¿Por qué es una mala idea ejecutar SWAT (Samba Web Administration Tool) a través de una red insegura?

La herramienta de administración web de Samba, o SWAT, es una herramienta de interfaz gráfica de usuario a la que puede acceder a través de un navegador web para controlar su servidor Samba de forma remota. En la actualidad, cuando los negocios diarios que se realizan en línea están protegidos con contraseña y encriptados, es fácil comprender por qué es importante la seguridad de una herramienta de administración de servidores. Las empresas confían en las redes, tanto dentro como fuera de Internet. Si el servidor se cae, el negocio se detiene.

Razón

De forma predeterminada, SWAT transmite su información de inicio de sesión y contraseña a través de texto claro sin cifrar. Eso significa que cualquier persona que esté olfateando contraseñas que se encuentre en su conexión podrá acceder fácilmente a ella. Buscar contraseñas es exactamente lo que parece: personas sin escrúpulos que buscan datos confidenciales que se transmiten de forma insegura para que puedan explotarlos.

Asegurando su acceso remoto

Si desea utilizar SWAT para administrar su servidor de forma remota, use una conexión de capa de conexión segura o SSL. Considere la instalación de un programa como OpenSSL en su servidor y luego configúrelo para generar el certificado de seguridad y la clave privada adecuados. Cuando inicie sesión en su servidor de forma remota a través de esta conexión, sus datos de inicio de sesión se cifrarán. Aún podrá disfrutar de la comodidad y la facilidad de uso de SWAT, pero sin las grandes preocupaciones de seguridad.

Método alternativo

Algunos administradores de Samba prefieren ejecutar SWAT desde la estación de trabajo en la que han instalado Samba. De esa manera, cualquier información que escriba permanecerá en la máquina y no se transmitirá a través de una conexión de datos, lo que ayuda a mantenerla segura. Si desea administrar su servidor de forma remota, este método no le ayudará. Para estar completamente seguro mientras usa este método, debe cerrar todos los navegadores web en esa máquina una vez que haya terminado de usar SWAT, ya que los navegadores retendrán la información de la contraseña hasta que se borre.

Consideraciones

El uso de una conexión cifrada con SSL mientras se usa SWAT puede reducir el riesgo de que su información de inicio de sesión sea robada. Sin embargo, como todo en una red, no es imposible que un hacker determinado y talentoso ingrese a su sistema y robe su información. Lo principal que debe tener en cuenta es el nivel de riesgo con el que se siente cómodo y cómo afecta su estilo de administración.

Recomendado

La importancia de una PMO en la gestión de cartera
2019
Cómo construir un negocio de panadería en línea
2019
Acuerdo de fusión LLC
2019