Por razones de seguridad, me gustaría deshabilitar el protocolo SMB1 en samba
. ¿Es posible? Estoy ejecutando Ubuntu 14.04 LTS.
13
Mi prueba con Nessus ha indicado que SMBv1 solo está deshabilitado cuando configuro
min protocol = SMB2
en la sección [global] de smb.conf. Core, LANMAN2 y NT1 todavía estaban marcados como vulnerables.
smb.conf
está en/etc/samba/
Ubuntu 12.min protocol
"es sinónimo deserver min protocol
" ( samba.org/samba/docs/man/manpages-3/… ). También existeclient min protocol
, lo que ayuda a los clientes a evitar SMB1 si los servidores aún lo admiten.Tuve que agregar esto para que funcione en mi viejo ubuntu 12-server; con cualquiera de las combinaciones mínimas / máximas, SMBv1 está habilitado pero con ambas funciona bien.
fuente
Si bien no estoy seguro de dónde encaja SMB1 (supongo que es CORE), aquí está el orden de los protocolos de "man smb.conf"
fuente
Creo que logré deshabilitar el protocolo SMB1 con estas dos líneas en la
[global]
sección:Todavía no estoy completamente seguro sobre el orden de los protocolos en Samba, pero estoy bastante seguro de que
LANMAN2
es despuésSMB1
.fuente
Creo que lo que está buscando en el archivo smb.conf es:
fuente