2017-08-24
Nyhet

Leverantörer och produkter du ska undvika för bättre IT-säkerhet

Microsoft har fattat vad som får anses vara ett omskakande beslut: i Windows 10 (version 1709 och senare) och Windows Server 2016 är SMB1-protokollet avstängt som standard. För de som inte vet det har SMB1-protokollet visat sig vara en väldigt effektiv bakdörr för diverse ransomware och trojaner att ta sig igenom och blixsnabbt infektera datorer i hela nätverket.

Nu när Microsoft dragit ut tummen så är de väldigt måna om att andra tillverkare ska följa efter och se till att SMB1 antingen går att avaktivera eller att det helst inte är aktivt över huvudtaget. Faktum är att Microsoft är så måna att de publicerat en sorts skampåle i listform där tillverkare vars produkter har SMB1 aktivt som standard listas.

Intressant nog listas inte macOS Server i den listan, men för dig som vill bidra till en säkrare nätverksmiljö med din Mac-server kan se till att SMB-protokollet aldrig accepterar något under version 2 genom att skapa filen /etc/nsmb.conf och sedan lägga in följande rader i den:
# Configuration file for foo.bar
[default]
smb_neg=smb2_only

Starta sedan om fildelningen i macOS Server så har du dragit ditt strå till stacken.



© 2018 Omsoc Publishing AB