Perché è una cattiva idea eseguire SWAT (Samba Web Administration Tool) su una rete non sicura?
Lo strumento di amministrazione Web Samba, o SWAT, è uno strumento di interfaccia utente grafica accessibile tramite un browser Web per controllare il server Samba da remoto. Al giorno d'oggi, quando le attività quotidiane svolte online sono protette da password e crittografate, è facile capire perché la sicurezza di uno strumento di amministrazione del server sia importante. Le aziende fanno affidamento sul networking, sia dentro che fuori Internet. Se il server si arresta, l'azienda si arresta in modo anomalo.
Ragionare
Per impostazione predefinita, SWAT trasmette le informazioni di accesso e password tramite cleartext non crittografato. Ciò significa che chiunque stia annusando le password che avvengono sulla tua connessione può facilmente accedervi. Annusare le password è proprio quello che sembra - individui senza scrupoli alla ricerca di dati sensibili che vengono trasmessi in modo non sicuro in modo che possano sfruttarli.
Protezione dell'accesso remoto
Se si desidera utilizzare SWAT per amministrare il server in remoto, utilizzare un livello socket sicuro o SSL. Potresti installare un programma come OpenSSL sul tuo server, quindi configurarlo per generare il certificato di sicurezza appropriato e la chiave privata. Quando si accede al server in remoto tramite questa connessione, i dati di accesso verranno crittografati. Sarai comunque in grado di godere della praticità e dell'usabilità di SWAT, ma senza i pesanti problemi di sicurezza.
Metodo alternativo
Alcuni amministratori di Samba preferiscono eseguire solo SWAT dalla workstation su cui hanno installato Samba. In questo modo, qualsiasi informazione digitato rimane sulla macchina e non viene trasmessa tramite una connessione dati, il che aiuta a mantenerla se è sicura. Se vuoi amministrare da remoto il tuo server, questo metodo non ti aiuterà. Per essere completamente sicuro durante l'utilizzo di questo metodo, è necessario chiudere tutti i browser Web su quella macchina una volta terminato l'uso di SWAT, poiché i browser conserveranno le informazioni sulla password fino a quando non verranno cancellate.
considerazioni
L'utilizzo di una connessione crittografata con SSL durante l'utilizzo di SWAT può ridurre il rischio di furto delle informazioni di accesso. Tuttavia, come qualsiasi cosa su una rete, non è impossibile per un hacker determinato e di talento penetrare nel tuo sistema e rubare le tue informazioni. La cosa principale da tenere in considerazione è il livello di rischio con cui sei a tuo agio e il modo in cui influisce sul tuo stile di amministrazione.