É provavelmente seguro, mas não há garantia disso.
O serviço samba é executado como um processo de escuta, pelo menos, nas portas TCP 139 e 445. Por padrão, ele aceita conexões de qualquer lugar.
Seus parâmetros de permissão / negação do host fazem com que apenas a autenticação seja impossível nessas portas, mas não proíbem as conexões com o serviço samba, que serão tão atacáveis por métodos diferentes (por exemplo, ataque DoS ou por qualquer segurança possível no seu sistema).
Na minha opinião, a melhor e mais simples coisa que você pode fazer, se você configurar o samba para ouvir somente na sua rede interna . Isso pode ser feito com a configuração interfaces
no seu smb.conf
. Por exemplo, defina um interfaces = 192.168.1.1/24
, se o seu IP interno for 192.168.1.1
em uma sub-rede / 24.
Como alternativa, você também pode alterar as configurações do seu firewall. Depende do seu firewall. No caso do iptables, um iptables -A INPUT -j DROP ! -s 192.168.1.0/24 -m multiport -p tcp --dports 139,445
negaria todas as conexões de entrada para o seu serviço samba que são originadas fora da sua rede interna.