- ベストアンサー
samba とセキュリティについて
いまから7、8年くらいまえsambaはセキュリティ上の問題があるといわれていて、lan上のサーバ(グローバルIPを持っていない)にしか入れていませんでした。それからもうかなり年月が経過しましたが、現在でもsambaをインターネット上のサーバーにインストールするのは危険性があるでしょうか? たとえばscpでファイルをやり取りするのと比べてどういう危険性があるのか御教え願えないでしょうか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
インストールするのは良いけど、インターネット側にはサービスを提供しないように設定した方が良いと思いますよ。 インターネット直接接続マシンのsambaへの総当たり攻撃は結構多いです。 私が運営しているサーバでも、sambaが外部からのアクセスを拒絶したログをたくさん残しています。
その他の回答 (1)
- 0KG00
- ベストアンサー率36% (334/913)
回答No.1
http://www.samba.gr.jp/doc/encrypt-passwd.html これの事かな?ログインパスワードが平文で送信される恐れがありますし、scpと違い通信内容も暗号化されません。
質問者
補足
お答えありがとうございます。 平文パスワードというのは現在でははさすがにもう無いと思うのですが。送受信されるデータはそのままなのですか? というかwindowsの共有のプロトコルが暗号化をしていないということですか? だとすると、やはりsambaはインターネット上のサーバーにはだめということですね。
補足
お答えありがとうございます。 なるほど、攻撃目標にもなるのですか。 となると、VPNを使うとかしないと難しいですね。うーむ、、、