Supponiamo di avere diverse macchine sia Linux che Windows che voglio connetterci l'un l'altra per la condivisione dei file. Ora utilizzo il comando mount -cifs con la clausola vers=3.0
per accedere alle condivisioni di Windows dalle mie macchine Linux
mount -t cifs -o credentials=/etc/credentials.cred,vers=3.0,uid=1000,gid=1000 //192.168.137.1/folder /media/folder
e uso anche la funzionalità standard SMB / CIFS di Windows per accedere alle condivisioni Linux da Windows 10. Ciò che mi infastidisce è l'efficienza di tale configurazione.
So che posso utilizzare la crittografia e la firma in Windows, ad es. tramite Set-SmbServerConfiguration –RejectUnencryptedAccess $false
, e so anche che posso farlo in Linux tramite smb.conf .
La domanda è: qual è il modo più sicuro per organizzare la condivisione Samba dual-way tra Linux e Windows? Devo configurare Linux come server e Windows come client o viceversa?
Mi infastidisce a causa della recente epidemia di ransomware e dell'impossibilità di vietare SMBv1 in Windows in un paesaggio eterogeneo così misto. Quando spengo SMB / CIFS come questo , le mie macchine Linux non possono più accedere alle finestre di Windows.