Audit de sécurité sur mon PDC SAMBA :

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Messagepar lembal » 17 Sep 2003 11:41

Bonjour, <BR> <BR>J'ai audité mon PDC SAMBA 2.2.8a avec Nessus et il me sort un résultat bizarre : <BR> <BR>"It was possible to log into the remote host using a NULL session. <BR>The concept of a NULL session is to provide a null username and <BR>a null password, which grants the user the 'guest' access <BR> <BR> <BR>To prevent null sessions, see MS KB Article Q143474 (NT 4.0) and <BR>Q246261 (Windows 2000). <BR>Note that this won't completely disable null sessions, but will <BR>prevent them from connecting to IPC$ <BR>Please see <!-- BBCode auto-link start --><a href="http://msgs.securepoint.com/cgi-bin/get/nessus-0204/50/1.html"" target="_blank">http://msgs.securepoint.com/cgi-bin/get/nessus-0204/50/1.html"</a><!-- BBCode auto-link end --> <BR> <BR> <BR>Bon alors comme je suis sous Linux, je comprends pas l'alerte ! Je n'ai même pas autorisé l'accès GUEST dans mon smb.conf... est-ce normal !!?? <IMG SRC="images/smiles/icon_eek.gif">
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar lembal » 17 Sep 2003 14:46

Bon bah si ça étonne personne...
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar swapfiles » 17 Sep 2003 23:57

au niveau de la sécurité dans "Global", tu ne serais pas en "share"??
je lui ais dis que tu m'avais dis qu'il s'était dit qu'on lui dirait!!!
Avatar de l’utilisateur
swapfiles
Vice-Amiral
Vice-Amiral
 
Messages: 791
Inscrit le: 16 Mai 2003 00:00
Localisation: Bordeaux

Messagepar lembal » 18 Sep 2003 15:44

Non je suis en "USER" !
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar nemesis » 18 Sep 2003 15:49

hum tu arrive toi à te connecter avec ce genre de chose (ie ss donner d'user et de mot de passe?) <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar lembal » 19 Sep 2003 10:23

Non c'est ça le pire ! Il faut un login et un password : donc pas de null session à l'horizon... mais c'est peut-être dû à un bug de Nessus qui considère que comme un LAN MANAGER SMB/Netbios est présent, il y a un risque de Null Session... pourtant Nessus à l'air catégorique !! Quelqu'un a déjà rencontré ça sur son serveur SAMBA ?!
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar lembal » 19 Sep 2003 14:29

Je crois avoir compris ! J'ai des "public = yes" sur certains partages de mon smb.conf... ça doit expliquer tout ça !
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron