Seguridad Informatica Hacking

viernes, 18 de marzo de 2022

Microsoft Server Message Block SMB

¿Qué es SMB?
SMB es el protocolo de intercambio de archivos que utilizan los sistemas operativos cliente y servidor de Windows
Cada nueva versión tiene características adicionales:

  • SMB 3.0 Beneficios en rendimiento.
  • SMB 3.0.2:
    • Servidor de archivos escalable
    • Posibilidad de deshabilitar SMB ver.1.x
  • SMB 3.1.1:
    • Opciones de Pre-autenticación
    • Cifrado SMB
    • Mejoras en opciones de Cluster

 

Características de SMB 3.0 en Windows Server 2012:

  • SMB Transparent Failover  
  • SMB Scale Out  
  • SMB Multichannel  
  • SMB Direct
  • SMB Encryption.
  • VSS for SMB file shares  
  • SMB Directory Leasing
  • Windows PowerShell commands for managing SMB

Características de SMB 3.1.1 en Windows Server 2016:

  • Preauthentication integrity
  • SMB Encryption improvements
  • Cluster Dialect Fencing
  • The removal of the RequireSecureNegotiate setting
  • The x.y.z notation for dialects with a nonzero revision number

 Nuevas caracteristicas de seguridad en Server 2019 y siguientes:

https://docs.microsoft.com/en-us/windows-server/storage/file-server/smb-security

Uso de PowerShell para habilitar el cifrado SMB:

Para un archivo compartido existente:

Set-SmbShare –Name <sharename> -EncryptData $ true

Para cifrar todo el uso compartido en un servidor de archivos:

Set-SmbServerConfiguration –EncryptData $ true

Para crear un nuevo recurso compartido de archivos SMB y habilitar el cifrado SMB simultáneamente:

New-SmbShare –Name <sharename> -Path <pathname> –EncryptData $ true

Deshabilitar la compatibilidad con SMB 1.x utilizando Windows PowerShell:
Para Windows 7, Server 2008 R2, Windows Vista y Windows Server 2008:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 0 –Force


Para Windows 8 , Windows Server 2012 o versiones posteriores:

Set-SmbServerConfiguration –EnableSMB1Protocol $ false


Para desinstalar SMB 1.x de Windows 8.1 y versiones posteriores:

Remove-WindowsFeature FS-SMB1

En el siguiente video se muestra la configuracion del protocolo SMB y sus configuraciones de seguridad...


Seguridad a lo Jabalí para Todos!!

en

No hay comentarios:

Publicar un comentario