【IT】OS標準搭載ソフト「Samba」に脆弱性　ランサムウェア「WannaCry」と同様の被害も　#UNIX #Linux #Mac

1 ：trick ★：2017/05/25(木) 15:57:24.42 ID:CAP_USER9.net

［シンガポール　２５日　ロイター］ - 基本ソフト（ＯＳ）Ｌｉｎｕｘ（リナックス）やＵＮＩＸ向けに開発された無料通信ソフト「Ｓａｍｂａ」（サンバ）に新しく欠陥が見つかったことが分かった。
サイバーセキュリティー会社によると、世界で３０万台以上のコンピューターに感染したランサムウエア「WannaCry（ワナクライ）」と同様の被害が発生する危険性があるという。

米ラピッドセブンのレベッカ・ブラウン氏はロイターに対し、発見の発表後１２時間以内にハッカー集団がこのぜい弱性を悪用している証拠は見つかっていないと指摘した。
だが、研究者らが欠陥を悪用するマルウェア（悪意のあるソフトウエア）を開発するのに１５分しかかからなかったと述べ、「悪用するのが非常に、非常に容易な欠陥だ」と話した。

同社によると、サンバのぜい弱性のあるバージョンを利用しているコンピューターは世界で１０万台以上稼働しているもよう。バージョンが古いため、パッチ（修正プログラム）での不具合修正は不可能だという。
大半は家庭での利用者とみられる。
http://jp.reuters.com/article/cyber-attack-samba-idJPKCN18L0IY

2 ：名無しさん＠１周年：2017/05/25(木) 15:59:10.12 ID:fFrPTmN50.net

あわてないで

3 ：名無しさん＠１周年：2017/05/25(木) 15:59:14.19 ID:YnI1+Trb0.net

あわてないで〜♪

4 ：名無しさん＠１周年：2017/05/25(木) 16:02:45.41 ID:D5Bx6Dta0.net

Sambaって通信ソフトだったのか。

5 ：名無しさん＠１周年：2017/05/25(木) 16:07:06.72 ID:n2gAPyJ90.net

sambaっていつから通信ソフトになったんだ。
ファイルサーバじゃなかったのか。

6 ：名無しさん＠１周年：2017/05/25(木) 16:08:14.04 ID:JVgKiI3A0.net

これＮＡＳ全滅かもしれんぞ。。

7 ：名無しさん＠１周年：2017/05/25(木) 16:09:29.22 ID:txMfn3Ya0.net

ファイル共有ソフトだった気がするが

8 ：名無しさん＠１周年：2017/05/25(木) 16:12:58.09 ID:8kqRS8Fp0.net

ファイル共有ソフトは通信ソフトだろ

9 ：名無しさん＠１周年：2017/05/25(木) 16:14:45.01 ID:77GLfDDH0.net

尻尾を立てろ！

10 ：名無しさん＠１周年：2017/05/25(木) 16:16:00.39 ID:Fzg475sW0.net

>>8
異なったコード体型のファイルを同一ソフトで操作する為の通信ソフトだな。

11 ：名無しさん＠１周年：2017/05/25(木) 16:16:26.74 ID:Lt+s1YBY0.net

Macはsamba使うのやめたでしょ結構前に

12 ：名無しさん＠１周年：2017/05/25(木) 16:17:33.50 ID:lAFFUdDL0.net

普通の人は Samba を起動してないから関係ないか

普通の人がLinux使ってるか？という疑問もあるけどww
でもMacでもSambaは使えたと思うけど、今は違うのかな？

まぁどちらにしろ、ルーターでSMB（MS御用達の通信ポート）は防いでいるので大丈夫かな
そもそも問題の多い通信なので、外に出さないってのがマナーって言われてたからなww

13 ：名無しさん＠１周年：2017/05/25(木) 16:27:21.67 ID:j0ZDj3LH0.net

iSCSI使おうぜ

14 ：名無しさん＠１周年：2017/05/25(木) 16:31:49.72 ID:piCUynKi0.net

おいらのSynology NASもヤバい？

15 ：名無しさん＠１周年：2017/05/25(木) 16:32:37.20 ID:D6q747BA0.net

sambaの方がNBT古いの使ってるからな

16 ：名無しさん＠１周年：2017/05/25(木) 16:37:12.26 ID:VpJt4hJD0.net

ウィルス作成者自身に直接的に不利益になるものは被害にあわないって本当ですか？

17 ：名無しさん＠１周年：2017/05/25(木) 16:43:34.93 ID:PtxlP0H20.net

英語も出来ないくせにオープンソース使ってる奴は信用できない

18 ：名無しさん＠１周年：2017/05/25(木) 16:43:37.83 ID:LWfSI8N50.net

便利なのに

19 ：名無しさん＠１周年：2017/05/25(木) 16:44:45.71 ID:vYXX6Udw0.net

Macはsambaを使ってたのが10.6まで
10.6のsambaは3.0.28aなのでこの脆弱性の対象にはならない

20 ：名無しさん＠１周年：2017/05/25(木) 16:45:23.84 ID:mzEtOdOe0.net

winのファイル共有互換
つか、2.0もか？

21 ：名無しさん＠１周年：2017/05/25(木) 16:46:22.30 ID:75XRBEyQ0.net

Windowsだけにらとどまらんのか

22 ：名無しさん＠１周年：2017/05/25(木) 16:46:48.09 ID:F2x/LMLH0.net

もうOS自作しようぜ

23 ：名無しさん＠１周年：2017/05/25(木) 16:47:54.63 ID:mzEtOdOe0.net

>>12
NASがsamba

24 ：名無しさん＠１周年：2017/05/25(木) 16:49:42.34 ID:txkazNqF0.net

Windows向けのファイルサーバーではないのね

25 ：名無しさん＠１周年：2017/05/25(木) 16:55:55.73 ID:zfpxP5ut0.net

>>22
2chOSどうなった？

26 ：名無しさん＠１周年：2017/05/25(木) 17:08:14.57 ID:tMwVp6Q+0.net

♪　雲の影から光がさしてっ！　♪　♪（アーイェイッ、オーイェイッ！）♪

27 ：名無しさん＠１周年：2017/05/25(木) 17:10:42.00 ID:tTJE57Ps0.net

ジャン＝ルイ・ガセー
「今度こそ俺の時代！」

28 ：名無しさん＠１周年：2017/05/25(木) 17:11:12.37 ID:0hmjK/di0.net

ルーター最強

29 ：名無しさん＠１周年：2017/05/25(木) 17:13:36.38 ID:+KmO+sRH0.net

SMBのプロトコルの設計が酷いのか、それとも
それを処理するソフトウェア側が酷いのか、どっちよ？

答えは両方だろうけどな。

つーか、NBTのブラウズの仕組みが酷すぎて、物売るってレベルじゃねえぞ！

30 ：名無しさん＠１周年：2017/05/25(木) 17:17:06.47 ID:7/t8xJdn0.net

MACは大丈夫ゆうてた奴息してる？ｗｗｗｗｗ

31 ：名無しさん＠１周年：2017/05/25(木) 17:17:20.78 ID:QdPXxCIG0.net

>>12
ちょっと待て、
ふと気になったんだが、Windowsから使えるネットワークハードディスクって、内部で何動いてるの？
Linuxが動いてるパターンもあるらしいが、その場合、samba使ってるものがある可能性ない？

32 ：名無しさん＠１周年：2017/05/25(木) 17:21:27.25 ID:mzEtOdOe0.net

>>31
普通にsamba

33 ：名無しさん＠１周年：2017/05/25(木) 17:23:39.04 ID:QUZGmb3j0.net

き、脆弱性

34 ：名無しさん＠１周年：2017/05/25(木) 17:26:32.35 ID:klrULGuf0.net

>>8
クライアント/サーバ型なら漏れなく通信ソフトだな

35 ：名無しさん＠１周年：2017/05/25(木) 17:26:51.72 ID:+LdLZiQ/0.net

クロージャアイか？

36 ：名無しさん＠１周年：2017/05/25(木) 17:27:45.14 ID:NiTzLvBR0.net

>>24
Winも標準で持ってるが…

37 ：名無しさん＠１周年：2017/05/25(木) 17:29:17.51 ID:PtxlP0H20.net

そもそも古いバージョンのSMBを使ってる時点で

38 ：名無しさん＠１周年：2017/05/25(木) 17:30:49.16 ID:Fzg475sW0.net

>>33
なるほど、そう言う風に読み方を想像するのか・・・
脆性疲労とか知らないんだろうな。ましてや「もろい」と読むなんて。

39 ：名無しさん＠１周年：2017/05/25(木) 17:34:26.03 ID:McISPC840.net

くじゃく性が何だって？

40 ：名無しさん＠１周年：2017/05/25(木) 17:51:54.47 ID:DwaG8p8m0.net

別にポート開かなきゃ安全だろ。
てか、家庭で開けてるのなんかいるの？

41 ：名無しさん＠１周年：2017/05/25(木) 17:58:11.71 ID:t3L4iXT40.net

ちょうちょうsamba

42 ：名無しさん＠１周年：2017/05/25(木) 18:04:59.57 ID:VpJt4hJD0.net

踊ろセニョリータ

43 ：名無しさん＠１周年：2017/05/25(木) 18:05:54.29 ID:klrULGuf0.net

たったの10万台（推定）だし

44 ：名無しさん＠１周年：2017/05/25(木) 18:11:08.75 ID:75XRBEyQ0.net

>>38
そこまでテンプレだったらすまんが、
それ2ちゃん特有のお遊び

45 ：名無しさん＠１周年：2017/05/25(木) 18:22:20.07 ID:XtgPFiip0.net

smbとcifsは異なる

46 ：名無しさん＠１周年：2017/05/25(木) 18:32:12.12 ID:CSlEFfN40.net

>>12
昔のサンバ

47 ：名無しさん＠１周年：2017/05/25(木) 18:35:11.62 ID:n4xyjCtp0.net

お止め　Ｓａｍｂａ(^^♪

48 ：名無しさん＠１周年：2017/05/25(木) 18:57:15.83 ID:Wx9xDRsP0.net

>>47
しまった〜

49 ：名無しさん＠１周年：2017/05/25(木) 19:00:17.12 ID:U1wVCk/y0.net

あんまり実害なさそうだな。
どうせ感染源はウィルスメール踏んだPCだし、そのPCから書き込み可能なSMB共有は全滅だからな。脆弱性関係無く

50 ：名無しさん＠１周年：2017/05/25(木) 19:03:26.15 ID:5DNQ7aNj0.net

サンバは印刷屋が使ってたイメージ

51 ：名無しさん＠１周年：2017/05/25(木) 19:09:41.48 ID:F+7vT7Sg0.net

うちはBeOSだから、大丈夫だな。
セキュリティソフト入れてないけど、
ウイルスなんか感染したことないよ。

52 ：名無しさん＠１周年：2017/05/25(木) 19:21:03.91 ID:4IyejCsh0.net

おれのKT-BBSは大丈夫？(´･ω･`)

53 ：名無しさん＠１周年：2017/05/25(木) 19:22:49.87 ID:lVy2Agdj0.net

＞ＬｉｎｕｘやＵＮＩＸ向けに開発された無料通信ソフト「Ｓａｍｂａ」
　
違和感感じるわｗ

54 ：名無しさん＠１周年：2017/05/25(木) 19:30:53.92 ID:5rA2gI4Q0.net

今年に入ってから急に外部からモデムへのtelnetとnetbiosの外部アクセスが増えたから
おかしいなとは思ってたんだが、これの前準備だったのかね（24時間連続で毎分4〜5件レベル）
smbポートへのアクセスは無かったみたいだが

55 ：名無しさん＠１周年：2017/05/25(木) 19:31:20.97 ID:qCr+fm8k0.net

今ごろ、サディスティックミカバンドとか。

56 ：名無しさん＠１周年：2017/05/25(木) 19:35:50.54 ID:HYRbXGLM0.net

>>53

まあ、ロイター電の翻訳だから仕方ない。

余剰のPCをファイル&プリントサーバーで使うのに使ってたのはもう20年前か…

57 ：名無しさん＠１周年：2017/05/25(木) 19:54:38.85 ID:u5zUeLOo0.net

sambaでインターネットに共用フォルダ晒してなければOKだよな。

58 ：名無しさん＠１周年：2017/05/25(木) 19:56:36.19 ID:9nIJNyra0.net

>>57
そんな馬鹿は滅多にいないが
被害者は出るだろうな

59 ：名無しさん＠１周年：2017/05/25(木) 20:00:24.27 ID:u5zUeLOo0.net

>>58
いや、恐ろしく沢山いると思うよ
NASの機能でインターネットにファイル公開してる奴
沢山見かける。

60 ：名無しさん＠１周年：2017/05/25(木) 20:05:34.08 ID:U1krGdq80.net

これとは違うがこないだXVIDEO見てた時もランサムウェアもどきが出現したな
普通に閉じるボタンやAlt+F4で消えないポップアップが出てきて
延々と個人情報が流出するから連絡よこせみたいなアナウンスが流れ続けてんの

