我正在使用 Ubuntu 12.04 LTS 为本地 Windows 网络提供 Web 应用程序。最近的一次渗透测试表明,可以枚举 Samba 服务上的本地用户帐户。我被要求禁用此功能。我以前没有遇到过这种情况,也找不到相关文档。我文档中smb.conf与枚举相关的唯一几行被注释掉了。无论如何,我将它们包含在下面以供参考。
winbind enum groups = yes
winbind enum users = yes
如何禁用匿名帐户枚举?这样做是否会产生不良副作用?
答案1
本地枚举不是由 samba 完成的,而是由本地系统完成的。并且您无法在 samba 中禁用它。如果注释掉这些行,则 Winbind 枚举已被禁用。但这只会禁用外部用户名的枚举。