Die schlechte Nachricht: Auch SAMBA ist hin und wieder gut für Überraschungen.
Daher ist es notwendig, sich über die Sicherheit seiner Konfiguration Gedanken zu machen. In so mancher kleinen Firma werkelt ein SAMBA gleichzeitig mit anderen Diensten auf einem Gateway zum Internet, und nicht nur in kleinen, wie ich aus eigener Erfahrung weiß.
Daß das nicht optimal ist, liegt auf der Hand. Andererseits will man nicht immer Geld und Arbeit in 2 Systeme stecken. Kurz und gut: kann ja mal passieren.
Die gute Nachricht: auch sowas kann man weitestgehend sicher bekommen.
Erste Maßnahme sollte sein:
interfaces = eth0 192.168.1.1/24 lo bind interfaces only = yes
Der nmbd lauscht allerdings weiter auf Broadcasts, verwirft jedoch Pakete mit fremder SRC. Um ganz sicher zu gehen, kann man mit iptables nachhelfen:
iptables -A INPUT -i ippp0 -p TCP --dport 137:139 -j --reject-with tcp-reset iptables -A INPUT -i ippp0 -p UDP --dport 137:139 -j --reject-with icmp-port-unreachable
Der sollte sich das nocheinmal überlegen. Eine einfache Alternative wäre SSH/SCP, eine umfangreichere Variante wäre ein VPN.