Una nueva entrega en la sección de servidores y en esta oportunidad la tercera entrega de uno de los servidores de archivos más utilizados, que es nada mas y nada menos que Samba.
En esta oportunidad vamos a seguir viendo alguno de los parámetros que podemos configurar en nuestro servidor de archivos.
Rápidamente pasemos a ver dos parámetros enfocados a la seguridad, si bien sabemos que tan importante es mantener nuestros sistemas lo más seguro posible, pues samba no es la excepción es por ello que vamos a ver lo siguiente:
El parámetro host allow sirve para determinar y definir, cuales son las máquinas o las redes que tendrán acceso al servicio de archivo. Sabemos que las computadores interconectadas forman una red las cuales se identifica con direcciones IP, entonces a partir de host allow podemos hacer referencia explícitamente a las redes que deseamos que se conecten.
Ejemplo:
Vamos a suponer que la red a la que se encuentra el servidor de archivos samba posee un red de la siguiente forma 192.168.1.0, aplicandole una máscara 255.255.255.0 vamos a tener un rango de IP hasta la 192.168.1.254 es por ello que podemos agregar en el parámetro
host allow = 192.168.1.0/24
Entonces con esto nos aseguramos que solamente nuestra red interna va a pode acceder al servicio de archivos.
El parámetro interfaces, como una política de seguridad, establece desde una interface de red o placa de red hablando en capa física, en donde el sistema solo escuchará las peticiones.
Esto es básicamente muchos de los servidores suelen contener más de dos placas de red en donde la interconexión a medida que se expande crece vertiginosamente.
Esto nos puede llegar ser muy útil, ya que muchas veces la red se encuentra definida por un rango de IP en términos generales, pero tenemos el control de las interfaces de red y además sabemos cuales son las placas de red que interconectan el servicio.
Para especificar este parámetro es necesario que coloques la dirección IP de la Red, luego la máscara de red y por último la interface de red asociada (eth0, eth1, etc).
interfaces = 127.0.0.0/8 eth0
Ahora veamos un poco sobre los Modos de Seguridad en Samba
Samba solo cuenta con dos modos de seguridad, share-level y user-lebel. Solamente se puede implementar la seguridad a nivel de recurso compartido de una sola forma, mientras que la seguridad a nivel de usuario de diferentes maneras.
La seguridad a nivel de usuario, es la configuración predeterminada de Samba. El parámetro que indica esta opción es:
security = user
Para comprender este Modo user, el cliente debe establecer un primer lugar una sesión en el servidor samba, para lo cual suministra un nombre de usuario y una contraseña. Una ves validado el usuario, el mismo tiene derecho para acceder a todo los recursos ofrecidos por samba.
La seguridad a nivel de recurso compartido, el servidor acepta solamente una contraseña sin un nombre de usuario. Es así que el servidor espera una contraseña para cada recurso compartido. Este nivel es utilizado normalmente en entorno en los cuales no existe un dominio Windows NT o 2000
security = share
El modo de seguridad de dominio, el servidor Samba tiene una cuenta de máquina (cuenta de dominio) y hace que todas las solicitudes de autenticación se pasen a través de los controladores de dominios.
security = domain
Bueno hasta aquí una pequeña referencia para tener en cuenta y seguir trabajando con la configuración de samba, será hasta la próxima!
![Como descomprimir un archivo CSS [mejorado]](http://www.elcodigok.com.ar/wp-content/themes/mashlife/includes/timthumb.php?src=http%3A%2F%2Fs1.elcodigok.com.ar%2F2012%2F01%2Fcss_code.jpg&h=&w=&zc=1)
