2
Samba hosts allow und dyndns
Ich erlaube auf meinem Linux root server den Zugriff auf gewisse Samba shares. die üblichen Einschränkungen mit valid users, groups habe ich gemacht und sie funktionieren auch.
Was mich jedoch ärgert, sind die vielen Einlog Versuche seitens ungewünschter Personen. Durch die Verwendung starker Passwörter kann da zwar eigentlich nicht viel passieren - aber es stört.
Wenn ausnahmsweise einer der illegalen Zugriffe aus Deutschland erfolgt, reicht eine e-mail an den ISP des Angreifers und dessen Rechner wird nach Abmahnung bei Wiederholung vom Netz genommen. <eg>
Aber um die Sicherheit weiter zu erhöhen wollte ich noch hosts allow benutzen.
also in /etc/samba/smb.conf den folgenden Eintrag gemacht :
hosts allow= mytestdyndns1.dnsalias.com mytestdyndns2.dnsalias.com .....usw
da ich mir annahm, das diese Vorgehensweise genau so funktioiert wie z.B. beim SSH Zugriff auf den Server.
Da habe ich in der Datei /etc/hosts.allow die gleichen EInträge gemacht dann in /etc/hosts.deny den Eintrag
ssh: All
Und schon kommen nur die gewünschten Personen auf den Server.
So und jetzt fängt das eigentliche Problem an.
Die erlaubten Rechner haben keine festen IP Adressen - kein problem, dachte ich mir , das geht mit dyndns wie beim SSH Zugriff.
Es geht aber leider nicht mit Samba, jedenfalls nicht wie ich mir das vorstelle.
Samba erlaubt den Zugriff nur, wenn die entsprechenden rechner in dem file /etc/hosts definiert sind.
Also /etc/hosts z.B. so :
81.173.081.5. mytestdyndns1.dnsalias.com
81.173.08.6 mytestdyndns2.dnsalias.com
81.179.255.234 mytestdyndns99.dnsalias.com
Die Ip Adressen muss ich in /etc/hosts immer neu eintragen , da sie sich ja öfters ändert.
Wenn ich die Einträge in /etc/hosts weglasse, funktioniert das mit samba nicht, weil Samba anscheinend die Adresse
nicht über bind auflösen will/kann. - oder ich zu blöd bin da etwas richtig zu konfigurieren.
ich muss also z.B jedesmal, wenn ich vom ISP eine neue IP Adresse bekommen habe erst mal sehen, was host mytestdyndns1.dnsalias.com mir als IP ADresse zurück gibt und dann ggf. /etc/hosts anpassen.
Das ist lästig.
Kennt irgend jemand eine Lösung wie man Samba dazu bringt die Adressauflösung über dns zu machen ?
TIA
Marsupilami
Wenn ausnahmsweise einer der illegalen Zugriffe aus Deutschland erfolgt, reicht eine e-mail an den ISP des Angreifers und dessen Rechner wird nach Abmahnung bei Wiederholung vom Netz genommen. <eg>
Aber um die Sicherheit weiter zu erhöhen wollte ich noch hosts allow benutzen.
also in /etc/samba/smb.conf den folgenden Eintrag gemacht :
hosts allow= mytestdyndns1.dnsalias.com mytestdyndns2.dnsalias.com .....usw
da ich mir annahm, das diese Vorgehensweise genau so funktioiert wie z.B. beim SSH Zugriff auf den Server.
Da habe ich in der Datei /etc/hosts.allow die gleichen EInträge gemacht dann in /etc/hosts.deny den Eintrag
ssh: All
Und schon kommen nur die gewünschten Personen auf den Server.
So und jetzt fängt das eigentliche Problem an.
Die erlaubten Rechner haben keine festen IP Adressen - kein problem, dachte ich mir , das geht mit dyndns wie beim SSH Zugriff.
Es geht aber leider nicht mit Samba, jedenfalls nicht wie ich mir das vorstelle.
Samba erlaubt den Zugriff nur, wenn die entsprechenden rechner in dem file /etc/hosts definiert sind.
Also /etc/hosts z.B. so :
- Erlaube ZUgriff auf Samba shares für die folgenden Rechner
81.173.081.5. mytestdyndns1.dnsalias.com
81.173.08.6 mytestdyndns2.dnsalias.com
81.179.255.234 mytestdyndns99.dnsalias.com
Die Ip Adressen muss ich in /etc/hosts immer neu eintragen , da sie sich ja öfters ändert.
Wenn ich die Einträge in /etc/hosts weglasse, funktioniert das mit samba nicht, weil Samba anscheinend die Adresse
nicht über bind auflösen will/kann. - oder ich zu blöd bin da etwas richtig zu konfigurieren.
ich muss also z.B jedesmal, wenn ich vom ISP eine neue IP Adresse bekommen habe erst mal sehen, was host mytestdyndns1.dnsalias.com mir als IP ADresse zurück gibt und dann ggf. /etc/hosts anpassen.
Das ist lästig.
Kennt irgend jemand eine Lösung wie man Samba dazu bringt die Adressauflösung über dns zu machen ?
TIA
Marsupilami
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13661
Url: https://administrator.de/contentid/13661
Printed on: April 20, 2024 at 05:04 o'clock
2 Comments
Latest comment
Hallo,
ich kenne ja den genauen Hintergrund nicht, aber ist das nicht einfacher und sinniger das stattdessen über FTP zu machen??
Nur so eine Idee....
ich kenne ja den genauen Hintergrund nicht, aber ist das nicht einfacher und sinniger das stattdessen über FTP zu machen??
Nur so eine Idee....
Hmm der Vorteil als Samba share ist IMO, daß ich d as wie ein normales Windows share benutzen kann, file locking geht, ich brauche kein FTP Programm etc.
Außerdem soll ftp ja nicht unbedingt so wahnsinnig sicher sein.
Gruß
Marsupilami
Außerdem soll ftp ja nicht unbedingt so wahnsinnig sicher sein.
Gruß
Marsupilami
