2004年10月06日

WebCliantとかSambaとか

パスワードの平文じゃなくて暗号化された状態のモノらしいですが、Windowsの暗号化は弱いことで定評があるのでさっぱり安心出来ません(笑)

対応するためには上記に書いてあるようにWeb Cliant Serviceを止めるしかないのですが、現状問題なく動いているサービスを止めるのにはちょっと抵抗があります。
でもパスワードが漏れるよりはなんぼかましなので、そもそもこのサービスが何物なのか調べるために説明を読んでみると

WebClient

Windows ベースのプログラムでインターネット ベースのファイルを作成および修正したり、インターネット ベースのファイルにアクセスしたりすることができます。このサービスが停止された場合、これらの機能は利用できなくなります。このサービスが無効になった場合は、このサービスに依存するサービスは開始できなくなります。
あ〜、予想通りいまいちよくわかりません。

そこで、ネットで調べてみると

  • それにしてもWebClientサービスって何者なんでしょうね?
    動作を見る限りはIIS向けにカスタマイズされたDAVクライアントって感じがします。
  • 一見よさげなこのサービス。上記のような問題があったり、動作が遅かったり、認証時の動作が独自だったりとイマイチ使い勝手が良くない。そこはかと「IISをサーバーとしたLAN環境での使用を想定?」という印象を受ける。
     結論:やっぱりこんなサービスを起動しておく必要はない。
との事で、どうやらWebDAV用の拡張クライアント機能らしいです。
(というか最初からそう書いておいて欲しい)
WebDAVはどうにも使いにくくって敬遠中なので問題なしと判断して、さっくり停止。
現在のところ問題なく順調に稼働中です。

あと、某所でこの前の金曜日に時間めっけてSamba 2.2.11-ja-1.0に入れ替えて一安心と思っていたら、

  • [release] Samba 3.0.5 までの 3.0.x 系および 2.2.11 までの 2.2.x すべてに 脆弱性が発見され (CAN-2004-0815)、 Samba 2.2.12 が 2004/09/30 にリリース されました。 (日本Sambaユーザ会でのミラーはこちら)
    今回の脆弱性は、発見した iDEFENSE 社の報告 によると、公開ディレクトリ以外へのアクセスを許可してしまうというものです。 何らかの理由でアップグレードが難しい場合は、公開するユーザ・ホストを限定するか、 または設定ファイル smb.conf 内で「wide links = no」と明示的に指定をする かして回避を行うのが推奨されます。(2004/10/02)
翌日ですか?(*´д⊂)

まぁ、稼働中のサーバに見られて困るようなデータは今のところおいてないので日本語版の2.2.12が出るまで保留としておきます。

というか、本当はSamba3に入れ替えないといけないんですが、テスト環境ではWindowsXP SP2からアクセスしたときの挙動がちょっと怪しくて今のところ様子見中です。
(誤操作かもしれませんが、D&Dで別のフォルダにある全然違うファイルが開いた事があったもので)

Posted by Takuchan at 2004年10月06日 00:12 | トラックバック(0)