ちょっと前から、ランサムウェア「WannaCrypt」が流行しているが、これの感染経路はWindows(Windows 10未満のバージョン)で利用されているSMBv1の脆弱性らしい。で、Linuxだとその脆弱性には影響を受けないのだが、そういえばSambaでSMBv1を無効化するのってどうすりゃ良いんだっけと思ったので、備忘で残しておく。
SambaでSMBv1を無効化するには、設定ファイルである「/etc/samba/smb.conf」にて、[global]配下に以下の項目を追記してやる。
●/etc/samba/smb.conf
[global] min protocol = SMB2
設定追記後は、サービスを再起動したらSMBv1が無効化されるはずだ。
下手に無効化すると、古いプリンター機器とかとの連携に支障が出ると思うので、やるならちゃんと下調べしてからやったほうが良いと思う。
![【改訂新版】サーバ構築の実例がわかるSamba[実践]入門 (Software Design plus)](http://images-fe.ssl-images-amazon.com/images/I/51pL0I%2B7qnL._SL160_.jpg)
【改訂新版】サーバ構築の実例がわかるSamba[実践]入門 (Software Design plus)