Por que é uma má idéia executar o SWAT (ferramenta de administração da Web do Samba) em uma rede insegura?
A Ferramenta de Administração da Web do Samba, ou SWAT, é uma ferramenta de interface gráfica do usuário que você acessa por meio de um navegador da Web para controlar seu servidor Samba remotamente. Atualmente, quando os negócios diários realizados on-line são protegidos por senha e criptografados, é fácil entender por que a segurança de uma ferramenta de administração de servidor é importante. As empresas dependem de redes, tanto dentro como fora da Internet. Se o servidor cair, o negócio pára.
Razão
Por padrão, a SWAT transmite suas informações de login e senha por meio de texto não criptografado. Isso significa que qualquer pessoa farejando senhas que acontece na sua conexão pode facilmente obter acesso a ela. Cheirar senhas é exatamente o que parece - indivíduos inescrupulosos procurando por dados confidenciais que estão sendo transmitidos de forma insegura para que possam explorá-los.
Protegendo seu acesso remoto
Se você quiser usar o SWAT para administrar remotamente seu servidor, use uma conexão segura de soquete ou SSL. Considere instalar um programa como o OpenSSL em seu servidor e, em seguida, configurá-lo para gerar o certificado de segurança e a chave privada apropriados. Quando você acessa seu servidor remotamente através desta conexão, seus dados de login serão criptografados. Você ainda poderá aproveitar a conveniência e a usabilidade da SWAT, mas sem as pesadas preocupações de segurança.
Método alternativo
Alguns administradores do Samba preferem apenas executar o SWAT a partir da estação de trabalho na qual instalaram o Samba. Dessa forma, qualquer informação que você digitar permanecerá na máquina e não será transmitida por uma conexão de dados, o que ajuda a mantê-la segura. Se você quiser administrar remotamente seu servidor, esse método não ajudará você. Para ser completamente seguro ao usar esse método, você deve fechar todos os navegadores da Web nessa máquina quando terminar de usar o SWAT, pois os navegadores reterão as informações de senha até que sejam limpas.
Considerações
O uso de uma conexão criptografada por SSL durante o uso do SWAT pode reduzir o risco de roubo das suas informações de login. No entanto, como qualquer coisa em uma rede, não é impossível para um hacker determinado e talentoso invadir seu sistema e roubar suas informações. A principal coisa que você deve considerar é o nível de risco com o qual você está confortável e como isso afeta seu estilo de administração.