Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 "Restringir acceso a samba por MAC ADDRESS"
Tema anterior Tema siguiente
   
Erick Ortega García
Publicado en 08/03/13 12:59 (Leído 3065 veces)  

Nuevo
Forum User

Inscrito: 07/03/13 Publicaciones: 3
Hola a todos buenas noches , yo tengo una duda y espero puedan ayudarme, es posible restringir el acceso a mi servidor samba por MAC ADDRESS??? o hay alguna forma de hacer esto posible, lo que pasa es que lo que quiero es que únicamente pueda accederse al servidor samba desde la maquina que ocupa cada empleado en la empresa, porque si ejemplo: paco tiene las credenciales de juan, puede acceder fácilmente a su carpeta en samba, desde cualquier maquina que este autorizada en samba en samba. Bueno agradecería mucho su ayuda buen día saludos.
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 08/03/13 03:09  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1725
País:Mexico
Samba no tiene dicha funcionalidad. A lo sumo puedes restringir el acceso por usuario y contraseña. Tiene poco sentido limitar el acceso por dirección MAC si puedes hacerlo por usuario y contraseña, ¿no crees?

Si quieres restringir el acceso por dirección MAC, sólo podrás hacerlo desde el muro cortafuegos.
 
Perfil Sitio Web
 Citar
Erick Ortega García
Publicado en 09/03/13 04:49  

Nuevo
Forum User

Inscrito: 07/03/13 Publicaciones: 3
Mmmm hola buen día, la verdad es que hasta cierto punto si, pero es un reto que quise plantearme y que ademas estuve investigando en internet, pero con su información ahora queda completamente claro que almenos a través de samba es imposible hacer algo así, y si leí un poco acerca de que la única forma de hacer posible esto es a través de del firewall, incluso estuve leyendo un poco acerca de como crear reglas en iptables, pero la verdad es que no acabo de comprender la lógica de la regla completamente.

Cree algo así:

-A INPUT -m --mac-source 00:0X:XX:00:XX:XX -m tcp -p tcp --dport 135:139 -j ACCEPT

Usted cree que sea algo parecido a esto, podría guiarme un poco en el como seria esa regla??
 
Perfil
 Citar
Edgar Rodolfo
Publicado en 12/03/13 01:47  

Participa mucho
Forum User

Inscrito: 20/05/09 Publicaciones: 66
País:Peru-Arequipa
Quote by: Erick Ortega García

Mmmm hola buen día, la verdad es que hasta cierto punto si, pero es un reto que quise plantearme y que ademas estuve investigando en internet, pero con su información ahora queda completamente claro que almenos a través de samba es imposible hacer algo así, y si leí un poco acerca de que la única forma de hacer posible esto es a través de del firewall, incluso estuve leyendo un poco acerca de como crear reglas en iptables, pero la verdad es que no acabo de comprender la lógica de la regla completamente.



Hola, como te dijo el Maestro Joel, si por usuario y contraseña se puede hacer para qué ya otra forma, es más seguro incluso (para mi)

Ahora te planteo otra cosa, ALGUIEN SE puede clonar una mac, incluso en Linux es muy sencillo, no crees que si podrías hacer ello por mac serías vulnerable? te has puesto a pensar ello? no seas inocente amigo y lee la web de samba.

Ahora por firewall podrías restringir por ip y por mac, pero como te recomiendo eso ya no es seguridad de samba, samba trabaja bien con usuario y contraseña y úsalo de esa manera no busques 5 pies al gato y si vas a investigar investiga bien Sonrisa, saludos.




Live free or die!
 
Perfil Sitio Web
 Citar
John J. Toro A.
Publicado en 13/03/13 12:38  

Moderador
Forum User

Inscrito: 19/02/07 Publicaciones: 119
País:Medellín - Colombia
Saludos,

Además puedes ampliar la seguridad de Usuario/Grupo empleando ACL's (Listas de Control de Acceso)

Cómo configurar las Listas de Control de Acceso.

JohnToro
 
Perfil
 Citar
Erick Ortega García
Publicado en 13/03/13 10:54  

Nuevo
Forum User

Inscrito: 07/03/13 Publicaciones: 3
Quote by: John J. Toro A.

Saludos,

Además puedes ampliar la seguridad de Usuario/Grupo empleando ACL's (Listas de Control de Acceso)

Cómo configurar las Listas de Control de Acceso.



Hey me agrada lo que me comentas John gracias por la sugerencia enseguida me leo lo que me dejaste para ponerlo en practica muchas gracias.
 
Perfil
 Citar
Contenido generado en: 0,11 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 08:00 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado