Ouvi dizer que o samba armazena senhas de uma forma menos segura do que as senhas normais do Linux.
Isso é verdade? Se sim, o que posso fazer sobre isso?
Responder1
O Samba pode autenticar de várias maneiras, mas em uma situação autônoma, espero que seja mais comumente configurado para autenticar contra hashes de senhas, sendo os hashes armazenados em /etc/passwd ou (mais comumente hoje em dia) no arquivo de senha shadow.
A pessoa de quem você ouviu isso pode estar confundindo armazenamento com transmissão.
As senhas podem ser enviadas ao servidor Samba em formato criptografado ou não criptografado. Se você tiver ambos os tipos de sistemas em sua rede, deverá garantir que as senhas representadas por cada usuário sejam armazenadas em um banco de dados de contas tradicional e no banco de dados de senhas criptografadas do Samba. Dessa forma, usuários autorizados podem obter acesso aos seus compartilhamentos de qualquer tipo de cliente.[1] No entanto, recomendamos que você mude seu sistema para senhas criptografadas e abandone as senhas não criptografadas se a segurança for um problema
http://www.samba.org/samba/docs/using_samba/ch09.html
EDITAR:
Lembro-me (mas não consigo encontrar as referências no momento) que o principal fator que causou esse problema foi a forma como os clientes Windows são autenticados. Eles exigem que o servidor saiba a senha. Isto é diferente de outros sistemas de autenticação onde o servidor só precisa de um hash ou de uma chave pública e onde, portanto, não é possível recuperar uma senha (ou credenciais de login equivalentes) dos dados armazenados no servidor.
O Samba também pode autenticar em servidores Kerberos ou LDAP. Portanto, há muito espaço para configurar um sistema seguro.
O Registro tem uma interessanteartigoem NTLMV2.
EDITAR2:
Na verdade, o NTLMV2 não exige que o servidor de autenticação saiba a senha - de acordo com istoArtigo Microsoft.