Wie sicher ist ein Public Samba-Server mit authentifizierung?

2 Antworten

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux

26.04.2025, 21:40

Nicht sicher. Sowas sollte man nicht betreiben, da Samba für sowas auch garnicht konzipiert ist. Ein VPN ist sinnvoll.

Wenn du einen Zugriff auf Daten von Extern mit Benutzertrennung haben willst, dann nimm Nextcloud oder OpenCloud. Und selbst das ist mit hohem Aufwand verbunden, um es einigermaßen sicher zu machen. Nicht umsonst ist "Server-Betrieb" ein Ausbildungsberuf.

Written5423

26.04.2025, 21:17

Nicht wirklich. Setzte es hinter einen Zero Trust Tunnel oder einen VPN.

Woher ich das weiß:Berufserfahrung – Netzwerktechniker & Programmierer

FrecheKerli

Beitragsersteller

26.04.2025, 21:33

Inwiefern unsicher?

Written5423

26.04.2025, 21:44

@FrecheKerli

Nun, einerseits hat SMB3 zwar eine Verschlüsselung, jedoch ist diese ziemlich schwach und nicht mit den heutigen Standards, wie TLS 1.3 (https), vergleichbar. Daher sind MITM-Attacken recht gut auf das anzuwenden.
Des Weiteren ist SMB als Protokoll auch anfällig für DoS und DDoS-Attacken, wenn dies nicht hinter einer ordentlichen Firewall (OPNSense, PFSense, Fortigate) steht.
Dann kommt noch hinzu das SMB als Protokoll eine einzige Sicherheitslücke ist und man immer mal wieder ein Schlupfloch findet um da was zu machen.

Ähnliche Beiträge

Samba Server; Windows Kopier Fehler 0x80070032?

Moin Moin,

ich versuche gerade mit Windows 10 (neuste Version) Daten auf einen Samba Server zu verschieben und/oder zu Kopieren. Doch wenn ich probiere einen Ordner zu Verschieben/Kopieren sagt er, das die Aufforderung nicht unterstütz wird, doch durch den Button "Vorgang wiederholen" funktioniert es. Also muss ich immer für jeden Ordner der Kopiert wird (auch Unterordner) auf "Vorgang wiederholen" klicken. Bei 100.000 Tausend Ordnern macht dies kein Spaß.

Wenn ich einen Ordner mit dem Namen "Test" auf dem Computer habe und dort in dem Ordner Daten vorhanden sind, ich einen Ordner auf dem Samba Server habe der auch "Test" heißt, wo aber keine Daten drin sind. Kann er den Ordner "Test" auf dem Computer zu dem Samba Server problemlos kopieren, ohne einen Fehler auszugeben. Wahrscheinlich weil der Ordner (aber Leer) schon auf dem Samba Server vorhanden ist.

Wenn ich Daten vom Samba Server in einen anderen Ordner von dem Samba Server Kopiere oder Verschiebe, funktioniert dies Problemlos.

Fehler:

"Aufgrund eines unerwarteten Fehlers können Sie den Ordner nicht verschieben. Wenn der Fehler weiterhin ausgegeben wird, können Sie mithilfe des Fehlercodes in der Hilfe nach diesem Problem suchen.

Fehler 0x80070032: Die Anforderung wird nicht unterstützt."

Liebe Grüße,

Nioy

Samba Config:

[global]
    workgroup = WORKGROUP
    local master = yes
    dns proxy = no
    preferred master = yes
    os level = 99
    server role = standalone server

    wins support = yes
    domain master = yes
    browseable = yes
    nt pipe support = yes
    wins server = 192.168.1.1
    map to guest = bad user
    guest account = nobody
    usershare allow guests = no
    invalid users = root
    unix extensions = yes
    encrypt passwords = true
    security = user
    max xmit = 65536
    hosts allow = 127.0.0.1, 192.168.178.*

    server min protocol = SMB2
    client min protocol = SMB2
    server max protocol = SMB3
    client max protocol = SMB3
    log file = /var/log/samba/log.%m
    max log size = 10000
    logging = file

[printers]
    comment = All Printers
    browseable = no
    path = /var/spool/samba
    printable = yes
    guest ok = no
    read only = yes
    create mask = 0700
[print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers
    browseable = yes
    read only = yes
    guest ok = no

[Cloud]
    path = /mnt/Cloud/Cloud/
    valid users = pi
    read only = no
    browsable = yes
    public = no
    writable = yes
    printable = no
    guest ok = no

...zum Beitrag

Kein Schreib Zugriff auf Sambashare?

