如何禁用CIFS空登录会话

Question

我最近扫描了我的服务器上的漏洞，一些ubuntu服务器有以下问题: CIFS空会话允许。

描述: NULL会话允许匿名用户使用Windows或第三方CIFS实现(如http://www.samba.org或http://www.opensolaris.org/os/project/cifs-server/ )建立未经身份验证的CIFS会话。这些匿名用户可以枚举本地用户、组、服务器、共享、域、域策略，并且可以通过RPC函数调用访问各种MSRPC服务。这些服务历来受到许多漏洞的影响。

要解决这个问题，需要在smb.conf文件中设置哪些设置？

Answer 1

在smb.conf中，我就是这样做的：

我增加了/更改了这些行

map to guest = Never # Disables any login with a non-user
 restrict anonymous = 2 # Disables recon potential 
usershare allow guests = no # Not sure exactly what this does, but looked like a good one to set to no

然后，我还将任何guest_ok行更改为no。

guest ok = no