1

Мы используем Nessus для подтверждения того, что наш сервер не поддерживает SSL 2 и 3 через любой из портов. Мы подошли к последнему продукту - самбе (3.6.25.)

Эта версия samba не поддерживает отключение ssl во время настройки и сборки. Это требует изменений в smb.conf

Проблема в том, что несмотря на то, что ldap ssl = off (и перезапускает smbd), Nessus продолжает обнаруживать SSL23.

В настоящее время у нас закончились идеи, и любой запрос на поиск решения до сих пор не удался.

Кто-нибудь решил эту проблему?

|источник

2 ответа2

1

Nessus в Linux обнаружил SSL версии 2 и 3 из-за Samba. Как это исправить?

Во-первых, убедитесь, что SAMBA обновлена или исправлена.

Во-вторых, убедитесь, что он хорошо настроен. См., Например, Отключение SSLv3 на samba в Linux и Unix Stack Exchange или Отключение SSLv3 для смягчения эффектов POODLE в списке рассылки SAMBA.

Краткий ответ: похоже, вам нужно правильно настроить GnuTLS, от которого, по-видимому, зависит SAMBA.

Проблема в том, что несмотря на то, что ldap ssl = off (и перезапускает smbd), Nessus продолжает обнаруживать SSL23.

В целом, отправьте отчет об ошибке в дистрибутив или сопровождающий пакета. Это явно ошибка безопасности для поддержки SSLv2 и SSLv3 в 2015 году.

|источник
1

В конце концов я обманываю. Проблема была НЕ в САМБА.

Действительно, ldap ssl = off делал то, что должен был делать, но другой наш инструмент, который начинал и останавливался с SAMBA, использовал SSL3 в качестве основного протокола. Вот почему Нессус нашел это. Когда мы принудительно использовали TLS1, проблема исчезла.

Спасибо за вашу помощь, и я извиняюсь за то, что кто-то теряет свое время, читая его и пытаясь решить.

Благословения, Грег.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .