最近、Sambaユーザーを匿名で一覧表示できることが分かりました。rpcまたはnmap例えば
nmap --script smb-enum-users.nse ipaddress
...
Host script results:
| smb-enum-users:
| Local\user0 (RID: 1000)
| Full name: UserName
| Description:
| Flags: Normal user account
| Local\user1 (RID: 1001)
| Full name:
| Description:
|_ Flags: Normal user account
私は次のように設定してみましたsmb.conf
winbind enum users = no
効果はありません。さらに読むと、上記の設定は winbind を介した実際のドメイン アカウントにのみ適用されることが示唆されています (さらに読むと納得できます)。すべてのユーザーはローカル Samba ユーザーです。私が知る限りnmap、rpcSMB RPC インターフェイスの enum-users および enum-groups 機能を使用しています。私はそれを利用する方法についてかなりの量の情報を見つけましたしかし、それを無効にする方法はありますか?
現在、CentOSリポジトリの最新バージョンを実行しています -samba-3.6.23-35.el6_8.x86_64
答え1
この共有を追加すると、smb.confすべてのユーザー/共有の列挙が無効になります。
[ipc$]
hosts allow = 127.0.0.1
hosts deny = 0.0.0.0/0
guest ok = no
browseable = no