人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Sambaを使用してインターネット経由のファイル共有を行うことはセキュリティ上問題でしょうか?

●質問者: fm315
●カテゴリ:コンピュータ
✍キーワード:samba インターネット セキュリティ ファイル
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● Marin_MTB
●20ポイント

http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/08...

@IT:Windows TIPS -- Tips:ポート445(ダイレクト・ホスティングSMBサービス)に注意

セキュリティ上問題ですし、ネットワークリソースの無駄にもなります。


セキュリティ上の問題については、複数のポート(137?139/445)を使い、転送にはUDPを使用するため、セキュリティ上の穴が出来やすいことがあります。

また、転送中のデータは暗号化されないため、データを盗み見られる可能性があります。

コレに対しWebDAVは、ポートは80(または443)のみで、TCPでの転送を行います。

つまりhttp(s)ポートだけ開ければ良く、httpsにすればデータもすべて暗号化されるため、セキュリティ上のリスクは大幅に小さい物となります。


リソース的には、SMB(CIFS)はその性格上、サーバ内でのファイルのコピー(移動)の操作を全てクライアント上で行います。

このため、同一サーバ上での操作であっても、コピー(移動)をする場合、一旦対象データをクライアントに転送し、コピー(移動)先にクライアントからデータを送る形式を取るため、ネットワーク上のリソースを不必要に使ってしまいます。

コレに対しWebDAVは、サーバ内のコピーや移動は全てサーバ上で完結するため、このようなことが起こりません。

◎質問者からの返答

ありがとうございます。


2 ● akamamuru
●20ポイント

http://www.stackasterisk.jp/tech/systemConstruction/samba01_01.j...

Samba??????t?@?C?????L

問題はないと思います

唯一あるとしたらファイルの共有の設定です。

設定で知らない人と共有してしまうのは問題なので注意が必要です。

◎質問者からの返答

ありがとうございます。

意見が真っ二つですね。


3 ● laq
●20ポイント

http://www.samba.gr.jp/news-release/2003/20030317-1.html

日本Sambaユーザ会 - ニュースリリース 20030317-1

日本Sambaユーザー会のページには


>Samba の実装されている SMB/CIFS プロトコルはセキュリティホールが存在しない場合でも多くの攻撃に対して脆弱である。TCP ポート 139 および 445 (これは Windows 2000 と Samba 3.0 のアルファ版のコードで使われている)は、信頼できないネットワークに対して解放すべきではない。


とあります。


Samba というのは結局「Windowsファイル共有」のことでしょうから、サーバー側だけでなく、クライアント側にもセキュリティ上の問題が出る可能性が高くなります。


Samba に接続するためには、クライアント側で Windows ファイル共有のためのポートを空けておかなければなりませんから、その穴を突かれる可能性があります。


クライアントが Windows マシンであれば危険度はかなり高くなりそうですし、Windowsマシンでないのなら、Sambaを使う積極的な理由が分かりません。

◎質問者からの返答

ありがとうございます。やっぱりセキュリティ上相当リスクですよね。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