タスクマネージャの起動法知らない奴はあれで連絡とっちゃうのかな？
てかXVIDEOみたいなある意味メジャーな所でそんなのが出現したのに驚いたわ

61 ：名無しさん＠１周年：2017/05/25(木) 20:06:46.82 ID:wSQ29MFs0.net

＞バージョンが古いため、パッチ（修正プログラム）での不具合修正は不可能だという。

これはなんでだ

62 ：名無しさん＠１周年：2017/05/25(木) 20:20:03.37 ID:iIB/fGaS0.net

家の linuxサーバーが該当するバージョンだったから updateしようと思ったが
依存関係とかエラーが沢山出て、簡単じゃないな

smb.confへ 「nt pipe support = no」
を追加すると仮処置になる、ってんで一応やった

63 ：名無しさん＠１周年：2017/05/25(木) 20:21:30.65 ID:iIB/fGaS0.net

>>62
仮処置でないか、緩和策だってww

64 ：名無しさん＠１周年：2017/05/25(木) 20:22:25.36 ID:jPWmdsU30.net

>>61
sambaの開発元もOSベンダもサポート終了している。
治すなら自分で直してね状態。

65 ：名無しさん＠１周年：2017/05/25(木) 20:24:51.98 ID:CEC4Ky0R0.net

sambaなら無料版redhatの頃使ってた。

66 ：名無しさん＠１周年：2017/05/25(木) 20:27:42.71 ID:iIB/fGaS0.net

>>61
最新版を downloadして、自分でコンパイルしてバイナリ作ってインストール、セットアップまで出来れば最新版に出来る
https://www.samba.org/samba/download/

さっきやろうとしたら、コンパイルの前に環境を確認する configureってのでエラーが出て解消は簡単そうでなかったから今日は諦めた

67 ：名無しさん＠１周年：2017/05/25(木) 21:06:00.47 ID:qS3SgBfF0.net

今のsambaはADサーバーにもなるから重宝してるぞ

68 ：名無しさん＠１周年：2017/05/25(木) 22:02:40.04 ID:y36S/9kN0.net

linuxにsambaって標準装備だったっけ？

69 ：名無しさん＠１周年：2017/05/25(木) 22:59:07.92 ID:U1wVCk/y0.net

アナログでダイヤルアップとかISDNの時代はポート139が?き出しだったな。
掲示板荒らしに来た奴のc$から個人情報やら恥ずかしい写真やら片っ端から掲示板に張り付けてやったりしたなぁ。
楽しかったあの頃は

70 ：名無しさん＠１周年：2017/05/25(木) 23:19:54.29 ID:zyBrUvUJ0.net

CentOS5.11がまだ1台あるの、ついこないだサポートも切れてyumも動かなくなっちったww
ヤバイねww

71 ：名無しさん＠１周年：2017/05/25(木) 23:58:24.21 ID:x8eNGXj80.net

>>4-8
smbプロトコルを話すためのサーバ＆クライアントプロダクトだから通信ソフトで合ってる

72 ：名無しさん＠１周年：2017/05/26(金) 00:03:38.38 ID:l+xAB1RZ0.net

samba
samba
今池samba

73 ：名無しさん＠１周年：2017/05/26(金) 00:03:47.77 ID:jluzxUxv0.net

>>31
samba使ってるものがある可能性って言うか、そうじゃないケースの方が圧倒的に少ない
そしてその圧倒的に少ない「そうじゃないケース」のほぼ100％がWindows
だ

74 ：名無しさん＠１周年：2017/05/26(金) 02:01:26.85 ID:imbIeGYQ0.net

NAS組んでた時に色々世話になったわ。

75 ：名無しさん＠１周年：2017/05/26(金) 02:16:56.77 ID:TFtrXWUf0.net

サンバに合わせて踊りだすのか

76 ：名無しさん＠１周年：2017/05/26(金) 04:37:40.84 ID:JnmiyfHN0.net

>>60
ActiveXやJavaを騙ってウイルス仕込むようなもんか
xvideoがFlashやめないと観ただけで感染だなそりゃ

77 ：名無しさん＠１周年：2017/05/26(金) 08:24:16.93 ID:QdYm0LHd0.net

マイクロソフトの陰謀

78 ：名無しさん＠１周年：2017/05/26(金) 09:14:28.50 ID:zlwA2cQ50.net

NASのsambaだけバージョンアップ出来るのだろうか

79 ：名無しさん＠１周年：2017/05/26(金) 10:12:00.52 ID:iIutmodP0.net

>>60
タスクマネージャなんて知らなくてもスイッチを知らない者はいないだろう

80 ：名無しさん＠１周年：2017/05/26(金) 12:20:25.62 ID:2JDDshOa0.net

>>59
port445開いてるのが日本で数万台って出てたけどそのために開けてる人が結構いるのかな
https://japan.zdnet.com/article/35101391/?tag=mcol;relArticles

81 ：名無しさん＠１周年：2017/05/26(金) 12:34:44.83 ID:UPAkZ9TQ0.net

郷ひろみに損害賠償請求でもするのか？

82 ：名無しさん＠１周年：2017/05/26(金) 12:36:22.58 ID:PcprItHL0.net

>>78
それな

83 ：名無しさん＠１周年：2017/05/26(金) 12:37:11.46 ID:cmbfcnsX0.net

>>6
箱型のナスへの影響が怖いな

84 ：名無しさん＠１周年：2017/05/26(金) 12:38:02.26 ID:PcprItHL0.net

>>80
昔は445開いてると電話代アホみたいに掛かるので
普通は閉じる方向のベクトルがあったのにな
BB普及ωも困りもんだな

85 ：名無しさん＠１周年：2017/05/26(金) 12:40:26.67 ID:K2mce/Gz0.net

古めのNAS箱は全滅だろうな

86 ：名無しさん＠１周年：2017/05/26(金) 12:44:20.06 ID:ZHP//qX80.net

SMB

87 ：名無しさん＠１周年：2017/05/26(金) 12:47:42.11 ID:SGyquc770.net

NFSがターゲットにならない不思議

88 ：名無しさん＠１周年：2017/05/26(金) 12:49:49.11 ID:xO1sgwsP0.net

今時の安ルーターでもオマケF/W機能があるんだから445番塞いでおきゃいいだろ
家庭内LAN構築していてデータをNASで保存してるような人は、ルータ二重化してるだろうし
問題なくね？

