Pourquoi est-ce une mauvaise idée d'exécuter SWAT (outil d'administration Web Samba) sur un réseau non sécurisé?

L'outil d'administration Web Samba, ou SWAT, est un outil d'interface utilisateur graphique auquel vous pouvez accéder via un navigateur Web pour contrôler votre serveur Samba à distance. De nos jours, lorsque les transactions quotidiennes en ligne sont protégées et cryptées par un mot de passe, il est facile de comprendre pourquoi la sécurité d'un outil d'administration de serveur est importante. Les entreprises dépendent de la mise en réseau, à la fois sur Internet et sur Internet. Si le serveur tombe en panne, l'entreprise s'arrête brutalement.

Raison

Par défaut, SWAT transmet vos informations de connexion et votre mot de passe via un texte en clair non crypté. Cela signifie que toute personne recherchant des mots de passe sur votre connexion peut facilement y accéder. Renifler des mots de passe est exactement ce que cela ressemble: des individus sans scrupules recherchant des données sensibles qui sont transmises de manière non sécurisée afin de pouvoir les exploiter.

Sécuriser votre accès à distance

Si vous souhaitez utiliser SWAT pour administrer votre serveur à distance, utilisez une connexion SSL (Secure Socket Layer). Pensez à installer un programme tel qu'OpenSSL sur votre serveur, puis à le configurer pour générer le certificat de sécurité et la clé privée appropriés. Lorsque vous vous connectez à votre serveur à distance via cette connexion, vos données de connexion sont cryptées. Vous pourrez toujours profiter de la commodité et de la convivialité de SWAT, mais sans les soucis de sécurité importants.

Méthode alternative

Certains administrateurs Samba préfèrent n'exécuter que SWAT à partir du poste de travail sur lequel ils ont installé Samba. Ainsi, toutes les informations que vous tapez restent sur la machine et ne sont pas transmises via une connexion de données, ce qui permet de les conserver en toute sécurité. Si vous souhaitez administrer votre serveur à distance, cette méthode ne vous aidera pas. Pour être complètement sécurisé lorsque vous utilisez cette méthode, vous devez fermer tous les navigateurs Web de cette machine une fois que vous avez terminé d'utiliser SWAT, car les navigateurs conservent les informations relatives au mot de passe jusqu'à ce qu'elles soient effacées.

Considérations

L'utilisation d'une connexion cryptée SSL lors de l'utilisation de SWAT peut réduire le risque de vol de vos informations de connexion. Toutefois, comme sur tout autre réseau, il n’est pas impossible pour un pirate informatique déterminé et talentueux de pénétrer dans votre système et de voler vos informations. La principale chose à prendre en compte est le niveau de risque avec lequel vous êtes à l'aise et son impact sur votre style d'administration.