On Tue, Apr 06, 2010 at 03:45:56PM +0200, Aladino Amantini wrote:
Ho messo in piedi una macchina con Kubuntu 9.10 a cui si dovrà connettere della gente da remoto.<br>
(messo in piedi ssh, creato nuovo utente mappato le porte del router etc...)<br>
Non voglio che queste persone possano vedere le risorse condivise della rete (cartelle stampanti etc) che comprende macchine (reali e virtuali) windows.<br>
Ho provato a configurare gruppi e permessi ma in dolphin riuscivo sempre a vederle.<br>
A questo punto ho eliminato il pacchetto smbclient ma ancora con dolphin riesco a vederle.<br>
O dolphin implementa per conto suo il protocollo (mi pare eccessivo) oppure dipende dal pacchetto libsmbclient che pero' non posso levare perché è una dipendenza per un sacco di roba (119 pacchetti).<br>
come posso fare per risolvere la questione?<br>
Prima di tutto ti prego la prossima volta di evitare le mail in html.
Detto questo, puoi fare cio' che vuoi ma fino a quando gli utenti che hai sulla kubuntu potranno accedere al networking interno alla LAN, anche se tu disabiliti tutto
bastera' scaricarsi qualche binarietto dargli i permessi di esecuzione e potranno anche accedervi.
Esistono delle soluzioni per risolvere la questione, ma sono complesse e direi overkill per la tua situazione.
La strada giusta nel tuo caso e' una delle due seguenti possibili:
1- la piu' semplice, e' quello di non badare a cosa puo' fare un utente da ubuntu, metti in sicurezza il lato "server" dei tuoi servizi. Non permettere a cio' che arriva da
kubuntu di accedere ai servizi ( visto che non hai utenti root sulla kubuntu anche qualche semplice regola di firewalling magari anche a layer2 ovvero sul mac address e non solo
a livello ip ti possono gia' dare un buon livello di sicurezza )
2- Separa le reti. Puoi usare una lan separata fisicamente oppure delle VLAN, ma fai in maniera che le sottoreti su cui risiedono i tuoi pc e la kubuntu
siano diverse e non comunichino tra loro.
In altre parole sti a mio parere guardando il problema dal lato sbagliato!