삼바에서 SMB2 프로토콜을 강제하는 방법은 무엇입니까?

13

보안상의 이유로에서 SMB1 프로토콜을 비활성화하고 싶습니다 samba. 가능합니까? 우분투 14.04 LTS를 실행 중입니다.

— 아비 오
소스

9

Nessus로 테스트 한 결과 SMBv1이 설정시에만 비활성화되어 있음을 나타냅니다.

min protocol = SMB2

smb.conf의 [global] 섹션에 있습니다. 코어, LANMAN2 및 NT1은 여전히 취약한 것으로 표시되었습니다.

— 기독교 M.
소스

1

감사합니다. 다른 사람들을위한 참고 사항 : 구성 파일 smb.conf은 /etc/samba/Ubuntu 12에 있습니다.

— ConvexMartian

4

미래의 독자들을 위해 : 이것은 " samba.org/samba/docs/man/manpages-3/… ) min protocol와 동의어 인 서버에서 작동합니다 . 또한이 서버가 여전히 그것을 지원하는 경우 클라이언트 피하기 SMB1을하는 데 도움이. server min protocolclient min protocol

— Jan D

1

CentOS 7 / RHEL 7 / Fedora Linux : $ sudo systemctl restart smb.service 데비안 8.x / Ubuntu 16.04 LTS Linux : $ sudo systemctl restart smbd.service

— Jack Wire

'min protocol'매개 변수에 대해 유효하지 않은 값 'SMB2'를 무시하는 중 오류가 발생했습니다. 나는 삼바 3.4.9 사용하고 있습니다

— josircg

1

@josircg SMB2 먼저 3.6.0에서 지원

— kbulgrien

5

이전 우분투 12 서버 에서 작동하려면 이것을 추가해야했습니다 . 최소 / 최대 조합 중 하나를 사용하면 SMBv1이 활성화되지만 둘 다 제대로 작동합니다.

[global]
min protocol = SMB2                                                                                 
max protocol = SMB2                                                                                 
client min protocol = SMB2
client max protocol = SMB2

— P1ersson
소스

1

"CentOS 6"으로 작업 한 창은 더 이상 나타나지 않습니다. "파일 공유가 안전하지 않기 때문에 파일 공유에 연결할 수 없습니다."

— Neil

이것은 OSX High Sierra에서 마운트하려고 할 때도 작동했습니다. 최소 프로토콜을 사용하면 연결할 수 없습니다.

— user545424

2

SMB1이 어디에 맞는지 잘 모르겠지만 (내 추측은 CORE 임) "man smb.conf"의 프로토콜 순서는 다음과 같습니다.

   max protocol (G)
       The value of the parameter (a string) is the highest protocol level that will be supported by the server.
       Possible values are :
       ·   CORE: Earliest version. No concept of user names.
       ·   COREPLUS: Slight improvements on CORE for efficiency.
       ·   LANMAN1: First
            modern version of the protocol. Long filename support.
       ·   LANMAN2: Updates to Lanman1 protocol.
       ·   NT1: Current up to date version of the protocol. Used by Windows NT. Known as CIFS.
       ·   SMB2: Re-implementation of the SMB protocol. Used by Windows Vista and newer.

   min protocol (G)
       The value of the parameter (a string) is the lowest SMB protocol dialect than Samba will support. Please refer to the max
       protocol parameter for a list of valid protocol names and a brief description of each. You may also wish to refer to the C
       source code in source/smbd/negprot.c for a listing of known protocol dialects supported by clients.
       If you are viewing this parameter as a security measure, you should also refer to the lanman auth parameter. Otherwise, you
       should never need to change this parameter.
       Default: min protocol = CORE
       Example: min protocol = NT1

— 클라크 머서
소스

1

[global]섹션의 다음 두 줄로 SMB1 프로토콜을 비활성화 할 수 있다고 생각합니다 .

min protocol = LANMAN2
max protocol = SMB3

나는 아직도 삼바의 프로토콜 순서에 대해 완전히 확신하지 못하지만 그 LANMAN2이후는 확실합니다 SMB1.

— 아비 오
소스

Christian M.이 지적했듯이 이것은 정답이 아닙니다.

— Simen

동의했다. 삼바 구성을 다시 확인하면 더 좋습니다.

— Avio

1

smb.conf 파일에서 찾고있는 것은 다음과 같습니다.

### 
서버 최소 프로토콜 = SMB2_10
클라이언트 최소 프로토콜 = SMB2
클라이언트 최대 프로토콜 = SMB3

— 나쁜 나쁜 바지
소스