Hvorfor er det en dårlig idé at køre SWAT (Samba Web Administration Tool) på tværs af et usikkert netværk?
Samba Web Administration Tool, eller SWAT, er et grafisk brugergrænsefladeværktøj, som du har adgang til via en webbrowser til fjernbetjening af din Samba-server. I dag og alder, når hverdagsvirksomhed gennemført online er passwordbeskyttet og krypteret, er det let at forstå, hvorfor et serveradministrationsværktøjs sikkerhed er vigtig. Virksomheder er afhængige af netværk, både på og uden for internettet. Hvis serveren går ned, kommer virksomheden til et nedbrud.
Grund
Som standard sender SWAT din login og adgangskode information via ukrypteret cleartext. Det betyder, at enhver sniffing af adgangskoder, der sker ved din forbindelse, nemt kan få adgang til det. Sniffing adgangskoder er bare, hvad det lyder som - skrupelløse personer søger følsomme data, der overføres usikkert, så de kan udnytte det.
Sikring af din fjernadgang
Hvis du vil bruge SWAT til fjernbetjening af din server, skal du bruge et sikkert sokelag eller SSL, forbindelse. Overvej at installere et program som OpenSSL på din server og derefter konfigurere det for at generere det relevante sikkerhedscertifikat og den private nøgle. Når du logger ind på din server på afstand via denne forbindelse, bliver dine login-data krypteret. Du kan stadig nyde bekvemmeligheden og anvendeligheden af SWAT, men uden de store sikkerhedsproblemer.
Alternativ metode
Nogle Samba-administratorer foretrækker kun at køre SWAT fra den arbejdsstation, som de har installeret Samba på. På den måde forbliver alle oplysninger, du skriver, på maskinen og overføres ikke over en dataforbindelse, hvilket hjælper med at holde det sikkert. Hvis du vil fjernbetjene din server, hjælper denne metode dig ikke. For at være helt sikker, mens du bruger denne metode, skal du lukke alle webbrowsere på den pågældende maskine, når du er færdig med at bruge SWAT, da browsere vil beholde adgangskodeoplysninger, indtil det er slettet.
Overvejelser
Brug af en SSL-krypteret forbindelse, når du bruger SWAT, kan reducere risikoen for, at din log-in-information bliver stjålet. Men som noget på et netværk er det ikke umuligt for en bestemt og talentfuld hacker at bryde ind i dit system og stjæle dine oplysninger. Det vigtigste, du skal overveje, er risikoeniveauet, som du er komfortabel af, og hvordan det påvirker din administrationsstil.