Протокол Samba min SMB3, отчет nmap SMBv1
Я использую систему Linux с Ubuntu 18.04.5. {{1 }} Te файл /etc/samba/smb.conf содержит правила:
client min protocol = SMB3
и
smb encrypt = required
Команда nmap -p445 -Pn -vvv --script smb -tocols в этой системе выдает (между другими) следующий результат:
Host script results:
| smb-protocols:
| dialects:
| NT LM 0.12 (SMBv1) [dangerous, but default]
| 2.02
| 2.10
| 3.00
| 3.02
|_ 3.11
Это отличается друг от друга?
В Samba установлено, что минимальный протокол SMB равен 3. nmap сообщает об опасном SMBv1. протокол в любом случае.
Можно ли получить доступ к системе Ubuntu с помощью SMBv1?
1 ответ
Скрипт smb-protocols nmap проверяет, какие диалекты smb присутствуют на сервере Samba server.
протокол client min устанавливает минимальный диалект smb, который сервер может использовать для подключения к другому серверу, а не минимальные диалекты, которые может использовать клиент этого сервера.
По умолчанию версия samba, используемая в Ubuntu 18.04, устанавливает min протокол сервера на NT1 ( smbv1 ), а max - на SMBv3.
Если вы хотите ограничить доступ к этому серверу только SMB3 и SMB3, вам нужно установить протокол server min:
server min protocol = SMB3
*Примечание: существуют подварианты этого набора:
SMB3_00: Windows 8
SMB3_02: Windows 8. 1
SMB3_10: ранняя Windows 10
SMB3_11: Windows 10
По умолчанию SMB3 в smb.conf выбирает вариант SMB3_11.*