Большинство из нас, использующих серверы Samba, вероятно, используют их внутри локальных сетей, за брандмауэрами и не раскрывают их порты напрямую внешнему миру.
Это было бы ужасной практикой, если бы вы это сделали, и непростительной практикой, когда вокруг есть простые, эффективные и бесплатные (как в пиве, так и в речи) VPN-решения, такие как OpenVPN. SMB не был разработан с учетом открытого Интернета (черт возьми, TCP/IP даже появился в этом протоколе как запоздалая мысль) и должен рассматриваться как таковой. Дополнительным предложением является запуск правил брандмауэра на фактическом хосте для обмена файлами, которые заносят в белый список только локальные (и, в конечном итоге, VPN) сетевые адреса на всех портах SMB (139/TCP
, 445/TCP
, 137/UDP
и 138/UDP
).
Кроме того, если ваш вариант использования позволяет, вам следует рассмотреть возможность запуска Samba непривилегированным (например, пользователем samba
, который не является псевдонимом root
).Я понимаю, что не так просто совместить ограничения NT ACL с POSIX ACL с этой настройкой, но если это возможно сделать в вашей конкретной настройке, это путь.
Наконец, даже с такой «блокировкой» по-прежнему рекомендуется применить исправление, если это возможно (поскольку существуют устройства NAS, где это может быть невозможно), и проверить, работает ли ваш конкретный вариант использования с nt pipe support
установлен на no
.
ШАГ 1
Сначала обновите ваш /etc/apt/sources.list
: удалите все внутри и поставьте это. (Я выбрал шведские серверы (se), но вы можете выбрать любой, который вам нравится. )
############## Offical repositories
deb http://ftp.se.debian.org/debian/ jessie main contrib non-free
deb-src http://ftp.se.debian.org/debian/ jessie main contrib non-free
deb http://security.debian.org/ jessie/updates main contrib non-free
deb http://ftp.se.debian.org/debian/ jessie-proposed-updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://ftp.se.debian.org/debian/ jessie-proposed-updates main contrib non-free
ШАГ 2
Обновите систему:
apt-get update && apt-get upgrade -y
ШАГ 3
Установите то, что вам нужно:
apt-get install gnome