最近我注意到您可以透過以下方式匿名列出所有 samba 用戶rpc或者nmap例如
nmap --script smb-enum-users.nse ipaddress
...
Host script results:
| smb-enum-users:
| Local\user0 (RID: 1000)
| Full name: UserName
| Description:
| Flags: Normal user account
| Local\user1 (RID: 1001)
| Full name:
| Description:
|_ Flags: Normal user account
我嘗試在我的中設定以下內容smb.conf
winbind enum users = no
沒有效果。進一步閱讀表明,上述設定僅適用於透過 winbind 的實際網域帳戶(在閱讀更多相關內容後這是有意義的)。我們所有的用戶都是本機 Samba 用戶。據我所知nmap,rpc正在使用 SMB RPC 介面中的枚舉用戶和枚舉組功能。我找到了大量關於如何利用它的信息但有辦法禁用它嗎?
我目前正在 CentOS 存儲庫中運行最新版本 -samba-3.6.23-35.el6_8.x86_64
答案1
新增此共用以smb.conf停用所有使用者/共用枚舉。
[ipc$]
hosts allow = 127.0.0.1
hosts deny = 0.0.0.0/0
guest ok = no
browseable = no