Recentemente mi sono reso conto che il mio server di samba era esposto per circa 3 anni al wan (le porte aperte e smbd stava ascoltando). Ho fatto un errore quando ho configurato il mio firewall e non sono riuscito a controllarlo.
Questo era il contenuto del mio smb.conf:
workgroup = WORKGROUP
dns proxy = no
interfaces = eth2 eth4
bind interfaces only = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
[homes]
comment = homes
browseable = no
valid users = %S
create mode = 0600
directory mode = 0700
writeable = yes
[smb]
path = /home/smb
comment = share
guest ok = no
force create mode = 0775
force directory mode = 0775
writeable = yes
browseable = yes
valid users = @smb
force group = smb
[www]
path = /www
comment = nginx
valid users = admin
browseable = no
guest ok = no
writeable = yes
force create mode = 0774
force directory mode = 0774
force group = www-data
Ho esaminato brevemente l'elenco delle vulnerabilità di Samba negli ultimi anni e wow ... molte possibilità.
Il server è stato aggiornato regolarmente ogni 2 settimane.
Dovrei "nuke il mio server" e reinstallare tutto?
Non ci sono stati segnali di compromesso fino ad oggi, ma mi piacerebbe stare al sicuro.