[Samba-it] Badlock, 'ntlm auth = no' e ntlm_auth...
Marco Gaiarin
gaio at sv.lnf.it
Thu May 5 10:49:55 UTC 2016
Mandi! Piviul
In chel di` si favelave...
> > ntml auth = no
> > è necessario.
> Veramente qui[*] non dice così.
Dove scusa? Mi pare chiaro:
It is recommended that administrators set these additional options, if
compatible with their network environment:
server signing = mandatory
ntlm auth = no
Without server signing = mandatory, Man in the Middle attacks are still
possible against our file server and classic/NT4-like/Samba3 Domain
controller. (It is now enforced on Samba's AD DC.) Note that this has
heavy impact on the file server performance, so you need to decide
between performance and security. These man in the Middle attacks for
smb file servers are well known for decades.
Without 'ntlm auth = no', there may still be clients not using NTLMv2,
and these observed passwords may be brute-forced easily using
cloud-computing resources or rainbow tables.
'still' lo interpreto come 'dopo aver pacciato'.
> Io ho installato
> 4.2.12-SerNet-Debian-9.wheezy e ntlm_auth funziona ancora e a sentir
> loro è anche esente dal baco.
Ma hai impostato 'ntlm auth = no'? Non è di default a no...
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/25/index.php/component/k2/item/123
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list