Я слышал, что Samba хранит пароли менее безопасным способом, чем обычные пароли Linux.
Это правда? Если да, то что я могу с этим сделать?
решение1
Samba может выполнять аутентификацию несколькими способами, но в автономной ситуации, как я полагаю, чаще всего она настроена на аутентификацию с использованием хэшей паролей, которые хранятся в /etc/passwd или (что в настоящее время встречается чаще) в файле теневых паролей.
Человек, от которого вы это услышали, возможно, перепутал хранение с передачей.
Пароли могут быть отправлены на сервер Samba в зашифрованном или незашифрованном формате. Если в вашей сети есть оба типа систем, вам следует убедиться, что пароли, представленные каждым пользователем, хранятся как в традиционной базе данных учетных записей, так и в зашифрованной базе данных паролей Samba. Таким образом, авторизованные пользователи могут получить доступ к своим общим ресурсам с любого типа клиента.[1] Однако мы рекомендуем вам перевести вашу систему на зашифрованные пароли и отказаться от незашифрованных паролей, если безопасность является проблемой
http://www.samba.org/samba/docs/using_samba/ch09.html
РЕДАКТИРОВАТЬ:
Я припоминаю (но не могу найти ссылки прямо сейчас), что основным фактором, вызывающим эту проблему, был способ аутентификации клиентов Windows. Они требуют, чтобы сервер знал пароль. Это отличается от других систем аутентификации, где серверу нужен только хэш или открытый ключ, и где, следовательно, невозможно получить пароль (или эквивалентные учетные данные для входа) из данных, хранящихся на сервере.
Samba также может аутентифицироваться с помощью серверов Kerberos или LDAP. Так что есть много возможностей для настройки безопасной системы.
В Регистре есть интереснаястатьяна NTLMV2.
ПРАВКА2:
На самом деле NTLMV2 не требует, чтобы сервер аутентификации знал пароль - согласно этомуСтатья Microsoft.