Hvorfor er det en dårlig idé å kjøre SWAT (Samba Web Administration Tool) over et usikkert nettverk?
Samba Web Administration Tool, eller SWAT, er et grafisk brukergrensesnittsverktøy som du har tilgang til via en nettleser for å styre Samba-serveren eksternt. I denne dag og alder, når hverdagsvirksomhet gjennomført på Internett er passordbeskyttet og kryptert, er det lett å forstå hvorfor et serveradministrasjonsverktøys sikkerhet er viktig. Bedrifter er avhengige av nettverk, både på og utenfor Internett. Hvis serveren går ned, kommer virksomheten til å krasje.
Grunnen til
Som standard sender SWAT innloggings- og passordinformasjonen din via ukryptert cleartext. Det betyr at alle som sniffer passord som skjer ved tilkoblingen din, lett kan få tilgang til det. Sniffing passord er bare det det høres ut - skruppelløse personer som ser etter sensitive data som overføres usikkert, slik at de kan utnytte det.
Sikre din ekstern tilgang
Hvis du vil bruke SWAT til å administrere serveren din eksternt, bruker du et sikker sokkelag eller SSL, tilkobling. Vurder å installere et program som OpenSSL på serveren din, og konfigurer den for å generere riktig sikkerhetssertifikat og privat nøkkel. Når du logger deg på serveren din eksternt via denne tilkoblingen, blir innloggingsdataene kryptert. Du vil fortsatt kunne nyte bekvemmeligheten og brukervennligheten til SWAT, men uten de store sikkerhetsproblemene.
Alternativ metode
Noen Samba-administratorer foretrekker å bare kjøre SWAT fra arbeidsstasjonen som de har installert Samba på. På den måten forblir all informasjon du skriver på maskinen, og overføres ikke over en dataforbindelse, noe som bidrar til å holde om det er sikkert. Hvis du vil administrere serveren din eksternt, vil denne metoden ikke hjelpe deg. For å være helt sikker når du bruker denne metoden, må du lukke alle nettlesere på maskinen når du er ferdig med å bruke SWAT, da nettlesere vil beholde passordinformasjonen til den er slettet.
betraktninger
Ved å bruke en SSL-kryptert tilkobling mens du bruker SWAT, kan du redusere risikoen for at innloggingsinformasjonen blir stjålet. Men som alt på et nettverk, er det ikke umulig for en bestemt og talentfull hacker å bryte inn i systemet ditt og stjele informasjonen din. Det viktigste du må vurdere er risikonivået som du er komfortabel på, og hvordan det påvirker administrasjonsstilen din.