Samba null session

To: debian-user-spanish@lists.debian.org
Subject: Samba null session
From: sindireccion@adinet.com.uy
Date: Sat, 7 Sep 2002 18:03:56 -0300
Message-id: <[🔎] 20020907210356.GA3584@adinet.com.uy>
Mail-followup-to: sindireccion@adinet.com.uy, debian-user-spanish@lists.debian.org

Estaba chequeando mi computadora de posibles fallos de seguridad con
nessus y encuentro que me dice lo siguiente:

. Vulnerability found on port netbios-ssn (139/tcp) :
     
    . It was possible to log into the remote host using a NULL session.
    The concept of a NULL session is to provide a null username and
    a null password, which grants the user the 'guest' access

Lo que me llama bastante la atención que suceda ya que mi configuración
no debería admitir esto, acá va la parte del smb.conf que puede tener
que ver:

invalid users = root
null passwords = no
security = user
valid users = user1 , user2

Una duda que tengo es si yo uso la orden valid users, ¿todo lo que no
aparezca allí es prohibido?, si no es así tal vez podría agregar a null
en invalid users, pero como se hace esto, ¿que pongo? ¿NULL, nobody, o
que?.
Y otra cosa que veo es que no debería funcionar loguearse con usuario
null y clave null ya que la clave null no esta permitida, línea
null passwords = no
¿alguien sabe que puede estar pasando?
Saludos.

Reply to:

Follow-Ups:
- Re: Samba null session
  - From: Carlos Viglietta <carlosviglietta@myrealbox.com>

Prev by Date: Re ayuda con el correo
Next by Date: Re: ImpresoraHola a todos de nuevo:
Previous by thread: Re ayuda con el correo
Next by thread: Re: Samba null session
Index(es):
- Date
- Thread