CIFS / SMB(Windowsのフォルダー共有)は安全ですか?
私はインターネットを介してWindows 7マシンから一部のデータをバックアップする必要があり、Windowsを使用することはめったにないので、一般にそれを信用しません。具体的には:
- サーバーが前回と同じであることを確認する方法はありますか?認証情報を提供する前に、MITM攻撃を受けていないことを保証していますか?
- 認証情報(パスワードなど)は平文で盗聴者(telnet/ftp)に送信されますか?
- データは平文で盗聴者に送信されますか?
- (他の権限を持たない)1人のユーザーに対して読み取り専用の共有のみをセットアップした場合、他のセキュリティホールに自分をさらしてしまいましたか?
これは高セキュリティのものではありません-定期的な小規模ビジネスデータのバックアップ(請求/財務/機密情報は含めないでください、ただし保証はできません)ですが、VPNをセットアップする必要があるかどうか、または実行を選択する必要があるかどうかを確認しようとしていますWindowsでのrsync。
- いいえ、ADやIPsecを使用している場合を除き、MITMが適用される可能性があります
- パスワードは暗号化されています
- データは平文です
- うん、Windows SMB/CIFSホールを突破するのは悪夢です。力ずくで行われることにも注意する必要があります。 1つのアカウントに制限しても、そのアカウントはすべてのデータにアクセスでき、SMBでの権限昇格は前例のないことではありません。
SMBにロックされている場合は、VPNが最も簡単です。とにかくクライアントをインターネットに公開したくないので、この種のトラフィックすべてに対してファイアウォールへのVPNを使用します。