人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

LinuxにSambaをインストールしてファイルサーバーを設置しようと考えています。
現状、ルーターからハブで20台ほどのPCがつながっており、その一台にLinuxマシンを組み込んで使用したいと考えております。
だれもが読み書き可能なディレクトリを作成して使用するのですが、その際にセキュリティー面からの問題点などがありましたら、ご指摘していただきたいと思います。
事例などが掲載されている参考サイトがあればありがたいです。

●質問者: you-01
●カテゴリ:ウェブ制作
✍キーワード:Linux pc samba インストール サイト
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

1 ● ドラスタ文太
●10ポイント

http://acorn.zive.net/~oyaji/samba/samba.htm

Sambaには毎回脆弱性が報告されています。

常に最新版を使うことが望まれますが、

油断していると重大なセキュリティホールをたたかれるおそれがあるので気をつけてください。

http://phe.phyas.aichi-edu.ac.jp/~cyamauch/samba/

Sambaのお部屋

http://www.samba.gr.jp/info/security/

Samba セキュリティ情報

◎質問者からの返答

常に最新版にアップデートすべきであることは了解済みです。ただ、ローカルネットワーク内のファイルサーバーということを考慮して、セキュリティー面で念頭においておいたほうが良い点を伺えたらと思います。


2 ● ohmix1
●20ポイント

http://www.meiji.ac.jp/mind/announce/win_fileshare.html

Windowsのファイル共有機能のセキュリティについて

故意または過失によるデータの破損がもっともありえます。

情報漏洩については、参照可能なら技術的にはどうしようもありませんので、ユーザ教育等が必要と思われます。

◎質問者からの返答

なるほど。

内部のユーザーからの情報漏えいがもっとも怖い部分だと。ルーターの設定により、外からアクセスすることはできないはずですが、なにぶんLinuxでのファイルサーバーを設置するのは初めてなものですので、外部ネットワークからのアクセス、ウィルス関係などで問題点があればご指摘願います。


3 ● odsldap
●20ポイント

http://www.linux.or.jp/JF/JFdocs/Security-Quickstart-HOWTO/firew...

私は職場でsambaを利用する際に、

(1) tcpwrapperやfirewallでIPアドレスの規制

(2) Group IDの有効活用

をしてました。

(1)は、自部門以外の端末からのアクセスを拒否したものです。職場からのみの利用を想定していたのですが、業務の拡大に伴いアクセス範囲(セグメント)が徐々に増えてしまいました。(^^;

(2)は、sambaアクセスのデフォルトを644でなく、664のようにGroup権を付けて、誰でもフォルダの作成やファイルの変更を出来るようにしましたが、実際のアクセスは各人のIDを用いることで、ファイルのオーナーを見て最後に編集したのが誰だか、フォルダを作成したのが誰だか分かるようにしていました。

◎質問者からの返答

自部門以外の端末からのアクセスを拒否なんてことが可能なのですね。勉強になります。ちょっと調べて採用したいですね。


4 ● odsldap
●0ポイント

私は職場でsambaを利用する際に、

(1) tcpwrapperやfirewallでIPアドレスの規制

(2) Group IDの有効活用

をしてました。

(1)は、自部門以外の端末からのアクセスを拒否したものです。職場からのみの利用を想定していたのですが、業務の拡大に伴いアクセス範囲(セグメント)が徐々に増えてしまいました。(^^;

(2)は、sambaアクセスのデフォルトを644でなく、664のようにGroup権を付けて、誰でもフォルダの作成やファイルの変更を出来るようにしましたが、実際のアクセスは各人のIDを用いることで、ファイルのオーナーを見て最後に編集したのが誰だか、フォルダを作成したのが誰だか分かるようにしていました。


5 ● DreamBug
●10ポイント

http://www.samba.gr.jp/

日本 Samba ユーザー会

sambaというサーバーソフトを使うとWindowsマシンから「共有」でファイル・ディレクトリが読み書きできます。

セキュリティというか、読み込み・書き込み権を

どう管理するかでsambaの設定を検討する必要があります

誰でも同じように書き込めて読めるのであれば

1つだけログインIDを作ってみんな同じ名前を使うのが楽ですが

ユーザーごとにsambaのログインIDとグループをちゃんと設計してアクセス管理をすべきだと思います。

◎質問者からの返答

はい。そのあたりはわきまえております。

ただ、何分はじめてサーバーというものにLinuxを採用するもので、ファイルの改竄、他のWindowsマシンへのウィルス感染など、心配な点が多いもので・・・


1-5件表示/7件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