Hallo,
von unserem Sicherheitsabteilung habe ich folgende Info erhalten:
"anonymous nullsession exploitable, can list open shares on <Rechnername>"

Was verbirgt sich dahinter? Wurde da etwas zu öffentlich exportiert (kann aber dbzgl. nichts finden)

Wie kann ich das selbst überprüfen bzw. korregieren?

Danke!

Um was geht's denn überhaupt?

Es geht um eine Sicherheits-Warnmeldung, will heißen, ein zyklisch laufendes, zentrales Sicherheits-Check-Programm hat eine potentielle Sicherheitslücke auf diesem Rechner entdeckt.

"To do: Allow only authenticated users access to shared components (remove 'everyone')"

Das hast Du bereits geschrieben.

Interessant wären aber Informationen, mit denen man denn auch was anfangen könnte - also in der Art von Programmnamen, Versionen, Dienste, Konfigurationen...

Also: _was genau_ meckert das Ding in welcher Umgebung an?

Alternativ: Frag' doch die Sicherheitsabteilung.

Es geht um eine Sicherheits-Warnmeldung, will heißen, ein zyklisch laufendes, zentrales Sicherheits-Check-Programm hat eine potentielle Sicherheitslücke auf diesem Rechner entdeckt.

"To do: Allow only authenticated users access to shared components (remove 'everyone')"


du musst einfach nur die benutzer auf deinem system haben, die du auch wirklich brauchst .... zb winxp hat immer einige nutzer wie zb wartung oder gast

Hört sich nach einem offenen Samba-Share (im Zweifel noch NFS...) an. Wenn du Samba nicht benötigst, beende den Dienst. Ansonsten konfiguriere den Dienst korrekt oder lass das eure IT-Abteilung machen.