Re: badlock

To: Piviul <piviul@riminilug.it>
Cc: debian-italian@lists.debian.org
Subject: Re: badlock
From: Marco Gaiarin <gaio@lilliput.linux.it>
Date: Fri, 22 Apr 2016 21:36:27 +0200
Message-id: <[🔎] p2bquc-jld.ln1@albus.lilliput.linux.it>
In-reply-to: <[🔎] 5718AC9A.9050708@riminilug.it>; from SmartGate on Fri, Apr 22, 2016 at 22:06:01PM +0200
References: <[🔎] 5718AC9A.9050708@riminilug.it>

Mandi! Piviul
  In chel di` si favelave...

>   client ipc signing = no
> sui PC membro. Nel man di smb.conf non c'è questa opzione e non so
> proprio cosa faccia... Marco Gaiarin giustamente indirizzava verso la
> voce client signing ma non sembra essere la stessa cosa...?(

Anche l'opzione '= auto' credo sia ragionevole.
L'opzione è documentata in samba4.

Io comunque ho avuto problemi con uno dei miei domini che è in relazione di
trust con un altro. per ora ho fatto downgrade e aspetto una prossima
release.

Non so se hanno implementato anche 'client ipc max protocol' e 'client ipc
min protocol' che probabilmente potrebbero darti una mano con win2k...


> In ogni caso se si fa solo questa modifica si è però ancora vulnerabili
> dal "Man In The Middle" (MITM) attack quindi è necessario anche inserire
> in smb.conf
>   server signing = mandatory
>   ntlm auth = no

Il secondo non dovrebbe dare problemi, a meno di vecchie versioni di windows
o altri ''cosi'' che si autnticano (stampanti, ...).


> Scusate ma sono molto confuso

Si, anche io. ;)

-- 
  Non e` bello cio che e` bellico,
  e` bello cio che e` Pace			(anonimo, muri di PD)

Reply to:

Follow-Ups:
- Re: badlock
  - From: Piviul <piviul@riminilug.it>

References:
- badlock
  - From: Piviul <piviul@riminilug.it>

Prev by Date: Re: Mesaggio Chrome durante l'aggiornamento
Next by Date: debian/sid - è possibile avviare in modalità testo?
Previous by thread: badlock
Next by thread: Re: badlock
Index(es):
- Date
- Thread