Adicionar este compartilhamento a smb.conf desativou toda a enumeração de usuário / compartilhamento.
[ipc$]
hosts allow = 127.0.0.1
hosts deny = 0.0.0.0/0
guest ok = no
browseable = no
Recentemente foi trazido à minha atenção que você pode listar todos os usuários de samba anonimamente através de rpc ou nmap p. ex.
nmap --script smb-enum-users.nse ipaddress
...
Host script results:
| smb-enum-users:
| Local\user0 (RID: 1000)
| Full name: UserName
| Description:
| Flags: Normal user account
| Local\user1 (RID: 1001)
| Full name:
| Description:
|_ Flags: Normal user account
Eu tentei definir o seguinte no meu smb.conf
winbind enum users = no
Sem efeito. Outras leituras sugerem que a configuração acima é apenas para contas de domínio reais através do winbind (o que faz sentido depois de ler mais sobre isso). Todos os nossos usuários são usuários locais do Samba. Pelo que posso dizer, nmap e rpc estão usando o recurso enum-users e enum-groups na interface SMB RPC. Eu encontrei uma quantidade razoável de informações sobre como explorá-lo , mas é existe mesmo assim para desativá-lo?
Atualmente, estou executando a versão mais atual nos repositórios do CentOS - samba-3.6.23-35.el6_8.x86_64