Недавно мне стало известно, что вы можете составить список всех пользователей Samba анонимно черезrpcилиnmapнапример
nmap --script smb-enum-users.nse ipaddress
...
Host script results:
| smb-enum-users:
| Local\user0 (RID: 1000)
| Full name: UserName
| Description:
| Flags: Normal user account
| Local\user1 (RID: 1001)
| Full name:
| Description:
|_ Flags: Normal user account
Я попробовал установить следующее в своемsmb.conf
winbind enum users = no
Без эффекта. Дальнейшее чтение предполагает, что указанная выше настройка предназначена только для реальных учетных записей домена через winbind (что становится понятным после более подробного изучения). Все наши пользователи являются локальными пользователями Samba. Насколько я могу судить, они nmapиспользуют rpcфункции enum-users и enum-groups в интерфейсе SMB RPC.Я нашел достаточно информации о том, как это использовать.но можно ли как-то это отключить?
В настоящее время я использую самую последнюю версию из репозиториев CentOS -samba-3.6.23-35.el6_8.x86_64
решение1
Добавление этого общего ресурса отключит smb.confперечисление всех пользователей/общих ресурсов.
[ipc$]
hosts allow = 127.0.0.1
hosts deny = 0.0.0.0/0
guest ok = no
browseable = no