Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba hosts allow und dyndns

Mitglied: Marsupilami

Marsupilami (Level 1) - Jetzt verbinden

27.07.2005, aktualisiert 13:03 Uhr, 7402 Aufrufe, 2 Kommentare

Ich erlaube auf meinem Linux root server den Zugriff auf gewisse Samba shares. die üblichen Einschränkungen mit valid users, groups habe ich gemacht und sie funktionieren auch.

Was mich jedoch ärgert, sind die vielen Einlog Versuche seitens ungewünschter Personen. Durch die Verwendung starker Passwörter kann da zwar eigentlich nicht viel passieren - aber es stört.
Wenn ausnahmsweise einer der illegalen Zugriffe aus Deutschland erfolgt, reicht eine e-mail an den ISP des Angreifers und dessen Rechner wird nach Abmahnung bei Wiederholung vom Netz genommen. <eg>
Aber um die Sicherheit weiter zu erhöhen wollte ich noch hosts allow benutzen.

also in /etc/samba/smb.conf den folgenden Eintrag gemacht :


hosts allow= mytestdyndns1.dnsalias.com mytestdyndns2.dnsalias.com .....usw

da ich mir annahm, das diese Vorgehensweise genau so funktioiert wie z.B. beim SSH Zugriff auf den Server.
Da habe ich in der Datei /etc/hosts.allow die gleichen EInträge gemacht dann in /etc/hosts.deny den Eintrag
ssh: All
Und schon kommen nur die gewünschten Personen auf den Server.

So und jetzt fängt das eigentliche Problem an.
Die erlaubten Rechner haben keine festen IP Adressen - kein problem, dachte ich mir , das geht mit dyndns wie beim SSH Zugriff.
Es geht aber leider nicht mit Samba, jedenfalls nicht wie ich mir das vorstelle.
Samba erlaubt den Zugriff nur, wenn die entsprechenden rechner in dem file /etc/hosts definiert sind.

Also /etc/hosts z.B. so :
  1. Erlaube ZUgriff auf Samba shares für die folgenden Rechner

81.173.081.5. mytestdyndns1.dnsalias.com
81.173.08.6 mytestdyndns2.dnsalias.com
......
81.179.255.234 mytestdyndns99.dnsalias.com
Die Ip Adressen muss ich in /etc/hosts immer neu eintragen , da sie sich ja öfters ändert.

Wenn ich die Einträge in /etc/hosts weglasse, funktioniert das mit samba nicht, weil Samba anscheinend die Adresse
nicht über bind auflösen will/kann. - oder ich zu blöd bin da etwas richtig zu konfigurieren.


ich muss also z.B jedesmal, wenn ich vom ISP eine neue IP Adresse bekommen habe erst mal sehen, was host mytestdyndns1.dnsalias.com mir als IP ADresse zurück gibt und dann ggf. /etc/hosts anpassen.
Das ist lästig.
Kennt irgend jemand eine Lösung wie man Samba dazu bringt die Adressauflösung über dns zu machen ?

TIA

Marsupilami
Mitglied: n.o.b.o.d.y
27.07.2005 um 12:39 Uhr
Hallo,

ich kenne ja den genauen Hintergrund nicht, aber ist das nicht einfacher und sinniger das stattdessen über FTP zu machen??

Nur so eine Idee....
Bitte warten ..
Mitglied: Marsupilami
27.07.2005 um 13:03 Uhr
Hmm der Vorteil als Samba share ist IMO, daß ich d as wie ein normales Windows share benutzen kann, file locking geht, ich brauche kein FTP Programm etc.
Außerdem soll ftp ja nicht unbedingt so wahnsinnig sicher sein.


Gruß

Marsupilami
Bitte warten ..
Ähnliche Inhalte
Suse
OpenSuse Server Samba DynDNS
gelöst Frage von versaceUhrSuse12 Kommentare

Hallo zusammen :) Ich habe ein Problem zu lösen weis aber leider nicht ob das so funktionieren kann und ...

DNS

DynDns-Host wird im LAN falsch aufgelöst

gelöst Frage von HTP.ProXyDNS5 Kommentare

Hallo, ich habe gestern einen DynDns-Host eingerichtet, meine öffentliche IP gibt die Fritz-Box an den Hoster weiter. Im Webinterface ...

Linux Netzwerk

Ubuntu squid https allow

Frage von Florian86Linux Netzwerk3 Kommentare

Hallo, ich habe folgendes Problem mit unseren Proxy. Wenn ich an den Clients den Proxy im IE eintrage muss ...

Verschlüsselung & Zertifikate

Vulnerability in TPM could allow Security Feature Bypass

Information von DerWoWussteVerschlüsselung & Zertifikate7 Kommentare

Suuper. Nun dürfen wir alle TPM chips lokalisieren, feststellen, ob deren Firmware betroffen ist und vermutlich sämtliche bitlocked Geräte ...

Neue Wissensbeiträge
Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 5 StundenWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 1 TagWindows Netzwerk16 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Netzwerkprotokolle
IPv6 Konfiguration von Site-Site-VPN ohne feste IP
Anleitung von lcer00 vor 2 TagenNetzwerkprotokolle1 Kommentar

Hallo zusammen, vor einiger Zeit hatte ich hier eine Frage zu dem Thema gepostet: Da war noch etwas offen. ...

Heiß diskutierte Inhalte
Entwicklung
Meine Nachbarn sehen meinen Internet Trafic
gelöst Frage von beatnguEntwicklung51 Kommentare

Hallo Also ich wohne in einem Mehrparteien Haus mit 24 wohnungen. Meine nachbaren im letzten stock fummeln immer an ...

Windows 10
Windows 10 mit CRITICAL PROCESS DIED
Frage von liquidbaseWindows 1028 Kommentare

Das aktuelle Problem was ich habe steht bereits im Threadtitel. Etwas mehr zum Hintergrund soll nun folgen. Problemkind ist ...

Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office26 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...

Viren und Trojaner
Viren zu Testzwecken gesucht
Frage von ElHuttiViren und Trojaner20 Kommentare

Hallo, Ich suche zum rumtrollen auf einem alten PC Viren, die: - Keine Komponenten beschädigen - Keine Auswirkungen auf ...