Bundesamt für Sicherheit in der Informationstechnik

G 3.96 Fehlerhafte Konfiguration eines Samba-Servers

Um einige Fähigkeiten des Samba-Servers zu zeigen und um den Administratoren einen schnellen Einstieg zu ermöglichen, wird bei der Installation des Samba-Servers die Konfigurationsdatei "smb.conf" mit Standardeinstellungen erzeugt. Wird diese als Beispiel mitgelieferte Konfigurationsdatei jedoch direkt oder nur mit geringfügigen Änderungen übernommen, kann dies zu erheblichen Sicherheitslücken führen. Bei der Änderung der Konfigurationsdatei können verschiedene Fehler auftreten:

  • Werden die beispielhaft vorgenommenen Dateifreigaben nicht auskommentiert, können in diesen unerwünschten Freigaben sensible Informationen eingesehen werden.
  • Binärpakete von Samba enthalten oft Funktionen, die nicht benötigt werden. Sind sich Administratoren dieser Funktionen nicht bewusst, kann dies die Sicherheit und Verfügbarkeit der Dienste eines Samba-Servers beeinträchtigen. Ein Beispiel hierfür wäre der Parameter -enable-cups für das Skript configure bei der Kompilierung. Er bestimmt, ob Samba mit oder ohne Common Unix Printing System ( CUPS ) Unterstützung kompiliert wird.
  • Die Samba Konfiguration enthält Vorgabewerte für bestimmte Einstellungen, die Einfluss auf die Performance eines Samba-Servers haben. Werden diese Einstellungen ohne genaue Kenntnis der Auswirkungen geändert, so kann dies die Performance verschlechtern oder sogar die Verfügbarkeit der Dienste des Samba-Servers beeinträchtigen. Oft sind die Auswirkungen einer Änderung nicht sofort sichtbar. Ein Beispiel hierfür ist der Konfigurationsparameter allocation roundup size.

Stand: 11. EL Stand 2009