用SSL保Samba安全
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-27
| 用SSL保Samba安全
在企业中用Samba做为文件服务器是非常容易的事了,那如何保证存储数据的安全,如何保证数据传输的安全呢?我以前介绍过通过Samba安全级别和加装防病毒软件在保证Samba安全的文章,今天给大家介绍基于SSL协议加密samba传输数据保证安全,SSL 证书是基于SSL加密标准之上的具有双重认证,安全性最高.下面介绍的方法和用ssl加密http,ftp传输类似,有过此类应用的同仁在做实验中就不会感到陌生. 如果客户可以从Internet连接到Samba Server,则喜欢截获信息的Hacker就可以重新构造远程用户正在使用的文件.利用程序他们甚至可以在远程用户正在使用的文件中插入数据.通过SSL加固samba就可以彻底解决此类问题,SSL是一个标准和协议,它允许双方在不安全的网络上互相进行安全的通信.如果对于局域网用户就不必设置了. 编译带有SSL支持的samba,步骤如下: 1.得到、编译和安装SSLeay.可以在站点http://www.cryptsoft.com处得到SSLeay的最新版本.在配置带有SSL支持的samba之前  进行这个步骤,否则无法编译Samba.#./Configure linux-elf CC =gcc CFLAG =-DL_ENDIAN -DTERMIO -DBN_ASM -O3 -fomit-frame-pointer EX_LIBS = BN_MULW =asm/bn86-elf.o DES_ENC =asm/dx86-elf.o asm/yx86-elf.o BF_ENC =asm/bx86-elf.o CAST_ENC =asm/cx86-elf.o RC4_ENC =asm/rx86-elf.o RC5_ENC =asm/r586-elf.o MD5_OBJ_ASM =asm/mx86-elf.o SHA1_OBJ_ASM =asm/sx86-elf.o RMD160_OBJ_ASM=asm/rm86-elf.o THIRTY_TWO_BIT mode DES_PTR used DES_RISC1 used DES_UNROLL used BN_LLONG mode RC4_INDEX mode 接下来修改环境变量:PATH=$PATH:/usr/local/ssl/bin 生成文件:cat >/tmp/private.txt 生成随机数 # ssleay genrsa -rand /tmp/private.txt >/dev/null 2451 semi-random bytes loaded Generating RSA private key, 512 bit long modulus .. ................................. e is 65537 (0x10001) 2.下载Samba源码编译过程略 编译带有SSL支持的samba,从samba源代码编译修改Makefile文件,安装支持SSL的samba二进制文件. #./configure --with-ssl # make clean # make all 3.为你的samba服务器,创建X.509证书. # cd /etc # mkdir certificates # chmod 700 certificates 修改CA.sb脚本文件 找到CATOP=./demoCA,把它修改成:CATOP=/etc/certificates 下面你就要修改 /usr/local/ssl/lib/ssleay.cnf 文件 把[ CA_default ]字段dir = ./demoCA # Where everything is kept 改成:[ CA_default ] dir = /etc/certificates # Where everything is kept 接着运行CA脚本: #/usr/local/ssl/bin/CA.sh -newca Making CA certificate ... Using configuration from /usr/local/ssl/lib/ssleay.cnf Generating a 1024 bit RSA private key ............................. ..................... writing new private key to /etc/certificates/private/cakey.pem Enter PEM pass phrase: Verifying password - Enter PEM pass phrase: 接下来会填写这样的信息: Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:California Locality Name (eg, city) []:Sebastopol Organization Name (eg, company) []:O''Reilly Organizational Unit Name (eg, section) []:Books Common Name (eg, YOUR name) []:John Doe Email Address []:doe@ora.com 创建客户端证书: # ssleay genrsa -des3 1024 >phoenix.key 1112 semi-random bytes loaded Generating RSA private key, 1024 bit long modulus ........................................ ............. e is 65537 (0x10001) Enter PEM pass phrase: Verifying password - Enter P |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: shell脚本中关于进程替换的一个应用下一篇: select循环的用法举例
关于用SSL保Samba安全的所有评论
