¿Es seguro CIFS / SMB (Uso compartido de carpetas en Windows)?

8

Tengo que hacer una copia de seguridad de algunos datos de las máquinas con Windows 7 a través de Internet, y rara vez utilizo Windows, así que desconfío de ellos en general. Específicamente:

  1. ¿Hay algún tipo de comprobación de que el servidor es el mismo que la última vez, por lo que tiene la seguridad de que no está siendo atacado por MITM antes de proporcionar información de autenticación?
  2. ¿La información de autenticación (por ejemplo, las contraseñas) se envía en texto sin formato a los espías (ala telnet / ftp)?
  3. ¿Se envían los datos en texto sin formato a los espías?
  4. Si solo configuro un recurso compartido de solo lectura para un usuario (que no tiene otros permisos), ¿me he abierto a otros agujeros de seguridad?

Esto no es material de alta seguridad, solo una copia de seguridad de los datos de rutina de pequeñas empresas (no debería contener información de facturación / financiera / confidencial, aunque no puedo garantizarlo), pero estoy tratando de ver si necesito configurar una VPN o elige intentar ejecutar rsync en windows.

    
pregunta dr jimbob 15.03.2012 - 21:07
fuente

1 respuesta

7
  1. no, podrías ser MITM'd a menos que estés usando AD y / o IPsec
  2. las contraseñas están encriptadas
  3. los datos están a la vista
  4. sí, es una pesadilla mantenerse al tanto de los agujeros de Windows SMB / CIFS. También hay que vigilar la fuerza bruta. Incluso si lo limita a una cuenta, esa cuenta tiene acceso a todos los datos, y no se desconoce la escalada de privilegios en SMB.

La VPN sería más simple si está bloqueado en SMB. No desea exponer a sus clientes a Internet de todos modos, por lo que VPN al firewall para todo este tipo de tráfico.

    
respondido por el mgjk 16.03.2012 - 06:04
fuente

Lea otras preguntas en las etiquetas