我最近扫描了我的服务器的漏洞,发现一些 ubuntu 服务器存在以下问题:允许 CIFS 空会话
描述: NULL 会话允许匿名用户与 Windows 或第三方 CIFS 实现建立未经身份验证的 CIFS 会话,例如http://www.samba.org或者http://www.opensolaris.org/os/project/cifs-server/。这些匿名用户可能能够枚举本地用户、组、服务器、共享、域、域策略,并且可能能够通过 RPC 函数调用访问各种 MSRPC 服务。这些服务历来受到众多漏洞的影响。
我需要在 smb.conf 文件中设置哪些设置来解决这个问题?
答案1
在 smb.conf 中,我做了如下操作:
我添加/更改了以下几行
map to guest = Never # Disables any login with a non-user
restrict anonymous = 2 # Disables recon potential
usershare allow guests = no # Not sure exactly what this does, but looked like a good one to set to no
然后,我还将所有 guest_ok 行更改为 no
guest ok = no