nextime.asc || Key Servers
Key ID = D6132D50
Key fingerprint = 66ED 5211 9D59 DA53 1DF7  4189 DFED F580 D613 2D50
-----------------------------------
echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D212153574F444E49572045535520454D20454B414D204F54204847554F4E452059415020544F4E4E4143205345544147204C4C4942snlbxq | dc
-----------------------------------

Attachment: signature.asc
Description: PGP signature