최근 다음을 통해 모든 Samba 사용자를 익명으로 나열할 수 있다는 사실이 제 관심을 끌었습니다.rpc또는nmap예를 들어
nmap --script smb-enum-users.nse ipaddress
...
Host script results:
| smb-enum-users:
| Local\user0 (RID: 1000)
| Full name: UserName
| Description:
| Flags: Normal user account
| Local\user1 (RID: 1001)
| Full name:
| Description:
|_ Flags: Normal user account
내에서 다음을 설정해 보았습니다.smb.conf
winbind enum users = no
효과가 없습니다. 더 자세히 읽어보면 위의 설정은 winbind를 통한 실제 도메인 계정에만 적용된다는 점을 알 수 있습니다(자세한 내용을 읽어본 후에는 의미가 있음). 우리의 모든 사용자는 로컬 Samba 사용자입니다. 내가 알 수 있는 바에 따르면 nmapSMB rpcRPC 인터페이스의 enum-users 및 enum-groups 기능을 사용하고 있습니다.나는 그것을 활용하는 방법에 대한 상당한 양의 정보를 찾았습니다.하지만 어쨌든 비활성화할 수 있는 방법이 있나요?
현재 CentOS 저장소에서 최신 버전을 실행하고 있습니다.samba-3.6.23-35.el6_8.x86_64
답변1
이 공유를 추가하면 smb.conf모든 사용자/공유 열거가 비활성화됩니다.
[ipc$]
hosts allow = 127.0.0.1
hosts deny = 0.0.0.0/0
guest ok = no
browseable = no