1 votes

Miha Hribar avatar

Nessus sur Linux a détecté les versions 2 et 3 de SSL à cause de Samba. Comment y remédier ?

Demandé el 24 de Juin, 2015
Quand la question a-t-elle été
552 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous utilisons Nessus pour confirmer que notre serveur ne supporte pas SSL 2 et 3 via l'un des ports. Nous nous sommes arrêtés au dernier produit - samba (3.6.25.).

Cette version de Samba ne permet pas de désactiver ssl lors de la configuration et de la construction. Elle nécessite des changements dans le fichier smb.conf

Le problème que nous rencontrons est que, malgré ldap ssl = off (et redémarrage de smbd) Nessus continue de découvrir SSL23.

Nous sommes actuellement à court d'idées et toute recherche de solution échoue jusqu'à présent.

Quelqu'un a-t-il résolu ce problème ?

Demandé el 24 de Juin, 2015 par Miha Hribar

Réponses

Trop de publicités?

1voto

jww avatar
jww Points 10948

Nessus sur Linux a détecté les versions 2 et 3 de SSL à cause de Samba. Comment y remédier ?

Tout d'abord, assurez-vous que SAMBA est à jour ou patché.

Deuxièmement, il faut s'assurer qu'il est bien configuré. Voir, par exemple, Désactiver SSLv3 sur samba sur le Linux & Unix Stack Exchange ou Désactivation de SSLv3 pour atténuer les effets de POODLE sur la liste de diffusion SAMBA.

En bref, il semble que vous deviez configurer correctement GnuTLS, dont SAMBA semble dépendre.

Le problème que nous avons est que malgré ldap ssl = off (et le redémarrage de smbd) Nessus continue de découvrir SSL23.

Dans l'ensemble, il convient de déposer un rapport de bogue auprès de la distribution ou de la personne chargée de la maintenance des paquets. C'est clairement un bogue de sécurité de supporter SSLv2 et SSLv3 en 2015.

Répondu el 29 de Juin, 2015 par jww (10948 Points )

1voto

Miha Hribar avatar
Miha Hribar Points 4121

A la fin, j'ai fait une gaffe. Le problème était PAS dans SAMBA.

En effet, ldap ssl = off faisait ce qu'il était censé faire, mais un autre de nos outils, qui démarrait et s'arrêtait avec SAMBA, utilisait SSL3 comme protocole principal. C'est pourquoi Nessus l'a trouvé. Lorsque nous avons forcé l'utilisation de TLS1, le problème a disparu.

Je vous remercie pour votre aide et je suis désolé pour tous ceux qui ont perdu leur temps à lire et à essayer de résoudre le problème.

Bénédictions, Greg.

Répondu el 29 de Juin, 2015 par Miha Hribar (4121 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X