Accéder à un serveur Samba via l'Internet

passamde · Le 03/12/2014, à 23:41

Bonjour,

J'ai mis en place un serveur Samba auquel les utilisateurs ont accès en local.
Maintenant j'aimerais savoir si un utilisateur pouvais accéder au serveur via l'Internet et comment cela pourrait se faire?
Le serveur Samba est-il adapté à ce type connexion? Sera-t-il vulnérable?

Merci d'avance pour vos contributions!

J5012 · Le 03/12/2014, à 23:50

tu as une ip fixe ? c'est plus "aise" a configurer ... il suffit d'indiquer au routeur dsl qui gere ta connexion au net, quel chemin emprunter pour que les entrants trouvent le serveur samba ...

J5012 · Le 04/12/2014, à 00:04

ben si comment peut-il servir les fichiers sinon ... et d'ailleurs tout service ouvert est un danger : ftp, http, mail, etc, et meme sans cela, pas mal de box dsl sont ouvertes par defaut ...

mais si son samba est bien configure en local , donc avec les securites adequates (une config en local ou une config pour le service distant demande les memes severites), ca craint d'autant qu'une connexion ordinaire sur un hebergement http ...

J5012 · Le 04/12/2014, à 00:56

@vikin_001 : non
ce n'etait que des exemples, tu confonds tout puisque tu en parles comme d'une confusion ...

samba est une applicatiion qui se lance comme un service logiciel , comme le font tous les logiciels fonctionnant comme service (dans le modele serveur client)

que le reseau soit un reseau local uniquement ou que ce soit un maillage complexe comme le net n'y change rien ...

quand une box dsl est soigneusement configuree, tu n'y rentres pas comme tu veux , meme avec les outils de penetration idoines , d'ailleurs idoines seulement dans un contexte bien defini ...

@passamde : un serveur samba se configure avec le meme serieux qu'un serveur apache ! si apache est une passoire de par sa configuration laxiste, le reseau hebergeur sera aussi vulnerable qu'un serveur samba non protege chez un particulier ...
http://wiki.auto-hebergement.fr/

bruno · Le 04/12/2014, à 08:25

On se calme

Même si l'on peut ouvrir l'accès à un serveur samba et à ses partages sur l'Internet, ce n'est pas très conseillé. Samba est effectivement conçu pour le réseau local, ne serait-ce que parce qu'il peut utiliser des protocoles non routables comme Netbios.
D'abord cela exige de rediriger plusieurs ports de l’extérieur vers le serveur samba (137-139,445), d'avoir des partages hyper sécurisés (directives samba et droits d'accès UNIX) avec des mots de passe complexes et de manière générale de « bétonner » les accès, ce qui est loin d'être simple.
Ensuite, comme c'est le cas pour d'autres services (FTP par exemple), toutes les données, y compris les mots de passe, circulent en clair sur le réseau. Ce n'est donc pas un service sécurisé. On voit également de très nombreuses tentatives d'intrusion sur les ports classiques 137-139, 445 dues à des robots qui scanne les machines à la recherche des nombreuses failles passées de samba et des serveurs MS.

Pour finir je doute que ce protocole soit très efficace sur un WAN avec des connexions réseau lentes.

Dernière modification par bruno (Le 05/12/2014, à 07:10)

J5012 · Le 05/12/2014, à 04:30

en fait on ne sait rien des veritables intentions de passamde : comme il est debutant il a pu utiliser le terme de samba pour designer autre chose comme un cloud prive ...

et pour samba je n'ai pas dit que le service pouvait acceder au net , techniquement c'est impossible par construction (mauvais protocoles), j'ai simplement indique qu'il lui fallait configurer sa box pour indiquer le chemin a trouver depuis l'exterieur ... et le lien sur l'auto-hebergement pour qu'il voit ce qu'il lui faut rajouter pour arriver a une solution pratique ...

passamde · Le 05/12/2014, à 09:45

Merci pour vos interventions,

Comme je l'ai dit plus haut, j'ai configuré un serveur Samba dans une petite entreprise afin que les agents puissent se partager des fichiers à tout moment et cela se passe comme je le voulait. Cependant les utilisateurs demandent à savoir s'il y a possibilité d'accéder au serveur de partage étant hors de l'entreprise.
Je sais pas si c'est un peu compréhensible maintenant.

mazarini · Le 05/12/2014, à 23:08

Je ne l'ai jamais installé, mais un vpn est peut être la solution. Ca permet de faire une connexion (sécurisée ?) entre un ordinateur et un réseau local à travers internet. Ensuite la personne distante est comme si elle était dans l'entreprise.
Je n'ai pas des compétences énormes et je n'aurai a priori pas confiance dans un samba ouvert à l'extérieur, contrairement à l'utilisation d'un vpn.

pires57 · Le 05/12/2014, à 23:54

Utilises un vpn, c'est la meilleure solution pour moi.

passamde · Le 12/12/2014, à 23:22

Ok! Merci à tous pour vos interventions qui m'ont permis de comprendre plus.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 03/12/2014, à 23:41

Accéder à un serveur Samba via l'Internet

#2 Le 03/12/2014, à 23:50

Re : Accéder à un serveur Samba via l'Internet

#3 Le 04/12/2014, à 00:04

Re : Accéder à un serveur Samba via l'Internet

#4 Le 04/12/2014, à 00:56

Re : Accéder à un serveur Samba via l'Internet

#5 Le 04/12/2014, à 08:25

Re : Accéder à un serveur Samba via l'Internet

#6 Le 05/12/2014, à 04:30

Re : Accéder à un serveur Samba via l'Internet

#7 Le 05/12/2014, à 09:45

Re : Accéder à un serveur Samba via l'Internet

#8 Le 05/12/2014, à 23:08

Re : Accéder à un serveur Samba via l'Internet

#9 Le 05/12/2014, à 23:54

Re : Accéder à un serveur Samba via l'Internet

#10 Le 12/12/2014, à 23:22

Re : Accéder à un serveur Samba via l'Internet

Pied de page des forums