Hallo, ich habe einen Server (Arch Linux) mit einem Sambashare drauf:

[ShareName] 
  path = /home/meinnutzername
  available = yes 
  valid users = meinnutzername
  read only = no 
  browseable = yes 
  public = yes 
  writable = yes

Diesen mounte ich auf meinem Laptop (Arch Linux) via /etc/fstab:

//192.168.2.112/ShareName/Videos       /home/meinnutzername/Videos      cifs   uid=1000,credentials=/home/meinnutzername/.smb,iocharset=utf8,vers=2.0,noperm    0 0

In der Datei .smb sind auch die Richtigen Zugangsdaten für den Samba Nutzer auf dem Server drin. Allerdings habe ich keine Schreibe rechte auf den share. Ich kann nur Dateien lesen.

...zum Beitrag

Wie erstelle ich ein einfaches Samba Share ohne Sicherheit usw?

Ich möchte gerne ein einfachstes Samba Share unter Ubuntu 24.04 erstellen welches für jedermann les-/schreib-/sichtbar ist.

Hier der entsprechende Auszug aus der smb.conf:

[linuxshare]

path = /home/linuxshare

available = yes

read only = no

writable = yes

browsable = yes

public = yes

guest ok = yes

create mask = 0775

Selbstverständlich habe ich nach der Erstellung des zu sharenden Ordners chmod a+rwx /home/linuxshare -R gemacht. Und JA, Sicherheit ist mir in diesem Fall gerade absolut egal!

Vielen Dank!

...zum Beitrag

Linux Server Samba absichern?

Ich soll für eine Projektarbeit auf einem Linux Server Samba einrichten, so, dass man von überall aus auf die Dateien zugreifen kann. Ich weiß auch wie ich das hin bekomme, allerdings stell ich mir das extrem unsicher vor, wenn die Daten dann da so im Netz rumfliegen. Hätte da ein wenig schiss, dass da irgendwie jemand einen Zugriff bekommt und dann Einsicht in die Daten hätte. Also zu meiner Frage, wie sichere ich ich Samba am besten ab? So sicher wie möglich.

...zum Beitrag

Samba Fileserver auf Ubuntu. Verzeichnis Freigabe für Windows?

Guten Tag

Ich habe auf meinem Raspberry Pi den Ubuntu Server 20.04 Installiert und darauf den Samba Fileserver installiert. Ich habe in der Datei: etc/samba/smb.conf folgendes ganz unten geschrieben:

[Dokumentation]

path = /srv/samba/Doku

browsable = yes

guest ok = yes

read only = no

create mask = 0777

directory mask = 0777

Ja ich habe das Verzeichnis mit "mkdir" unter: /srv/samba/ erstellt.

Mein Raspberry ist mit meinem Netzwerk Zuhause verbunden (Statische IP).

Auf meinem Windows PC kann ich das Verzeichnis im Explorer sehen, wenn ich die IP von meinem Raspberry eingebe. Aber, wenn ich versuche etwas hochzuladen kommt immer die Fehlermeldung, dass ich nicht die Berechtigung besitze.

Kann mir wer helfen, ich bin schon seit Stunden am Versuchen.

Danke schonmal im Voraus.

Simon

...zum Beitrag

Verbindung zu Samba über Mobiles Internet nicht möglich?

Hallo,

Ich habe einen Fileserver mit einem Sambashare drauf. Diesen kann ich im LAN (über die Lokale Adresse im LAN) ohne Problem erreichen. Über die öffentliche Adresse des Servers geht es auch wenn ich im LAN bin. Aber über Mobiles Internet bekomme ich keine Verbindung. Woran liegt das? Die Ports sind im Router offen.

...zum Beitrag

OpenMediaVault mit Domain?

Hallo,

da ich bald in den Urlaub fahre würde ich gerne meine OpenMediaVault mit einer Domain verbinden. Damit ich Samba und die anderen Dienste nutzen kann. Die Domain habe ich bereits mit dem Server verbunden. Aber ich weiß nicht wie ich die Domain mit OpenMediaVault nutzen kann (Daten übertragen)?! Kann mir da jemand helfen?

Liebe Grüße

Florian L.

...zum Beitrag

Salsa oder Samba?

Ich würde gerne eine Tanzkurs für Paare machen mit miener freundin doch wir können uns nicht wirklich entscheiden.

Was uns aber rätsel gibt ist was ist der wesentlicher unterschied zwischen Salsa und Samba wenn es in Paaar getanzt wird.

Also was ist der unterschied zwischen Salsa und Samba? Und was empfehlt ihr uns, Salsa oder Samba?

...zum Beitrag

Samba RAM Probleme?

Hallo Community,

ich habe das Problem dass, wenn ich auf einem Samba/SMB Server viel schreibe mein RAM der VM vollläuft und das auch nach längerer Zeit nicht weniger wird. Wenn ihr mir sagen könntet was für Informationen für das Troubleshooting nötig sind, kann ich diese euch natürlich zur Verfügung stellen.

