Re: Samba null session
no te puedo ayudar mucho, pero si darte algunas sugerencias/ideas.
cuando se refiere a "NULL password", entiendo que es una cadena de
caracteres nula como password, no al la cadena 'null' como passwd
buscá en google 'samba null password' a ver que aparece.
los changelog de samba dicen algo?
On Sat, Sep 07, 2002 at 06:03:56PM -0300, sindireccion@adinet.com.uy wrote:
> Estaba chequeando mi computadora de posibles fallos de seguridad con
> nessus y encuentro que me dice lo siguiente:
>
> . Vulnerability found on port netbios-ssn (139/tcp) :
>
> . It was possible to log into the remote host using a NULL session.
> The concept of a NULL session is to provide a null username and
> a null password, which grants the user the 'guest' access
>
> Lo que me llama bastante la atención que suceda ya que mi configuración
> no debería admitir esto, acá va la parte del smb.conf que puede tener
> que ver:
>
> invalid users = root
> null passwords = no
> security = user
> valid users = user1 , user2
>
> Una duda que tengo es si yo uso la orden valid users, ¿todo lo que no
> aparezca allí es prohibido?, si no es así tal vez podría agregar a null
> en invalid users, pero como se hace esto, ¿que pongo? ¿NULL, nobody, o
> que?.
> Y otra cosa que veo es que no debería funcionar loguearse con usuario
> null y clave null ya que la clave null no esta permitida, línea
> null passwords = no
> ¿alguien sabe que puede estar pasando?
> Saludos.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: