Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba hosts allow und dyndns

Mitglied: Marsupilami

Marsupilami (Level 1) - Jetzt verbinden

27.07.2005, aktualisiert 13:03 Uhr, 7387 Aufrufe, 2 Kommentare

Ich erlaube auf meinem Linux root server den Zugriff auf gewisse Samba shares. die üblichen Einschränkungen mit valid users, groups habe ich gemacht und sie funktionieren auch.

Was mich jedoch ärgert, sind die vielen Einlog Versuche seitens ungewünschter Personen. Durch die Verwendung starker Passwörter kann da zwar eigentlich nicht viel passieren - aber es stört.
Wenn ausnahmsweise einer der illegalen Zugriffe aus Deutschland erfolgt, reicht eine e-mail an den ISP des Angreifers und dessen Rechner wird nach Abmahnung bei Wiederholung vom Netz genommen. <eg>
Aber um die Sicherheit weiter zu erhöhen wollte ich noch hosts allow benutzen.

also in /etc/samba/smb.conf den folgenden Eintrag gemacht :


hosts allow= mytestdyndns1.dnsalias.com mytestdyndns2.dnsalias.com .....usw

da ich mir annahm, das diese Vorgehensweise genau so funktioiert wie z.B. beim SSH Zugriff auf den Server.
Da habe ich in der Datei /etc/hosts.allow die gleichen EInträge gemacht dann in /etc/hosts.deny den Eintrag
ssh: All
Und schon kommen nur die gewünschten Personen auf den Server.

So und jetzt fängt das eigentliche Problem an.
Die erlaubten Rechner haben keine festen IP Adressen - kein problem, dachte ich mir , das geht mit dyndns wie beim SSH Zugriff.
Es geht aber leider nicht mit Samba, jedenfalls nicht wie ich mir das vorstelle.
Samba erlaubt den Zugriff nur, wenn die entsprechenden rechner in dem file /etc/hosts definiert sind.

Also /etc/hosts z.B. so :
  1. Erlaube ZUgriff auf Samba shares für die folgenden Rechner

81.173.081.5. mytestdyndns1.dnsalias.com
81.173.08.6 mytestdyndns2.dnsalias.com
......
81.179.255.234 mytestdyndns99.dnsalias.com
Die Ip Adressen muss ich in /etc/hosts immer neu eintragen , da sie sich ja öfters ändert.

Wenn ich die Einträge in /etc/hosts weglasse, funktioniert das mit samba nicht, weil Samba anscheinend die Adresse
nicht über bind auflösen will/kann. - oder ich zu blöd bin da etwas richtig zu konfigurieren.


ich muss also z.B jedesmal, wenn ich vom ISP eine neue IP Adresse bekommen habe erst mal sehen, was host mytestdyndns1.dnsalias.com mir als IP ADresse zurück gibt und dann ggf. /etc/hosts anpassen.
Das ist lästig.
Kennt irgend jemand eine Lösung wie man Samba dazu bringt die Adressauflösung über dns zu machen ?

TIA

Marsupilami
Mitglied: n.o.b.o.d.y
27.07.2005 um 12:39 Uhr
Hallo,

ich kenne ja den genauen Hintergrund nicht, aber ist das nicht einfacher und sinniger das stattdessen über FTP zu machen??

Nur so eine Idee....
Bitte warten ..
Mitglied: Marsupilami
27.07.2005 um 13:03 Uhr
Hmm der Vorteil als Samba share ist IMO, daß ich d as wie ein normales Windows share benutzen kann, file locking geht, ich brauche kein FTP Programm etc.
Außerdem soll ftp ja nicht unbedingt so wahnsinnig sicher sein.


Gruß

Marsupilami
Bitte warten ..
Ähnliche Inhalte
DNS

DynDns-Host wird im LAN falsch aufgelöst

gelöst Frage von HTP.ProXyDNS5 Kommentare

Hallo, ich habe gestern einen DynDns-Host eingerichtet, meine öffentliche IP gibt die Fritz-Box an den Hoster weiter. Im Webinterface ...

Linux Netzwerk

Ubuntu squid https allow

Frage von Florian86Linux Netzwerk3 Kommentare

Hallo, ich habe folgendes Problem mit unseren Proxy. Wenn ich an den Clients den Proxy im IE eintrage muss ...

Webentwicklung

DynDNS ohne dynDNS-Provider

gelöst Frage von itebobWebentwicklung5 Kommentare

Ich habe eine Möglichkeit gefunden, die aktuelle Router-IP-Adresse an ein Skript auf meinem Webspace zu übermitteln. ich habe bei ...

Verschlüsselung & Zertifikate

Vulnerability in TPM could allow Security Feature Bypass

Information von DerWoWussteVerschlüsselung & Zertifikate7 Kommentare

Suuper. Nun dürfen wir alle TPM chips lokalisieren, feststellen, ob deren Firmware betroffen ist und vermutlich sämtliche bitlocked Geräte ...

Neue Wissensbeiträge
Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 10 StundenSuche Projektpartner1 Kommentar

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 17 StundeniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 21 StundenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 3 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Firewall
Pfsense - Package Manager - Unable to retrieve package information
Frage von nubyFirewall12 Kommentare

Hallo! Ich habe mit verschiedenen Versionen von Pfsense Probleme neue Packages herunterzuladen. Bei Pfsense 2.3.1 oder 2.3.5 heißt es: ...

Verschlüsselung & Zertifikate
Windows PKI root Zertifikate werden nicht aktualisiert
Frage von Chaser21aVerschlüsselung & Zertifikate10 Kommentare

Hallo Community, wir haben eine eigene Unternehmens PKI im Einsatz. Aktuell gibt es das Problem, dass mehrere ROOT- und ...