Я пытаюсь заставить OpenVAS работать согласно статье ниже.
Из моего исследования по этой теме я нашел много полезной информации, такой как «Анонимный вход» против «NTLM V1» Что отключить? и https://markgamache.blogspot.co .nz / 2013/01 / ntlm-challenge-response-is-100-broken.html
Из этих и других подобных ссылок единственный ответ, который обычно дается, - иметь значение реестра в HKLM \ SYSTEM \ CurrentControlSet \ Control \ Lsa с именем LmCompatibilityLevel и настройте его. Я попытался установить для него значение 5, то есть . Клиенты используют только аутентификацию NTLMv2, и они используют безопасность сеанса NTLMv2, если сервер ее поддерживает. Контроллер домена отклоняет ответы аутентификации LM и NTLM, но принимает NTLMv2.
Однако когда я это делаю, оказывается, что я все еще могу успешно подключиться к веб-сайту, используя свои учетные данные Windows с другого сервера, который я настроил так, чтобы LmCompatibilityLevel был установлен на 0, который должен использовать / разрешать только LM / NTLM.
Я обнаружил, что используется проверка подлинности NTLMv1, через журналы безопасности Windows.
Detailed Authentication Information:
Logon Process: NtLmSsp
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): NTLM V1
Key Length: 128
Когда я устанавливаю значение реестра на 3 или выше на клиентском сервере перед подключением, значение имени пакета становится NTLM V2.
I также изменили локальную и групповую политику безопасности Сетевая безопасность: уровень аутентификации LAN Manager на Отправлять только ответ NTLMv2. Отказаться от LM и NTLM , но я понял из своего тестирования, что это существенно разные интерфейсы для одной и той же настройки.
Кто-нибудь испытал это или знает, есть ли другие настройки? m отсутствует, что мне нужно изменить?
По моему опыту, я столкнулся с этим из-за установки ntlm.auth.domain с неправильным доменным именем при настройке NTLMv2 (настроил аутентификацию в 2008 R2).
Нашел решение в сообщении @Silvio Meier (2. ловушка), который лучше описывает проблему: https://web.liferay.com/community/forums/-/message_boards/message/57355858
3 отправляет только NTLMv2, , но принимает LM, NTLMv1 и NTLMv2. https://technet.microsoft.com/en-us/library/2006.08.securitywatch.aspx
Если у кого-то еще возникнет такая же проблема в будущем, похоже, что этот параметр был перезаписан более низким значением контроллера домена. При настройке контроллера домена на уровень 5 (отправлять только ответ NTLMv2. Отказаться от LM и NTLM), тогда он отклоняет подключения NTLM v1.
Если мы редактировали реестр и перезагружали компьютер, настройка также была перезаписана перезагрузкой, поэтому только редактирование настроек контроллера домена могло дать требуемый результат отказа в соединениях NTLMv1.