no te puedo ayudar mucho, pero si darte algunas sugerencias/ideas. cuando se refiere a "NULL password", entiendo que es una cadena de caracteres nula como password, no al la cadena 'null' como passwd
busc� en google 'samba null password' a ver que aparece. los changelog de samba dicen algo? On Sat, Sep 07, 2002 at 06:03:56PM -0300, [EMAIL PROTECTED] wrote: > Estaba chequeando mi computadora de posibles fallos de seguridad con > nessus y encuentro que me dice lo siguiente: > > . Vulnerability found on port netbios-ssn (139/tcp) : > > . It was possible to log into the remote host using a NULL session. > The concept of a NULL session is to provide a null username and > a null password, which grants the user the 'guest' access > > Lo que me llama bastante la atenci�n que suceda ya que mi configuraci�n > no deber�a admitir esto, ac� va la parte del smb.conf que puede tener > que ver: > > invalid users = root > null passwords = no > security = user > valid users = user1 , user2 > > Una duda que tengo es si yo uso la orden valid users, �todo lo que no > aparezca all� es prohibido?, si no es as� tal vez podr�a agregar a null > en invalid users, pero como se hace esto, �que pongo? �NULL, nobody, o > que?. > Y otra cosa que veo es que no deber�a funcionar loguearse con usuario > null y clave null ya que la clave null no esta permitida, l�nea > null passwords = no > �alguien sabe que puede estar pasando? > Saludos. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
