Nessus m'avertit de la faille suivante sur une RedHat entreprise 3ES :
<information><severity>Security Hole</severity>
<id>10396</id>
<data>
The following shares can be accessed using a NULL session :
- IPC$ - (readable?, writeable?)
Solution : To restrict their access under WindowsNT, open the
explorer, do a right click on each,
go to the 'sharing' tab, and click on
'permissions'
Risk factor : High
CVE : CAN-1999-0519, CAN-1999-0520
BID : 8026
</data>
</information>
Est-ce que cet avertissement est justifié ( Le serveur Samba est a
priori OK - les updates Redhat sont appliquées )
Sinon a quoi sert ce partage, Puis-je le supprimer et comment ?
Merci d'avance
@+
--
mailto:flefebure2.remove@this.orangecaraibe.com
En Gwada y'a du vent !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicob
On Tue, 01 Mar 2005 15:32:26 +0000, Franck wrote:
Puis-je le supprimer et comment ?
Il sera plus facile de se contenter de restreindre les accès ;-)
Pour cela, il faut Samba 3.x qui introduit 'restrict anonymous = 1' et 'auth methods = sam'. Il y a aussi 'guest account = blablabla' qui peut servir ...
Une discussion à ce sujet sur la liste de Samba : http://marc.theaimsgroup.com/?l=samba&w=2&r=1&s=null+session+nessus&q=b
Nicob
On Tue, 01 Mar 2005 15:32:26 +0000, Franck wrote:
Puis-je le supprimer et comment ?
Il sera plus facile de se contenter de restreindre les accès ;-)
Pour cela, il faut Samba 3.x qui introduit 'restrict anonymous = 1'
et 'auth methods = sam'. Il y a aussi 'guest account = blablabla' qui peut
servir ...
Une discussion à ce sujet sur la liste de Samba :
http://marc.theaimsgroup.com/?l=samba&w=2&r=1&s=null+session+nessus&q=b
Il sera plus facile de se contenter de restreindre les accès ;-)
Pour cela, il faut Samba 3.x qui introduit 'restrict anonymous = 1' et 'auth methods = sam'. Il y a aussi 'guest account = blablabla' qui peut servir ...
Une discussion à ce sujet sur la liste de Samba : http://marc.theaimsgroup.com/?l=samba&w=2&r=1&s=null+session+nessus&q=b
Nicob
David Bizeul
Sinon a quoi sert ce partage, Puis-je le supprimer et comment ?
Ce partage est un partage administratif, tu as probablement ADMIN$ aussi
Tu peux l'essayer en local avec smbclient -L localhost Je ne suis pas sur qu'il soit possible de le désactiver dans samba par contre en utilisant la ligne restrict anonymous = yes dans ton smb.conf, cela devrait empêcher ton nessus d'accéder à ton partage caché
Ce genre de partage est principalement utilisé pour des accès RPC et permet à une compte administrateur d'accéder aux fichiers d'une machine distante de façon simple
Sinon a quoi sert ce partage, Puis-je le supprimer et comment ?
Ce partage est un partage administratif, tu as probablement ADMIN$ aussi
Tu peux l'essayer en local avec smbclient -L localhost
Je ne suis pas sur qu'il soit possible de le désactiver dans samba par
contre en utilisant la ligne
restrict anonymous = yes
dans ton smb.conf, cela devrait empêcher ton nessus d'accéder à ton
partage caché
Ce genre de partage est principalement utilisé pour des accès RPC et
permet à une compte administrateur d'accéder aux fichiers d'une machine
distante de façon simple
Sinon a quoi sert ce partage, Puis-je le supprimer et comment ?
Ce partage est un partage administratif, tu as probablement ADMIN$ aussi
Tu peux l'essayer en local avec smbclient -L localhost Je ne suis pas sur qu'il soit possible de le désactiver dans samba par contre en utilisant la ligne restrict anonymous = yes dans ton smb.conf, cela devrait empêcher ton nessus d'accéder à ton partage caché
Ce genre de partage est principalement utilisé pour des accès RPC et permet à une compte administrateur d'accéder aux fichiers d'une machine distante de façon simple
