«
»

Samba por defecto en Trixbox

trixbox-logo

Por un requerimiento especial me vi en la obligación de configurar SAMBA en una central corriendo TrixBox CE. El procedimiento de instalación fue grato gracias a YUM:

# yum install samba

Y luego:

# setup-samba

Esto descargaba todo el software necesario y lo configuraba por mi.

Lamentablemente el sistema queda configurado de una manera demasiado permisiva, motivo por el cual es fundamental realizar alguna modificación para salvaguardar la seguridad de la central, las grabaciones y archivos de configuración.

El archivo de configuración de SAMBA recién instalado es el siguiente:

[global]
  workgroup = workgroup
  server string = trixbox PBX
  local master = no
  domain master = no
  preferred master = no
  password server = None
  guest ok = yes
  guest account = root
  security = SHARE
  dns proxy = no

[share]
  path = /
  guest ok = yes
  writeable = yes
  create mask = 0777

Como se puede apreciar, da acceso a todo el mundo a todo el sistema de archivos.

Para mejorar la seguridad, mínimamente sería importante crear un usuario para que acceda a los recursos, pero que el mismo no pueda logearse al sistema:

# useradd USER
# usermod -s /bin/false USER
# passwd USER
# smbpasswd -a USER

La última línea es importante para darlo de alta en la base de usuarios de SAMBA.

El rchivo de configuración mas básico debería verse así:

[global]
     workgroup = ´dominio.com.ar
     server string = Samba Server Version %v
     netbios name = servername
     interfaces = lo eth0
     security = user
     passdb backend = tdbsam

[recurso]
    comment = recurso compartido
    path = /path/al/recurso
    guest ok = no
    browseable = yes
    writeable = yes

Los invito a pasar por otro post de Mey Online donde podrán encontrar un script de firewall personalizado para una PBX.

This entry was posted on Wednesday, December 23rd, 2009 at 11:05 am and is filed under Informática, Linux, Seguridad. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

3 respuestas a “Samba por defecto en Trixbox”

  1. Charles dijo:
    January 11th, 2010 at 12:22 pm

    gracias, es escript funciona de 10

  2. Marito dijo:
    January 11th, 2010 at 12:28 pm

    Una animalada lo de esta gente

  3. Mey dijo:
    January 11th, 2010 at 12:30 pm

    Si si.. pero el problema es que a veces damos por sentadas las cosas y quedamos vulnerables. No esta de mas realizar eventualmente tests de penetración, escaneo de puertos y demás…

Deja una respuesta