Sambaを使用してインターネット経由のファイル共有を行うことはセキュリティ上問題でしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/03/06 15:59:32
  • 終了:--

回答(3件)

id:Marin_MTB No.1

Marin_MTB回答回数40ベストアンサー獲得回数52006/03/06 16:37:56

ポイント20pt

http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/08...

@IT:Windows TIPS -- Tips:ポート445(ダイレクト・ホスティングSMBサービス)に注意

セキュリティ上問題ですし、ネットワークリソースの無駄にもなります。


セキュリティ上の問題については、複数のポート(137~139/445)を使い、転送にはUDPを使用するため、セキュリティ上の穴が出来やすいことがあります。

また、転送中のデータは暗号化されないため、データを盗み見られる可能性があります。

コレに対しWebDAVは、ポートは80(または443)のみで、TCPでの転送を行います。

つまりhttp(s)ポートだけ開ければ良く、httpsにすればデータもすべて暗号化されるため、セキュリティ上のリスクは大幅に小さい物となります。


リソース的には、SMB(CIFS)はその性格上、サーバ内でのファイルのコピー(移動)の操作を全てクライアント上で行います。

このため、同一サーバ上での操作であっても、コピー(移動)をする場合、一旦対象データをクライアントに転送し、コピー(移動)先にクライアントからデータを送る形式を取るため、ネットワーク上のリソースを不必要に使ってしまいます。

コレに対しWebDAVは、サーバ内のコピーや移動は全てサーバ上で完結するため、このようなことが起こりません。

id:fm315

ありがとうございます。

2006/03/06 17:10:21
id:akamamuru No.2

akamamuru回答回数45ベストアンサー獲得回数02006/03/06 16:52:55

ポイント20pt

http://www.stackasterisk.jp/tech/systemConstruction/samba01_01.j...

Samba�ɂ����t�@�C�����L

問題はないと思います

唯一あるとしたらファイルの共有の設定です。

設定で知らない人と共有してしまうのは問題なので注意が必要です。

id:fm315

ありがとうございます。

意見が真っ二つですね。

2006/03/06 17:10:35
id:laq No.3

laq回答回数152ベストアンサー獲得回数42006/03/06 17:41:53

ポイント20pt

http://www.samba.gr.jp/news-release/2003/20030317-1.html

日本Sambaユーザ会 - ニュースリリース 20030317-1

日本Sambaユーザー会のページには


>Samba の実装されている SMB/CIFS プロトコルはセキュリティホールが存在しない場合でも多くの攻撃に対して脆弱である。TCP ポート 139 および 445 (これは Windows 2000 と Samba 3.0 のアルファ版のコードで使われている)は、信頼できないネットワークに対して解放すべきではない。


とあります。


Samba というのは結局「Windowsファイル共有」のことでしょうから、サーバー側だけでなく、クライアント側にもセキュリティ上の問題が出る可能性が高くなります。


Samba に接続するためには、クライアント側で Windows ファイル共有のためのポートを空けておかなければなりませんから、その穴を突かれる可能性があります。


クライアントが Windows マシンであれば危険度はかなり高くなりそうですし、Windowsマシンでないのなら、Sambaを使う積極的な理由が分かりません。

id:fm315

ありがとうございます。やっぱりセキュリティ上相当リスクですよね。

2006/03/08 09:20:09

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません