Как настроить Samba SMBv2, отключить SMBv1 в Linux/Unix
Я новый пользователь Linux и из соображений безопасности и во избежание вымогательства я хотел бы отключить протокол SMB1 в конфигурации samba на сервере CentOS Linux версии 7. Можно ли отключить SMBv1 в Linux или UNIX-подобной операционной системе?
WannaCrypt / WannaCry ориентирована на операционную систему Microsoft Windows. Атака распространяется фишинговыми письмами, но также использует эксплойт EternalBlue и бэкдор DoublePulsar, разработанный Агентством национальной безопасности США (NSA). Если вы используете более старые и неподдерживаемые операционные системы, такие как Windows XP и Windows Server 2003, вы заразитесь. Все ваши файлы будут зашифрованы. Чтобы вернуть ваши файлы, вам необходимо заплатить выкуп в криптовалюте Биткойн. Корпорация Майкрософт выпустила обновления программного обеспечения для Windows XP и Windows Server 2003. Эти патчи необходимо применить как можно скорее. Короче говоря, пользователи Linux / Unix не подвержены этой атаке. Тем не менее, вы должны отключить SMBv1 на сервере Samba, работающем в Linux или Unix-подобной системе.
Отключить SMBv1 в Linux или Unix при использовании Samba
Samba — это реализация SMB или CIFS с открытым исходным кодом, которая позволяет компьютерам, совместимым с ПК (особенно Windows), обмениваться файлами, принтерами и другой информацией с Linux и наоборот.
Конфигурация для включения SMBv2
Измените файл smb.conf, запустите:
|
1 |
$ sudo vi /etc/samba/smb.conf |
Найдите раздел [global] и добавьте следующую строку:
|
1 |
min protocol = SMB2 |
Вот мой обновленный файл:
Сохраните и закройте файл.
Перезагрузите samba сервер
Выполните следующую команду в CentOS 7 / RHEL 7 / Fedora Linux:
|
1 |
$ sudo systemctl restart smb.service |
Выполните следующую команду в Debian 8.x / Ubuntu 16.04 LTS Linux:
|
1 |
$ sudo systemctl restart smbd.service |
Необходима настройка и поддержка Linux серверов, обращайтесь [email protected]
