回答:
Nessusでのテストでは、設定時にSMBv1のみが無効になることが示されました
min protocol = SMB2
smb.confの[global]セクション。コア、LANMAN2、およびNT1はすべて、依然として脆弱であるというフラグが立てられていました。
min protocol
「は」の同義語ですserver min protocol
(samba.org/samba/docs/man/manpages-3/…)。またclient min protocol
、サーバーがまだサポートしている場合、クライアントがSMB1を回避するのに役立ちます。
古い ubuntu 12-serverで動作させるには、これを追加する必要がありました。min / max-combinationのいずれかでSMBv1が有効になっていますが、両方で正常に動作します。
[global]
min protocol = SMB2
max protocol = SMB2
client min protocol = SMB2
client max protocol = SMB2
SMB1がどこに収まるかわかりませんが(私の推測ではCOREです)、「man smb.conf」のプロトコルの順序は次のとおりです。
max protocol (G)
The value of the parameter (a string) is the highest protocol level that will be supported by the server.
Possible values are :
· CORE: Earliest version. No concept of user names.
· COREPLUS: Slight improvements on CORE for efficiency.
· LANMAN1: First
modern version of the protocol. Long filename support.
· LANMAN2: Updates to Lanman1 protocol.
· NT1: Current up to date version of the protocol. Used by Windows NT. Known as CIFS.
· SMB2: Re-implementation of the SMB protocol. Used by Windows Vista and newer.
min protocol (G)
The value of the parameter (a string) is the lowest SMB protocol dialect than Samba will support. Please refer to the max
protocol parameter for a list of valid protocol names and a brief description of each. You may also wish to refer to the C
source code in source/smbd/negprot.c for a listing of known protocol dialects supported by clients.
If you are viewing this parameter as a security measure, you should also refer to the lanman auth parameter. Otherwise, you
should never need to change this parameter.
Default: min protocol = CORE
Example: min protocol = NT1
smb.conf
である/etc/samba/
Ubuntuの12に