[sugj-tech:7667] Re: FYI Disabling SMB1 by default
ODAGIRI Koji
odagiri @ osstech.co.jp
2017年 6月 21日 (水) 10:24:59 JST
OSSTech 小田切です。
SMBv1もですが、NTLM認証やLANMAN認証のデフォルト無効化もやった方が良いと思う。
( ntlm auth = no )
そういう意味でAD化して、Keroberos認証にするのも良いかと思う。
On 2017/06/20 18:10, Naoki Matsumoto wrote:
> ジャストインフォメーション
> 共有ということで。
> @nekomatuです
>
> RFC: disabling the SMB1 protocol in our samba stack (client, server) (#1697817)
> https://lists.ubuntu.com/archives/ubuntu-devel/2017-June/039820.html
>
> Disabling SMB1 by default
> https://lists.samba.org/archive/samba-technical/2017-June/121164.html
>
> Ubuntuのセキュリティチームの人が提案していて、
> 端的には、SMB1の歴史は古く、
> 互換性のためだけに残っていて、仕様としても弱いので、切ってしまうのはどうか?というものですね。
>
--
小田切 耕司 : odagiri @ osstech.co.jp http://www.osstech.co.jp/
オープンソース・ソリューション・テクノロジ株式会社
東京都品川区西五反田1-29-1 コイズミビル 8F
Tel: 03-6417-0753 Fax: 03-6417-0754
PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58
Key fingerprint = 1FAB E978 4F99 3AAE EC5A C1B3 E6F5 3B80 C770 1E58
sugj-tech メーリングリストの案内