[FUG-BR] [OT] Samba 0day

Celso Viana celso.vianna em gmail.com
Sábado Fevereiro 6 22:49:04 BRST 2010 

Em 6 de fevereiro de 2010 17:49, Vinicius Abrahao
<vinnix.bsd at gmail.com> escreveu:
> Ele cria um link simbólico apontando pra "../../../../../../../../"
> e o samba aceita (uma vez que a validação é feita parte no cliente
> (arquitetura feia)
> e parte no server. Aí sim, ele consegue copiar o arquivo que quiser.
>
> Bom, pelo menos até aonde consegui assistir (ou o que eu consegui entender).
> O pessoal da lista do samba, recomenda fortemente que se coloque
> "wide links = no"[1] na configuração global do samba para mitigar o problema.
> E também disseram que vão mudar a opção default desse parametro (hoje é yes).
>
>
> [1] do $ man smb.conf
>       wide links (S)
>
>           This parameter controls whether or not links in the UNIX file
>           system may be followed by the server. Links that point to areas
>           within the directory tree exported by the server are always
>           allowed; this parameter controls access only to areas that are
>           outside the directory tree being exported.
>
>           Note that setting this parameter can have a negative effect on your
>           server performance due to the extra system calls that Samba has to
>           do in order to perform the link checks.
>
>           Default: wide links = yes
>
>
>
> Por favor, me corrijam se estiver errado.
>
> []s
> Vinicius

Parte de artigo sobre SaMBa no clube do hardware...

follow symlinks
Permite o uso de links simbólicos no compartilhamento (veja também a
opção wide links). A desativação desta opção diminui um pouco a
performance de acesso aos arquivos. Como é restrita a
compartilhamento, o impacto de segurança depende dos dados sendo
compartilhados. O valor padrão desta opção é "YES".

Ex: follow symlinks = yes

wide links
Permite apontar para links simbólicos para fora do compartilhamento
exportada pelo SAMBA. O valor padrão esta opção é "YES".

Ex: wide links = yes.

OBS: - A desativação desta opção causa um aumento na performance do
servidor SAMBA, evitando a chamada de funções do sistema para resolver
os links. Entretanto, diminui a segurança do seu servidor, pois
facilita a ocorrência de ataques usando links simbólicos.

Lembre-se mais uma vez que a segurança do seu sistema começa pela
política e uma instalação bem configurada, isso já implica desde a
escolha de sua distribuição até o conhecimento de permissões e
planejamento na implantação do servidor de arquivos.

"...aumenta a performance, mas diminui a seguranca..."; eh isso mesmo?

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO

Mais detalhes sobre a lista de discussão freebsd