Varför är det en dålig idé att köra SWAT (Samba Web Administration Tool) över ett osäkert nätverk?
Samba Web Administration Tool, eller SWAT, är ett grafiskt användargränssnitt verktyg som du åtkomst via en webbläsare för att styra din Samba server på distans. I denna dag och ålder, när det dagliga företag som bedrivs online är lösenordsskyddat och krypterat, är det lätt att förstå varför ett serveradministrationsverktygs säkerhet är viktigt. Företagen är beroende av nätverk, både på och utanför Internet. Om servern går ner kommer verksamheten att krascha.
Anledning
Som standard skickar SWAT din inloggnings- och lösenordsinformation via okrypterad cletext. Det betyder att alla som sniffar lösenord som händer vid din anslutning lätt kan få tillgång till det. Sniffing lösenord är precis vad det låter som - skrupelfria individer letar efter känslig data som överförs osäkert så att de kan utnyttja den.
Säkra din fjärråtkomst
Om du vill använda SWAT för att administrera din server på distans, använd ett säkert socketlager eller SSL, anslutning. Överväg att installera ett program som OpenSSL på din server och konfigurera det för att skapa rätt säkerhetscertifikat och privat nyckel. När du loggar in på din server på distans via den här anslutningen kommer din inloggningsdata att krypteras. Du kan fortfarande njuta av SWATs bekvämlighet och användbarhet, men utan de stora säkerhetsproblemen.
Alternativ metod
Vissa Samba-administratörer föredrar att bara köra SWAT från den arbetsstation som de har installerat Samba på. På så sätt stannar all information du skriver på maskinen och överförs inte över en dataanslutning, vilket hjälper till att hålla om det är säkert. Om du vill administrera din server på distans, hjälper den här metoden inte dig. För att vara helt säker när du använder den här metoden måste du stänga alla webbläsare på den maskinen när du är klar med SWAT, eftersom webbläsare kommer att behålla lösenordsinformation tills det är raderat.
överväganden
Att använda en SSL-krypterad anslutning när du använder SWAT kan minska risken för att din inloggningsinformation blir stulen. Men som om något på ett nätverk är det inte omöjligt för en bestämd och begåvad hackare att bryta sig in i ditt system och stjäla din information. Det viktigaste du måste tänka på är risknivån som du är bekväm och hur det påverkar din administrationsstil.