まぁNASを外部から参照できようにしているとか危機感の薄い人にだけヤヴァイ脆弱性

89 ：名無しさん＠１周年：2017/05/26(金) 12:53:30.39 ID:Zslb9+wL0.net

だからマンボにしておけと

90 ：名無しさん＠１周年：2017/05/26(金) 12:54:00.64 ID:2MFWUsQzO.net

今までこれでさんざん情報盗んでたんだろうなあ
代わりのでかい穴見つけたからこっちはもうバラしたのかなあ

91 ：名無しさん＠１周年：2017/05/26(金) 12:56:17.44 ID:hZdffSz+0.net

smb.confのプロの俺が来ましたよ
えらいことになってるね

92 ：名無しさん＠１周年：2017/05/26(金) 13:09:05.70 ID:zlwA2cQ50.net

3.5.0以降が全て確定で対象で
対応したのは
＞開発チームでは、同脆弱性へ対処した「同4.6.4」「同4.5.10」「同4.4.14」をリリース。
だけだと影響範囲が凄まじく広いな

93 ：名無しさん＠１周年：2017/05/26(金) 13:09:11.77 ID:j7TZ/ISs0.net

>>68
今日日の鳥ならNASへのアクセス考えてクライアントは
だいたい標準で入る。SMBサーバはファイルサーバ用途で
セットアップしないと普通は入らん。
あと何処の鳥でもpkgは用意してる。

94 ：名無しさん＠１周年：2017/05/26(金) 13:09:55.63 ID:doy5j1H/0.net

>>59
ネット上に共有フォルダ晒してるとか、恐らく当人は気づいてないんだろうな
攻撃者側は、そこを直接の攻撃対象にせずに踏み台に利用してるんだろ。
当人も被害が表立って出ないから気がつかないんだろうな

95 ：名無しさん＠１周年：2017/05/26(金) 13:10:48.18 ID:m2skZpcx0.net

ＳａｍｂａはＬｉｎｕｘからWindowsのファイル共有機構を使うためのプロトコルを
処理するソフトで、ＬｉｎｕｘなどのＵｎｉｘ系ＯＳで、Windowsのファイル共有を
可能にするものなのだ。

96 ：名無しさん＠１周年：2017/05/26(金) 13:14:07.95 ID:rgrzcdjy0.net

今すぐNASをネットから切り離せ

97 ：名無しさん＠１周年：2017/05/26(金) 13:14:45.00 ID:4eLcvZix0.net

おおおお　samba死んだか・・
で既出のNASどうすんだろ・・
手持ちPCで作った家庭NASならカーネルあげればいいが既製品

98 ：名無しさん＠１周年：2017/05/26(金) 13:14:48.57 ID:hY3OdswQ0.net

がんばってセキュリティアップデート作ってくれればすぐに解決するやろ
被害は無さそうだし

99 ：名無しさん＠１周年：2017/05/26(金) 13:18:00.98 ID:vvrpvL/n0.net

>>11
使ってるよ

100 ：名無しさん＠１周年：2017/05/26(金) 13:18:02.12 ID:4eLcvZix0.net

家庭内NAS・・・・・・ルーター２段の下でセグメントを別に切って物理アクセスできるPC制限かなぁ？
外部へのデフォルトゲートウェイは無で

101 ：名無しさん＠１周年：2017/05/26(金) 13:18:10.45 ID:GNvEbTwY0.net

>>13
最初NASを組んだ時はファイル共有だったけど、不安定だったんでiSCSIにした
ポート137-139,445もポート閉塞推奨をよく目にしたからやっておいたのだけれど、結果として良かったんだな

102 ：名無しさん＠１周年：2017/05/26(金) 13:19:09.49 ID:uJQLGE4c0.net

産婆とか初めて聞いた俺は
特に心配しなくていいのかな？

にいのキンタマみたいな感じ？

103 ：名無しさん＠１周年：2017/05/26(金) 13:19:27.64 ID:vvrpvL/n0.net

>>31
windowsのためにsamba入れてやってるんや

104 ：名無しさん＠１周年：2017/05/26(金) 13:20:25.57 ID:zlwA2cQ50.net

会社のNAS、ファームウェアアップデートしたらトラブったんで、
戻したから対応されてないんだよなぁ、Sambaだけあげたい

105 ：名無しさん＠１周年：2017/05/26(金) 13:25:36.14 ID:eSH78rXE0.net

Sambaって一台で使う分には全く要らないはずだが、
Linuxの中でもディストリビューションの中でもデスクトップ環境の中でもファイラー、
あとはブラウザあたりじゃねーの？

