こちらの記事にあるように、Windows ファイル共有に使用される SMB:Server Message Block のバージョン 1 にセキュリティ脆弱性が見つかり、バージョン 1 は無効化することが推奨されています。
Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を
さて、わが家の QNAP くん(TS-219P+)の samba はどのバージョンの smb で稼働しているのでしょうか?
新しいモデルだと GUI 上で SMB バージョンをえらべるようですが、古いモデルではコンソールから操作するしかないようです。まずは QNAP 側で ssh を有効にします。
続いて、Linux Mint のコンソールを起動します。
ssh admin@192.168.1.1
みたいな感じでログインします。組み込みの admin でないとログインできませんでした。QNAP の管理画面には、普段は追加したユーザーでログインしているのですが・・・。
その後はこちらのスクリーンショットを参考に。samba daemon のバージョンは3.6.25 でした。そして、SMB プロトコルはバージョン 1 でした・・・。
QNAP のモデルがちょっと古いためか、SMB プロトコルをバージョン3に変更するための smb3enable はコマンド自体が存在していませんでした。仕方がないので、SMB プロトコルのバージョン 2.1(Windows7 相当)に変更しました。コマンドはsmb21enable です。
コマンド投入後、samba daemon が再起動するため、しばしファイル共有が使用不能となります。
さて、変更作業が終わったら ssh からぬけるのですが、コマンドは bye ではなくexit でした。なにせ、はじめて QNAP のコンソールにログインしたものですから・・・・。
SMB プロトコルのバージョンを上げるとファイルの転送速度がかなり上昇するらしいですが、まだ試していません。また今度にしてみます。それにしても、そろそろ新しいモデルの QNAP くんが欲しいですね。
金曜日のマデーニ 