用SSL保Samba安全

最新推荐文章于 2023-06-10 19:43:23 发布
最新推荐文章于 2023-06-10 19:43:23 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Linux教学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcgweb/article/details/26278361
版权
用SSL保Samba安全

         在企业中用Samba做为文件服务器是非常容易的事了,那如何保证存储数据的安全,如何保证数据传输的安全呢?我以前介绍过通过Samba安全级别和加装防病毒软件在保证Samba安全的文章,今天给大家介绍基于SSL协议加密samba传输数据保证安全,SSL+证书是基于SSL加密标准之上的具有双重认证,安全性最高。下面介绍的方法和用ssl加密http,ftp传输类似,有过此类应用的同仁在做实验中就不会感到陌生。
        如果客户可以从Internet连接到Samba Server,则喜欢截获信息的Hacker就可以重新构造远程用户正在使用的文件。利用程序他们甚至可以在远程用户正在使用的文件中插入数据。通过SSL加固samba就可以彻底解决此类问题,SSL是一个标准和协议,它允许双方在不安全的网络上互相进行安全的通信。如果对于局域网用户就不必设置了。
编译带有SSL支持的samba,步骤如下:
1.得到、编译和安装SSLeay.可以在站点 http://www.cryptsoft.com处得到SSLeay的最新版本。在配置带有SSL支持的samba之前必须进行这个步骤,否则无法编译Samba。
#./Configure linux-elf
CC =gcc
CFLAG =-DL_ENDIAN -DTERMIO -DBN_ASM -O3 -fomit-frame-pointer
EX_LIBS =
BN_MULW =asm/bn86-elf.o
DES_ENC =asm/dx86-elf.o asm/yx86-elf.o
BF_ENC =asm/bx86-elf.o
CAST_ENC =asm/cx86-elf.o
RC4_ENC =asm/rx86-elf.o
RC5_ENC =asm/r586-elf.o
MD5_OBJ_ASM =asm/mx86-elf.o
SHA1_OBJ_ASM =asm/sx86-elf.o
RMD160_OBJ_ASM=asm/rm86-elf.o
THIRTY_TWO_BIT mode
DES_PTR used
DES_RISC1 used
DES_UNROLL used
BN_LLONG mode
RC4_INDEX mode
接下来修改环境变量:PATH=$PATH:/usr/local/ssl/bin
生成文件:cat >/tmp/private.txt
生成随机数
# ssleay genrsa -rand /tmp/private.txt >/dev/null
2451 semi-random bytes loaded
Generating RSA private key, 512 bit long modulus
..+++++
.................................+++++
e is 65537 (0x10001)
2.下载Samba源码编译过程略 编译带有SSL支持的samba,从samba源代码编译修改Makefile文件,安装支持SSL的samba二进制文件。
#./configure --with-ssl
# make clean
# make all
3.为你的samba服务器,创建X.509证书。
# cd /etc
# mkdir certificates
# chmod 700 certificates
修改CA.sb脚本文件
找到CATOP=./demoCA,把它修改成:CATOP=/etc/certificates
下面你就要修改 /usr/local/ssl/lib/ssleay.cnf 文件
把[ CA_default ]字段dir = ./demoCA # Where everything is kept
改成:[ CA_default ]
dir = /etc/certificates # Where everything is kept
接着运行CA脚本:
#/usr/local/ssl/bin/CA.sh -newca
Making CA certificate ...
Using configuration from /usr/local/ssl/lib/ssleay.cnf
Generating a 1024 bit RSA private key
.............................+++++
.....................+++++
writing new private key to /etc/certificates/private/cakey.pem
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
接下来会填写这样的信息:
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:California
Locality Name (eg, city) []:Sebastopol
Organization Name (eg, company) []:O'Reilly
Organizational Unit Name (eg, section) []:Books
Common Name (eg, YOUR name) []:John Doe
Email Address []:doe@ora.com
创建客户端证书:
# ssleay genrsa -des3 1024 >phoenix.key
1112 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
........................................+++++
.............+++++
e is 65537 (0x10001)
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
# ssleay req -new -key phoenix.key -out phoenix-csr
Enter PEM pass phrase:
4.配置samba使用ssl,告诉samba服务器证书,以及似有密钥的位置,并设置其他需要的参数。
下一步我们修改samba的配置文件,位置在/etc/certificates
[global]
ssl = yes
ssl server cert = /etc/certificates/cacert.pem
ssl server key = /etc/certificates/private/cakey.pem
ssl CA certDir = /etc/certificates
保存退出后重启smb服务
# nmbd -D
# smbd -D
Enter PEM pass phrase:
经过上面的设置就可以放心的在Interner上安全的使用samba传输数据了。

本文出自 “李晨光原创技术博客” 博客,谢绝转载!

