Ich wurde kürzlich darauf aufmerksam gemacht, dass man alle Samba-Benutzer anonym auflisten kann überrpcodernmapz.B
nmap --script smb-enum-users.nse ipaddress
...
Host script results:
| smb-enum-users:
| Local\user0 (RID: 1000)
| Full name: UserName
| Description:
| Flags: Normal user account
| Local\user1 (RID: 1001)
| Full name:
| Description:
|_ Flags: Normal user account
Ich habe versucht, die folgenden Einstellungen in meinemsmb.conf
winbind enum users = no
Ohne Wirkung. Weiteres Lesen deutet darauf hin, dass die obige Einstellung nur für tatsächliche Domänenkonten über Winbind gilt (was nach weiterem Lesen Sinn ergibt). Alle unsere Benutzer sind lokale Samba-Benutzer. Soweit ich weiß, nmapverwenden rpcsie die Funktionen „enum-users“ und „enum-groups“ in der SMB-RPC-Schnittstelle.Ich habe eine anständige Menge an Informationen darüber gefunden, wie man es ausnutzen kannaber gibt es eine Möglichkeit, es zu deaktivieren?
Ich verwende derzeit die aktuellste Version in den CentOS-Repos -samba-3.6.23-35.el6_8.x86_64
Antwort1
Durch das Hinzufügen dieser Freigabe wird smb.confdie Aufzählung aller Benutzer/Freigaben deaktiviert.
[ipc$]
hosts allow = 127.0.0.1
hosts deny = 0.0.0.0/0
guest ok = no
browseable = no