sambaでSMB2プロトコルを強制する方法は?
How Force Smb2 Protocol Samba
解決:
Nessusでのテストでは、SMBv1は設定時にのみ無効になることが示されています
最小プロトコル= SMB2smb.confの[グローバル]セクションにあります。 Core、LANMAN2、およびNT1はすべて、依然として脆弱であるというフラグが立てられていました。
私はそれが私ので動作するためにこれを追加する必要がありました 年 ubuntu12-サーバー;最小/最大の組み合わせのいずれかを使用すると、SMBv1が有効になりますが、両方を使用すると正常に機能します。
[グローバル]最小プロトコル= SMB2最大プロトコル= SMB2クライアント最小プロトコル= SMB2クライアント最大プロトコル= SMB2
SMB1がどこに適合するかはわかりませんが(私の推測ではCOREです)、「mansmb.conf」からのプロトコルの順序は次のとおりです。
max protocol(G)パラメーター(文字列)の値は、サーバーでサポートされる最高のプロトコルレベルです。可能な値は次のとおりです。・CORE:最も古いバージョン。ユーザー名の概念はありません。・COREPLUS:効率のためのCOREのわずかな改善。・LANMAN1:プロトコルの最初の最新バージョン。長いファイル名のサポート。・LANMAN2:Lanman1プロトコルの更新。・NT1:プロトコルの最新バージョン。 WindowsNTで使用されます。 CIFSとして知られています。・SMB2:SMBプロトコルの再実装。 WindowsVista以降で使用されます。最小プロトコル(G)パラメーター(文字列)の値は、Sambaがサポートするよりも低いSMBプロトコル方言です。有効なプロトコル名のリストとそれぞれの簡単な説明については、maxプロトコルパラメータを参照してください。クライアントがサポートする既知のプロトコル方言のリストについては、source / smbd /negprot.cのCソースコードを参照することもできます。このパラメーターをセキュリティ対策として表示している場合は、lanmanauthパラメーターも参照する必要があります。それ以外の場合は、このパラメーターを変更する必要はありません。デフォルト:最小プロトコル= CORE例:最小プロトコル= NT1