安全でないSambaバージョンでプリンタが停止する

安全でないSambaバージョンでプリンタが停止する

私のオフィスには約10年が経ちましたが、まだうまく機能するHP OfficeJet 8600プリンタがあります。私は時々このプリンタを使用してDD-WRTルータでホストされているSamba共有でスキャンします。最近、ルータのソフトウェアをアップグレードし、時には機密性の高い文書をスキャンしているので、すべてを最新の状態に保ち、安全に保つためにすべての作業をやり直しています。ルーター/ネットワークセキュリティは優れていますが、後悔するよりも安全な方が良いです。

問題は、このプリンタがSambaクライアントまたはTLSのアップデートをまったく受け取らないことです。 TLSはWebインターフェイスにのみ使用され、Firefoxで最小バージョンを簡単に無視できるため、大きな問題ではありません。問題はSambaクライアントにあります。以前のバージョンを使用しています。この問題に対する最善の解決策は何ですか?編集:これはSMBv1です。コイン。

私は2つの可能な解決策を考えましたが、より良い解決策があるかどうかコミュニティに尋ねたいと思いました。自宅にGentooサーバーとDD-WRTルーターがあることに注意してください。

  1. 安全でないSambaをホストするために、私のサーバー(おそらくAlpine)に仮想マシンを設定します。スキャン後、スキャンしたファイルを安全なSamba共有に自動的に移動します。
  2. ユーザーごとに最小のSambaバージョンを設定する方法はありますか?その場合は、特定のユーザーを作成し、以前のSambaバージョンを使用してログインしたプリンタを共有できます。スキャン後、ファイルは安全な共有に戻ります。

私はオプション1が最も安全だと思いますが、他のすべての提案も高く評価されています。ありがとうございます!

HPがこのプリンタをサポートしていないのは残念です。このプリンタは本当に素晴らしく、10年間私に多くの助けを与えました。それでは何ができますか?\_(ツ)_/̊

答え1

私は指定されたものとは少し違っていましたが、最終的に仮想マシンのパスに移動しました。 SMBv1接続を許可するが接続できるIPを制限するように仮想マシンにSambaを設定しました。私のルータで静的リースを設定し、有効期限を無限に設定しました(dd-wrtでは空白とも呼ばれます)。これにより、誰かが共有にアクセスしようとしてもMACをなりすましない限りアクセスできなくなります(ホームネットワークではほとんど発生しません)。

関連情報