Locky y compañía me llevaron a hacer que mis acciones locales sean de solo lectura. Debido a que solo hay películas y series, no es una gran desventaja de la comodidad. Ahora creé un recurso compartido con lectura / escritura, que solo se usa para mover datos entre computadoras. Se limpia con un cronjob todas las noches. Pero, ¿es un problema de seguridad, por ejemplo, si el malware puede guardarse allí e infectar otras PC?
Por supuesto, ES UN PROBLEMA DE SEGURIDAD . Solo lectura es seguro, independientemente del protocolo: FTP, NFS o CIFS / SMB. Pero el acceso de escritura / modificación significa una responsabilidad mucho mayor: necesita al menos un antivirus de transmisión, la prohibición de nombres de ejecución automática y muchas otras restricciones . Las restricciones de IP no no cuentan: todo puede ser hackeado, recuerde.
Lea otras preguntas en las etiquetas authentication samba