Seguridad SMB / CIFS en un entorno heterogéneo

1

Supongamos que tengo varias máquinas, tanto Linux como Windows, que quiero conectar entre sí para compartir archivos. Ahora uso el comando mount -cifs con la cláusula vers=3.0 para acceder a los recursos compartidos de Windows desde mis máquinas Linux

mount -t cifs -o credentials=/etc/credentials.cred,vers=3.0,uid=1000,gid=1000 //192.168.137.1/folder /media/folder

y también uso la funcionalidad estándar de Windows SMB / CIFS para acceder a los recursos compartidos de Linux desde Windows 10. Lo que me molesta es la eficacia de dicha configuración.

Sé que puedo utilizar el cifrado y el inicio de sesión en Windows, por ejemplo. a través de Set-SmbServerConfiguration –RejectUnencryptedAccess $false , y también sé que puedo hacer esto en Linux a través de smb.conf .

La pregunta es: ¿cuál es la forma más segura de organizar el uso compartido de Samba de doble vía entre Linux y Windows? ¿Debo configurar Linux como servidor y Windows como cliente o viceversa?

Me molesta debido a la reciente epidemia de ransomware y la imposibilidad de prohibir SMBv1 en Windows en un panorama tan heterogéneo mixto. Cuando desactivo SMB / CIFS como este , mis cuadros de Linux ya no pueden acceder a los cuadros de Windows.

    
pregunta Suncatcher 07.07.2017 - 23:21
fuente

0 respuestas

Lea otras preguntas en las etiquetas