Sambaユーザー列挙を無効にできますか?

Sambaユーザー列挙を無効にできますか?

最近、私はすべてのSambaユーザーを匿名で一覧表示できることがわかりました。rpcまたはnmap例えば

nmap --script smb-enum-users.nse ipaddress 
...
Host script results:
| smb-enum-users: 
|   Local\user0 (RID: 1000)
|     Full name:   UserName
|     Description: 
|     Flags:       Normal user account
|   Local\user1 (RID: 1001)
|     Full name:   
|     Description: 
|_    Flags:       Normal user account

私は以下を設定してみました。smb.conf

winbind enum users = no

効果はありません。もっと読むと、上記の設定はwinbindを介して実際のドメインアカウントにのみ適用されることがわかりました(詳細を読んだ後は意味があります)。私たちのすべてのユーザーはローカルSambaユーザーです。私が知る限りnmaprpcSMB RPCインタフェースのユーザー列挙およびグループ列挙機能が使用されています。活用方法について多くの情報を得ましたしかし、無効にする方法はありますか?

私は現在CentOSリポジトリで最新バージョンを実行しています。samba-3.6.23-35.el6_8.x86_64

答え1

smb.confすべてのユーザー/共有列挙を無効にするには、この共有を追加します。

[ipc$]
hosts allow = 127.0.0.1
hosts deny = 0.0.0.0/0
guest ok = no
browseable = no

関連情報