Recentemente fui informado de que você pode listar todos os usuários do samba anonimamente viarpcounmappor exemplo
nmap --script smb-enum-users.nse ipaddress
...
Host script results:
| smb-enum-users:
| Local\user0 (RID: 1000)
| Full name: UserName
| Description:
| Flags: Normal user account
| Local\user1 (RID: 1001)
| Full name:
| Description:
|_ Flags: Normal user account
Eu tentei definir o seguinte no meusmb.conf
winbind enum users = no
Sem efeito. Leituras adicionais sugerem que a configuração acima é apenas para contas de domínio reais através do winbind (o que faz sentido depois de ler mais sobre isso). Todos os nossos usuários são usuários locais do Samba. Pelo que sei, nmapestou rpcusando o recurso enum-users e enum-groups na interface SMB RPC.Encontrei uma quantidade razoável de informações sobre como explorá-lomas existe alguma maneira de desativá-lo?
Atualmente estou executando a versão mais atual nos repositórios do CentOS -samba-3.6.23-35.el6_8.x86_64
Responder1
Adicionar este compartilhamento para smb.confdesabilitar todas as enumerações de usuários/compartilhamentos.
[ipc$]
hosts allow = 127.0.0.1
hosts deny = 0.0.0.0/0
guest ok = no
browseable = no