[Eisfair_dev] Wichtige Änderung in Samba 4.13

[Marcus Röckrath]

Hallo Kay,

Kay Martinen wrote:

>> Du kannst sowohl serverseitig (eis) und clientseitig (Win oder Linux)
>> auch wieder smb1 aktivieren, wozu man nur abraten kann
>> (Wannacry/Sambacry).
> 
> Erfordert doch in beiden Fällen einen nicht Gepatchten Windows PC so
> weit ich das sehe.

Ich bin kein Forensiker; smb1 dürfte diverse Schwachstellen haben, die keine
Bugs sind, sondern aufgrund der Protokolldefinition.

> Und, ich hab es aktiviert, Client- und Server-seitig. Ohne Effekt...

Auf eis sollte SAMBA_COMPAT='yes' reichen.

Auf dem Client muss smb1 eventuell erzwungen werden; wenn Client auch Linux
ist

client min protocol = smb1
client max protocol = smb1

in dessen smb.conf. Eventuelle spielen aber auch (veraltete)
Authentifizierungsprotokolle eine Rolle.

Auf Win muss Clientsupport für smb1 nachinstalliert werden.

Setze mich damit aber aufgrund der Sicherheitsprobleme mit smb1 nicht mehr
wirklich auseinander.

-- 
Gruß Marcus
[eisfair-Team]