在 Samba 上共享已安装的 USB 驱动器且不使用密码是否存在安全风险?

在 Samba 上共享已安装的 USB 驱动器且不使用密码是否存在安全风险?

以我的低级专业水平,我可以将 Ubuntu 14.04 上安装的外部驱动器共享到我家里的 Windows 计算机的唯一方法是使用 Samba GUI 来共享它,然后编辑 smb.conf 以添加“强制用户 =(我的用户名)”,并将访问设置为“允许任何人访问”。

任何限制用户或定义用户的尝试都会导致失败,并且似乎增加了这样做的难度,从“我能做的事情”变成了“我必须花三四天的时间去研究、理解和试验的事情”。

最终结果是,连接到我的 WiFi 的任何 Windows 计算机都可以在网络上找到共享驱动器,并且无需密码即可连接到它。

共享驱动器仅包含媒体文件(音乐和电影),但我已经启用了读写功能,因为最终目标是让我自己将音乐添加到服务器,而不必使用 Ubuntu 盒,它旨在静静地放置而不需要显示器等,并充当服务器。

感觉不安全,但我不知道是否不安全。我的 wifi 使用 WPA2-Personal 和 TKIP+AES 来保证安全。

如果这是一个糟糕且完全不安全的想法,我将非常感激能找到关于在哪里可以找到有关如何设置 Samba 用户以便在 Windows 7 和 8 上运行的明确的分步指南。

答案1

只要您只在私人家庭网络上使用它,并且不与您不认识/不信任的其他人(例如公寓大楼中的其他人)共享网络,那么就没问题。WPA2 可以通过暴力攻击被破解,但有人必须在您的 wifi 连接范围内才能尝试访问,如果您对此非常担心,那么您可以始终在外部离线驱动器上保留良好的备份。

如果你不相信,这里是来自 Ubuntu 论坛的关于设置 samba 与 Windows 计算机配合使用的完整指南。

答案2

是的,只要你有一个复杂的 wifi 密码,它就是安全的。人们进入的唯一方法是访问你的 wifi 或路由器 (wan)。但我建议你使用密码。如果你想确保没有人在你的网络上,请运行 arp -na 命令(你也可以使用 nmap 扫描整个网络掩码)。

相关内容