Samba 中似乎存在一个已知漏洞,可通过以下方式利用rpc客户端. 可以使用rpc客户端访问 Samba 服务器,然后使用以下命令服务信息,枚举权限,查找名称和查找表,黑客可以获取有价值的信息(操作系统和平台信息、用户名和 ID 等)。有了这些信息,密码可能会被诸如水螅。
通过 Google 搜索,我找到了几种关于此漏洞的解释(例如:通过经过身份验证的 SMB 会话窃取 Windows 帐户信息和使用 rpcclient 枚举 Linux 和 OS X 上的用户帐户),但我找不到任何地方有关如何防范这种情况的讨论。
我试过指定
idmap config * : backend = tdb
在smb配置文件,并将 tdb 清空,但这并不妨碍用户辨别操作系统、root 用户等等。
有没有已知的方法可以防范此漏洞?我的 Samba 服务器是 Ubuntu(各种版本),我们使用 Samba 3.6.3。
答案1
当您的服务器允许建立匿名会话(使用用户名“”和密码“”)时,RPC 的正常功能将带来风险。在这种情况下,任何人都可以使用 rpclient 的命令检索您之前提到的宝贵信息。因此,请避免您的服务器允许空会话,就是这样!