Sambaが稼動するマシンのセキュリティ環境

ＬＡＮ外部用サービス（ＷＥＢ、ＦＴＰ、メール等）とＬＡＮ内部用サービス（Samba)を
『１台のマシンで兼用』させるのはセキュリティ的にあぶないでしょうか？
ＬＡＮ内のsambaファイルサーバにルータ外部からアクセスされwindowsファイル共有を
しているファイルが盗まれるなどの可能性はあるのでしょうか？

※ルータの設定では外部サービス用にＷＥＢ、ＦＴＰ，メールなどに対してはポートフォワーディング設定を行っていますが、sambaに対しては何も設定していません。

サーバ機：CentOS
「ルータ」→「サーバ機」（web、メール、FTP、Samba）

※なおサーバの運用は仕事とかではなく個人的な遊び目的です。

よろしくお願いします。

No.1 ベストアンサー 回答者： Wr5 回答日時： 2011/07/06 08:59

sambaの設定で対応するネットワークの範囲が設定できます。

# hosts allowとか、interfacesとか…。

>「ルータ」→「サーバ機」（web、メール、FTP、Samba）
>※なおサーバの運用は仕事とかではなく個人的な遊び目的です。

FTPはPASVモードとか設定しないと動作しないかも知れませんし、ルータがコマンドやレスポンスを書き換えている可能性があります。
メールは…当たり前ですが不正中継されないように設定して下さい。
# 不正中継されたら迷惑です。
まぁ、ISPの方で対策していたりするので不正中継されることはない…と思われますけどね。
# ついでに、外部から受けることもできない…でしょう。たぶん…

sshやる場合は、非標準ポートとか公開鍵認証とかにしないとサクっとアタックされるのでご注意を。
# パスワード認証で標準ポート…なんてやっていたら1ヶ月で10万近くのリクエスト受けるやも知れません。