08_SMB1

Disable SMB v1

Pour des raisons de sécurité, il est fortement déconseillé d’utiliser SMB v1, un protocole ancien, vulnérable et impliqué dans plusieurs attaques majeures (comme WannaCry).
Il est donc recommandé de désactiver SMBv1 sur votre serveur Samba.

Pour cela, éditez le fichier de configuration :

nano /etc/samba/smb.conf

Dans la section [global], ajoutez les lignes suivantes :

min protocol = SMB2
client min protocol = SMB2

Ces directives permettent de :

• min protocol = SMB2 : empêcher le serveur Samba d’accepter des connexions SMBv1
• client min protocol = SMB2 : empêcher Samba d’utiliser SMBv1 lorsqu’il agit comme client (montage CIFS, accès à un autre serveur, etc.)

Ensuite, redémarrez Samba pour appliquer les changements :

systemctl restart smbd

Désactiver SMBv1 améliore immédiatement la sécurité du serveur en forçant l’utilisation de versions plus modernes du protocole (SMB2/SMB3), plus rapides, plus fiables et surtout beaucoup mieux protégées.