Bienvenido(a) a Alcance Libre 30/09/2022, 23:55

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 "Restringir acceso a samba por MAC ADDRESS"
Tópico anterior Tópico siguiente
   
Erick Ortega García
 03/07/13 06:59PM (Leído 3,515 veces)  

Nuevo

Estado: desconectado
Forum User

Identificado: 03/07/13
Mensajes: 3
Hola a todos buenas noches , yo tengo una duda y espero puedan ayudarme, es posible restringir el acceso a mi servidor samba por MAC ADDRESS??? o hay alguna forma de hacer esto posible, lo que pasa es que lo que quiero es que únicamente pueda accederse al servidor samba desde la maquina que ocupa cada empleado en la empresa, porque si ejemplo: paco tiene las credenciales de juan, puede acceder fácilmente a su carpeta en samba, desde cualquier maquina que este autorizada en samba en samba. Bueno agradecería mucho su ayuda buen día saludos.
 
Profile Email
 Quote
Joel Barrios Dueñas
 03/08/13 09:09AM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Samba no tiene dicha funcionalidad. A lo sumo puedes restringir el acceso por usuario y contraseña. Tiene poco sentido limitar el acceso por dirección MAC si puedes hacerlo por usuario y contraseña, ¿no crees?

Si quieres restringir el acceso por dirección MAC, sólo podrás hacerlo desde el muro cortafuegos.
 
Profile Email Website
 Quote
Erick Ortega García
 03/08/13 10:49PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 03/07/13
Mensajes: 3
Mmmm hola buen día, la verdad es que hasta cierto punto si, pero es un reto que quise plantearme y que ademas estuve investigando en internet, pero con su información ahora queda completamente claro que almenos a través de samba es imposible hacer algo así, y si leí un poco acerca de que la única forma de hacer posible esto es a través de del firewall, incluso estuve leyendo un poco acerca de como crear reglas en iptables, pero la verdad es que no acabo de comprender la lógica de la regla completamente.

Cree algo así:

-A INPUT -m --mac-source 00:0X:XX:00:XX:XX -m tcp -p tcp --dport 135:139 -j ACCEPT

Usted cree que sea algo parecido a esto, podría guiarme un poco en el como seria esa regla??
 
Profile Email
 Quote
Edgar Rodolfo
 03/12/13 07:47AM  

Miembro regular

Estado: desconectado
Forum User

Identificado: 05/20/09
Mensajes: 71
Localización:Perú
Quote by: Erick Ortega García

Mmmm hola buen día, la verdad es que hasta cierto punto si, pero es un reto que quise plantearme y que ademas estuve investigando en internet, pero con su información ahora queda completamente claro que almenos a través de samba es imposible hacer algo así, y si leí un poco acerca de que la única forma de hacer posible esto es a través de del firewall, incluso estuve leyendo un poco acerca de como crear reglas en iptables, pero la verdad es que no acabo de comprender la lógica de la regla completamente.



Hola, como te dijo el Maestro Joel, si por usuario y contraseña se puede hacer para qué ya otra forma, es más seguro incluso (para mi)

Ahora te planteo otra cosa, ALGUIEN SE puede clonar una mac, incluso en Linux es muy sencillo, no crees que si podrías hacer ello por mac serías vulnerable? te has puesto a pensar ello? no seas inocente amigo y lee la web de samba.

Ahora por firewall podrías restringir por ip y por mac, pero como te recomiendo eso ya no es seguridad de samba, samba trabaja bien con usuario y contraseña y úsalo de esa manera no busques 5 pies al gato y si vas a investigar investiga bien Smile, saludos.




Live free or die!
 
Profile Email Website
 Quote
John J. Toro A.
 03/13/13 06:38AM  

Moderador

Estado: desconectado
Forum User

Identificado: 02/19/07
Mensajes: 119
Localización:Medellín - Colombia
Saludos,

Además puedes ampliar la seguridad de Usuario/Grupo empleando ACL's (Listas de Control de Acceso)

Cómo configurar las Listas de Control de Acceso.

JohnToro
 
Profile Email
 Quote
Erick Ortega García
 03/13/13 04:54PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 03/07/13
Mensajes: 3
Quote by: John J. Toro A.

Saludos,

Además puedes ampliar la seguridad de Usuario/Grupo empleando ACL's (Listas de Control de Acceso)

Cómo configurar las Listas de Control de Acceso.



Hey me agrada lo que me comentas John gracias por la sugerencia enseguida me leo lo que me dejaste para ponerlo en practica muchas gracias.
 
Profile Email
 Quote
Contenido generado en: 0.17 segundos New Topic Post Reply
 Todas las horas son CDT. Hora actual 11:55 PM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado