Dostęp Samby poza podsiecią

Próbuję utworzyć serwer plików, który jest otwarty dla całej sieci. Ostatecznie ma być używany jako część programu, który piszę i jest chroniony hasłem, więc bezpieczeństwo nie stanowi problemu.

Aby to zrobić, udostępniłem folder, tak jak normalnie znajdowałem się w oknach (używa SAMBA). Mogę uzyskać dostęp do udziału z sieci, uruchamiając \\[local IP] działa również połączenie z nim za pośrednictwem jcifs w java.

Następnie ustawiłem DMZ w moim routerze. Mój klient java (poza siecią lokalną) może odbierać informacje z serwera (w mojej sieci lokalnej), więc przekazywanie portów działa. Jednak, gdy tylko spróbuje odczytać plik z udostępnionego folderu, upłynie limit czasu. Pojawia się także limit czasu, jeśli biegnę \\[public ip] z komputera poza moją siecią lokalną.

— Blaine
źródło

Nie masz tego WansCry ransomware propagowane przez SMB i istnieją podobne exploity dla Samby? A hasła nie są szczególnie silne? Jeśli uważasz, że bezpieczeństwo nie jest problemem, rozważ ponownie. Zasadniczo konfigurujesz konfigurację, która krzyczy „proszę mnie zaatakuj!”

— dirkt

Ok, może powinienem przeformułować „Nie dbam o bezpieczeństwo”. Wiem, że nie jest to bardzo dobre podejście, ale w tym przypadku nie ma wiele do stracenia

— Blaine

Czy mógłbyś upublicznić adres IP, więc mogę cię włamać? Znaczy, mogłem użyć portscanningu lub Shodana (i innych ludzi będzie zrób to), ale jest to mniej kłopotliwe, ponieważ tak ładnie o to pytasz ... a kiedy przejęłam ten serwer, znajdę się w twojej lokalnej sieci LAN i będę mógł przejąć twoje inne urządzenia w czasie wolnym. Jego naprawdę niezbyt dobry pomysł. Użyj czegoś innego - serwera WWW, nawet serwera ftp, cokolwiek.

— dirkt

to jest naprawdę więcej zabawy i sprawdzenia, czy mogę to zrobić niż cokolwiek innego. Inne opcje nie działają, ponieważ używam kombinacji java / samba. Nauka o pracy w sieci jest tak samo zabawna, jak w rzeczywistości wdrażanie czegoś

— Blaine