Como forçar o protocolo SMB2 no samba?

Navegue suas respostas
11

Por motivos de segurança, gostaria de desativar o protocolo SMB1 em samba . É possível? Estou executando o Ubuntu 14.04 LTS.

    
por Avio 07.11.2014 / 11:43

5 respostas

8

Meu teste com o Nessus indicou que o SMBv1 só é desabilitado ao configurar 

min protocol = SMB2

na seção [global] do smb.conf. Core, LANMAN2 e NT1 foram todos sinalizados como vulneráveis.

    
por Christian M. 08.02.2017 / 21:25
4

Eu tive que adicionar isso para ele funcionar no meu old ubuntu 12-server; com um dos min / max-combinação SMBv1 está habilitado, mas com ambos funciona bem. 

[global]
min protocol = SMB2                                                                                 
max protocol = SMB2                                                                                 
client min protocol = SMB2
client max protocol = SMB2
    
por P1ersson 06.02.2018 / 09:14
1

Acho que consegui desativar o protocolo SMB1 com essas duas linhas na seção [global] : 

min protocol = LANMAN2
max protocol = SMB3

Ainda não estou completamente certo sobre a ordem dos protocolos no Samba, mas estou bastante confiante de que LANMAN2 está atrás de SMB1 .

    
por Avio 04.12.2014 / 16:03
1

Embora eu não tenha certeza onde o SMB1 se encaixa (Meu palpite é CORE), aqui está a ordem dos protocolos de "man smb.conf" 

   max protocol (G)
       The value of the parameter (a string) is the highest protocol level that will be supported by the server.
       Possible values are :
       ·   CORE: Earliest version. No concept of user names.
       ·   COREPLUS: Slight improvements on CORE for efficiency.
       ·   LANMAN1: First
            modern version of the protocol. Long filename support.
       ·   LANMAN2: Updates to Lanman1 protocol.
       ·   NT1: Current up to date version of the protocol. Used by Windows NT. Known as CIFS.
       ·   SMB2: Re-implementation of the SMB protocol. Used by Windows Vista and newer.

   min protocol (G)
       The value of the parameter (a string) is the lowest SMB protocol dialect than Samba will support. Please refer to the max
       protocol parameter for a list of valid protocol names and a brief description of each. You may also wish to refer to the C
       source code in source/smbd/negprot.c for a listing of known protocol dialects supported by clients.
       If you are viewing this parameter as a security measure, you should also refer to the lanman auth parameter. Otherwise, you
       should never need to change this parameter.
       Default: min protocol = CORE
       Example: min protocol = NT1
    
por Clark Mercer 08.02.2017 / 16:57
1

Acho que o que você está procurando no arquivo smb.conf é: 

### 
server min protocol = SMB2_10
client min protocol = SMB2
client max protocol = SMB3
    
por Bad Bad Pants 19.09.2017 / 23:31

Tags

como posso fechar este terminal suspenso? Como eu instalo o Psiphon no Ubuntu 14.04 LTS (Step by Step)