55
contributi
HardNasDebianSamba: differenze tra le versioni
nessun oggetto della modifica
Nessun oggetto della modifica |
Nessun oggetto della modifica |
||
| Riga 45: | Riga 45: | ||
Sempre dal terminale installiamo flags paxctl [https://en.wikipedia.org/wiki/Grsecurity#PaX] - ASLR e il kernel PT | Sempre dal terminale installiamo flags paxctl [https://en.wikipedia.org/wiki/Grsecurity#PaX] - ASLR e il kernel PT | ||
apt-get install paxctl ---> da root | |||
Per semplicità potete usare anche synaptic | Per semplicità potete usare anche synaptic | ||
| Riga 54: | Riga 54: | ||
Riavviate il pc alla fine dell'installazione dei pacchetti e troverete da terminale lanciando uname-a il nuovo kernel con la dicitura RT e la patch paxctl installata, inoltre lanciando un ssh da un vostro pc della rete verso l'ip del nas alla porta da voi modificata, troverete il servizio ssh in ascolto che inserito user e password vi permettere per i prossimi accessi crittografati di manutenzione di aggiornare la distro, scansionare con clamav e rkhunter per star sicuri che il nas è in buono stato di sicurezza. Per i comandi relativi alla riga di comando man rkhunter e man clamav vi saranno di aiuto. Il kernel RT rende la macchina, dedicata solo a funzione NAS, più rattiva per il servizio di samba. | Riavviate il pc alla fine dell'installazione dei pacchetti e troverete da terminale lanciando uname-a il nuovo kernel con la dicitura RT e la patch paxctl installata, inoltre lanciando un ssh da un vostro pc della rete verso l'ip del nas alla porta da voi modificata, troverete il servizio ssh in ascolto che inserito user e password vi permettere per i prossimi accessi crittografati di manutenzione di aggiornare la distro, scansionare con clamav e rkhunter per star sicuri che il nas è in buono stato di sicurezza. Per i comandi relativi alla riga di comando man rkhunter e man clamav vi saranno di aiuto. Il kernel RT rende la macchina, dedicata solo a funzione NAS, più rattiva per il servizio di samba. | ||
uname -a ---> comando per stampare la versione di kernel e altri info riguardanti l'architettura | |||
Ip address è il comando per visualizzare il vostro indirizzo IP del nas a cui far riferimento per la lan. | Ip address è il comando per visualizzare il vostro indirizzo IP del nas a cui far riferimento per la lan. | ||
ip address ---> comando per indirizzo ip, ifconfig è stato tolto | |||
Dai vostri pc con windows potete utilizzare putty per accedervi, se avete macosx o linux da riga di comando basta lanciare il seguente comando dove -p indica la porta da voi cambiata, utente--> l'utente che avete nel vostro nas e l'indirizzo ip della macchina. | Dai vostri pc con windows potete utilizzare putty per accedervi, se avete macosx o linux da riga di comando basta lanciare il seguente comando dove -p indica la porta da voi cambiata, utente--> l'utente che avete nel vostro nas e l'indirizzo ip della macchina. | ||
| Riga 68: | Riga 68: | ||
apt-get install samba cifs-utils htop | apt-get install samba cifs-utils htop | ||
Ultimo passaggio prima di essere operativi nella condivisione dei file andiamo a editare sempre come root il file di samba. | |||
Ultimo passaggio prima di essere operativi nella condivisione dei file andiamo a editare il file di samba. | |||
<code>cd /etc/samba/</code> | <code>cd /etc/samba/</code> | ||
<code>pico smb.conf</code> | <code>pico smb.conf</code> | ||
| Riga 109: | Riga 105: | ||
Salvati i cambiamenti è rimasto solo di inserire una password per l'utente di samba con l'apposito comando,esempio utente test. | Salvati i cambiamenti è rimasto solo di inserire una password per l'utente di samba con l'apposito comando,esempio utente test. | ||
smbpasswd -a test ---> comando per diventare root | |||
riavviate il pc al riavvio trovere il pc condiviso che richiede l'user e password di samba per l'accesso al disco. | riavviate il pc al riavvio trovere il pc condiviso che richiede l'user e password di samba per l'accesso al disco. | ||
systemctl reboot ---> comando per riavviare debian10 | |||