데비안 컴퓨터에 기존 네트워크 스캐너를 설정하고 있는데 인증에 smb1을 사용합니다.
ntlm auth = yes
전역 설정에서. 저는 smb1이 안전하지 않다는 것을 알고 있으므로 컴퓨터에서 스캔을 수신하는 데 사용하는 공유에만 이 인증을 사용하도록 선택할 수 있을지 추측하고 있습니다. 가능합니까? 감사해요.
답변1
ntlm auth = yesNTLM v1 인증( 별칭 ntlm auth = ntlmv1-permitted) 또는 SMB 프로토콜 v1( ) 을 의미합니까 server min protocol = NT1? 새로운 Samba 버전을 사용하면 두 가지 설정이 모두 필요할 수 있습니다.
(예를 들어 Debian 11의 최신 기본값은 ntlm-auth = ntlmv2-only및 입니다 server min protocol = SMB2_02.)
불행하게도 이러한 설정은 모두 매뉴얼 페이지에 표시되어 있어 이러한 설정은 구성 섹션에서만 지정할 (G)수 있음을 나타냅니다. 이는 이러한 설정이 클라이언트와 서버 간의 대화에도 영향을 미치기 때문일 수 있습니다.smb.conf(5)[global]앞으로클라이언트는 액세스하려는 공유를 서버에 알릴 수 있습니다.
SMBv1 프로토콜의 약점으로 인해 WannaCry 랜섬웨어가 그렇게 빠르고 광범위하게 확산될 수 있었기 때문에 오늘날 보안에 민감한 관리자는 "불로 SMBv1 죽이기예를 들어 레거시 스캐너 및 기타 유사한 SMBv1 장치를 제공하는 전용 Samba 서버가 있는 가상 머신을 설정할 수 있습니다.
최대의 보안을 원한다면 악의적인 사용자가 스캐너의 네트워크 연결을 사용하여 악성 코드 인젝터를 삽입할 수 있다고 가정하십시오.