Audit de sécurité sur mon PDC SAMBA :

[lembal]

Bonjour, <BR> <BR>J'ai audité mon PDC SAMBA 2.2.8a avec Nessus et il me sort un résultat bizarre : <BR> <BR>"It was possible to log into the remote host using a NULL session. <BR>The concept of a NULL session is to provide a null username and <BR>a null password, which grants the user the 'guest' access <BR> <BR> <BR>To prevent null sessions, see MS KB Article Q143474 (NT 4.0) and <BR>Q246261 (Windows 2000). <BR>Note that this won't completely disable null sessions, but will <BR>prevent them from connecting to IPC$ <BR>Please see <!-- BBCode auto-link start --><a href="http://msgs.securepoint.com/cgi-bin/get/nessus-0204/50/1.html"" target="_blank">http://msgs.securepoint.com/cgi-bin/get/nessus-0204/50/1.html"</a><!-- BBCode auto-link end --> <BR> <BR> <BR>Bon alors comme je suis sous Linux, je comprends pas l'alerte ! Je n'ai même pas autorisé l'accès GUEST dans mon smb.conf... est-ce normal !!?? <IMG SRC="images/smiles/icon_eek.gif">

[lembal]

Bon bah si ça étonne personne...

[swapfiles]

au niveau de la sécurité dans "Global", tu ne serais pas en "share"??

[lembal]

Non je suis en "USER" !

[nemesis]

hum tu arrive toi à te connecter avec ce genre de chose (ie ss donner d'user et de mot de passe?) <BR>

[lembal]

Non c'est ça le pire ! Il faut un login et un password : donc pas de null session à l'horizon... mais c'est peut-être dû à un bug de Nessus qui considère que comme un LAN MANAGER SMB/Netbios est présent, il y a un risque de Null Session... pourtant Nessus à l'air catégorique !! Quelqu'un a déjà rencontré ça sur son serveur SAMBA ?!

[lembal]

Je crois avoir compris ! J'ai des "public = yes" sur certains partages de mon smb.conf... ça doit expliquer tout ça !