Sicurezza SMB / CIFS in ambiente eterogeneo

1

Supponiamo di avere diverse macchine sia Linux che Windows che voglio connetterci l'un l'altra per la condivisione dei file. Ora utilizzo il comando mount -cifs con la clausola vers=3.0 per accedere alle condivisioni di Windows dalle mie macchine Linux

mount -t cifs -o credentials=/etc/credentials.cred,vers=3.0,uid=1000,gid=1000 //192.168.137.1/folder /media/folder

e uso anche la funzionalità standard SMB / CIFS di Windows per accedere alle condivisioni Linux da Windows 10. Ciò che mi infastidisce è l'efficienza di tale configurazione.

So che posso utilizzare la crittografia e la firma in Windows, ad es. tramite Set-SmbServerConfiguration –RejectUnencryptedAccess $false , e so anche che posso farlo in Linux tramite smb.conf .

La domanda è: qual è il modo più sicuro per organizzare la condivisione Samba dual-way tra Linux e Windows? Devo configurare Linux come server e Windows come client o viceversa?

Mi infastidisce a causa della recente epidemia di ransomware e dell'impossibilità di vietare SMBv1 in Windows in un paesaggio eterogeneo così misto. Quando spengo SMB / CIFS come questo , le mie macchine Linux non possono più accedere alle finestre di Windows.

    
posta Suncatcher 07.07.2017 - 23:21
fonte

0 risposte

Leggi altre domande sui tag