Eu verifiquei recentemente os meus servidores sobre vulnerabilidades e alguns servidores ubuntu têm o seguinte problema: Sessão CIFS NULA Permitida
Descrição: As sessões NULL permitem que usuários anônimos estabeleçam sessões CIFS não autenticadas com implementações CIFS do Windows ou de terceiros, como o link ou o link . Esses usuários anônimos podem enumerar usuários locais, grupos, servidores, compartilhamentos, domínios, diretivas de domínio e podem acessar vários serviços MSRPC por meio de chamadas de função RPC. Esses serviços foram historicamente afetados por inúmeras vulnerabilidades.
Quais configurações eu preciso definir no meu arquivo smb.conf para resolver este problema?
No smb.conf, isso é o que eu fiz:
Eu adicionei / alterei essas linhas para
map to guest = Never # Disables any login with a non-user
restrict anonymous = 2 # Disables recon potential
usershare allow guests = no # Not sure exactly what this does, but looked like a good one to set to no
Depois, também alterei as linhas guest_ok para no
guest ok = no