日前發生一件全球性駭客攻擊事件,「WannyCry」勒索病毒席捲全球,利用SMB的漏洞進行攻擊與蔓延,此一攻擊突顯出我們倚賴使用的SMB協定安全性長期受到忽視,亞索也就藉此一事件將自己的SAMBA升級到4.0版,並同時關閉SMB/CIFS協定的服務。
STEP 1:更新來源套件
# sudo yum install epel-release
- CentOS and Red Hat Enterprise Linux 6.x
# wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm sudo rpm -Uvh epel-release-6*.rpm
- CentOS and Red Hat Enterprise Linux 7.x
# wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm sudo rpm -Uvh epel-release-latest-7*.rpm
STEP 2:查詢是否有 4.0 版本
# yum search samba | grep samba
STEP 3:移除舊版 3.0
# yum remove samba samba-client samba-common samba-winbind samba-winbind-clients cifs-utils
STEP 4:升級 4.0,記得先備份 smb.conf
# yum install samba4
STEP 5:將設定檔還原後啟動服務
# service smb start
STEP 6:移除 Windows SMB1/CIFS功能,關閉 SMBv1