Réponses:
Mes tests avec Nessus ont indiqué que SMBv1 n'est désactivé que lors de la configuration
min protocol = SMB2
dans la section [globale] de smb.conf. Core, LANMAN2 et NT1 étaient toujours signalés comme étant vulnérables.
min protocol
«est synonyme de server min protocol
» ( samba.org/samba/docs/man/manpages-3/… ). Il y en a aussi client min protocol
, qui aide les clients à éviter SMB1 si les serveurs le prennent toujours en charge.
J'ai dû l'ajouter pour que cela fonctionne sur mon ancien serveur Ubuntu 12; avec l'une ou l'autre des combinaisons min / max SMBv1 est activé mais avec les deux cela fonctionne bien.
[global]
min protocol = SMB2
max protocol = SMB2
client min protocol = SMB2
client max protocol = SMB2
Bien que je ne sois pas sûr de la place de SMB1 (je suppose que c'est CORE), voici l'ordre des protocoles de "man smb.conf"
max protocol (G)
The value of the parameter (a string) is the highest protocol level that will be supported by the server.
Possible values are :
· CORE: Earliest version. No concept of user names.
· COREPLUS: Slight improvements on CORE for efficiency.
· LANMAN1: First
modern version of the protocol. Long filename support.
· LANMAN2: Updates to Lanman1 protocol.
· NT1: Current up to date version of the protocol. Used by Windows NT. Known as CIFS.
· SMB2: Re-implementation of the SMB protocol. Used by Windows Vista and newer.
min protocol (G)
The value of the parameter (a string) is the lowest SMB protocol dialect than Samba will support. Please refer to the max
protocol parameter for a list of valid protocol names and a brief description of each. You may also wish to refer to the C
source code in source/smbd/negprot.c for a listing of known protocol dialects supported by clients.
If you are viewing this parameter as a security measure, you should also refer to the lanman auth parameter. Otherwise, you
should never need to change this parameter.
Default: min protocol = CORE
Example: min protocol = NT1
Je pense que j'ai réussi à désactiver le protocole SMB1 avec ces deux lignes dans le [global]
section:
min protocol = LANMAN2
max protocol = SMB3
Je ne suis toujours pas complètement sûr de l'ordre des protocoles dans Samba, mais je suis assez confiant que LANMAN2
c'est aprèsSMB1
.
Je pense que ce que vous recherchez dans le fichier smb.conf est:
### protocole minimum du serveur = SMB2_10 protocole min client = SMB2 protocole max du client = SMB3
smb.conf
est/etc/samba/
sur Ubuntu 12.