最近、私はすべてのSambaユーザーを匿名で一覧表示できることがわかりました。rpc
またはnmap
例えば
nmap --script smb-enum-users.nse ipaddress
...
Host script results:
| smb-enum-users:
| Local\user0 (RID: 1000)
| Full name: UserName
| Description:
| Flags: Normal user account
| Local\user1 (RID: 1001)
| Full name:
| Description:
|_ Flags: Normal user account
私は以下を設定してみました。smb.conf
winbind enum users = no
効果はありません。もっと読むと、上記の設定はwinbindを介して実際のドメインアカウントにのみ適用されることがわかりました(詳細を読んだ後は意味があります)。私たちのすべてのユーザーはローカルSambaユーザーです。私が知る限りnmap
、rpc
SMB RPCインタフェースのユーザー列挙およびグループ列挙機能が使用されています。活用方法について多くの情報を得ましたしかし、無効にする方法はありますか?
私は現在CentOSリポジトリで最新バージョンを実行しています。samba-3.6.23-35.el6_8.x86_64
答え1
smb.conf
すべてのユーザー/共有列挙を無効にするには、この共有を追加します。
[ipc$]
hosts allow = 127.0.0.1
hosts deny = 0.0.0.0/0
guest ok = no
browseable = no