8 bits

Als je meerdere computers door middel van een router (dhcp) aan elkaar hebt verbonden, dan kun je uiteraard eenvoudig een netwerk instellen. Ik maak voor mijn netwerkverbindingen tegenwoordig gebruik van ssh, een paar voordelen:

toegang tot alle bestanden die op de diverse computers staan (met dezelfde rechten als de reguliere gebruiker van die computer);
grote afstanden kunnen veilig (encryptie) worden overbrugd, zelfs via het internet;
veel protocollen kunnen over een ssh verbinding worden gebruikt;
je hoeft geen mappen en services apart te delen, wat veel veiliger is

Samba is een beproefd open source systeem waarmee een Linux fileserver kan worden veranderd in een volwaardige Windows server, zonder dat licenties hoeven te worden betaald. Volgens sommige tests presteert de Samba fileserver zelfs beter dan de Windows server. Het zou erg  handig zijn als je een Samba fileserver ook via het internet zou kunnen benaderen. Maar dan zit je (zoals altijd) weer met de vraag of het veilig is. Samba biedt, zo ver ik heb gezien, standaard geen versleutelde netwerkverbinding (de wachtwoorden worden wel versleuteld bewaard). Het blijkt dat Samba kan worden getunneld via SSH.

Veel mensen denken, terwijl zij aan het werk zijn met een Windows applicatie op een netwerkcomputer, dat alle servers in het bedrijf worden aangestuurd door Windows software. Dat hoeft echter lang niet altijd het geval te zijn. Veel fileservers blijken op Linux gebaseerde systemen te zijn, welke zijn uitgerust met Samba. Door namelijk een Linux server en (open source) Samba te gebruiken kan alle functionaliteit worden verkregen, zonder dat allerlei softwarelicenties hoeven te worden betaald. Dat spreekt veel bedrijven uiteraard aan!

Aanvulling 16-9-2007: File sharing with Ubuntu using Samba (YouTube)

Als je in de logfiles van je server kijkt dan zul je met grote regelmaat helaas zien dat 'ergens vanuit de wereld' een minuten durende aanval is uitgevoerd op bijvoorbeeld sshd. Dat komt omdat mensen (veelal scriptkiddies) een bot aan het werk hebben gezet die allerlei IP ranges afgaat en probeert binnen te komen via bijvoorbeeld SSH. Min of meer toevallig komt zo'n bot dan bij jouw server terecht en vertoont dan zijn kunsten (over het algemeen dictionary of brute force attacks) om binnen te komen. Zelden is zo'n aanval dus speciaal tegen jou gericht, het IP adres van je server staat nu eenmaal gewoon binnen een bepaalde IP range die op dat moment door de bot wordt bezocht. Als het goed is heb je je systeem voorzien van een goede wachtwoordbeveiliging en zal zo'n bot niet snel binnen kunnen komen. Toch maken ze tijdens hun aanval gebruik van RAM en CPU rekenkracht van je server. Je kunt gelukkig iets terugdoen. Met Fail2Ban kun je bots enorm hinderen door ze minuten lang de toegang tot je server te ontzeggen.

Ik zocht voor een nieuwe werkplek een methode om een netwerkverbinding te maken, zonder dat ik gebonden ben aan allerlei kabels. Uiteraard kan ik gebruik maken van Wifi, maar ik ben al een tijdje gefascineerd door de mogelijkheid om te kunnen netwerken via het electriciteitsnet. Vandaag heb ik een Starter Kit gekocht van de Devolo dLAN Highspeed Ethernet.