Я использую Ubuntu 12.04 LTS для обслуживания веб-приложения в локальной сети Windows. Недавний тест на проникновение выявил возможность перечисления учетных записей локальных пользователей в службе Samba. Меня попросили отключить это. Я не сталкивался с этим раньше и не могу найти соответствующую документацию. Единственные строки в моем smb.conf относящиеся к перечислению закомментированы. Я все равно включаю их ниже для справки.
winbind enum groups = yes
winbind enum users = yes
Как отключить анонимное перечисление учетных записей? Может ли это вызвать нежелательные побочные эффекты?
Локальное перечисление выполняется не самбой, а локальной системой. и нет, в самбе отключить нельзя. Перечисление Winbind уже отключено, если эти строки закомментированы. Но это отключает только перечисление внешних имен пользователей.