Ich benutze Proxmox mit einer OpenMediaVault VM

Liebe Grüße

GolanX

...zum Beitrag

Wie lasse ich eine App über einen DNS Server auf Domaine hosten (Webentwicklung)?

Ich nutze Strato und möchte meine kleine Webapp per DNS Server hosten. Allerdings braucht man ja eine Connections zu dem Server, allerdings weiß ich nicht wie das geht. Bisher läuft die App über die IP eines Routers (nicht mehr aufgrund Sicherheitsgründen, war nur zum testen), allerdings möchte ich es so machen, dass sie Public ist und unter einer Domine erreichbar ist. Bitte helft mir, danke

...zum Beitrag

Externer SMB Share mit Unraid?

Hallo,

ich habe nun seit 2 Tagen ca. einen zurzeit noch kleinen Unraid Server, der zurzeit eine 8TB Festplatte hat, in meinem Himnetz habe ich es auch hinbekommen via SMB / Samba ein Netzlaufwerk zu verbinden.
Nun möchte ich aber den Server für andere Personen freigeben, eine öffentliche IP hat der Server schon (man kann von außerhalb drauf zugreifen).
Allerdings möchte ich dies nicht via FTP o.ä freigeben sondern auch wie bei mir in meinem Heimnetz per SMB / Samba...

Da ich noch recht neu bin was das Thema Unraid angeht, möchte ich hiermit nun fragen, wie ich das oben beschriebene hinbekomme.

Anbei: Ich möchte auch, dass sich die Person wie in dem Bild hier drüber sich die Shares als Netzlaufwerk verbinden kann...

Viele Grüße!

...zum Beitrag

NAS Zugriff verweigert?

Hallo, ich habe heute mit meinem Raspberry Pi einen Samba NAS eingerichtet nach folgender Anleitung:

https://www.youtube.com/watch?v=3Tn184NhMRI

Jetzt scheint alles zu funktionieren, nur nicht dass was es tun soll, denn ich kann leider nicht mit meinem angelegten Nutzer auf das NAS zugreifen.

"smb://raspberrry.local/192.168.178.45/ konnte nicht angezeigt werden"

"Fehler: Einhängen der Windows-Freigabe ist fehlgesschlagen:Datei oder Verzeichnis nicht gefunden. Bitte wählen sie einen anderen Betrachter und versuchen sie es erneut"

Wie kann ich das beheben?

Danke im Voraus

...zum Beitrag

VotifierPlus Error?

Guten Tag,

Ich wollte einen eigenen Minecraft Server mit einem Vote Plugin. Wenn ich die IP, Port & Public Key bei https://minecraftservers.org/add-server eingebe, und auf "send test vote" klicke steht da "An unknown error has occurred. Make sure you've copied the correct token or public key from your votifier configuration. "

...zum Beitrag

BlueJ Methode für eine private Nachricht?

Hier ist der Code, ich brauche eine Methode mit der ich eine Nachricht an einen User an einen Server senden kann der nur dieser User sieht

public class EchoServer extends Server {

public EchoServer(int port) {

super(port);

System.out.println("Der DBG-ECHO-Server hat die IP " + getIP() + " und lauscht auf Port " + port + "!");

}

public void processNewConnection(String pClientIP, int pClientPort) {

System.out.println("Neue Verbindung von " + pClientIP + " : " + pClientPort + ".");

send(pClientIP, pClientPort, "Herzlich willkommen beim DBG-ECHO-Server, Quit um abzumelden, Everybody für Message an alle");

}

public void processMessage(String pClientIP, int pClientPort, String pMessage) {

if (pMessage.equals("Quit")) {

closeConnection(pClientIP, pClientPort);

}

if (pMessage.substring(0, 9).equals("Everybody")) {

sendToAll(pMessage);

}

System.out.println("Server hat Nachricht \"" + pMessage + "\" vom Client " + pClientIP + ":" + pClientPort + " empfangen.");

send(pClientIP, pClientPort, "Antwort vom DBG-ECHO-Server: Deine Nachricht lautete \"" + pMessage + "\".");

System.out.println("Server hat Nachricht \"" + pMessage + "\" an Client " + pClientIP + ":" + pClientPort + " zurückgesendet.");

//sendToAll(pMessage);

//closeConnection(pClientIP, pClientPort);

}

public void processClosingConnection(String pClientIP, int pClientPort) {

}

public void privateMessage(String pClientIP, int pClientPort, String pMessage) {

if (pMessage.substring(0, 9).equals(pClientIP)) {

System.out.println("User schrieb

send(pMessage);

}

public String getIP() {

try {

String ipAdresse = "" + InetAddress.getLocalHost();

String[] hostUndIP = ipAdresse.split("/");

String adressat = hostUndIP[0].trim();

ipAdresse = hostUndIP[1];

return ipAdresse;

}

catch (UnknownHostException e) {

e.printStackTrace();

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen