ちょっと前から、ランサムウェア「WannaCrypt」が流行しているが、これの感染経路はWindows(Windows 10未満のバージョン)で利用されているSMBv1の脆弱性らしい。 で、Linuxだとその脆弱性には影響を受けないのだが、そういえばSambaでSMBv1を無効化するのってどうすりゃ良いんだっけと思ったので、備忘で残しておく。
SambaでSMBv1を無効化するには、設定ファイルである「/etc/samba/smb.conf」にて、[global]配下に以下の項目を追記してやる。
/etc/samba/smb.conf[global] min protocol = SMB2
設定追記後は、サービスを再起動したらSMBv1が無効化されるはずだ。 下手に無効化すると古いプリンター機器とかとの連携に支障が出ると思うので、やるならちゃんと下調べしてからやったほうが良いと思う。
