http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/08...
@IT:Windows TIPS -- Tips:ポート445(ダイレクト・ホスティングSMBサービス)に注意
セキュリティ上問題ですし、ネットワークリソースの無駄にもなります。
セキュリティ上の問題については、複数のポート(137~139/445)を使い、転送にはUDPを使用するため、セキュリティ上の穴が出来やすいことがあります。
また、転送中のデータは暗号化されないため、データを盗み見られる可能性があります。
コレに対しWebDAVは、ポートは80(または443)のみで、TCPでの転送を行います。
つまりhttp(s)ポートだけ開ければ良く、httpsにすればデータもすべて暗号化されるため、セキュリティ上のリスクは大幅に小さい物となります。
リソース的には、SMB(CIFS)はその性格上、サーバ内でのファイルのコピー(移動)の操作を全てクライアント上で行います。
このため、同一サーバ上での操作であっても、コピー(移動)をする場合、一旦対象データをクライアントに転送し、コピー(移動)先にクライアントからデータを送る形式を取るため、ネットワーク上のリソースを不必要に使ってしまいます。
コレに対しWebDAVは、サーバ内のコピーや移動は全てサーバ上で完結するため、このようなことが起こりません。
http://www.stackasterisk.jp/tech/systemConstruction/samba01_01.j...
Samba�ɂ����t�@�C�����L
問題はないと思います
唯一あるとしたらファイルの共有の設定です。
設定で知らない人と共有してしまうのは問題なので注意が必要です。
ありがとうございます。
意見が真っ二つですね。
http://www.samba.gr.jp/news-release/2003/20030317-1.html
日本Sambaユーザ会 - ニュースリリース 20030317-1
日本Sambaユーザー会のページには
>Samba の実装されている SMB/CIFS プロトコルはセキュリティホールが存在しない場合でも多くの攻撃に対して脆弱である。TCP ポート 139 および 445 (これは Windows 2000 と Samba 3.0 のアルファ版のコードで使われている)は、信頼できないネットワークに対して解放すべきではない。
とあります。
Samba というのは結局「Windowsファイル共有」のことでしょうから、サーバー側だけでなく、クライアント側にもセキュリティ上の問題が出る可能性が高くなります。
Samba に接続するためには、クライアント側で Windows ファイル共有のためのポートを空けておかなければなりませんから、その穴を突かれる可能性があります。
クライアントが Windows マシンであれば危険度はかなり高くなりそうですし、Windowsマシンでないのなら、Sambaを使う積極的な理由が分かりません。
ありがとうございます。やっぱりセキュリティ上相当リスクですよね。
ありがとうございます。