106 ：名無しさん＠１周年：2017/05/26(金) 13:38:31.75 ID:aU7slHz90.net

>>1
で、問題のSamba バージョンは？

107 ：名無しさん＠１周年：2017/05/26(金) 13:39:43.65 ID:sdRESj8C0.net

sambaつこうた

108 ：名無しさん＠１周年：2017/05/26(金) 13:42:32.84 ID:824IuFBY0.net

使ってるNASがこれの対策ファーム出してたから上げとくか
外部からのアクセス時はルータのVPNサーバ使ってるから大丈夫だとは思うが

109 ：名無しさん＠１周年：2017/05/26(金) 13:43:14.29 ID:iBGwkwVS0.net

ぐーちょきサンバ

110 ：名無しさん＠１周年：2017/05/26(金) 13:48:28.35 ID:lBdcl1HA0.net

サンバの衣装には脆弱性は無いのですか？
踊ってる途中で取れたりしないのですか？

111 ：名無しさん＠１周年：2017/05/26(金) 13:51:52.91 ID:rgrzcdjy0.net

牛の古いNAS使ってるけど
対策ファームウェアは期待薄だな

112 ：名無しさん＠１周年：2017/05/26(金) 14:01:43.01 ID:Slr9r0wN0.net

>>105
言葉が変だけど
PCとしてつかっているPCの中のsambaじゃなくて
NASやその他の機器の中に入っているsambaが危険なんじゃないかな

113 ：名無しさん＠１周年：2017/05/26(金) 14:08:32.72 ID:2JDDshOa0.net

PC用途でlinux使ってるような人はちゃんとしてるんだろうけど
NAS使ってる層は気にしてないだろうね

114 ：名無しさん＠１周年：2017/05/26(金) 14:10:17.54 ID:BYtUiQsx0.net

ルータに簡易NAS機能が付いてるからファームウェアが最新かチェックしたよ

115 ：名無しさん＠１周年：2017/05/26(金) 14:18:43.43 ID:rgrzcdjy0.net

今の段階でファームが最新でも駄目だろ

116 ：名無しさん＠１周年：2017/05/26(金) 14:21:44.17 ID:eSH78rXE0.net

>>112
>>1によると。バージョンアップされていないSambaが問題って話で、
広く見て、影響ある部類が多そうなのはまあ、>>112の通りだろうけど、
何に問題のバージョンのSambaが入ってるかは、広く見て、基本分からない、だろ？ｗｗｗ

117 ：名無しさん＠１周年：2017/05/26(金) 14:27:13.49 ID:zlwA2cQ50.net

>>106
>>92

118 ：名無しさん＠１周年：2017/05/26(金) 14:27:14.64 ID:LuD7//L30.net

「罠喰らい」

厨二的響きの
格好良いネーミングだな

119 ：名無しさん＠１周年：2017/05/26(金) 14:39:03.25 ID:syAoAfJ80.net

うちのイントラ向けファイルサーバはsambaやわ
どないしよ

120 ：名無しさん＠１周年：2017/05/26(金) 14:46:35.78 ID:iBGwkwVS0.net

>>118
これWannaCryptじゃないのか？ｗ

121 ：名無しさん＠１周年：2017/05/26(金) 15:08:57.07 ID:xiCGserl0.net

たとえ1台しかPC持ってなくてもルーター噛ませた方がいいな

122 ：名無しさん＠１周年：2017/05/26(金) 15:09:54.81 ID:j7TZ/ISs0.net

>>121
ソレは常識的な範疇でお願いします。

123 ：名無しさん＠１周年：2017/05/26(金) 15:11:23.14 ID:vvrpvL/n0.net

>>121
ADSLでもなきゃ大体は1台かましてるだろ

124 ：名無しさん＠１周年：2017/05/26(金) 15:16:01.45 ID:hLTadUKn0.net

windows機とはファイル共有してないから大丈夫かな

125 ：名無しさん＠１周年：2017/05/26(金) 15:16:24.79 ID:aU7slHz90.net

>>117
�dクス。
節穴野郎と、蔑んで下さい。or2

126 ：名無しさん＠１周年：2017/05/26(金) 15:20:41.20 ID:+l3Ia6I80.net

>>80
しらんけど、それって片っ端からnmapしたりして調査してるんだろうかｗ

127 ：名無しさん＠１周年：2017/05/26(金) 15:53:41.08 ID:rgrzcdjy0.net

ポート445って通常閉じてるもんなの？
自分では開けた記憶がないが

128 ：名無しさん＠１周年：2017/05/26(金) 16:05:11.02 ID:nu1Hr7F20.net

え？
sambaっていつ標準搭載になったの？

129 ：名無しさん＠１周年：2017/05/26(金) 16:13:06.52 ID:vvrpvL/n0.net

>>128
WindowsとMacには乗ってるだろ

130 ：名無しさん＠１周年：2017/05/26(金) 16:16:58.93 ID:F3Gt/b9N0.net

>>69
立派な犯罪。
ちな、まだ時効は成立してない。

131 ：名無しさん＠１周年：2017/05/26(金) 16:19:41.85 ID:Yrl9TVfM0.net

まだsambaなんか使ってるの？て言われる

132 ：名無しさん＠１周年：2017/05/26(金) 16:20:14.24 ID:kiSyoNRF0.net

sambaの更新が流れてきたけどセキュリティレベル低かったし別件なんだろうな＠linux mint

133 ：名無しさん＠１周年：2017/05/26(金) 16:27:03.21 ID:nu1Hr7F20.net

>>129
Windows10には載ってるように見えないけど

134 ：名無しさん＠１周年：2017/05/26(金) 16:28:54.18 ID:+l3Ia6I80.net

winにsamba自体は載っていないだろうけど、sambaってのがそもそもｗｉｎｄｐｗｓと交信するためのサービスなんだから、
対応するものは当然動いてるだろって話だろうなあ(´・ω・｀)

135 ：名無しさん＠１周年：2017/05/26(金) 16:31:30.28 ID:nu1Hr7F20.net

>>134
Windowsのファイル共有サービスはsambaよりたち悪いよね

136 ：名無しさん＠１周年：2017/05/26(金) 16:31:42.73 ID:vvrpvL/n0.net

>>133
乗ってるだろ

137 ：名無しさん＠１周年：2017/05/26(金) 16:32:22.27 ID:AZ+bBkfA0.net

ubuntu 死んだな

138 ：名無しさん＠１周年：2017/05/26(金) 16:35:02.30 ID:nu1Hr7F20.net

>>136
sambaを何だと思ってるのかよくわからない

139 ：名無しさん＠１周年：2017/05/26(金) 16:41:41.85 ID:14nC1f490.net

CentOSでyum updateしてみたらsambaの更新があった。
これの事か。

140 ：名無しさん＠１周年：2017/05/26(金) 16:42:15.55 ID:vvrpvL/n0.net

>>138
プロトコルじゃねぇの？

141 ：名無しさん＠１周年：2017/05/26(金) 16:45:22.24 ID:nu1Hr7F20.net

>>140
問題になったプロトコルはSMBじゃね？
sambaとは違うよ
だいたいスレタイに
＞ソフト「Samba」
って書いてあるだろ。なんでプロトコルになってんだよ

