SambaでSMB2プロトコルを強制する方法は?


13

セキュリティ上の理由から、でSMB1プロトコルを無効にしたいと思いますsamba。出来ますか?Ubuntu 14.04 LTSを実行しています。

回答:


9

Nessusでのテストでは、設定時にSMBv1のみが無効になることが示されました

min protocol = SMB2

smb.confの[global]セクション。コア、LANMAN2、およびNT1はすべて、依然として脆弱であるというフラグが立てられていました。


1
おかげで、これは役に立ちました。他の人のためだけのノート:設定ファイルがsmb.confである/etc/samba/Ubuntuの12に
ConvexMartian

4
将来の読者向け:これは、サーバーに対して機能します。min protocol「は」の同義語ですserver min protocolsamba.org/samba/docs/man/manpages-3/…)。またclient min protocol、サーバーがまだサポートしている場合、クライアントがSMB1を回避するのに役立ちます。
1月D

1
後でサービスを再起動することを忘れないでください:CentOS 7 / RHEL 7 / Fedora Linux:$ sudo systemctl restart smb.service Debian 8.x / Ubuntu 16.04 LTS Linux:$ sudo systemctl restart smbd.service
Jack Wire

パラメーター 'min protocol'の無効な値 'SMB2'を無視するエラーが発生しました。Samba 3.4.9を使用しています
-josircg

1
@josircg SMB2は3.6.0で初めてサポートされました
kbulgrien

5

古い ubuntu 12-serverで動作させるには、これを追加する必要がありました。min / max-combinationのいずれかでSMBv1が有効になっていますが、両方で正常に動作します。

[global]
min protocol = SMB2                                                                                 
max protocol = SMB2                                                                                 
client min protocol = SMB2
client max protocol = SMB2

1
これは「CentOS 6」ウィンドウで動作しなくなりました。「安全ではないため、ファイル共有に接続できません。」
ニール

これは、OSX High Sierraからマウントしようとしたときにも機能しました。minプロトコルを使用するだけでは接続できません。
user545424

2

SMB1がどこに収まるかわかりませんが(私の推測ではCOREです)、「man smb.conf」のプロトコルの順序は次のとおりです。

   max protocol (G)
       The value of the parameter (a string) is the highest protocol level that will be supported by the server.
       Possible values are :
       ·   CORE: Earliest version. No concept of user names.
       ·   COREPLUS: Slight improvements on CORE for efficiency.
       ·   LANMAN1: First
            modern version of the protocol. Long filename support.
       ·   LANMAN2: Updates to Lanman1 protocol.
       ·   NT1: Current up to date version of the protocol. Used by Windows NT. Known as CIFS.
       ·   SMB2: Re-implementation of the SMB protocol. Used by Windows Vista and newer.

   min protocol (G)
       The value of the parameter (a string) is the lowest SMB protocol dialect than Samba will support. Please refer to the max
       protocol parameter for a list of valid protocol names and a brief description of each. You may also wish to refer to the C
       source code in source/smbd/negprot.c for a listing of known protocol dialects supported by clients.
       If you are viewing this parameter as a security measure, you should also refer to the lanman auth parameter. Otherwise, you
       should never need to change this parameter.
       Default: min protocol = CORE
       Example: min protocol = NT1

1

[global]セクションの次の2行でSMB1プロトコルを無効にできたと思います。

min protocol = LANMAN2
max protocol = SMB3

Sambaのプロトコルの順序についてはまだ完全にはわかりませんが、それLANMAN2以降は確実ですSMB1


クリスチャン・Mが指摘するように、これは正しい答えではありません。
Simen

同意した。それはよりよい私がいる場合ですので...私のSambaの設定を再確認してください
アビオ

1

smb.confファイルで探しているのは次のとおりです。

### 
サーバー最小プロトコル= SMB2_10
クライアント最小プロトコル= SMB2
クライアント最大プロトコル= SMB3
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.