[Eisfair] Problem mit Samba 3.2.0

Marcus Roeckrath marcus.roeckrath at gmx.de
Mi Jun 7 16:57:56 CEST 2017


Hallo Boris,

B. Sprenger wrote:

>> SAMBA_COMPAT = "yes" setzt:
>> 
>>      # compatibility with older servers
>>      echo " lanman auth = yes"
>>      echo " client lanman auth = yes"
>>      echo " client plaintext auth = yes"
>>      echo " client ntlmv2 auth = no"
>>      # 4.3
>>      echo " require strong key = no"
>>      # 4.3 compatibility with older clients
>>      echo " allow nt4 crypto = yes"
>>      # 4.6
>>      echo " client ipc signing = auto"
>>      echo " ntlm auth = yes"
>>      echo " raw ntlmv2 auth = yes"
>>      echo " client use spnego = no"
> 
> Vielen Dank erst mal für die Auflistung der "Sicherheitslücken".
> Für mich sehen die alle nicht so risikobehaftet aus.

Das Risiko bemisst sich u. a. dadurch, was so noch in Deinem Netz los ist,
was die User anstellen, ...

Auch XP ist inzwischen, auch wenn WannaCry sogar noch für XP gefixt wurde,
ein großes Sicherheitsrisiko, möglicherweise viel größer als die Risiken in
der freizügigen Samba-Konfiguration.

Ich muss in der Schule übrigens auch den COMPAT-Schalter nutzen, weil die
Kyocera (linux basiert) sonst nicht auf Samba-Freigaben ablegen können.

> Würde es Sinn machen, diese Optionen (von mir) einzeln auf
> Verträglichkeit mit XP zu testen und dann nur diese zu setzen die
> wirklich notwendig sind?

Kannst Du tun, aber beim nächsten Update machst Du das manuell wieder neu.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair