andrecanhadas
(usa Debian)
Enviado em 27/06/2013 - 20:35h
m4cgbr escreveu:
andrecanhadas estou passando pela mesma situação, preciso editar arquivos que estão em uma empresa, porém usando programas que tenho aqui em minha máquina.
Mesmo se limitar a leitura e escrita para determinado usuário com uma conta no servidor tem risco?
Não consegui entender o porque, desculpe minha ignorancia, se puder explicar ou dar um exemplo.
p.s. Tenho samba rodando aqui na empresa e acesso os arquivos internamente, e usuários não autorizados não tem acesso, não seria a mesma lógica?
Agradeço se alguém puder colaborar.
Bom vamos la tentar explicar de uma forma simples....
Digamos que alguém mal intencionado ache a porta que deixou aberta e facilmente descobre o serviço rodando (samba)e por dias deixe um brute-force testando uma lista com alguns milhares de nomes de usuários e senhas (João, jose, maria[...])provavelmente muitos vão existir de fato no seu samba. Como sabemos que o usuário gosta de facilitar seu acesso colocando senhas padrão ou fáceis de ser adivinhadas como joao123, 123456, fulano@2013, fulano@2012,fulano@2011. Com apenas um usuário de senha descoberto tudo o que esse cara pode fazer na rede como acesso a documentos de faturamento planilhas com senhas de acesso a diversos sites como receita.gov.br bancos etc... acho que ja deu pra entender.
Da uma olhada em uma solução um pouco mais segura usando https:
http://www.vivaolinux.com.br/artigo/OwnCloud-Crie-a-sua-propria-nuvem-Alternativa-ao-Dropbox
Enfim não existe nenhum sistema infalível e 100% seguro tudo vai de quem administra as regras, seja de firewall de politica de senhas e outras.
Uma VPN aliada ao fail2ban te daria a mesma mobilidade do samba em qualquer lugar com acesso a internet.
https://www.digitalocean.com/community/articles/how-to-protect-ssh-with-fail2ban-on-ubuntu-12-04
