🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: • cidr • vlan • broadcast_unicast_multicast
it-themen:grundlagen:netzwerkdienste:smb_cifs_samba

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Ăśberarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-themen:grundlagen:netzwerkdienste:smb_cifs_samba [03.12.2025 15:54] – [12. Performance – Achtung bei SMB!] larsit-themen:grundlagen:netzwerkdienste:smb_cifs_samba [03.12.2025 15:59] (aktuell) – [Zusammenfassung] lars
Zeile 231: Zeile 231:
  
 In Docker-Containern: In Docker-Containern:
-  * Volumes ĂĽber SMB mounten  Â +  * Volumes ĂĽber SMB mounten 
-  * Samba Container im eigenen VLAN  Â +  * Samba Container im eigenen VLAN 
-  * Integration mit LDAP/Winbind möglich  +  * Integration mit LDAP/Winbind möglich
   * Achtung: Rechte korrekt abbilden   * Achtung: Rechte korrekt abbilden
  
 +
 +---
 ===== 14. Sicherheit bei SMB ====== ===== 14. Sicherheit bei SMB ======
  
Zeile 241: Zeile 243:
   * SMBv2/3 nutzen     * SMBv2/3 nutzen  
   * VerschlĂĽsselung optional einschalten:   * VerschlĂĽsselung optional einschalten:
 +
 +
 <code> <code>
-smb encrypt = required+ 
 + smb encrypt = required 
 + 
 </code> </code>
-  * eigene Benutzergruppen  Â +  * eigene Benutzergruppen 
-  * Firewall-Port 445 nur intern erlauben  Â +  * Firewall-Port 445 nur intern erlauben 
-  * richtige Masken/ACLs setzen  Â +  * richtige Masken/ACLs setzen 
-  * keine anonymen Freigaben in produktiven Netzen  Â +  * keine anonymen Freigaben in produktiven Netzen 
-  * Auditing aktivieren bei kritischen Shares  +  * Auditing aktivieren bei kritischen Shares
  
 +
 +---
 ===== 15. Wichtige SMB-Befehle ====== ===== 15. Wichtige SMB-Befehle ======
  
Zeile 255: Zeile 264:
  
 <code> <code>
-smbclient -L //server/ + 
-smbclient //server/share -U user+ smbclient -L //server/ 
 + smbclient //server/share -U user 
 + 
 </code> </code>
  
Zeile 262: Zeile 274:
  
 <code> <code>
-mount -t cifs //server/share /mnt \ + 
-  -o username=user,vers=3.1.1+ mount -t cifs //server/share /mnt \ 
 +   -o username=user,vers=3.1.1 
 + 
 </code> </code>
  
 +
 +---
 ===== 16. SMB-VersionsĂĽbersicht ====== ===== 16. SMB-VersionsĂĽbersicht ======
  
-Version Jahr Merkmale | +Version Jahr Merkmale ^
-|---------|------|-----------|+
 | SMB1    | 1980er | sehr unsicher, veraltet | | SMB1    | 1980er | sehr unsicher, veraltet |
 | SMB2    | 2006 | schneller, weniger Chatty | | SMB2    | 2006 | schneller, weniger Chatty |
Zeile 276: Zeile 292:
 ===== Zusammenfassung ====== ===== Zusammenfassung ======
  
-  * SMB = Windows-Dateifreigabeprotokoll  Â +  * SMB = Windows-Dateifreigabeprotokoll 
-  * CIFS = alte SMB-Version, heute veraltet  Â +  * CIFS = alte SMB-Version, heute veraltet 
-  * Samba = SMB-Server unter Linux  Â +  * Samba = SMB-Server unter Linux 
-  * moderne Systeme nutzen SMB3  Â +  * moderne Systeme nutzen SMB3 
-  * Ports: 445 (modern), 137–139 (legacy)  Â +  * Ports: 445 (modern), 137–139 (legacy) 
-  * Benutzer & Rechte ĂĽber Linux, LDAP oder AD  Â +  * Benutzer & Rechte ĂĽber Linux, LDAP oder AD 
-  * hohe Sicherheit durch SMB3 + ACLs + Firewalls  Â +  * hohe Sicherheit durch SMB3 + ACLs + Firewalls 
-  * SMBv1 immer deaktivieren  +  * SMBv1 immer deaktivieren
it-themen/grundlagen/netzwerkdienste/smb_cifs_samba.1764773658.txt.gz · Zuletzt geändert: von lars