Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Как настроить Samba SMBv2, отключить SMBv1 в Linux/Unix

Я новый пользователь Linux и из соображений безопасности и во избежание вымогательства я хотел бы отключить протокол SMB1 в конфигурации samba на сервере CentOS Linux версии 7. Можно ли отключить SMBv1 в Linux или UNIX-подобной операционной системе?

WannaCrypt / WannaCry ориентирована на операционную систему Microsoft Windows. Атака распространяется фишинговыми письмами, но также использует эксплойт EternalBlue и бэкдор DoublePulsar, разработанный Агентством национальной безопасности США (NSA). Если вы используете более старые и неподдерживаемые операционные системы, такие как Windows XP и Windows Server 2003, вы заразитесь. Все ваши файлы будут зашифрованы. Чтобы вернуть ваши файлы, вам необходимо заплатить выкуп в криптовалюте Биткойн. Корпорация Майкрософт выпустила обновления программного обеспечения для Windows XP и Windows Server 2003. Эти патчи необходимо применить как можно скорее. Короче говоря, пользователи Linux / Unix не подвержены этой атаке. Тем не менее, вы должны отключить SMBv1 на сервере Samba, работающем в Linux или Unix-подобной системе.

 

Отключить SMBv1 в Linux или Unix при использовании Samba

Samba — это реализация SMB или CIFS с открытым исходным кодом, которая позволяет компьютерам, совместимым с ПК (особенно Windows), обмениваться файлами, принтерами и другой информацией с Linux и наоборот.

Конфигурация для включения SMBv2

Измените файл smb.conf, запустите:

Найдите раздел [global] и добавьте следующую строку:

Вот мой обновленный файл:отключение smbv1

Сохраните и закройте файл.

Перезагрузите samba сервер

Выполните следующую команду в CentOS 7 / RHEL 7 / Fedora Linux:

Выполните следующую команду в Debian 8.x / Ubuntu 16.04 LTS Linux:

Необходима настройка и поддержка Linux серверов, обращайтесь [email protected]

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.