CIT News

 

Deaktivierung von CIFS/SMB V1

|

Aus Sicherheitsgründen wurde auf den zentralen Dateiservern das Protokoll CIFS bzw. SMB in der Version 1 deaktiviert. Clients können nur noch mit Version 2 zugreifen.

Hintergrund für die Deaktivierung sind Sicherheitsprobleme in SMBv1, die kürzllich u.a. an dem "WannaCry"-Angriff beteiligt waren. Unser Server war zwar bei WannaCry nicht direkt angreifbar, aber wegen allgemeiner Schwächen der Version 1 des Protokoll wird die Deaktivierung empfohlen.

Hinweise zum Zugriff auf die Dateiserver über SMB v2:

  • Bei Verwendung des OES Clients (Novell Client) wird CIFS/SMB nicht verwendet, die Deaktivierung hat also keine Bedeutung.
  • Windows unterstützt seit Windows Vista SMB v2. D.h. Windows XP kann kein SMB v2, Windows 7, 8.1 und 10 können.
  • MacOSX kann seit Version 10.9.x SMB v2
  • Der Linux-Kernel kann seit Version 3.7 SMB v2
    • Linux verwendet standardmässig SMB v1; v2 kann durch die Mount-Option "vers=2.0" erzwungen werden
    • Manche Dateibrowser (z.B. dolphin), die direkt SMB-Verbindungen aufmachen, verwenden SMB v1
      Nachtrag: Dolphin funktioniert mit SMB v2, wenn in /etc/samba/smb.conf unter [global] folgendes eingetragen wird:
      client max protocol = SMB2