日前發生一件全球性駭客攻擊事件,「WannyCry」勒索病毒席捲全球,利用SMB的漏洞進行攻擊與蔓延,此一攻擊突顯出我們倚賴使用的SMB協定安全性長期受到忽視,亞索也就藉此一事件將自己的SAMBA升級到4.0版,並同時關閉SMB/CIFS協定的服務。


STEP 1:更新來源套件

# sudo yum install epel-release

  • CentOS and Red Hat Enterprise Linux 6.x

# wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm sudo rpm -Uvh epel-release-6*.rpm

  • CentOS and Red Hat Enterprise Linux 7.x

# wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm sudo rpm -Uvh epel-release-latest-7*.rpm

 

STEP 2:查詢是否有 4.0 版本

# yum search samba | grep samba

亞索數位筆記

 

STEP 3:移除舊版 3.0

# yum remove samba samba-client samba-common samba-winbind samba-winbind-clients cifs-utils

samba

 

STEP 4:升級 4.0,記得先備份 smb.conf

# yum install samba4

samba

 

STEP 5:將設定檔還原後啟動服務

# service smb start

samba

 

STEP 6:移除 Windows SMB1/CIFS功能,關閉 SMBv1

samba