Samba'da SMB2 protokolü nasıl zorlanır?

13

Güvenlik nedeniyle, SMB1 protokolünü devre dışı bırakmak istiyorum samba. Mümkün mü? Ubuntu 14.04 LTS kullanıyorum.

14.04  samba  security  protocol 
Avio
kaynak

Yanıtlar:

9

Nessus ile yaptığım test, SMBv1'in yalnızca

min protocol = SMB2

smb.conf'un [global] bölümünde. Core, LANMAN2 ve NT1 hala savunmasız olarak işaretlendi.

Christian M.
kaynak
1
Teşekkürler, bu yardımcı oldu. Diğerleri için sadece bir not: yapılandırma dosyası smb.confiçindedir /etc/samba/Ubuntu 12'deki
ConvexMartian
4
Gelecekteki okuyucular için: Bu sunucular için geçerlidir, çünkü min protocol"eş anlamlı server min protocol" ( samba.org/samba/docs/man/manpages-3/… ). Ayrıca, client min protocolsunucular hala destekliyorsa istemcilerin SMB1'den kaçınmasına yardımcı olur.
Ocak D
1
Daha sonra hizmeti yeniden başlatmayı unutmayın: CentOS 7 / RHEL 7 / Fedora Linux: $ sudo systemctl restart smb.service Debian 8.x / Ubuntu 16.04 LTS Linux: $ sudo systemctl restart smbd.service
Jack Wire
'Min protokolü' parametresi için geçersiz değer 'SMB2' yok sayılıyor hatası aldım. Samba 3.4.9 kullanıyorum
josircg
1
@josircg SMB2 ilk olarak 3.6.0'da desteklendi
kbulgrien
5

Eski ubuntu 12 sunucumda çalışması için bunu eklemek zorunda kaldım ; min / max kombinasyonlarından biriyle SMBv1 etkinleştirilir, ancak her ikisinde de çalışır.

[global]
min protocol = SMB2                                                                                 
max protocol = SMB2                                                                                 
client min protocol = SMB2
client max protocol = SMB2
P1ersson
kaynak
1
Bu "CentOS 6" ile çalıştı pencereleri artık gelmiyor. "Güvenli olmadığından dosya paylaşımına bağlanamazsınız."
Neil
Bu, OSX High Sierra'dan bağlanmaya çalışırken de işe yaradı. Sadece min protokolünü kullanmak bağlanmama izin vermedi.
user545424
2

SMB1'in nereye uyduğundan emin olmasam da (tahminim CORE), işte "man smb.conf" dan gelen protokol sırası

   max protocol (G)
       The value of the parameter (a string) is the highest protocol level that will be supported by the server.
       Possible values are :
       ·   CORE: Earliest version. No concept of user names.
       ·   COREPLUS: Slight improvements on CORE for efficiency.
       ·   LANMAN1: First
            modern version of the protocol. Long filename support.
       ·   LANMAN2: Updates to Lanman1 protocol.
       ·   NT1: Current up to date version of the protocol. Used by Windows NT. Known as CIFS.
       ·   SMB2: Re-implementation of the SMB protocol. Used by Windows Vista and newer.

   min protocol (G)
       The value of the parameter (a string) is the lowest SMB protocol dialect than Samba will support. Please refer to the max
       protocol parameter for a list of valid protocol names and a brief description of each. You may also wish to refer to the C
       source code in source/smbd/negprot.c for a listing of known protocol dialects supported by clients.
       If you are viewing this parameter as a security measure, you should also refer to the lanman auth parameter. Otherwise, you
       should never need to change this parameter.
       Default: min protocol = CORE
       Example: min protocol = NT1
Clark Mercer
kaynak
1

SMB1 protokolünü bu iki satırda devre dışı bırakmayı başardığımı düşünüyorum [global]:

min protocol = LANMAN2
max protocol = SMB3

Samba'daki protokollerin sırasından hala tam olarak emin değilim, ancak LANMAN2bundan sonra eminim SMB1.

Avio
kaynak
Christian M.'in belirttiği gibi, bu doğru cevap değil.
Simen
Kabul. Samba yapılandırmamı tekrar kontrol edersem daha iyi ...
Avio
1

Smb.conf dosyasında aradığınızı düşünüyorum:

### 
sunucu dk protokolü = SMB2_10
istemci dk protokolü = SMB2
istemci maks protokolü = SMB3
Kötü Kötü Pantolon
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.