如何禁用CIFS Null登录会话
我最近扫描了我的服务器上的漏洞,一些ubuntu服务器有以下问题: 允许CIFS NULL会话
描述: NULL会话允许匿名用户与Windows或第三方CIFS实现建立未经身份validation的CIFS会话,例如http://www.samba.org或http://www.opensolaris.org/os/project/cifs-server / 。 这些匿名用户可能能够枚举本地用户,组,服务器,共享,域,域策略,并且可以通过RPC函数调用访问各种MSRPC服务。 这些服务历来受到众多漏洞的影响。
我需要在smb.conf文件中设置哪些设置才能解决此问题?
在smb.conf中,这就是我所做的:
我添加/更改了这些行
map to guest = Never # Disables any login with a non-user restrict anonymous = 2 # Disables recon potential usershare allow guests = no # Not sure exactly what this does, but looked like a good one to set to no 然后,我还将任何guest_ok行更改为no
guest ok = no