최근에 나는 다음을 통해 모든 Samba 사용자를 익명으로 나열할 수 있다는 것을 알았습니다.rpc또는nmap예를 들어
nmap --script smb-enum-users.nse ipaddress
...
Host script results:
| smb-enum-users:
| Local\user0 (RID: 1000)
| Full name: UserName
| Description:
| Flags: Normal user account
| Local\user1 (RID: 1001)
| Full name:
| Description:
|_ Flags: Normal user account
내에서 다음을 설정해 보았습니다.smb.conf
winbind enum users = no
효과가 없습니다. 더 자세히 읽어보니 위 설정은 winbind를 통해 실제 도메인 계정에만 적용된다는 사실이 밝혀졌습니다(자세한 내용을 읽은 후에는 의미가 있음). 우리의 모든 사용자는 로컬 Samba 사용자입니다. 내가 아는 한 nmap, rpcSMB RPC 인터페이스의 사용자 열거 및 그룹 열거 기능이 사용되고 있습니다.활용방법에 대해 많은 정보를 얻었습니다그런데 비활성화하는 방법이 있나요?
현재 CentOS 저장소에서 최신 버전을 실행하고 있습니다.samba-3.6.23-35.el6_8.x86_64
답변1
smb.conf모든 사용자/공유 열거를 비활성화 하려면 이 공유를 추가하십시오 .
[ipc$]
hosts allow = 127.0.0.1
hosts deny = 0.0.0.0/0
guest ok = no
browseable = no