VLAN100_BKT_GERINC – 10.11.101.88

VLAN: 100CIDR: 192.160.172.0/24, 10.11.100.0/22, NAT: 193.224.49.4Nessus mappa: 1472
Scan: VLAN100_-_BKT-Gerinc_10.11.100.0_22Dátum: 2026-01-30 16:08
Ollama alapú vezetői elemzés

Kérem, hogy a következő szöveget írjam le:

Összkép:
A vizsgált rendszerben egy közepes kockázati szintű sérülékenység található, amelyet a SMB Signing nem kötelezővé tételével jellemzünk. A sürgősség tervezhető (7–30 nap).

Fő kockázati témák:
A legfontosabb megállapítások között szerepel, hogy az SMB Signing nem kötelező a távoli SMB-szerveren.

Ajánlott 0–7 nap:
Quick win / előkészítés: javasoljuk, hogy beállítsák a hálózati szervereken a kommunikációs aláírásokat. A megoldás részeként azonosítsák és konfigurálják a „Microsoft network server: Digitally sign communications (always)” policyt.

Ajánlott 7–30 nap:
Rendszerszintű megelőzés: javasoljuk, hogy a rendszerbiztonsági szabályokat és a hardening folyamatot felülvizsgálják.

Közepes (1 típus / 1 összes)
  1. SMB Signing not required
Ollama: llama3.1:8b | ollama version is 0.14.2 | 2026-01-30 17:20

MEDIUM (1)

SMB Signing not required
Plugin ID: 57608 Port: tcp/445
Signing is not required on the remote SMB server. An unauthenticated, remote attacker can exploit this to conduct man-in-the-middle attacks against the SMB server.
Javasolt megoldás
Enforce message signing in the host's configuration. On Windows, this is found in the policy setting 'Microsoft network server: Digitally sign communications (always)'. On Samba, the setting is called 'server signing'. See the 'see also' links for further details.