最近我注意到,你可以通过以下方式匿名列出所有 samba 用户rpc或者nmap例如
nmap --script smb-enum-users.nse ipaddress
...
Host script results:
| smb-enum-users:
| Local\user0 (RID: 1000)
| Full name: UserName
| Description:
| Flags: Normal user account
| Local\user1 (RID: 1001)
| Full name:
| Description:
|_ Flags: Normal user account
我尝试在我的中设置以下内容smb.conf
winbind enum users = no
没有效果。进一步阅读表明,上述设置仅适用于通过 winbind 的实际域帐户(在阅读更多相关内容后这是有意义的)。我们所有的用户都是本地 Samba 用户。据我所知nmap,rpc正在使用 SMB RPC 接口中的枚举用户和枚举组功能。我找到了大量关于如何利用它的信息但有办法禁用它吗?
我目前正在 CentOS 存储库中运行最新版本 -samba-3.6.23-35.el6_8.x86_64
答案1
添加此共享以smb.conf禁用所有用户/共享枚举。
[ipc$]
hosts allow = 127.0.0.1
hosts deny = 0.0.0.0/0
guest ok = no
browseable = no