• 締切済み

sambaに対するアタックはIPTABLESだけでなんとかなりますか?

お世話になっております。商用のサーバーを運営しているものです。 最近サーバーのネットワーク環境が悪くなり、サービスに支障がでたので調べてみたら、サーバーに入れてあったsambaがアタックされていることがわかりました。もちろんConnectionは拒絶されているのですが、Connection の要求が1秒に何回も発生するのでサーバーのネット環境に問題が発生してサービスに不具合が発生していました。そこでsambaを停止したら、支障はなくなったので、原因はsambaに対するアタックだとわかりました。しかし、今sambaではなくwinscpを使っていますが、sambaの便利さとは違います。そこでIPTABLESを設定すればsambaを入れてもなんとかなるような気がするのですが、これで問題ないでしょうか? それともやはり商用で公開しているサーバーにsambaは論外なのでしょうか?

みんなの回答

noname#98978
noname#98978
回答No.2

>sambaに対するアタックはIPTABLESだけでなんとかなりますか? >原因はsambaに対するアタックだとわかりました。 そもそも、まずサーバの上位のルータやFWで、不正アクセスやDOS攻撃を拒否するべき。 >商用で公開しているサーバーにsambaは論外なのでしょうか? こんな疑問を持っていること自体が論外。

moritan2
質問者

お礼

ご回答ありがとうございます。 ルータでやればできることはわかっていますが、ルータの操作はホスティングセンターまで行ってCOMポートを使ってしなければならないのでやっかいなのです。IPTABLESの設定でできるのなら、ネットワーク経由でできるので行く必要はないので便利です。 要するにぼくの知りたいことはIPTABLESで作るファイアーウォールがルータの設定で行うファイアーウォールに匹敵するかどうかです。ネットワーク経由で設定できるようなファイアーウォールなどハッカーの餌食、というのならあきらめてホスティングセンターまで行ってルータの設定をしますが。

すると、全ての回答が全文表示されます。
  • yambejp
  • ベストアンサー率51% (3827/7415)
回答No.1

>sambaは論外 インターネット経由でsamba接続しているのでしたら論外でしょう。 LAN側からのアクセスであれば、あってもおかしくないと思います。 ふつうは出口のルータで137-139はフィルタしてしまいますよね?

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する