[sugj-tech:7667] Re: FYI Disabling SMB1 by default

ODAGIRI Koji odagiri @ osstech.co.jp
2017年 6月 21日 (水) 10:24:59 JST


OSSTech 小田切です。

SMBv1もですが、NTLM認証やLANMAN認証のデフォルト無効化もやった方が良いと思う。

( ntlm auth = no )

そういう意味でAD化して、Keroberos認証にするのも良いかと思う。


On 2017/06/20 18:10, Naoki Matsumoto wrote:
> ジャストインフォメーション
> 共有ということで。
> @nekomatuです
> 
> RFC: disabling the SMB1 protocol in our samba stack (client, server) (#1697817)
> https://lists.ubuntu.com/archives/ubuntu-devel/2017-June/039820.html
> 
> Disabling SMB1 by default
> https://lists.samba.org/archive/samba-technical/2017-June/121164.html
> 
> Ubuntuのセキュリティチームの人が提案していて、
> 端的には、SMB1の歴史は古く、
> 互換性のためだけに残っていて、仕様としても弱いので、切ってしまうのはどうか?というものですね。
> 


-- 
小田切 耕司 : odagiri @ osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社
    東京都品川区西五反田1-29-1 コイズミビル 8F
      Tel: 03-6417-0753  Fax: 03-6417-0754

  PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58
  Key fingerprint = 1FAB E978 4F99 3AAE EC5A  C1B3 E6F5 3B80 C770 1E58



sugj-tech メーリングリストの案内