samba spezifischen share nur öffentlich zugänglich machen

bywizard

Lieutenant
Registriert
Okt. 2018
Beiträge
537
Guten Tag liebes Forum!

Ich habe ein opensuse NAS mit Samba drauf laufen und will nun einen spezifischen share aus dem internet zugänglich machen und nicht alle. Im internet habe ich nur gefunden, dass man ports aufmachen muss, jedoch werden dann alle shares freigegeben. gibt es auch noch eine andere methode?
 
SMB Share und Internet ist keine so gute Idee.
 
  • Gefällt mir
Reaktionen: netzgestaltung, BachUhr, Bob.Dig und eine weitere Person
smb hat im internet nichts zu suchen. wenn du über das internet auf ein share zugreifen willst, dann mach das über ein vpn.
 
  • Gefällt mir
Reaktionen: konkretor
bywizard schrieb:
gibt es auch noch eine andere methode?
WebDAV oder direkt einen Webserver, wenn die Daten für die Allgemeinheit bestimmt sind.

Mit einem Port Forwarding machst du den SMB Server zugänglich und damit sämtliche Shares.
 
  • Gefällt mir
Reaktionen: BachUhr
Um "keine so gute Idee" oder "nichts zu suchen" mal für den Frager etwas konkreter zu machen:
sehr große bekannte Hackerangriffe fanden über SMB Protokoll, das Samba - Linux Version des Windows-Dateisharings - nutzt, statt.
https://de.wikipedia.org/wiki/EternalBlue
https://de.wikipedia.org/wiki/WannaCry
Es gibt auch Übersichten über offizielle Sicherheitsprobleme mit CVE Nummern = Sicherheitsproblemen wie hier.

Alternativen sind
  • Bereitstellung von Dateien über HTTP(S), Owncloud, Nextcloud ....
  • Eventuell WEBDAV
  • Zugriff über Filezilla auf FTP(S) oder SFTP
 
  • Gefällt mir
Reaktionen: BachUhr
gibt es auch einen weg über sftp oder eben scp den server dann im windows explorer anzeigen zu lassen. damit ich direkt von einem programm auf den server speichern kann
 
SMB Share von außen zugänglich ist nicht gut.

Ich hab mir dazu ein Wireguard VPN eingerichtet.
 
bywizard schrieb:
damit ich direkt von einem programm auf den server speichern kann
Wo ist das Problem, den Ordner einmal via SMB im internen Netzwerk und einmal via XYZ für's Internetz freizugeben?
 
  • Gefällt mir
Reaktionen: BachUhr
Probiers doch mal aus und erzähl uns dann von deinen Erfahrungen.
 
  • Gefällt mir
Reaktionen: Bob.Dig
Im IPv4 Internet braucht es nur ein paar Minuten zum Scan des kompletten Adressraums.
Talk von 2013 : ~45 Minuten von einem (!) Host aus (Gigabit-Internetanschluss).
2016 gab es einen Talk über Scans von IPv6 Internet
Es gibt schon eine "Suchmaschine" für schlecht abgesicherte Computer / Sicherheitslücken: sh0dan.io (samba)

Im IPv6 Internet kann man sich vielleicht verstecken - bei IPv4 ist das nicht mehr möglich.

"ZMap can comprehensively scan for a single TCP port across the entire public IPv4 address space in 4.5 minutes given adequate upstream bandwidth"
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: netzgestaltung und BachUhr
Zurück
Oben