Как вызвать протокол SMB2 в самбе?

Question 1

Из соображений безопасности я хотел бы отключить протокол SMB1 в samba. Действительно ли это возможно? Я запускаю Ubuntu 14.04 LTS.

Question 2

Мое тестирование с Nessus указало, что SMBv1 только отключена когда установка

min protocol = SMB2

в [глобальном] разделе smb.conf. Ядро, LANMAN2 и NT1 были все все еще отмечены как являющийся уязвимым.

Question 3

Question 4

В то время как я не уверен, где SMB1 вписывается (Мое предположение является ЯДРОМ), вот порядок протоколов от "человека smb.conf"

   max protocol (G)
       The value of the parameter (a string) is the highest protocol level that will be supported by the server.
       Possible values are :
       ·   CORE: Earliest version. No concept of user names.
       ·   COREPLUS: Slight improvements on CORE for efficiency.
       ·   LANMAN1: First
            modern version of the protocol. Long filename support.
       ·   LANMAN2: Updates to Lanman1 protocol.
       ·   NT1: Current up to date version of the protocol. Used by Windows NT. Known as CIFS.
       ·   SMB2: Re-implementation of the SMB protocol. Used by Windows Vista and newer.

   min protocol (G)
       The value of the parameter (a string) is the lowest SMB protocol dialect than Samba will support. Please refer to the max
       protocol parameter for a list of valid protocol names and a brief description of each. You may also wish to refer to the C
       source code in source/smbd/negprot.c for a listing of known protocol dialects supported by clients.
       If you are viewing this parameter as a security measure, you should also refer to the lanman auth parameter. Otherwise, you
       should never need to change this parameter.
       Default: min protocol = CORE
       Example: min protocol = NT1

Question 5

Я думаю, что мне удалось отключить протокол SMB1 с этими двумя строками в эти [global] раздел:

min protocol = LANMAN2
max protocol = SMB3

я все еще не абсолютно уверен в порядке протоколов в Samba, но я довольно уверен, что LANMAN2 после SMB1.

Question 6

Я думаю, что Вы ищете в smb.conf файле:

### 
server min protocol = SMB2_10
client min protocol = SMB2
client max protocol = SMB3

Question 7

Question 8

Я должен был добавить это, чтобы это работало в моей старой человечности, с 12 серверами; с любым из min/max-combination SMBv1 включен, но с обоими он хорошо работает.

[global]
min protocol = SMB2                                                                                 
max protocol = SMB2                                                                                 
client min protocol = SMB2
client max protocol = SMB2

Christian M. · Accepted Answer · 16 November 2019 в 14:04

Мое тестирование с Nessus указало, что SMBv1 только отключена когда установка

min protocol = SMB2

в [глобальном] разделе smb.conf. Ядро, LANMAN2 и NT1 были все все еще отмечены как являющийся уязвимым.

Clark Mercer · Answer 2 · 16 November 2019 в 14:04

В то время как я не уверен, где SMB1 вписывается (Мое предположение является ЯДРОМ), вот порядок протоколов от "человека smb.conf"

   max protocol (G)
       The value of the parameter (a string) is the highest protocol level that will be supported by the server.
       Possible values are :
       ·   CORE: Earliest version. No concept of user names.
       ·   COREPLUS: Slight improvements on CORE for efficiency.
       ·   LANMAN1: First
            modern version of the protocol. Long filename support.
       ·   LANMAN2: Updates to Lanman1 protocol.
       ·   NT1: Current up to date version of the protocol. Used by Windows NT. Known as CIFS.
       ·   SMB2: Re-implementation of the SMB protocol. Used by Windows Vista and newer.

   min protocol (G)
       The value of the parameter (a string) is the lowest SMB protocol dialect than Samba will support. Please refer to the max
       protocol parameter for a list of valid protocol names and a brief description of each. You may also wish to refer to the C
       source code in source/smbd/negprot.c for a listing of known protocol dialects supported by clients.
       If you are viewing this parameter as a security measure, you should also refer to the lanman auth parameter. Otherwise, you
       should never need to change this parameter.
       Default: min protocol = CORE
       Example: min protocol = NT1

Avio · Answer 3 · 16 November 2019 в 14:04

Я думаю, что мне удалось отключить протокол SMB1 с этими двумя строками в эти [global] раздел:

min protocol = LANMAN2
max protocol = SMB3

я все еще не абсолютно уверен в порядке протоколов в Samba, но я довольно уверен, что LANMAN2 после SMB1.

Bad Bad Pants · Answer 4 · 16 November 2019 в 14:04

Я думаю, что Вы ищете в smb.conf файле:

### 
server min protocol = SMB2_10
client min protocol = SMB2
client max protocol = SMB3

1

ответ дан Bad Bad Pants 16 November 2019 в 14:04

muru · Answer 5 · 23 November 2019 в 03:19

Я должен был добавить это, чтобы это работало в моей старой человечности, с 12 серверами; с любым из min/max-combination SMBv1 включен, но с обоими он хорошо работает.

[global]
min protocol = SMB2                                                                                 
max protocol = SMB2                                                                                 
client min protocol = SMB2
client max protocol = SMB2

Как вызвать протокол SMB2 в самбе?

5 ответов

Другие вопросы по тегам:

Похожие вопросы: