SAMBA, CIFS, assinatura de mensagem, confusão

Navegue suas respostas
2

Eu tenho ido a um buraco de coelho com SAMBA e CIFS.

Temos um servidor que foi invadido e fomos solicitados para "assinatura do servidor SMB não aplicada"

Tudo bem, pensei, só vou ativar a assinatura do servidor. Então me deparei com os diferentes dialetos do SMB e sua relação com o CIFS, e por que você nunca deve usar o CIFS.

link link

Mas, na minha configuração, (o servidor SMB é o RHEL 6.7 com o samba-3.6.23-30, o cliente SMB é o RHEL6.7 com o cifs-utils-4.8.1-20), o cliente usa o mount.cifs para montar a parte no fstab.

O que dá? Esta parece ser a maneira de montar um compartilhamento de samba no RHEL, mas o CIFS é uma palavra suja! O mount.smbfs é buggy e obsoleto.

Além disso, como sei qual dialeto meu servidor samba está falando? Aparentemente, o samba desde o 3.6 suporta o SMB2, mas como posso ativá-lo (tentei o protocolo max = SMB2 na seção [global] do smb.conf) e verifique se ele está realmente fazendo isso?

Como faço para habilitar a assinatura de mensagens e, crucialmente, verifique se elas estão realmente sendo feitas?

O pentester usado nmap para descobrir a assinatura de mensagens foi desativado, mas eu não tenho isso disponível. Qualquer forma com as ferramentas padrão do Linux?

    
por gtmcclinton 16.09.2016 / 11:23

1 resposta

1

De acordo com o manpage mount.cifs :

The CIFS protocol is the successor to the SMB protocol and is supported by most Windows servers and many other commercial servers and Network Attached Storage appliances as well as by the popular Open Source server Samba.

Além disso, nesta manpage, o protocolo CIFS / SMB2 é mencionado repetidamente. Obviamente, no jargão comum do Linux e do Samba, o CIFS é igual ao SMB2.

No entanto, a documentação do kernel do CIFS é mais precisa :

The Linux cifs kernel client has been included in the kernel since 2.5.42. The cifs protocol (and related earlier SMB dialects) is the default ("vers=1.0") but support for newer dialects (SMB2.02, SMB2.1 and SMB3 and SMB3.02) can be selected by specifying "vers=2.0" or "vers=2.1" or "vers=3.0" or "vers=3.02" on mount.

Portanto, a resposta é clara: você deve usar mount.cifs mesmo assim. Sua capacidade de usar protocolos SMB acima de 2.0 deve ser testada (os kernels da RedHat são muito remendados e têm pouca semelhança com os kernels baunilha com o mesmo número de versão).

    
por 29.08.2017 / 13:25

Tags

porque bind9 dá conexão recusada para permissão negada erro quando é 777 É possível executar funções que são definidas no site.yml de forma assíncrona no Ansible sem abrir mil terminais?