[Samba] Samba4 user enumeration

Sebastian Mazur mazurs at zsi.kielce.pl
Thu Nov 25 08:15:34 UTC 2021 

Hi

It has recently been brought to my attention that you can list all samba 
users anonymously via enum4linux from Kali distribution.

I tried to disable this by GPO by enabling Network access: Do not allow 
anonymous enumeration of SAM accounts and shares security policy 
setting.

With no effect.

I use Samba in version 4.13.13 in Debian distribution.

Is there anyway to disable it?

Thanks for help.

-- 
Ta wiadomość i wszelkie załączniki są poufne i przeznaczone wyłącznie do 
wiadomości adresata. Jeśli otrzymałeś tę wiadomość przez pomyłkę to 
używanie, przekazywanie dalej lub jakiekolwiek kopiowanie jest prawnie 
zabronione. Prosimy o zniszczenie takiej wiadomości jak również o 
poinformowanie nadawcy.

This email and any files transmitted with it are confidential and 
intended solely for the use of the individual or entity to whom they are 
addressed. If you have received this communication in error you are 
prohibited by law from dissemination, use or any form of duplication and 
you must destroy it immediately and kindly notify the sender.

--
Administratorem Danych Osobowych jest Zespół Szkół Informatycznych im. gen. Józefa Hauke Bosaka w Kielcach z siedzibą ul. Warszawska 96, 25-401 Kielce, tel: 41-367-67-90, e-mail:szkola at zsi.kielce.pl

Inspektor Danych Osobowych
Magdalena Jarząbek
e-mail:iod at um.kielce.pl
tel.: 41 36 76 103

Dane osobowe przetwarzane są na potrzeby komunikacji na podstawie Art.6 lit. e)
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
Dane osobowe będą przetwarzane przez okres istnienia prawnie uzasadnionego interesu Administratora, do czasu załatwienia sprawy, której komunikacja dotyczyła lub zostaną usunięte na prośby Osoby, której dane dotyczą.
Każda osoba ma prawo żądać od Administratora Danych Osobowych dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych oraz może wnieść sprzeciw wobec przetwarzania danych osobowych,ma również prawo do przenoszenia swoich danych osobowych  poprzez wysyłanie maila na adres iod at um.kielce.pl
Każda osoba, której dane dotyczą ma prawo zgłosić skargę do UODO jeśli uzna iż przetwarzanie danych osobowych  narusza przepisy Rozporządzenia.
Źródłem informacji o danych osobowych jest osoba której dane dotyczą.

More information about the samba mailing list