[Eisfair_dev] Samba 2.29.0 badlock (Status 'testing')
Thomas Bork
tom at eisfair.org
Mi Apr 13 12:34:08 CEST 2016
Am 13.04.2016 um 00:23 schrieb ich:
> Dazu ist anzumerken, dass ich aufgrund schon vorher veränderter Defaults
> in Samba explizit
>
> # compatibility with older servers
> lanman auth = yes
> client lanman auth = yes
> client plaintext auth = yes
> client ntlmv2 auth = no
> require strong key = no
> allow nt4 crypto = yes
>
> setze, um eben auch alten Clients einen Zugriff zu ermöglichen. Das
> lässt mich vermuten, dass unser Samba auch nach 4.3.8 anfällig für Man
> in the middle (MITM) attacks ist.
Im Überblick:
testeis # testparm -sv 2>/dev/null | egrep "auth|crypto|key |
protocol|spnego"
auth methods =
lanman auth = Yes
ntlm auth = Yes
raw NTLMv2 auth = No
client NTLMv2 auth = No
client lanman auth = Yes
client plaintext auth = Yes
client use spnego principal = No
server max protocol = SMB3
max protocol = SMB3
server min protocol = LANMAN1
min protocol = LANMAN1
client max protocol = default
client min protocol = CORE
use spnego = Yes
client use spnego = Yes
ldap server require strong auth = Yes
require strong key = No
allow nt4 crypto = Yes
client ipc max protocol = default
client ipc min protocol = default
allow dcerpc auth level connect = No
--
der tom
[eisfair-team]
Mehr Informationen über die Mailingliste Eisfair_dev