Dostęp Samby poza podsiecią

Próbuję utworzyć serwer plików, który jest otwarty dla całej sieci. Ostatecznie ma być używany jako część programu, który piszę i jest chroniony hasłem, więc bezpieczeństwo nie stanowi problemu.

Aby to zrobić, udostępniłem folder, tak jak normalnie znajdowałem się w oknach (używa SAMBA). Mogę uzyskać dostęp do udziału z sieci, uruchamiając \\[local IP] działa również połączenie z nim za pośrednictwem jcifs w java.

Następnie ustawiłem DMZ w moim routerze. Mój klient java (poza siecią lokalną) może odbierać informacje z serwera (w mojej sieci lokalnej), więc przekazywanie portów działa. Jednak, gdy tylko spróbuje odczytać plik z udostępnionego folderu, upłynie limit czasu. Pojawia się także limit czasu, jeśli biegnę \\[public ip] z komputera poza moją siecią lokalną.

networking router port-forwarding samba file-sharing Blaine
źródło

Nie masz tego WansCry ransomware propagowane przez SMB i istnieją podobne exploity dla Samby? A hasła nie są szczególnie silne? Jeśli uważasz, że bezpieczeństwo nie jest problemem, rozważ ponownie. Zasadniczo konfigurujesz konfigurację, która krzyczy „proszę mnie zaatakuj!”

dirkt

Ok, może powinienem przeformułować „Nie dbam o bezpieczeństwo”. Wiem, że nie jest to bardzo dobre podejście, ale w tym przypadku nie ma wiele do stracenia

Blaine

Czy mógłbyś upublicznić adres IP, więc mogę cię włamać? Znaczy, mogłem użyć portscanningu lub Shodana (i innych ludzi będzie zrób to), ale jest to mniej kłopotliwe, ponieważ tak ładnie o to pytasz ... a kiedy przejęłam ten serwer, znajdę się w twojej lokalnej sieci LAN i będę mógł przejąć twoje inne urządzenia w czasie wolnym. Jego naprawdę niezbyt dobry pomysł. Użyj czegoś innego - serwera WWW, nawet serwera ftp, cokolwiek.

dirkt

to jest naprawdę więcej zabawy i sprawdzenia, czy mogę to zrobić niż cokolwiek innego. Inne opcje nie działają, ponieważ używam kombinacji java / samba. Nauka o pracy w sieci jest tak samo zabawna, jak w rzeczywistości wdrażanie czegoś

Blaine