Warum ist Samba so buggy?
-
Hallo Forum,
warum ist der Samba Dienst so buggy? Das ein Webserver der ständig neue Plugings, Spracherweiterungen und Skriptsprachen parsen muß ein großes Sicherheitsproblem darstellt verstehe ich. Aber Samba? Es geht doch nur darum Dateien auf eine einfache Möglichkeit anderen Rechnern zur Verfügung zu stellen. Es kommen doch keine neuen Features hinzu?
Kann mir jemand erklären warum das Samba Paket so buggy ist ein ein so großes Sicherheitsproblem darstellt?
-
Welche Bugs meinst Du?
-
Allgeim. Die Warnungen das man Samba nicht auf einem wichtigen Rechner installieren sollte. Das man Samba Pakete nur lokal halten solle, damit niemand von außen hacken könne...
Beim Webserververgleich habe ich mich etwas vertan. (Hab wohl an Browser gedacht.) Trotzdem steht ja auch der Apache in Verdacht nicht besonder sicher zu sein.
-
das ist doch ned buggy. das sind features vom SMB/CIFS protokoll. außerdem kommen sehr wohl neue features hinzu, da erst in windoof vista ein ganz neues SMB protokoll eingeführt wurde und M$ die protokolle nicht offenlegt, wie man es halt von m$ kennt und die samba leute das alles mühselig reversen müssen
-
Dazu empfehle ich Chaosradio Express #97 - File und Printer Sharing.
-
Das man einen Fileserver nicht unbedingt in die DMZ stellen sollte ist doch allgemein bekannt. Vor allem wenn es Experten gibt die Firewall, Domaincontroller, Fileserver und Webserver auf einen Rechner laufen lassen... Der Samba ist recht ausgereift, wenn man ihn richtig einsetzt und konfiguriert!
Ivo
-
Dann habe ich heute Abend was zum einschlafen *g* (CCC Radio)
Ich werde es jetzt einfach mal ausprobieren und meinen Debian-Samba-Rechner ins WAN hängen. Mal sehen was passiert.Vielen Dank
