[sugj-tech:7668] Re: FYI Disabling SMB1 by default
TAKAHASHI Motonobu/高橋 基信
monyo @ monyo.com
2017年 6月 22日 (木) 00:15:47 JST
たかはしもとのぶです。
> SMBv1もですが、NTLM認証やLANMAN認証のデフォルト無効化もやった方が良いと思う。
>
> ( ntlm auth = no )
>
> そういう意味でAD化して、Keroberos認証にするのも良いかと思う。
デフォルト値の無効化はすでにMSもやってるし、できれば対応してほしい
ところですね。
実装自体を削除するのは、互換性の問題とかもあるし、難しいと思いますが。
--
TAKAHASHI Motonobu/高橋 基信 <monyo @ monyo.com>
-----Original Message-----
From: ODAGIRI Koji <odagiri @ osstech.co.jp>
Sent: Wed, 21 Jun 2017 10:24:59 +0900
To: sugj-tech @ samba.gr.jp
Cc:
Subject: [sugj-tech:7667] Re: FYI Disabling SMB1 by default
OSSTech 小田切です。
SMBv1もですが、NTLM認証やLANMAN認証のデフォルト無効化もやった方が良いと思う。
( ntlm auth = no )
そういう意味でAD化して、Keroberos認証にするのも良いかと思う。
On 2017/06/20 18:10, Naoki Matsumoto wrote:
> ジャストインフォメーション
> 共有ということで。
> @nekomatuです
>
> RFC: disabling the SMB1 protocol in our samba stack (client, server) (#1697817)
> https://lists.ubuntu.com/archives/ubuntu-devel/2017-June/039820.html
>
> Disabling SMB1 by default
> https://lists.samba.org/archive/samba-technical/2017-June/121164.html
>
> Ubuntuのセキュリティチームの人が提案していて、
> 端的には、SMB1の歴史は古く、
> 互換性のためだけに残っていて、仕様としても弱いので、切ってしまうのはどうか?というものですね。
>
--
小田切 耕司 : odagiri @ osstech.co.jp http://www.osstech.co.jp/
オープンソース・ソリューション・テクノロジ株式会社
東京都品川区西五反田1-29-1 コイズミビル 8F
Tel: 03-6417-0753 Fax: 03-6417-0754
PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58
Key fingerprint = 1FAB E978 4F99 3AAE EC5A C1B3 E6F5 3B80 C770 1E58
sugj-tech メーリングリストの案内