Linux 上的 Nessus 由于 Samba 检测到 SSL 版本 2 和 3。如何修复？

Question 1

Linux 上的 Nessus 由于 Samba 检测到 SSL 版本 2 和 3。如何修复？

首先，确保 SAMBA 是最新的或已修补。

其次，确保其配置良好。例如，在 Samba 上禁用 SSLv3在 Linux & Unix Stack Exchange 或禁用 SSLv3 以减轻 POODLE 的影响在 SAMBA 邮件列表上。

简短的回答是，您似乎必须正确配置 GnuTLS，SAMBA 似乎依赖于它。

我们遇到的问题是，尽管 ldap ssl = off（并重新启动 smbd），Nessus 仍然不断发现 SSL23。

从总体上看，向发行版或软件包维护者提交错误报告。这显然是一个安全错误，用于在 2015 年支持 SSLv2 和 SSLv3。

Answer

Linux 上的 Nessus 由于 Samba 检测到 SSL 版本 2 和 3。如何修复？

首先，确保 SAMBA 是最新的或已修补。

其次，确保其配置良好。例如，在 Samba 上禁用 SSLv3在 Linux & Unix Stack Exchange 或禁用 SSLv3 以减轻 POODLE 的影响在 SAMBA 邮件列表上。

简短的回答是，您似乎必须正确配置 GnuTLS，SAMBA 似乎依赖于它。

我们遇到的问题是，尽管 ldap ssl = off（并重新启动 smbd），Nessus 仍然不断发现 SSL23。

从总体上看，向发行版或软件包维护者提交错误报告。这显然是一个安全错误，用于在 2015 年支持 SSLv2 和 SSLv3。

Question 2

最后，我犯了个错误。问题是不是在桑巴舞中。

确实，ldap ssl = off它正在做它应该做的事情，但我们的另一个工具（使用 SAMBA 启动和停止）使用 SSL3 作为主要协议。这就是 Nessus 发现它的原因。当我们强制使用 TLS1 时，问题就消失了。

感谢您的所有帮助，对于任何浪费时间阅读并尝试解决问题的人，我深感抱歉。

祝福你，格雷格。

Answer

最后，我犯了个错误。问题是不是在桑巴舞中。

确实，ldap ssl = off它正在做它应该做的事情，但我们的另一个工具（使用 SAMBA 启动和停止）使用 SSL3 作为主要协议。这就是 Nessus 发现它的原因。当我们强制使用 TLS1 时，问题就消失了。

感谢您的所有帮助，对于任何浪费时间阅读并尝试解决问题的人，我深感抱歉。

祝福你，格雷格。

相关内容