smb协议

1. 漏洞报告 2. 漏洞介绍 SMB是一个协议名，全称是Server Message Block（服务器消息快协议），用于在计算机间共享文件、打印机、串口等，电脑上的网上邻居由它实现。SMB签名是SMB协议中的安全机制，也称为安全签名。SMB签名旨在帮助提高SMB协议的安全性，为了防止在传输过程中修改SMB数据包，SMB协议支持SMB数据包的数字签名。所有Windows操作系统都支持客户端SMB组件和服务器端SMB组件。要利用SMB数据包签名，通信中涉及的客户端SMB组件和服务器端SMB组件必须启用或需要SMB数据包签名。如果服务器启用此设置，Microsoft网络服务器将不与Microsoft网络客户端通信，除非该客户端同意执行SMB数据包签名。同样，如果需要客户端SMB签名，则该客户端将无法与未启用数据包签名的服务器建立会话。默认情况下，在工作站，服务器和域控制器上启用客户端SMB签名。 SMB签名在性能上有一些权衡。如果网络性能对部署方案很重要，建议您不要使用SMB签名；如果要在高度安全的环境中使用SMB，建议您使用SMB签名。当启用SMB签名时，SMB将停止使用RDMA远程直接数据存取，因为最大MTU限制为1,394字节，这会导致邮件碎片和重组，并降低整体性能。 3. 漏洞危害 SMB服务上不需要签名。未经身份验证的远程攻击者可以利用此攻击对SMB服务器进行中间人攻击。

windows CIFS sabma协议识别 https://www.cnblogs.com/tcicy/p/9992871.html公司的一个共享服务器就是 win2003的 mount 的时候 需要使用vers=1.0 的参数 win2019 的操作系统 需要使用 cifs1.0 安装才可以用. 今天在linux上搭建了CIFS协议，使用sabma4.7.0版本。 通过smbstatus可以查看smb软件的版本 通过/bin/smbstatus -d 0可以查看目前正连接的客户端。 问题来了：不知道这个smb到底支持哪些SMB协议，目前SMB的版本有1.X 2.02 2.1 3.0 3.0.2 3.1.1 至少网上没有查询到方法或者文档。虽然知道samba4.7.0肯定支持SMB全协议。 在使用wireshark进行协议抓包的时候，发现了这个问题的解决办法： wireshark开始抓包 打开"我的电脑"，输入\\1.1.1.1 然后看到wireshark中有NEGTIATE Request和NEGTIATE Response的内容，一般在两台服务器之间的NEGTIATE Response字段中Dialect数据是最终协商完的SMB版本。 从上图可以看到 1.wireshark中标识为SMB2版本，看上去是错误，实际上Microsoft就是这样规定的。只要非SMB1.X版本

在上面的源码安装失败未果后，我果断选择了放弃，于是想着采用yum来进行安装，直接经历的艰辛过程就不再多陈述了。。。。。。。。。 有关yum的各种命令详解将会在后续的Linux学习中记录出来 ，这里只是简单的通过使用yum来进行Samba的安装。 1.通过yum来进行Samba服务器，注意，如果通过yum方式来下载软件，格式都是rpm的格式( 有关rpm的命令详解也会在后续的Linux学习中记录下来 ) [root@localhost ~]# yum install samba samba-client samba-swat 在等待了一番时间后，我们可以看到如下界面(通过yum方式安装时，有依赖关系的包samba-common、samba-winbind-clients、libsmbclient将自动安装上去。)： 安装包的说明： samba-common- 3.6 . 9 - 151 .el6.x86_64 // 主要提供samba服务器的设置文件与设置文件语法检验程序testparm samba-client- 3.6 . 9 - 151 .el6.x86_64 // 客户端软件，主要提供linux主机作为客户端时，所需要的工具指令集 samba-swat- 3.6 . 9 - 151 .el6.x86_64 // 基于https协议的samba服务器web配置界面 samba-