Я просканировал свои серверы на уязвимостях недавно, и некоторые серверы человечности имеют следующую проблему: Разрешенный Пустой сеанс CIFS
Описание: Пустые сеансы позволяют анонимным пользователям устанавливать неаутентифицируемые сессии CIFS с Windows или сторонними реализациями CIFS, такими как http://www.samba.org или http://www.opensolaris.org/os/project/cifs-server/. Эти анонимные пользователи могут перечислять локальных пользователей, группы, серверы, доли, домены, доменную политику, и мочь получать доступ к различным сервисам MSRPC посредством вызовов функции RPC. Эти сервисы были исторически затронуты многочисленными уязвимостями.
Какие настройки я должен установить в своем smb.conf файле для решения этой проблемы?
В smb.conf это - то, что я сделал:
я добавил / изменил эти строки на
map to guest = Never # Disables any login with a non-user
restrict anonymous = 2 # Disables recon potential
usershare allow guests = no # Not sure exactly what this does, but looked like a good one to set to no
Затем я также изменил любые guest_ok строки ни на какой
guest ok = no