[Samba] Samba4 user enumeration

Sebastian Mazur mazurs at zsi.kielce.pl
Thu Nov 25 12:44:21 UTC 2021


Hi Denis,

it works great.

Thank you.

---
Ta wiadomość i wszelkie załączniki są poufne i przeznaczone
wyłącznie do wiadomości adresata. Jeśli otrzymałeś tę wiadomość
przez pomyłkę to używanie, przekazywanie dalej lub jakiekolwiek
kopiowanie jest prawnie zabronione. Prosimy o zniszczenie takiej
wiadomości jak również o poinformowanie nadawcy.

This email and any files transmitted with it are confidential and 
intended
solely for the use of the individual or entity to whom they are 
addressed.
If you have received this communication in error you are prohibited by 
law
from dissemination, use or any form of duplication and you must destroy 
it
immediately and kindly notify the sender.

W dniu 2021-11-25 10:05, Denis CARDON napisał(a):
> Hi Sebastian,
> 
> Le 25/11/2021 à 09:15, Sebastian Mazur via samba a écrit :
>> Hi
>> 
>> It has recently been brought to my attention that you can list all 
>> samba users anonymously via enum4linux from Kali distribution.
>> 
>> I tried to disable this by GPO by enabling Network access: Do not 
>> allow anonymous enumeration of SAM accounts and shares security policy 
>> setting.
>> 
>> With no effect.
>> 
>> I use Samba in version 4.13.13 in Debian distribution.
>> 
>> Is there anyway to disable it?
> 
> please take a look at
> https://samba.tranquil.it/doc/en/samba_advanced_methods/samba_active_directory_higher_security_tips.html#turning-off-null-session-connections
> 
> just add restrict anonymous = 2 to your smb.conf file.
> 
> Cheers,
> 
> Denis
> 
>> 
>> Thanks for help.
>> 


--
Administratorem Danych Osobowych jest Zespół Szkół Informatycznych im. gen. Józefa Hauke Bosaka w Kielcach z siedzibą ul. Warszawska 96, 25-401 Kielce, tel: 41-367-67-90, e-mail:szkola at zsi.kielce.pl

Inspektor Danych Osobowych
Magdalena Jarząbek
e-mail:iod at um.kielce.pl
tel.: 41 36 76 103

Dane osobowe przetwarzane są na potrzeby komunikacji na podstawie Art.6 lit. e)
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
Dane osobowe będą przetwarzane przez okres istnienia prawnie uzasadnionego interesu Administratora, do czasu załatwienia sprawy, której komunikacja dotyczyła lub zostaną usunięte na prośby Osoby, której dane dotyczą.
Każda osoba ma prawo żądać od Administratora Danych Osobowych dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych oraz może wnieść sprzeciw wobec przetwarzania danych osobowych,ma również prawo do przenoszenia swoich danych osobowych  poprzez wysyłanie maila na adres iod at um.kielce.pl
Każda osoba, której dane dotyczą ma prawo zgłosić skargę do UODO jeśli uzna iż przetwarzanie danych osobowych  narusza przepisy Rozporządzenia.
Źródłem informacji o danych osobowych jest osoba której dane dotyczą.





More information about the samba mailing list