[Eisfair_dev] [e1] Samba 9.0.0 (Status 'unstable')
Detlef Paschke
schabau at t-online.de
Fr Feb 21 14:47:52 CET 2020
Am 21.02.2020 um 11:27 schrieb Marcus Roeckrath:
> Hallo Detlef,
Hallo Marcus,
>
> Ob bei aktiviertem Client-SMB1-Protokoll - sofern die Gegenstelle es
> zuläßt - immer die höchstmögliche Protokollvariante benutzt wird,
> ist aus Sicherheitstechnischer Sicht völlig unerheblich.
>
> Solange ein Protokollvariante vorhanden ist, kann sie von Schadsoftware
> auch ausgenutzt werden.
>
das ist schon richtig und mag in einem Firmennetzwerk einen ganz anderen
Stellenwert haben. Dann bleibt wie erwähnt immer noch die Möglichkeit
das smb1 Protokoll bei Erhalt der Computer Browser Funktion zu deaktivieren.
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
Ob ein kleinen privates Netzwerk in dem ein gesundes Maß an Misstrauen
und Vorsicht herrscht so für Angriffe prädestiniert ist, dass man die
Bedienbarkeit immer weiter Einschränkt muss wohl jeder für sich entscheiden.
Viele Grüße
Detlef Paschke
--
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Mehr Informationen über die Mailingliste Eisfair_dev