OpenSource SIM
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
操作系统安全samba多用户共享配置(实验三).docx
06-01
实验三:Samba多用户共享配置 一、实验目的 掌握Samba多用户共享配置 二、实验内容与步骤 1 、按权限对目录进行分组访问(配置用户名和密码访问的samba服务) # useradd -s /sbin/nologin renli //先建立系统用户 # passwd renli //设置密码 # smbpasswd -a renli //将用户添加到samba账户中 smbpasswd: -a Sys_User: 添加系统用户为samba用户 -d :禁用用户 -e: 启用用户 -x: 删除用户 pdbedit -a -u renli //也可以创建samba账户 图5:新建用户 图6:将用户添加到samba账户中 smbpasswd:该方式是使用smb工具smbpasswd给系统用户(真实用户或者虚拟用户)设置一个Samba 密码,客户端就用此密码访问Samba资源。smbpasswd在/etc/samba中,有时需要手工创建该文件。 tdbsam:使用数据库文件创建用户数据库。数据库文件叫passdb.tdb,在/etc/samba中。passdb.tdb用户数据库可使用sm
操作系统安全samba工作原理.pptx
06-01
samba;Samba;Samba简介;3.Samba配置文件存放在:.etc/samba/smb.conf 包括三个个设置选项: [homes]:设置用户宿主目录共享; [printers] :设置打印机共享 [sharefiles] :设置文件共享 注:行前有分好”“;”或英镑符“#”表示注释 4.samba用户: 1) 用户必须是系统用户; 2) 设置samba验证密码; --- smbpasswd -a 用户名 5.samba服务器端查看访问的客户端信息:smbstatus;Samba简介;Samba简介
samba-4.8.3 samba-3.6.9
12-09
samba-4.8.3.tar.gz、samba-3.6.9.tar.gz,超级超级超级超级超级超级超级超级超级超级超级超级超级超级好用
浅谈Samba服务器共享安全.pdf
11-30
浅谈Samba服务器共享安全.pdf
ubuntu20.04无网安装samba
10-10
ubuntu20.04无网安装samba 自我安装成功,如有缺依赖,可能还需要再下载其他的依赖包
Samba服务器配置全解
qq_22945615的博客
11-21 544
Samba服务器配置全解   1、全局设置  [global]  # workgroup = NT-Domain-Name or Workgroup-Name  workgroup = MYGROUP 下面的这句话是后加的,加入的意义为:使WIN用户可以看到主机的名字,但我将此行注释掉后,没看到什么影响。  netbios name = express 下面设置的是服务器的字符串,相当于NT中的
Linux共享服务samba设置
最新发布
m0_72193631的博客
06-10 7000
samba 是基于SMB协议(ServerMessage Block,信息服务块)的开源软件,samba也可以是SMB协议的商标。SMB是一种Linux、UNIX系统上可用于共享文件和打印机等资源的协议,这种协议是基于Client\Server型的协议,Client端可以通过SMB访问到Server(服务器)上的共享资源。当Windows是 Client,CentOS是服务器时,通过Samba就可以实现window访问Linux的资源,实现两个系统间的数据交互。
SMB 安全增强功能加密
allway2的博客
08-16 4421
适用于:Windows Server 2012 R2、Windows Server 2012、Windows Server 2016 本主题介绍 Windows Server 2012 R2、Windows Server 2012 和 Windows Server 2016 中的 SMB 安全增强功能。 SMB 加密 SMB 加密提供 SMB 数据的端对端加密,并防止数据在未受信任网络中遭到窃听。你可以通过最少的工作量来部署 SMB 加密,但对于专用硬件或软件,可能需要少量额外成本。它对 Inte..
操作系统安全:安装和启动samba.pptx
06-02
操作系统安全:安装和启动samba.pptx
使用PAM同步Samba与系统用户密码
03-30
ubuntu的samba可是使windows直接通过文件夹的形式访问ubuntu内的文件,方便快捷,并且通过使用PAM同步samba与系统用户密码后,用户可以直接使用ubuntu的账号访问samba,从而减少管理samba单独的账号密码。
操作系统安全samba工作流程.pptx
06-01
操作系统安全samba工作流程.pptx
操作系统安全samba匿名访问配置(实验二).docx
06-01
实验二:Samba匿名访问配置 一、实验目的 掌握Samba匿名访问控制配置 掌握访问Samba服务器的共享文件 二、实验内容与步骤 1、 Samba匿名访问控制配置 公共匿名类共享目录的配置(即匿名账户访问共享目录或文件) # vim /etc/samba/smb.conf    #设置smb.conf配置文件 图5:设置smb.conf配置文件 [global] workgroup = WORKGROUP    #设置主机工作组 server string = Samba Server Version %v #samba服务注释 log level = 1  #设置日志文件安全级别为1 log file = /var/log/samba/%m  #设置日志文件名称,%m以IP地址为名称 max log size = 50 #设置日志文件最大容量50KB,0表示不限制 security = share #以share验证方式访问 passdb backend = tdbsam #定义用户后台类型 load printers = no #关闭打印共享功能 cups options =
Linux系统下到哪儿寻找硬件错误
李晨光原创IT博客
05-19 2134
Linux系统下到哪儿寻找硬件错误       当linux系统出现故障的时候,作为管理员首先要定位错误,现在linux有许多工具都能帮助用户寻找错误,要学会利用他们确定问题。这些工具包括dmesg、lspci、lsmod、syslog/messages和proc文件系统等,而且这些工具是根本,换句话说他们不会应为linux发行厂家不同,发行版年代不同而改变。希望大家熟练使用。     dmesg
iPad之Linux平台实践
李晨光原创IT博客
05-19 1976
updata....本文出自 “李晨光原创技术博客” 博客,谢绝转载!
随时查看源码的网站---http://www.sooset.com/
李晨光原创IT博客
05-19 1956
由于工作需要经常要在Windows平台下参阅linux源码,以前都用http://lxr.linux.no/来浏览源码(如下图所示),最近发现sooset来浏览更方便,所以介绍给大家分享。 650) this.width=650;" onclick='window.open("http://blog.51cto.com/viewpic.php?refimg=" + this.src)' bord
从程序详解拒绝服务攻击
李晨光原创IT博客
05-19 1386
从程序详解拒绝服务攻击 拒绝服务(Denial of Service,  DoS)攻击是最简单的网络攻击形式之一,它只阻止对服务或资源的访问,而不是试图窃取信息。DoS攻击有两种常见的形式:使服务崩溃和泛洪服务。相比基于网络的利用而言,使服务崩溃的拒绝服务攻击实际上更类似于程序利用。通常这些攻击依赖于特定供应商提供的拙劣实现。缓冲区溢出漏洞通常会使目标程序崩溃,而不是将执行流程转向注入的sh
Linux平台下Ntop流量监测安装,并实现Netflow全过程
李晨光原创IT博客
05-19 1368
Linux平台下Ntop流量监测安装,并实现Netflow全过程    更多原创教学视频详见: http://you.video.sina.com.cn/m/1443650204本文出自 “李晨光原创技术博客” 博客,谢绝转载!
简述用户访问samba服务器的安全级别
05-18
Samba是一个开放源代码的软件套件,可以让Unix、Linux和其他操作系统上的计算机与Windows操作系统上的计算机进行文件和印表机共享。在使用Samba时,用户访问Samba服务器的安全级别取决于以下几个因素: 1. 访问控制列表(ACL):ACL可以对用户或组的访问权限进行细粒度控制,以确只有经过授权的用户才能访问共享的文件或目录。 2. 用户认证:通过用户名和密码验证用户的身份,并根据用户的身份提供不同级别的访问权限。 3. 加密:通过使用SSL或TLS等加密技术,可以护数据在传输过程中的安全性,防止数据被拦截或窃取。 4. 防火墙:通过配置防火墙,可以限制对Samba服务器的访问,从而提高安全性。 5. 日志记录:通过记录用户访问Samba服务器的信息,可以帮助管理员监控并识别潜在的安全问题。 综上所述,在配置和使用Samba服务器时,需要综合考虑上述因素,以实现更高的安全级别。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值