SMB2 प्रोटोकॉल को सांबा में कैसे मजबूर करें?


13

सुरक्षा कारणों से, मैं SMB1 प्रोटोकॉल को अक्षम करना चाहूंगा samba। क्या यह संभव है? मैं Ubuntu 14.04 LTS चला रहा हूं।

जवाबों:


9

नेसस के साथ मेरे परीक्षण ने संकेत दिया है कि सेटिंग करते समय SMBv1 केवल अक्षम है

min protocol = SMB2

smb.conf के [वैश्विक] अनुभाग में। कोर, LANMAN2 और NT1 सभी अभी भी कमजोर होने के रूप में चिह्नित किए गए थे।


1
धन्यवाद, इससे मदद मिली। बस दूसरों के लिए एक नोट: विन्यास फाइल smb.confमें है /etc/samba/उबंटू 12
ConvexMartian

4
भविष्य के पाठकों के लिए: यह सर्वर के लिए काम करता है, जैसा कि min protocol"के लिए एक पर्याय है server min protocol" ( samba.org/samba/docs/man/manpages-3/… )। वहाँ भी है client min protocol, जो क्लाइंट को SMB1 से बचने में मदद करता है यदि सर्वर अभी भी इसका समर्थन करते हैं।
जन विकास

1
बाद में सेवा को फिर से शुरू करने के लिए मत भूलना: CentOS 7 / RHEL 7 / फेडोरा लिनक्स: $ sudo systemctl पुनरारंभ smb.service Debian 8.x / Ubuntu 16.04 LTS लिनक्स: $ sudo systemctl पुनरारंभ smbd.service
जैक वायर

मुझे पैरामीटर 'मिन प्रोटोकॉल' के लिए अमान्य मान 'SMB2' को अनदेखा करने में त्रुटि हुई। मैं सांबा 3.4.9 का उपयोग कर रहा हूँ
josircg

1
@josircg SMB2 को पहली बार 3.6.0
kbulgrien

5

मुझे इसे अपने पुराने ubuntu 12-सर्वर में काम करने के लिए जोड़ना था ; मिनट / अधिकतम-संयोजन SMBv1 में से किसी के साथ सक्षम है, लेकिन दोनों के साथ यह ठीक काम करता है।

[global]
min protocol = SMB2                                                                                 
max protocol = SMB2                                                                                 
client min protocol = SMB2
client max protocol = SMB2

1
यह "CentOS 6" विंडो के साथ काम करता है, अब नहीं आता है। "आप फ़ाइल साझा से कनेक्ट नहीं कर सकते क्योंकि यह सुरक्षित नहीं है।"
नील

यह भी काम किया जब OSX हाई सिएरा से माउंट करने की कोशिश कर रहा था। सिर्फ मिन प्रोटोकॉल का उपयोग करने से मैं कनेक्ट नहीं हो पाऊंगा।
user545424

2

हालांकि मुझे यकीन नहीं है कि SMB1 कहां फिट बैठता है (मेरा अनुमान अधिक है), यहां "आदमी smb.conf" से प्रोटोकॉल का क्रम है

   max protocol (G)
       The value of the parameter (a string) is the highest protocol level that will be supported by the server.
       Possible values are :
       ·   CORE: Earliest version. No concept of user names.
       ·   COREPLUS: Slight improvements on CORE for efficiency.
       ·   LANMAN1: First
            modern version of the protocol. Long filename support.
       ·   LANMAN2: Updates to Lanman1 protocol.
       ·   NT1: Current up to date version of the protocol. Used by Windows NT. Known as CIFS.
       ·   SMB2: Re-implementation of the SMB protocol. Used by Windows Vista and newer.

   min protocol (G)
       The value of the parameter (a string) is the lowest SMB protocol dialect than Samba will support. Please refer to the max
       protocol parameter for a list of valid protocol names and a brief description of each. You may also wish to refer to the C
       source code in source/smbd/negprot.c for a listing of known protocol dialects supported by clients.
       If you are viewing this parameter as a security measure, you should also refer to the lanman auth parameter. Otherwise, you
       should never need to change this parameter.
       Default: min protocol = CORE
       Example: min protocol = NT1

1

मुझे लगता है कि मैं [global]अनुभाग में इन दो पंक्तियों के साथ SMB1 प्रोटोकॉल को अक्षम करने में कामयाब रहा :

min protocol = LANMAN2
max protocol = SMB3

मैं अभी भी सांबा में प्रोटोकॉल के आदेश के बारे में पूरी तरह से निश्चित नहीं हूं, लेकिन मैं काफी आश्वस्त हूं कि LANMAN2इसके बाद SMB1


जैसा कि क्रिश्चियन एम बताते हैं, यह सही उत्तर नहीं है।
सिमेन

माना। इसलिए यह बेहतर है अगर मैं अपने सांबा कॉन्फ़िगरेशन की फिर से जांच करूं ...
एवियो

1

मुझे लगता है कि आप smb.conf फाइल में क्या देख रहे हैं:

### 
सर्वर मिन प्रोटोकॉल = SMB2_10
क्लाइंट मिन प्रोटोकॉल = SMB2
ग्राहक अधिकतम प्रोटोकॉल = SMB3
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.