Hi all,


wenn auf einem router sambaclient(smbfs) läuft,
damit ich mich per ssh und dann auf die Windows-Kisten
hinter dem router einloggen kann, ist das ein hohes Sicherheitsrisiko?

Ich weis das jeder Daemon ein potenzielles Sicherheitsrisiko mit
sich bringt, aber wie gefährlich ist eben dieser?

Bin für jede Info dankbar.


Timbo

hä?

was haben ssh und samba miteinander zu tun?
und der smbclient ist kein dienst!

für ssh brauchst du kein smb, v.v.
wenn ein dienst auf dem aktuellsten stand (bugfixes) ist und in der config ausreichend abgesichert, sowie securitymechanismen (verschlüsselung, PKA, firewall, zugriffsbeschränkungen, authentifizierungsmechanismen, ...) angewandt werden, ist er relativ sicher und schwer knackbar, ohne dass ein leak offiziell existiert

greez

Hi,

ssh und sambaclient haben miteinander nix zutun.
Was ich machen möchte ist, mich über ssh auf den
router einloggen und dann mit

mount -t smbfs -o username,password //....

den dahinterliegenden Windowsrechner auf den router
temporär zu mounten, damit ich dort config Files u.ä. verändern kann.

Nachdem ich gehört habe, das der Sambaserver auf einen router
aus Sicherheitsgründen nix zutun hat, wollte ich wissen ob das
den Sambaclient wegen smbfs auch betrifft?


Timbo

hmmm man könnte ja nur mit dem ding was anfangen wenn man auf deinem Rechner die Shell über SSH hat....

hmmm....
also is es net schlimm (von aussen gesehen) oder ? :)

Gruß Temp

nein, den smbclient betrifft das solange nicht, bis einer zugang zu deinem router erlangt hat (via ssh) und dann mittels schwachstelle im smbclient evtl. irgendwelche root-rechte erlangen kann, wenn er diese durch den ssh-zugang nicht schon hat

deine aufgabe besteht also darin, den sshd ordentlich zu konfigurieren
besser wäre natürlich, überhaupt keinen dienst auf dem router laufen zu lassen (das ist ja auch nicht seine bestimmung) und auf dem windowsrechner einen ssh zugang einzurichten

greez

Hi,

ok dank Euch.


Timbo