Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba hosts allow und dyndns

Mitglied: Marsupilami

Marsupilami (Level 1) - Jetzt verbinden

27.07.2005, aktualisiert 13:03 Uhr, 7445 Aufrufe, 2 Kommentare

Ich erlaube auf meinem Linux root server den Zugriff auf gewisse Samba shares. die üblichen Einschränkungen mit valid users, groups habe ich gemacht und sie funktionieren auch.

Was mich jedoch ärgert, sind die vielen Einlog Versuche seitens ungewünschter Personen. Durch die Verwendung starker Passwörter kann da zwar eigentlich nicht viel passieren - aber es stört.
Wenn ausnahmsweise einer der illegalen Zugriffe aus Deutschland erfolgt, reicht eine e-mail an den ISP des Angreifers und dessen Rechner wird nach Abmahnung bei Wiederholung vom Netz genommen. <eg>
Aber um die Sicherheit weiter zu erhöhen wollte ich noch hosts allow benutzen.

also in /etc/samba/smb.conf den folgenden Eintrag gemacht :


hosts allow= mytestdyndns1.dnsalias.com mytestdyndns2.dnsalias.com .....usw

da ich mir annahm, das diese Vorgehensweise genau so funktioiert wie z.B. beim SSH Zugriff auf den Server.
Da habe ich in der Datei /etc/hosts.allow die gleichen EInträge gemacht dann in /etc/hosts.deny den Eintrag
ssh: All
Und schon kommen nur die gewünschten Personen auf den Server.

So und jetzt fängt das eigentliche Problem an.
Die erlaubten Rechner haben keine festen IP Adressen - kein problem, dachte ich mir , das geht mit dyndns wie beim SSH Zugriff.
Es geht aber leider nicht mit Samba, jedenfalls nicht wie ich mir das vorstelle.
Samba erlaubt den Zugriff nur, wenn die entsprechenden rechner in dem file /etc/hosts definiert sind.

Also /etc/hosts z.B. so :
  1. Erlaube ZUgriff auf Samba shares für die folgenden Rechner

81.173.081.5. mytestdyndns1.dnsalias.com
81.173.08.6 mytestdyndns2.dnsalias.com
......
81.179.255.234 mytestdyndns99.dnsalias.com
Die Ip Adressen muss ich in /etc/hosts immer neu eintragen , da sie sich ja öfters ändert.

Wenn ich die Einträge in /etc/hosts weglasse, funktioniert das mit samba nicht, weil Samba anscheinend die Adresse
nicht über bind auflösen will/kann. - oder ich zu blöd bin da etwas richtig zu konfigurieren.


ich muss also z.B jedesmal, wenn ich vom ISP eine neue IP Adresse bekommen habe erst mal sehen, was host mytestdyndns1.dnsalias.com mir als IP ADresse zurück gibt und dann ggf. /etc/hosts anpassen.
Das ist lästig.
Kennt irgend jemand eine Lösung wie man Samba dazu bringt die Adressauflösung über dns zu machen ?

TIA

Marsupilami
Mitglied: n.o.b.o.d.y
27.07.2005 um 12:39 Uhr
Hallo,

ich kenne ja den genauen Hintergrund nicht, aber ist das nicht einfacher und sinniger das stattdessen über FTP zu machen??

Nur so eine Idee....
Bitte warten ..
Mitglied: Marsupilami
27.07.2005 um 13:03 Uhr
Hmm der Vorteil als Samba share ist IMO, daß ich d as wie ein normales Windows share benutzen kann, file locking geht, ich brauche kein FTP Programm etc.
Außerdem soll ftp ja nicht unbedingt so wahnsinnig sicher sein.


Gruß

Marsupilami
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Ubuntu squid https allow
Frage von Florian86Linux Netzwerk3 Kommentare

Hallo, ich habe folgendes Problem mit unseren Proxy. Wenn ich an den Clients den Proxy im IE eintrage muss ...

Verschlüsselung & Zertifikate

Vulnerability in TPM could allow Security Feature Bypass

Information von DerWoWussteVerschlüsselung & Zertifikate7 Kommentare

Suuper. Nun dürfen wir alle TPM chips lokalisieren, feststellen, ob deren Firmware betroffen ist und vermutlich sämtliche bitlocked Geräte ...

Samba

Samba Authentifizierungsproblem

Frage von Phill93Samba7 Kommentare

Hallo, ich habe hier einen Samba Server der mir Kopfzerbrechen verursacht. Wenn ich mich von einem Windows Rechner (Domäne) ...

Backup

Verstädnissfrage Veeam On-Host und Off-Host Backup

gelöst Frage von Philipp711Backup6 Kommentare

Hallo Leute, eigentlich Dachte ich ja, ich hätte die Sache mit dem On-Host und Off-Host-Backup von Veeam verstandenaber ich ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 StundenWindows 72 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 1 TagFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 3 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 3 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Backup
Wo installiert man Veeam bei SoHo?
Frage von EDVMan27Backup16 Kommentare

Hallo, nachdem ich die neue Veeam CE bei mir getestet habe, wollte ich es einmal bei einem Kunden testen. ...

Windows Server
DFSR - Dateireplikationseinstellung - Festplattenauslastung zu hoch - optimale Einstellungsfrage
Frage von Kamelle01Windows Server12 Kommentare

Hallo liebe Mitglieder, ich habe einen Windows Server 2016 mit 4TB 7200U 256MB SATA Festplatten in RAID10 und einem ...

CPU, RAM, Mainboards
Kann eine "virtuelle CPU" bei VMware die Leistung einer phys. CPU entsprechen ?
Frage von Troja71CPU, RAM, Mainboards11 Kommentare

Eine Software fordert im Betrieb 8 CPU mit x GHz Taktung. Verfügbar ist "nur" eine VM mit 8 vCPUs ...

SAN, NAS, DAS
Aktuelle Bauvorschläge für NAS
gelöst Frage von zuckelSAN, NAS, DAS9 Kommentare

Hallo zusammen, ich möchte gerne ein NAS. Ein NAS mit ZFS und FreeNAS und mehr als 4 Festplatten (auch ...