Hallo Leute,
Aufgrund der erst kürzliche bekannt gewordenen kritischen Sicherheitslücke in Samba (CVE-2021-44142) gehe ich davon aus, dass es für die meisten NAS bald neue Firmware geben wird.
Allerdings wird das wohl für viele Geräte, die noch gut laufen aber EOL sind, wohl nicht zutreffen.
Wirklich wegwerfen will ich mein TS-669Pro deswegen aber nicht - als Online-Backup ist das schon noch wirklich praktisch.
Nun ist aber die Empfehlung, bei Geräten bei denen ein Update nicht möglich ist, in der smb.conf Änderungen wie folgt vorzunehmen:
Falls ein Update noch nicht möglich ist, hilft temporär das Entfernen von
fruit
aus der Liste der konfigurierten Module in jedwedervfs objects
-Zeile in der smb.conf, schreiben die Samba-Entwickler. Im Anschluss an die Änderung muss der Dienst neu gestartet werden, um die neue Konfiguration zu aktivieren.
Diese Einstellung optimiert wohl den SMB Zugriff für Apple Geräte - nachdem bei mir aber auch keine Apple Geräte (eigentlich nur Mac's - oder auch iOS Geräte?) wirklich auf dieses NAS zugreifen müssen, sollten sich eventuelle Nebeneffekte nicht zu dramatisch auswirken.
Wenn ich jetzt aber via ssh auf das NAS zugreife, finde ich gleich 3 smb.conf Einträge:
/mnt/HDA_ROOT/.config/smb.conf
/etc/default_config/smb.conf
/etc/smb.conf
Welche muss ich da nun anpassen um das entsprechend und dauerhaft umzusetzen?
Gibt es irgendwelche Bedenken das zu tun oder habe ich sonst etwas übersehen?
Wie geht ihr damit um?
Vielen lieben Dank!