Como descobrir se o SMBv1 está desabilitado no meu ubuntu 14.4?

Question

Como descobrir se o SMBv1 está desabilitado no meu ubuntu 14.4?

#1 resposta do Thomas Ward (0 votos)

0

Um amigo meu está usando o Ubuntu 14.4 e depois de ler sobre os problemas com o smb1, ela queria saber se ele está rodando em seu sistema e se sim, como desativá-lo. Porque eu trabalho com o Windows, não faço ideia. Navegando pelo mundo, eu vi algo sobre servidores Samba, mas não foi realmente útil para mim. Então, se alguém pudesse me dizer onde procurar (com um comando apropriado) e removê-lo, seria ótimo.

Obrigado!

por Hutmann 30.07.2017 / 18:55

1 resposta

O mais leve x64 para instalar no Virtual Box O arquivo .iso é o que eu preciso baixar? [duplicado]

score 0 · Answer 1

Depende se ela está executando o Samba no modo Servidor ou não.

E na maioria das configurações, o Samba não está configurado para ser executado no modo de servidor. Embora o Samba possa existir no computador, ele provavelmente está configurado mais para o modo cliente em Desktops. O Samba também não é normalmente configurado no modo do servidor, a menos que você realmente tente configurá-lo como um servidor.

Se ela não estiver executando o Samba no modo de servidor ...

... então ela realmente não precisa se preocupar com nada, a menos que ela monte as ações do Samba em seu computador. E, se o fizer, quando montar os compartilhamentos CIFS / Samba em seu computador pela linha de comando, poderá especificar a versão mínima como uma opção de montagem ( vers=2.0 ou uma versão superior como 2.1 ou 3.0).

No entanto, a imposição de SMBv2 + para montagens depende do servidor - nem todos os servidores (especialmente os servidores Windows mais antigos) suportam SMBv2 ou superior.

Montagens CIFS / Samba padrão feitas pela GUI, você não pode forçar protocolos específicos, eles geralmente são codificados em algum lugar e impossíveis de editar.

Se ela estiver executando o Samba no modo de servidor ...

... então ela precisa forçar a versão mínima do SMBv2, assim (graças a cyberciti.biz FAQs):

# Edit Samba Server configuration
sudo vi /etc/samba/smb.conf

# Add this line under the [global] section in the above file, and save it
min protocol = SMB2

# Close the text editor, and restart the Samba server.
sudo systemctl restart smbd.service

Isso forçará o SMB2 como o protocolo mínimo suportado.

Dito isso, se ela executar o Samba no modo servidor, ela realmente também deverá executar um firewall e filtrar o acesso às portas do Samba localmente no sistema para que apenas hosts confiáveis possam acessá-la.

Independentemente de ela estar em execução no modo Servidor ou não ...

... ela deve executar um firewall como ufw para filtrar o tráfego que chega ao computador. Dessa forma, ninguém pode realmente acessar seu computador em uma porta falante SMB sem ser adicionado à lista permitida e somente sistemas confiáveis deve ser permitido alcançar o sistema em tais portas.