Cuando asegures tus acciones de Samba, comienza por bloquear la seguridad de usuarios y grupos. Siga este tutorial para aprender cómo.

    Samba es un componente crítico para las redes de plataformas mixtas. Si usted tiene alguna intención de permitir que Linux, Mac y Windows se comuniquen entre sí sin problemas, lo más probable es que haya considerado este servicio de código abierto. Si ese es el caso, probablemente también ha considerado seriamente la seguridad del usuario. Después de todo, si abres una acción de Samba sin un guiño a la seguridad del usuario, corres el riesgo de que los usuarios obtengan acceso a datos que no deberían.

    Más información sobre ciberseguridad

    Entonces, ¿por dónde empiezas? ¿Cómo cierras tus acciones de Samba? Todo comienza con los usuarios.

    Te guiaré a través de algunas de las mejores prácticas de seguridad con respecto a los usuarios y Samba. Una vez que los pongas en juego (según sea necesario), tu servidor Samba disfrutará de un nuevo nivel de seguridad.

    VER: Entrevista con un hacker: S1ege de Ghost Squad Hackers

    Seguridad por usuario o grupo

    Cuando creas una acción de Samba, puedes hacerlo para usuarios individuales o grupos. Esta es una excelente manera de bloquear una acción en particular para un usuario o grupo específico. ¿Cómo se hace esto? Simple. Digamos que tienes una carpeta en un servidor que sólo Olivia debe ver. Dentro del archivo de configuración smb.conf, ese recurso compartido puede parecerse a:

    [Olivia] path = /data/olivia read only = no writeable = yes browseable = yes valid users = Olivia create mask = 0640 directory mask = 0750 force user = Olivia

    Tendrías que asegurarte de que (en este caso) el usuario Olivia tiene permiso para acceder a la carpeta /data/olivia. Esto se puede hacer con un comando como:

    chown -R Olivia.Olivia /data/olivia

    La opción de usuarios válidos informa a Samba a qué usuarios limitar el uso compartido, y la opción de usuario forzado asegura que todos los archivos se escriban sólo como ese usuario. Puede configurar múltiples usuarios para esto, así:

    usuarios válidos = Olivia, Nathan, Bethany, Jamal

    ¿Qué pasa si, sin embargo, tienes un grupo llamado editorial, y quieres compartir el directorio /data/editorial con ese grupo? Una acción para ese grupo se vería así:

    Editorial] path = /data/editorial read only = no writeable = yes browseable = yes valid users = @editorial create mask = 0660 directory mask = 0770

    La parte crucial es el carácter @, que le dice a Samba que la editorial es un grupo y no un usuario. En el caso de los grupos, debe asegurarse de que todos los miembros han sido agregados al grupo con un comando como este:

    usermod -a -G GROUPNAME USERNAME

    GROUPNAME es el nombre del grupo, y USERNAME es el nombre del usuario que se agregará.

    Control de acceso a las acciones

    Usted querrá asegurarse de que los usuarios particulares no puedan acceder a ninguna parte de Samba en su servidor; esos usuarios son root, bin, daemon, adm, sync, shutdown, halt, mail, news, uucp, u operator. Bloqueamos su acceso en la definición[global] así:

    usuarios inválidos = root bin daemon adm sync shutdown stop mail news uucp operator

    Para bloquear grupos específicos en la definición[global], se debe utilizar la opción de grupos no válidos:

    grupos inválidos = sudo raíz

    Note que la raíz se agrega como un usuario y como un grupo; esto podría impedir que cualquiera que se agregue al grupo raíz (lo que habría aumentado los permisos) obtenga acceso a la parte.

    Configuración de contraseñas de Samba

    Uno de los pasos más comúnmente pasados por alto en la configuración de Samba es añadir contraseñas para los usuarios. Si no establece contraseñas de usuario de Samba, los usuarios no podrán acceder a sus recursos compartidos. El comando para agregar una contraseña de usuario Samba es (USER es el nombre de usuario actual):

    smbpasswd -un USUARIO

    Ahora el usuario podrá acceder a su parte de Samba usando su nueva contraseña de usuario de Samba.

    La seguridad de Samba hecha fácil

    Una vez que entiendas cómo trabajar mejor con Samba y los usuarios/grupos, el aspecto de la seguridad es mucho más fácil. Hay bastante más que usted puede hacer para cerrar sus acciones, pero tomar los pasos anteriores lo hará salir corriendo hacia esa codiciada tierra de mejores prácticas.

    Boletín informativo de consejotecnologico.com

    Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves