말그대로 삼바와 웹은 독립적인 프로세서입니다.
삼바서버가 보안에 취약하든 그렇지 않든 그것은 MS-Windows의 파일 전송규약에
따라 작동을 하니까 웹서버와 상관이 없습니다.
그걸 굳이 끌어다 맞추다보면 현재 사용하는 모든 응용프로그램이 보안에 취약한게
되어버립니다.
어느 프로그램이든 전부 보안에 완벽한 것은 없다고 생각합니다.
다만 어느정도 잘 운영하느냐가 중요하겠죠.
삼바를 사용한다면 일단 Workgroup의 이름을 유추하기 쉽지 않는것으로 바꾸는
것이 중요합니다. 그리고 각 사용자가 암호없이 접근을 하지 못하도록 바꾸는것도
보안에 중요한 관건이 될겁니다.
단, 보안에 취약한 samba 버전을 사용하시면 비정상적인 SMB패킷을 보내서 원격으로
root 쉘이 떨어지는 exploit이 있습니다. 삼바의 버전 정도만 확인 해보신다면 크게
문제가 되지 않을겁니다. (최신의 버전을 사용하시는 것을 권장합니다.)
삼바서버가 보안에 취약하든 그렇지 않든 그것은 MS-Windows의 파일 전송규약에
따라 작동을 하니까 웹서버와 상관이 없습니다.
그걸 굳이 끌어다 맞추다보면 현재 사용하는 모든 응용프로그램이 보안에 취약한게
되어버립니다.
어느 프로그램이든 전부 보안에 완벽한 것은 없다고 생각합니다.
다만 어느정도 잘 운영하느냐가 중요하겠죠.
삼바를 사용한다면 일단 Workgroup의 이름을 유추하기 쉽지 않는것으로 바꾸는
것이 중요합니다. 그리고 각 사용자가 암호없이 접근을 하지 못하도록 바꾸는것도
보안에 중요한 관건이 될겁니다.
단, 보안에 취약한 samba 버전을 사용하시면 비정상적인 SMB패킷을 보내서 원격으로
root 쉘이 떨어지는 exploit이 있습니다. 삼바의 버전 정도만 확인 해보신다면 크게
문제가 되지 않을겁니다. (최신의 버전을 사용하시는 것을 권장합니다.)