doc:appunti:linux:sa:smb_encryption
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
doc:appunti:linux:sa:smb_encryption [2024/04/19 16:17] – created niccolo | doc:appunti:linux:sa:smb_encryption [2024/04/19 18:27] (current) – [Client Android per SMB encryption] niccolo | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== SMB encryption ====== | ====== SMB encryption ====== | ||
- | Il protocollo **SMB** prevede la possibilità di cifrare il traffico solo a partire dalla **versione 3.0** del protocollo, questo è disponibile in **Windows 8** e successivi. | + | Il protocollo **SMB** prevede la possibilità di cifrare il traffico solo a partire dalla **versione 3.0** del protocollo, questo è disponibile in **Windows 8** e successivi. La connessione cifrata avviene comunque sulla porta **TCP/445**. |
L' | L' | ||
+ | Per forzare la cifratura (cioè impedire connessioni in chiaro) si può mettere in **/ | ||
< | < | ||
- | [2024/04/19 16: | + | [global] |
+ | server smb encrypt = required | ||
+ | </ | ||
+ | |||
+ | In questo modo, se un client tenta una connessione senza cifratura, la connessione viene rifiutata e si trova questo nei file di log (impostare almeno **log level = 3**): | ||
+ | |||
+ | < | ||
+ | [2024/04/19 16: | ||
+ | | ||
reject session with dialect[0x0311] as encryption is required | reject session with dialect[0x0311] as encryption is required | ||
- | [2024/04/19 16: | + | [2024/04/19 16: |
- | smbd_smb2_request_error_ex: | + | |
+ | smbd_smb2_request_error_ex: | ||
+ | | ||
</ | </ | ||
+ | |||
+ | ===== Client Android per SMB encryption ===== | ||
+ | |||
+ | Quali client SMB esistono nel mondo Android che supportano la cifratura su SMB? | ||
+ | |||
+ | * :!: [[https:// | ||
+ | * :!: [[https:// | ||
+ | * :!: [[https:// | ||
+ | * :?: [[https:// | ||
doc/appunti/linux/sa/smb_encryption.1713536229.txt.gz · Last modified: 2024/04/19 16:17 by niccolo