142 ：名無しさん＠１周年：2017/05/26(金) 16:46:55.06 ID:vvrpvL/n0.net

>>141
ああ、そういう…
SMBだな
すまんかった

143 ：名無しさん＠１周年：2017/05/26(金) 16:58:48.99 ID:CjKQJVyE0.net

SambaとSMBの違いがわからないままドヤ顔の>>129って・・・

144 ：名無しさん＠１周年：2017/05/26(金) 17:01:00.18 ID:glQijI/E0.net

クラウドを使う時　OSをCentOSにしてくれと開発会社に言われた事があるの

だが、Redhatlinux じゃああかんのか？

145 ：名無しさん＠１周年：2017/05/26(金) 17:01:12.32 ID:+l3Ia6I80.net

ＳＭＢに引っ掛けてｓａｍｂａって名前なんだろうに(´・ω・｀)

ってか　ＳＭＢ　って　ひらがなだと　ともこだなｗ　経理の智子さんってもしや…

146 ：名無しさん＠１周年：2017/05/26(金) 17:03:23.53 ID:VW1NIzyZ0.net

NAS＝組み込みUNIXでアップデート出来ないという問題だろ

147 ：名無しさん＠１周年：2017/05/26(金) 17:03:59.82 ID:ATCd+srb0.net

今個人で一番危ないのが

Android版のWannacry拡散ソフト

色々なソフトに組み込まれたり偽ソフトがやたら出ている。
対策無しsambaやWindowsがコレにやられる可能性大
またスマホでwannacry組み込まれたページ践んで家中に拡散する可能性がMAX。

ぶっちゃけNASガーとかsambaガーとか鼻糞レベル。
スマホのアンチウィルス搭載率の低さ、特にオッサンとかオッカサンとかが個人宅の拡散源になる。

148 ：名無しさん＠１周年：2017/05/26(金) 17:05:27.65 ID:HKjS22is0.net

妙な添付ファイルは開かない
ほぼこれでウイルス被害の９０％は防げる

149 ：名無しさん＠１周年：2017/05/26(金) 17:05:49.88 ID:DwX3UL1/O.net

>>128
サンバーはLinuxサーバーを共有ドライブとして利用するときに必要なパッケージだから
これが無いとLinuxを使ったNASを構成できない。

150 ：名無しさん＠１周年：2017/05/26(金) 17:06:53.72 ID:VW1NIzyZ0.net

SMBってやっぱりメール転送する奴が問題だったんだな
あれは拡散早いもんな
メールは関係無いってウソニュースだったのか

151 ：名無しさん＠１周年：2017/05/26(金) 17:08:05.95 ID:vvrpvL/n0.net

>>143
謝ってるのに酷いじゃないか

152 ：名無しさん＠１周年：2017/05/26(金) 17:10:03.44 ID:glQijI/E0.net

何で日本ってCentOSが人気なんか。

昔の情報かもしれないが。

153 ：名無しさん＠１周年：2017/05/26(金) 17:11:46.74 ID:DwX3UL1/O.net

>>144
レットハットは有料、セントOSはレットハットの機能を減らした無料版
OSの料金を払わないですむ

154 ：名無しさん＠１周年：2017/05/26(金) 17:13:26.70 ID:glQijI/E0.net

>>153

単に資金の問題なんでしたか。すみません。お答え助かります。

155 ：名無しさん＠１周年：2017/05/26(金) 17:13:43.38 ID:nu1Hr7F20.net

>>142
わかってくれたらそれでいいよ
誰にも間違いはあるから

156 ：名無しさん＠１周年：2017/05/26(金) 17:14:49.20 ID:nu1Hr7F20.net

>>145
ガードが緩いのか
だからみんなに告白されてんだな・・・

157 ：名無しさん＠１周年：2017/05/26(金) 17:16:52.05 ID:nu1Hr7F20.net

>>149
NAS二は標準だろうな
OS標準搭載って文言が気になっただけ

158 ：名無しさん＠１周年：2017/05/26(金) 17:19:23.93 ID:zjtbwL3O0.net

スプリングサンバ〜♪

159 ：名無しさん＠１周年：2017/05/26(金) 17:21:39.58 ID:9gOEo1a/0.net

>>1
>無料通信ソフト「Ｓａｍｂａ」（サンバ）

違和感感じるなぁ

160 ：名無しさん＠１周年：2017/05/26(金) 17:25:05.24 ID:+Aw1K13O0.net

Sambaって変な名前だなあって思ってたけど

もともとSMB(Server Message Block)ってプロトコルがあって
そこからSMBServerって名前にしたが
商標の問題でこの名前は使えなかったから
s m bをこの順番で含む単語をOSの辞書からgrepで探してみた結果
「Samba」が選ばれたらしい

161 ：名無しさん＠１周年：2017/05/26(金) 17:25:24.15 ID:npKU4I5b0.net

Ubuntuの鯖に入れてるSambaをアップデートしたら、繋がらなくなって結局再インストール、設定やり直しまでやる羽目になった。
アホス・・・

162 ：名無しさん＠１周年：2017/05/26(金) 17:28:49.92 ID:glQijI/E0.net

クラウドの登場によって　サーバーエンジニアの今後は〜

経験者が語るに

163 ：名無しさん＠１周年：2017/05/26(金) 17:29:25.52 ID:XHJy4AEz0.net

xerox

164 ：名無しさん＠１周年：2017/05/26(金) 17:30:12.41 ID:p+gb1Pjv0.net

ウチの古いnasがsmb1じゃないと繋がらないんだよなー

165 ：名無しさん＠１周年：2017/05/26(金) 17:30:54.34 ID:wsYNE5mO0.net

誤報ですか？smbプロトコルをsambaと勘違い？赤っ恥？

166 ：名無しさん＠１周年：2017/05/26(金) 17:31:43.47 ID:VW1NIzyZ0.net

netappとか仮想ストレージとかいろいろあるけど
ああいうのもまじめにセキュリティ対策取ってるのかね
単体系ばかり注目されてるように見えるけど、あれらも結局sambaだろ

167 ：名無しさん＠１周年：2017/05/26(金) 17:44:08.15 ID:ZHP//qX80.net

>>159

違和感感じるなぁｗ

168 ：名無しさん＠１周年：2017/05/26(金) 17:46:01.73 ID:mNMvh72H0.net

違和感感じたってええやん

169 ：名無しさん＠１周年：2017/05/26(金) 17:49:58.97 ID:LI5ybXFM0.net

脆弱性って次から次へ出てくるけど、
何もしなくても怖いもん無しだよね。

170 ：名無しさん＠１周年：2017/05/26(金) 18:05:40.00 ID:glQijI/E0.net

インフラエンジニア関連職に関する資格は日本で発達するのかという

171 ：名無しさん＠１周年：2017/05/26(金) 18:34:36.46 ID:SGyquc770.net

>>152
ライセンス無料だが、RHELのサポート料はSolaris並み
大したサービス内容でもないのに

ほぼ同じのCentOSで独立系のOSSサポート会社と契約したほうがいい

172 ：名無しさん＠１周年：2017/05/26(金) 18:38:37.27 ID:glQijI/E0.net

>>171
レスサンクス。
そのOSSサポート会社は日本企業ですかね。アドバイスありがとうございます。

173 ：名無しさん＠１周年：2017/05/26(金) 19:03:22.75 ID:glQijI/E0.net

なんかOSSサポート会社を探したら

ミラクルリナックスになっちゃった。

174 ：名無しさん＠１周年：2017/05/26(金) 19:15:57.68 ID:uChQ9wd10.net

Webdav使えって事だな。

175 ：名無しさん＠１周年：2017/05/26(金) 19:26:05.11 ID:glQijI/E0.net

Asianux Serverでもいいが、ubuntuを追いかけてIoTの方に向かう事に。

176 ：名無しさん＠１周年：2017/05/26(金) 19:27:48.83 ID:bqeN/pNr0.net

使ってないサービスを切れとか言うけど
何が必要で何が不要かなんて分からないわ

177 ：名無しさん＠１周年：2017/05/26(金) 19:42:46.00 ID:glQijI/E0.net

RaspbianってRaspberry PiのOSなんか。さすがに世界は進んでますな。

178 ：名無しさん＠１周年：2017/05/26(金) 19:43:44.24 ID:N1k87gQ70.net

無料通信ソフトchromeでもいいな

179 ：名無しさん＠１周年：2017/05/26(金) 20:52:56.96 ID:d17MfezW0.net

>>9
ノロイのAA略

180 ：名無しさん＠１周年：2017/05/26(金) 20:58:21.82 ID:VUe+w0iB0.net

SMB v1の件ですかね・・・・

181 ：名無しさん＠１周年：2017/05/26(金) 21:01:19.28 ID:VUe+w0iB0.net

Samba ver3.6以降のSMB v2で対応ですかね。

182 ：名無しさん＠１周年：2017/05/26(金) 21:22:04.02 ID:8WIPCa9N0.net

とりあえずnoexecオプション付けて再マウントしといた
パーティション分けといて良かった

183 ：名無しさん＠１周年：2017/05/26(金) 21:55:37.44 ID:m2skZpcx0.net

カーらマンボー♪

テントウ虫の産婆

184 ：名無しさん＠１周年：2017/05/26(金) 21:58:56.16 ID:/Mj2mLnz0.net

>>174
もうすこしWebDAVが見直されてもいいと思うのです

185 ：名無しさん＠１周年：2017/05/26(金) 22:00:25.35 ID:eLTJmrdx0.net

サンバのリズムを知ってるかい

186 ：名無しさん＠１周年：2017/05/26(金) 22:04:40.57 ID:eVhJmPun0.net

>>9

信天翁の羽の上でサンバと仲間達が揃って人質になるノロイてか…

187 ：名無しさん＠１周年：2017/05/26(金) 22:08:25.72 ID:b+REc0Xd0.net

行かないでお嫁Samba

188 ：名無しさん＠１周年：2017/05/26(金) 22:09:35.40 ID:glQijI/E0.net

ソフバンはubuntuではなく、NVIDIA
にご熱心な様子。

189 ：名無しさん＠１周年：2017/05/26(金) 22:41:52.10 ID:R/aoS5JS0.net

スバルサンバーにRB26DETT載せたらサンナンバーになっちゃう

190 ：名無しさん＠１周年：2017/05/27(土) 00:04:59.57 ID:lIhVnwx20.net

(╭☞•́⍛•̀)╭☞　う〜産婆！

191 ：名無しさん＠１周年：2017/05/27(土) 00:06:27.52 ID:0aE+Hews0.net

これはアカン奴や。
sambaなんて至る所で利用してるだろ？

192 ：名無しさん＠１周年：2017/05/27(土) 00:14:14.67 ID:OTiKz0ln0.net

産婆って差別用語か⁉

193 ：名無しさん＠１周年：2017/05/27(土) 00:14:55.17 ID:lchQzOWI0.net

こういう脆弱性ってなくせないのか？

194 ：名無しさん＠１周年：2017/05/27(土) 00:21:40.64 ID:7XDhwoqG0.net

>>83
丸型なら良いのか

195 ：名無しさん＠１周年：2017/05/27(土) 00:44:11.40 ID:IxGzqj3O0.net

とある組織は情報漏洩防止のため社内のpc、サーバーは全て
USBポートを物理的にロックするデバイス取り付けが義務付けられ
特殊器具を使わないと外せない仕様。
当然内部のシステムボードのUSBポートにも挿しているんだけど
実はサーバの一部にそのロックみたいに見える「極小のUSBメモリ」
が挿してあってさ。puppyが普通に生きている。
アクセスログは内緒でそこへ流れ、puppyは外部のＰＣに
定期的なsambaマウントを通じデータを流している
が、通信記録を見るとウィルスソフトのリポジトリにアクセス
しているようにしか見えないよう工作してる

なんて嘘
なんてのは嘘だ。
そんなシステム全く知らん

196 ：名無しさん＠１周年：2017/05/27(土) 00:46:48.96 ID:lXUeCD8UO.net

♪サンバ デジャネーダロ！

197 ：名無しさん＠１周年：2017/05/27(土) 02:10:48.45 ID:8dMvfYjv0.net

日立ランサムウェア

198 ：名無しさん＠１周年：2017/05/27(土) 07:12:42.79 ID:WrhJ4yYn0.net

Buffalo とか I-O DATA 顔真っ青

199 ：名無しさん＠１周年：2017/05/27(土) 07:25:30.31 ID:TaJ7H0Hw0.net

スマホで公衆Wifi繋いだら感染とか有りそうだね。

200 ：名無しさん＠１周年：2017/05/27(土) 09:21:50.65 ID:k+H/B4jW0.net

>>193
異常な使い方しないと発見できないので無くせない

201 ：名無しさん＠１周年：2017/05/27(土) 10:08:57.40 ID:8dMvfYjv0.net

一応NASは止めた
ルーターの設定見てから再起動する

202 ：名無しさん＠１周年：2017/05/27(土) 10:13:26.80 ID:vqHL7baN0.net

昔構築してもらったファイルサーバーを
どうやって動いてるか誰もわからないまま、サポート受けずに使ってる中小企業とかヤバそう

203 ：名無しさん＠１周年：2017/05/27(土) 10:29:48.72 ID:xzYDNkFs0.net

大企業でもいまだにXP使ってインターネットにガンガン接続してる会社あるくらいだからねぇ

204 ：名無しさん＠１周年：2017/05/27(土) 20:14:57.65 ID:a4Mi68mT0.net

(´･ω･`)うちのNASはそもそもWindowsファイル共有サービスオフだった

205 ：名無しさん＠１周年：2017/05/27(土) 20:26:09.28 ID:Y3sUPZ0C0.net

windowsの時代にLinux使ってる奴なんかいるのかよ

206 ：名無しさん＠１周年：2017/05/27(土) 20:38:05.53 ID:c2wEo1m20.net

>>205
古いノートPCでLinuxBean使ってる。元々入ってたVISTAはスペック不足で動かない。
チップセットがショボすぎるのかCPUをCeleron→Core2に変えメモリも４Gまで増やしたがダメだった。
i5のWin10があるが３歳の娘に占領され、アン○ンマンチャンネル専用マシンになってる。

207 ：206：2017/05/27(土) 20:44:21.24 ID:c2wEo1m20.net

動かないって表現は間違ってるな。
重くて不快すぎると言ったところか、ネット開くまで１０分以上掛かってた。
アップデートなんて入った日にはまともに動くまでに軽く昼寝出来るレベルだった。

208 ：名無しさん＠１周年：2017/05/27(土) 20:49:02.74 ID:IazMRnLY0.net

>>206
そんなお嬢さんにコレを。
http://embed.niたcovideo.jp/watch/sm6692557

209 ：66：2017/05/28(日) 20:42:01.79 ID:FMmozZiO0.net

>>66
土日かけてやっと makeが通った
いやー、ひさびさ戦った、楽しかった

210 ：名無しさん＠１周年：2017/05/28(日) 20:48:14.95 ID:FMmozZiO0.net

>>100
よく知らんが、もし添付ファイル実行しちゃったら windowsの方は updateしてて助かっても NASの方はやられるのか？？
そうだとしたら、外部の port閉じただけじゃ助からないよね

211 ：名無しさん＠１周年：2017/05/28(日) 20:57:30.25 ID:FMmozZiO0.net

>>127
sambaが走ると開くみたいよ
家のは IPv4と IPv6の port445が開いてた

インターネッツに向けて公開してるかどうかは、家のルーターの設定次第じゃないだろうか

212 ：名無しさん＠１周年：2017/05/28(日) 21:03:17.19 ID:FMmozZiO0.net

>>205
録画サーバーとか、NASサーバーとか、外付けHDDボックスとか
存在感じないだけで linuxベースの sambaがどこで動いてるか分からんよ

213 ：名無しさん＠１周年：2017/05/29(月) 13:04:00.07 ID:5obbxNWX0.net

>>211
Sambaはしらせると待ち受けはするだろうけど、通常はfirewallが閉じてないかな
firewall使ってなかったら空いてるっていうかそもそも無防備だけども

214 ：名無しさん＠１周年：2017/05/29(月) 17:38:44.42 ID:BItiAd8O0.net

>>211
LinuxやUnixの場合は
firewallの設定で何もしなくても開くとかマルウェア過ぎるし
デフォで開いてないportは自分で開けないといけないから
初心者はそこでとりあえず躓く

Windowsの場合は標準の共有サービスで使うから
共有フォルダとか使う時に勝手にやってるかもしれない

215 ：名無しさん＠１周年：2017/05/29(月) 20:36:51.18 ID:xEDdpnzb0.net

こんなのに引っ掛かるようなもんはシッタカのキモヲタと乞食しか使ってないから問題ない
詳しい人やまともな企業走らないうちに対策できてる

216 ：名無しさん＠１周年：2017/05/29(月) 20:49:28.23 ID:ykcVmsJB0.net

会社のNASのSambaだけアップデートできそうにないから、
新しいNASに移行する作業を早めるはめになった、、、
データが７TB以上有るから、バックアップだけで４０時間

217 ：名無しさん＠１周年：2017/05/29(月) 20:54:23.73 ID:eDxXapKO0.net

>>195
>ウィルスソフトのリポジトリにアクセス

「そりゃ、たまったもんじゃねーわw」

と突っ込んでおく。

218 ：名無しさん＠１周年：2017/05/29(月) 21:06:34.58 ID:4oUWYkc10.net

>>189
らめぇ、そんなおっきいの入んない！

219 ：名無しさん＠１周年：2017/05/29(月) 21:13:38.27 ID:t7ns//Wx0.net

ワルツだったらよかったかもしれない

220 ：名無しさん＠１周年：2017/05/30(火) 12:14:51.19 ID:oCk/BdfN0.net

>>214
デマ流しちゃいけないな

HP-UX、Solaris、FreeBSD、RHEL、CentOS、Debian、Ubuntu、Kaliと触ってきたが
IP Filterがデフォで動いてるUNIX系OSなんか無かった

221 ：名無しさん＠１周年：2017/05/30(火) 12:45:52.47 ID:aEkQUnj70.net

>>220
> HP-UX、Solaris、FreeBSD、RHEL、CentOS、Debian、Ubuntu、Kaliと触ってきたが
> IP Filterがデフォで動いてるUNIX系OSなんか無かった

えー？
RHELは4から使ったことあるけど、デフォルトでNetfilter(iptables)は有効だったよ
Filter定義はOutput方向は素通しだけどInput方向は一応ガード掛かってた

222 ：名無しさん＠１周年：2017/05/30(火) 12:57:22.04 ID:oCk/BdfN0.net

>>221
RHEL6の時点で「デフォルトでは、netfilter モジュールは読み込まれません。」
ttps://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-IPTables.html

223 ：名無しさん＠１周年：2017/05/30(火) 13:57:59.42 ID:D4ol0E5b0.net

>>222
RHELはそうなのか？
CentOSはデフォルトで有効と出てくる

224 ：名無しさん＠１周年：2017/05/30(火) 14:01:29.04 ID:D4ol0E5b0.net

ちがうか
「CentOSではデフォルトで有効」と出てくるところもある
だな