Samba 最小协议 SMB3,nmap 报告 SMBv1

Samba 最小协议 SMB3,nmap 报告 SMBv1

我使用的是 Ubuntu 18.04.5 的 Linux 系统。该文件/etc/samba/smb.conf包含以下规则:

client min protocol = SMB3

smb encrypt = required

该系统上的命令nmap -p445 -Pn -vvv --script smb-protocols给出(除其他外)以下输出:

  Host script results:
  | smb-protocols:
  | dialects:
  | NT LM 0.12 (SMBv1) [dangerous, but default]
  | 2.02
  | 2.10
  | 3.00
  | 3.02
  |_ 3.11

这是互相对比吗?

Samba 中设置最低 SMB 协议为 3.nmap无论如何都会报告危险的 SMBv1 协议。

Ubuntu 系统还能通过 SMBv1 访问吗?

答案1

smb-protocols nmap 脚本检查 Samba 上存在哪些 smb 方言服务器

客户端最小协议设置服务器可以用来连接到另一台服务器的最小 smb 方言,而不是该服务器的客户端可以使用的最小方言。

默认情况下,Ubuntu 18.04 中使用的 samba 版本将服务器最小值设置为 NT1(smbv1),最大值设置为 SMBv3。

如果您只想限制对此服务器的访问,则需要设置服务器最小协议:

server min protocol = SMB3

*注:此方言有子变体:

SMB3_00:Windows 8

SMB3_02:Windows 8.1

SMB3_10:早期的 Windows 10

SMB3_11:Windows 10

默认情况下,smb.conf 中的 SMB3 选择 SMB3_11 变体。*

相关内容