CIFS / SMB (Condivisione cartelle in Windows) è sicuro?

8

Devo eseguire il backup di alcuni dati dalle macchine Windows 7 su Internet, e raramente utilizzo Windows, quindi sono diffidente in generale. In particolare:

  1. C'è qualche tipo di verifica che il server sia lo stesso dell'ultima volta, quindi hai la certezza che non sarai attaccato dal MITM, prima di fornire le informazioni di autenticazione?
  2. Le informazioni di autenticazione (ad es. password) inviate in chiaro agli eavesdroppers (ala telnet / ftp)?
  3. I dati sono inviati in chiaro agli eavesdroppers?
  4. Se installo solo una condivisione di sola lettura per un utente (che non ha altre autorizzazioni), mi sono aperto ad altri problemi di sicurezza?

Questo non è roba di alta sicurezza - solo il backup dei dati di piccole imprese di routine (non dovrebbe contenere fatturazione / finanziari / materiale confidenziale, anche se non può garantire), ma sto cercando di vedere se ho bisogno di configurare una VPN o scegli prova con rsync in esecuzione in Windows.

    
posta dr jimbob 15.03.2012 - 21:07
fonte

1 risposta

7
  1. no, potresti essere MITM a meno che tu non stia usando AD e / o IPsec
  2. Le password
  3. sono crittografate
  4. i dati sono in chiaro
  5. sì, è un incubo rimanere in cima ai buchi di Windows SMB / CIFS. Devi anche guardare per essere brutalmente forzato. Anche se lo si limita a un account, tale account ha accesso a tutti i dati e l'escalation dei privilegi su SMB non è inaudita.

La VPN sarebbe la più semplice se sei bloccato su SMB. Non vuoi comunque esporre i tuoi client a Internet, quindi VPN al firewall per tutto questo tipo di traffico.

    
risposta data 16.03.2012 - 06:04
fonte

Leggi altre domande sui tag