[samba-jp:22826] Re: WannaCrypt
ODAGIRI Koji
odagiri @ osstech.co.jp
2017年 5月 14日 (日) 14:44:57 JST
こんにちは、小田切です。
> 件名のランサムウエア対策としてマイクロソフトが提示する対策のひとつがsmbv1を無効にすることであるようですがsamba4でこれできましたっけ。
>
> https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
SambaはWannacrypt malwareに影響しないようです。
https://access.redhat.com/solutions/3031551
でもSMB1を無効にしたいということでしたら
smb.conf に
server min protocol = SMB2
とすれば良いと思います。
http://www.samba.gr.jp/project/translation/4.0/htmldocs/manpages/smb.conf.5.html#SERVERMINPROTOCOL
--
小田切 耕司 : odagiri @ osstech.co.jp http://www.osstech.co.jp/
オープンソース・ソリューション・テクノロジ株式会社
PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58
Key fingerprint = 1FAB E978 4F99 3AAE EC5A C1B3 E6F5 3B80 C770 1E58
samba-jp メーリングリストの案内