[cancellato] Che è facile a dirsi molto meno a farsi.
questo lo avevamo capito hahaha
handymenny Se invece devi caricarne anche di file, devi per forza orientarti su soluzioni cone nextcloud o owncloud
proverò con nextcloud, vi farò sapere, nel frattempo grazie dei consigli
[cancellato] NO, se non vuoi diventare in un battibaleno la fogna di Internet, no!
lo deve usare per qualche giorno, non ha dati segretati quindi cosa cambia
fabio1999ita non consideri che la gente potrebbe caricarci i file che vuole, e li la responsabilità è di chi hosta il server 
ag23900 ma la gente chi che le credenziali le ha lui? 
fabio1999ita sono trasmesse in chiaro
simonebortolin in SMB no, sono o con autenticazione NTLM (quindi challenge+response con un derivato della password trocata a nonmiricordomanontanti caratteri) o con ticket Kerberos.
Resta il fatto che non performa decentemente nelle reti WAN a (relativamente) alta latenza e non va usato fuori da una rete locale, quindi comunque è un NO. 
simonebortolin anche se non ha cryptaggio amen, deve usarlo solo per qualche giorno, la probabilità che qualcuno freghi le password o file è 0
fabio1999ita piuttosto di samba usa SFTP che su linux mi ci son trovato meglio a configurarlo, da Android si usa turboclient e da PC filezilla e bon.
fabio1999ita avevo scritto una risposta molto corposa, ma poi ho pensato che forse inviandoti la lista delle vulnerabilitá SMB note fino ad oggi potresti cambiare idea:
SanniniciStyle ho capito... ma voi non dovete ragionare come se fossimo alla nasa, a lui serve per qualche giorno una modalità easy per passarsi file non sensibili...
la comodità era che non doveva installare nulla e doveva solo condividere una cartella usando le sue credenziali del pc per accedervi
Giann si anche ftp, mi pare che si puo' tirare su un serverino anche di ftp senza installare nulla
Happyy per creare un file server in tutta sicurezza e con poche risorse, usa un raspberry con una scheda di espansione per montare un bel HDD da 6TB in su...
Ti posto qualche link per renderti l'idea di cosa dovresti acquistare e quello che dovresti installare...
Hardware:
1 Raspberry Pi 4 (4 giga di ram)
2 scheda DollaTek X832 3.5"SATA HDD
3 HDD di grandezza a tuo piacimento 
4 Alimentatore stabilizzato 5V - 10A
Software:
1 OS Raspbian Lite
2 PiVPN (scegliere WireGuard)
3 Registrazione di un DDNS (tipo No-Ip)
4 Pi-Hole (Facoltativo)
5 Script aggiornamento DDNS in Cron...
6 -> impostare il boot direttamente da HDD, così non usi la MicroSD
Link per la Spesa:
Scheda espansione
https://www.amazon.it/dp/B08FJ18QS5/ref=cm_sw_r_cp_apa_glt_i_YBTWBKRTEW9S6ZAA5NEG
Raspberry Pi 4
https://www.amazon.it/dp/B07TC2BK1X/ref=cm_sw_r_cp_apa_glt_i_JCMCXFQ54VB52JF51HNC
HDD 4TB
https://www.amazon.it/dp/B083XVY99B/ref=cm_sw_r_cp_apa_glt_i_SR7C707HH3G0GTTTDBCH?psc=1
Alimentatore Stabilizzato 5V
https://www.amazon.it/dp/B01LZRIX96/ref=cm_sw_r_cp_apa_glt_i_7B9PNM8PVWKK3PV58B24
Software:
OS Raspbian Lite
https://www.raspberrypi.com/software/operating-systems/
PiVPN
https://www.pivpn.io/
No-Ip
https://www.noip.com/it-IT
Script aggiornamento DDNS in Cron
https://www.datenreise.de/en/bash-update-script-for-no-ip-com-dyndns/
Boot da HDD/SSD
https://www.tomshw.it/hardware/come-eseguire-boot-raspberry-pi-4-ssd-usb/
Pi-Hole
(Facoltativo) https://pi-hole.net/
Per l'installazione dei vari componenti Google ti è amico...
ErBlask 
a lui serve per qualche giorno
fabio1999ita Bè! Per questo gli basta Google Drive 
[cancellato] sono o con autenticazione NTLM (quindi challenge+response con un derivato della password trocata a nonmiricordomanontanti caratteri) o con ticket Kerberos.
Kerberos solo se c'è un Domain Controller Active Directory e le macchine e utenti sono nel dominio, quindi un setup ben più complesso. Altrimenti è l'hash NTLM, che è assai meno sicuro .
[cancellato] Resta il fatto che non performa decentemente nelle reti WAN
Questo era vero per SMB 1, ma per usi leggeri non era un grosso problema. SMB 3 funziona nettamente meglio, il vero problema è che i bug di SMB tendono ad essere particolarmente pericolosi (sfruttabili senza autenticazione, wormabili, ecc. ecc.), quindi averlo esposto su Internet è di solito un grosso rischio.
fabio1999ita anche se non ha cryptaggio amen, deve usarlo solo per qualche giorno, la probabilità che qualcuno freghi le password o file è 0
Il problema è se mette una versione vulnerabile esposta, e c'è chi batte automaticamente internet per trovare quei server esposti. A quel punto che gli freghino le password è il male minore - dipende poi da quanto è isolata quella macchina. Se si becca un ransomware che gli cripta solo la ricerca amen, ha avuto un'esperienza di vita utile, ma se gli si espande su altre macchine a casa potrebbe essere molto peggio.
tomotomocacchiocacchio peccato che non ha il supporto all'https
fabio1999ita , a lui serve per qualche giorno una modalità easy per passarsi file non sensibili...
A lui serve dimostrare di essere in grado di mettere su la piattaforma, l'uso è secondario.
È il contenitore il problema, non il contenuto, altrimenti avrebbe come già scritto usato simil-Dropbox.
[cancellato] È il contenitore il problema
Anche perché, IMHO, dimostrerebbe di mettere su una cosa che funziona, ma è fatta male.
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
