Re: badlock
Mandi! Piviul
In chel di` si favelave...
> client ipc signing = no
> sui PC membro. Nel man di smb.conf non c'è questa opzione e non so
> proprio cosa faccia... Marco Gaiarin giustamente indirizzava verso la
> voce client signing ma non sembra essere la stessa cosa...?(
Anche l'opzione '= auto' credo sia ragionevole.
L'opzione è documentata in samba4.
Io comunque ho avuto problemi con uno dei miei domini che è in relazione di
trust con un altro. per ora ho fatto downgrade e aspetto una prossima
release.
Non so se hanno implementato anche 'client ipc max protocol' e 'client ipc
min protocol' che probabilmente potrebbero darti una mano con win2k...
> In ogni caso se si fa solo questa modifica si è però ancora vulnerabili
> dal "Man In The Middle" (MITM) attack quindi è necessario anche inserire
> in smb.conf
> server signing = mandatory
> ntlm auth = no
Il secondo non dovrebbe dare problemi, a meno di vecchie versioni di windows
o altri ''cosi'' che si autnticano (stampanti, ...).
> Scusate ma sono molto confuso
Si, anche io. ;)
--
Non e` bello cio che e` bellico,
e` bello cio che e` Pace (anonimo, muri di PD)
Reply to:
- References:
- badlock
- From: Piviul <piviul@riminilug.it>