Bundesamt für Sicherheit in der Informationstechnik

G 3.95 Fehlerhafte Konfiguration des Betriebssystems für einen Samba-Server

Eine fehlerhafte Konfiguration des Betriebssystems für einen Samba-Server kann den sicheren und fehlerfreien Betrieb des Servers stören oder die Auswirkungen von Störungen verschlimmern. Häufige Fehler bei der Konfiguration des Betriebssystems sind:

  • Verwendung eines nicht passenden Dateisystems, beziehungsweise von nicht passenden Dateisystemoptionen in Verbindung mit Samba.
    Wenn das Dateisystem third extended file system (ext3) einer Samba Dateifreigabe ohne die Option "acl" eingebunden wird, kann dies zu einem Informationsverlust führen. Werden beispielsweise Dateiordner von einem Windows-System auf eine Samba Dateifreigabe verschoben, können alle Access Control List ( ACL )-Einträge verloren gehen, die nicht über die Standard-Dateisystemberechtigungen von Unix abgebildet werden können.
  • Fehlkonfiguration des lokalen Paketfilters.
    Der Samba-Dienst lauscht an verschiedenen TCP - und UDP-Ports, um Netzverbindungen mit den Clients aufbauen zu können. Wird der Zugriff auf diese Ports von Außen mit einem Paketfilter reguliert, kann bei einer fehlerhaften Konfiguration des Paketfilters der Samba-Dienst nicht erreichbar sein.

Beispiele:

Bei der Konfiguration des lokalen Paketfilters eines Samba-Servers wird die Kommunikation mit Port 137/User Datagram Protocol (UDP) unterdrückt. Dieser Port wird benötigt, damit das Programm "nmbd" den Network Basic Input/Output System (NetBIOS) Name Service bereitstellen kann. Da der NetBIOS Name Service nun nicht bereit steht, ist die Funktionalität von Samba stark beeinträchtigt. Wird Samba beispielsweise als Primary Domain Controller (PDC) eingesetzt, so ist der Samba-Server für Clients nicht mehr auffindbar.

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK