Intereting Posts
У Busybox ASH внутри initrd есть проблема, когда трубопроводный тройник проблема с Else statment в Bash Openstack для домашнего облачного хостинга Где я могу найти документацию или исходный код для свойств udev? Установка изображения частичного изображения Невозможно удалить файлы для мусора в подключенной файловой системе каковы некоторые из лучших ресурсов для изучения передовых методов отладки с использованием gdb? Строка команды после команды, которая заканчивается на & – EX: nohup> log & && rm log Объемы контейнеров докеров синхронизированы локально sudo pgrep -f соответствует произвольным строкам и возвращает увеличение pids Случайная система Замораживает на двух разных машинах в одной комнате использование Sudo wth Gedit не выполняется с сервера XForwarded Сделать символическую ссылку на относительный путь просто наберите несколько шаблонов на разных строках Замените одну строку на STDIN в Makefile

Можно ли отключить перечисление пользователей Samba?

Недавно мне было доведено до сведения, что вы можете перечислить всех пользователей самбы анонимно через rpc или nmap например

 nmap --script smb-enum-users.nse ipaddress ... Host script results: | smb-enum-users: | Local\user0 (RID: 1000) | Full name: UserName | Description: | Flags: Normal user account | Local\user1 (RID: 1001) | Full name: | Description: |_ Flags: Normal user account 

Я попытался установить следующее в моем smb.conf

 winbind enum users = no 

Без эффекта. Дальнейшее чтение подсказывает, что приведенная выше настройка предназначена только для реальных учетных записей домена через winbind (что имеет смысл после прочтения об этом больше). Все наши пользователи являются пользователями Samba. Из того, что я могу сказать, nmap и rpc используют функцию enum-users и enum-groups в интерфейсе SMB RPC. Я нашел приличную информацию о том, как ее использовать, но есть ли способ отключить ее?

В настоящее время я запускаю самую samba-3.6.23-35.el6_8.x86_64 версию в репозиториях CentOS – samba-3.6.23-35.el6_8.x86_64

Добавление этого ресурса в smb.conf отключает все перечисление пользователей / общих ресурсов.

 [ipc$] hosts allow = 127.0.0.1 hosts deny = 0.0.0.0/0 guest ok = no browseable = no