Debianコンピュータに既存のネットワークスキャナを設定していますが、認証にsmb1を使用してください。
ntlm auth = yes
グローバル設定で。私はsmb1が安全ではないことを知っているので、コンピュータがスキャンを受信するために使用する共有にのみこの認証を使用することを選択できるかどうかを推測しています。可能ですか?ありがとうございます。
ベストアンサー1
ntlm auth = yesNTLM v1認証(エイリアスntlm auth = ntlmv1-permitted)またはSMBプロトコルv1()を意味しますかserver min protocol = NT1?新しいSambaバージョンでは、両方の設定が必要になる場合があります。
(たとえば、Debian 11の最新のデフォルト値はおよびntlm-auth = ntlmv2-onlyですserver min protocol = SMB2_02。)
残念ながら、これらの設定はすべてマニュアルページに表示されており、これらの設定は設定セクションでのみ指定(G)できることを示しています。これは、これらの設定がクライアントとサーバー間の会話にも影響を与えるためです。smb.conf(5)[global]今後クライアントは、アクセスしたい共有をサーバーに通知できます。
SMBv1プロトコルの弱点により、WannaCryランサムウェアがそのように迅速かつ広範囲に広がることができたため、今日のセキュリティに敏感な管理者は、火でSMBv1を殺すたとえば、従来のスキャナや他の同様のSMBv1デバイスを提供する専用のSambaサーバーを持つ仮想マシンを設定できます。
最大限のセキュリティが必要な場合は、悪意のあるユーザーがスキャナのネットワーク接続を使用してマルウェアインジェクタを挿入できるとします。