Samba SMB加密-它有多安全?
最近,我在Linux上建立了一个Samba服务器,允许我在本地网络中的Win10 PC上访问此服务器上的文件。但我想知道我是否可以通过互联网访问这个共享驱动器,因为我也在学校使用Win10个人电脑。
我在我的部分中设置了以下内容:
[global]
workgroup = workgroup
security = user
encrypt passwords = true
smb encrypt= requiredSMB加密到底有多好?SMB对于公共网络来说是不安全的,但是由于SMB3是可用的,所以我想知道这有多安全。
提前谢谢。
回答 4
Server Fault用户
发布于 2018-05-24 08:12:19
你可以看到SMB3.0中的加密:协议视角和SMB3 3中的加密的技术细节,但我认为,Azure Files 允许安装在互联网上使用(仅) SMB3是微软认为它是安全的标志。
Server Fault用户
发布于 2021-12-28 21:18:26
这个问题已经有几年的历史了,但我将尝试在最近提出一些问题。当前的配置smb.conf是这样的(至少它可以在Ubuntu20.04上工作):
[global]
# smb v4.14 and later
server signing = mandatory
server min protocol = SMB3
server smb encrypt = required
# smb v4.13 or earlier
smb encrypt = required注意:在终端samba -V中运行并注释不符合您的版本的行。
在我看来,这是相当安全的,但是在Windows客户机中,建议执行以下注册表项:
使用管理权限打开cmd并运行
reg add "HKLM\System\CurrentControlSet\services\LanmanServer\Parameters" /v "RequireSecuritySignature" /t REG_DWORD /d 1 /f
reg add "HKLM\System\CurrentControlSet\services\LanmanServer\Parameters" /v "EnableSecuritySignature" /t REG_DWORD /d 1 /f有关更多信息,请查看Samba全面审计
注意:像Samba这样的窗口在没有事先通知的情况下用每个版本更改这些参数,因此这个答案可能会在6个月内过时。
Server Fault用户
发布于 2018-05-24 12:22:24
但我想知道我是否可以通过互联网访问这个共享驱动器,因为我也在学校使用Win10个人电脑。
Samba是一种文件和打印共享服务,我从不要求它进行加密。如果您想加密您和Samba之间的信息(明智的选择),我建议您在使用公共网络到Samba计算机时,从您的学校计算机创建一个SSH隧道。
它们对什么是SSH隧道、如何设置和何时使用都有很好的解释,而且它的目的是在两个端点之间进行信息加密,这就是SSH所做的。
关于SSH隧道的例子
- https://www.youtube.com/results?search_query=what+is+ssh+tunnel
- https://www.youtube.com/watch?v=zlv9dI-9g1U
如何创建Windows SSH隧道
还可以编写运行Samba的机器安装的操作系统。Ubuntu,Fedora,Windows还有别的什么吗?这样人们就能给你最好的答案。
SSH加密有多强?
足够坚固和安全,即使是政府也可以使用它。
https://serverfault.com/questions/913504
复制相似问题
腾讯云开发者
