[FUG-BR] [OT] Samba 0day
Vinicius Abrahao
vinnix.bsd em gmail.com
Domingo Fevereiro 7 17:12:29 BRST 2010
2010/2/7 Luiz Gustavo S. Costa <luizgustavo em luizgustavo.pro.br>:
> pelo o que estou entendendo, nao foi um furo de seguranca ou um bug,
> mas uma opcao que vem setada como YES por default que deixa o sistema
> menos seguro.
>
> Fazendo uma analogia, seria algo assim:
>
> "Voce prefere o trinco da sua porta pra fora ou pra dentro de casa ?
> ... por padrao, deixamos a entrada da chave do trinco pra fora para
> facilitar o acesso, se fizermos ao contrario, necessitaremos fazer um
> furo na porta (problema estetico) para que voce possa ter acesso ao
> trinco."
>
> Entao fica como opcao, priva-se a seguranca em prol da performance (ou
> estetica na analogia).
>
> enfim....
>
> Ambiente e' ambiente.....
>
Uma outra forma, citada hoje na lista do samba, para mitigar o problema,
caso haja a necessidade de manter o 'wide links = yes', é utilizar algo
como:
dont descend = /Desktop,/Documents,/boot,/dev,/devices,/etc,/export,/hosts,/you_got_the_idea
Mais detalhes sobre a lista de discussão freebsd