samba服务的安全设置,samba服务安全设置在这我列出一些常见的

samba服务的安全设置,samba服务安全设置在这我列出一些常见的

管理 因为samba文件共享服务是属于局域网服务,所以有些人认为安全设置没有必要,但是往往你自己没有必要的东西出错问题是最多,一些细小的东西还是要关注的。在这我列出一些常见的安全管理,希望对大家有帮助,如各位有不同的见解也希望贴出来,大家一起学习。

1.服务端网卡和IP地址绑定

interfaces = lo eth0 2.2.2.0/24--当有多块网卡,绑定eth0和这个网段

bind interfaces only=YES

2.控制客户端访问权限

hosts allow = 127. 2.2.2. --允许这个网段访问,其它拒绝

hosts deny=3.3.3. --拒绝哪个网段访问(后面也可写IP地址)

3.开户日志功能

log file= /var/log/samba/log.%m

max log size = 50

4.开启防火墙包过滤功能

[root@node1 vsftpd]# iptables -I INPUT -p udp --dport 137 -j ACCEPT

[root@node1 vsftpd]# iptables -I INPUT -p udp --dport 138 -j ACCEPT

[root@node1 vsftpd]# iptables -I INPUT -p tcp --dport 139 -j ACCEPT

[root@node1 vsftpd]# iptables -I INPUT -p tcp --dport 445 -j ACCEPT

5.对于Selinux安全上下文设置

[root@centos ~]# getsebool -a |grep samba

samba_domain_controller --> off

samba_enable_home_dirs --> off

samba_export_all_ro --> off

samba_export_all_rw --> off

samba_share_fusefs --> off

samba_share_nfs --> off

use_samba_home_dirs --> off

virt_use_samba --> off

[root@centos ~]# setsebool samba_enable_home_dirs on --启用samba根目录

6.设置安全级别和密码是否加密

security = user

passdb backend = tdbsam

7.只能看到自己的宿主目录和改变上传文件的所主所组

browseable = yes--只能看到自己的宿主目录

force user =用户 --强行设置文件及文件夹的属主用户；

force group =组 --强行设置文件及文件的属主级；

8.指定相关用户登陆

valid user=tong --只有tong用户能登陆

invalid users=用户 --此用户不能访问samba服务

9.管理磁盘大小,打开文件数量和连接数

max smbd processes = 10 --最大10个进程

max disk size = 10000 --创建最大文件大小

max openfiles = 10 --打开文件数10个