[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:00518] SAMBA のセキュリティを評価



――――☆★みんなで買えば安くなる!  『楽天 共同購入』 ★☆――――
┏━━━┓   販売個数に応じて価格が下がる!
┃楽●天┃   ますます絶好調!   楽天 共同購入!
┗━━━┛   ほしい商品を探して、まわりにすすめちゃおう
       今すぐのぞこう ⇒  http://www.easyml.com/818.php3
-----------------------------------------------------------------------


はまもとです。

ホームページを更新しました。

先日の続きで、LinuxにSAMBAを入れたので、SAMBAのデフォルト状態をセキュリ
ティ評価してみました。

●SAMBAのセキュリティを評価
http://www.hicat.ne.jp/home/hamamoto/

総評としては、NTのファイル共有や認証系にかかわる脆弱性はそのまま持ってい
ると思ったほうがよいようですね。(互換性のために)あたりまえですが、NULL
接続なんかもそのまんま可能でした。(NULL接続とかは普通の人には必要の無い
テクニックなので、詳細は割愛。詳しく知りたい人は)

まぁ、普通、SAMBAを使うのは部内サーバ用途だから,そこまで神経質にならな
いでもよのかなぁ、といった感じです。

しっかし、SAMBAははじめて使うから良くわからん。
Windows2000 Proとの接続において、変な動作をするし。。。。
Win95との接続では現れない症状なんですけどね。

まず、部内のみんなが見れるようにPublicフォルダを共有してを666で設定。
ここで、既存のフォルダとかはリネーム、削除、作成が可能な設定なのです
が特定文字列が含まれる場合、フォルダのリネームができないようなのです。

具体的には、「新しいフォ」が含まれると、このような現象が発生します。
他の文字列「新しい」「フォルダ」「しいフォ」などでは発生しません。
原因は不明です。
# 削除はできるんですけどね。

現状の運用ですが、新規にフォルダを作る場合、ネットワークドライブ上で
直接作るのではなく、Win2000上で「新しいフォルダ」を作って、「新しい
フォルダ」のフォルダ名を目的のフォルダ名に変更してから、ネットワーク
ドライブにコピーするようにしています。(うーん。逃げだ)
これって、バグなんですかね?Win2000は文字コードがUnicodeだから、そこ
らあたりの相性が良くないんでしょうかね?それとも、M$の陰謀か?(笑)

なんか、FAQのような気もするが、samba.gr.jpで文書を探したが見つからず。
現在、原因を調査中ですわ。


+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------