ci hanno provato?

pino.giaquinto · Messaggio da **pino.giaquinto** » ven 1 set 2006, 10:00

Premetto che ho una rete WIFI mista (1 desktop WinXP + un portatile WInXP + un portatile Slack 10.2) collegati tra loro a mezzo di un router Linksys WAG54G connesso 24h su 24h a internet.
Ho notato che nella directory /var/log del portatile linux ci sono dei log samba relativi a IP non appartenenti alla mia rete:

Codice: Seleziona tutto

samba.151.83.x.x
samba.87.x.x.x

Il contrenuto dei log è sempre lo stesso (ovviamente cambia l'IP):

Codice: Seleziona tutto

[2006/08/20 17:12:16, 0] lib/access.c:check_access(328)
  Denied connection from  (151.83.4.158)
[2006/08/20 17:12:16, 1] smbd/process.c:process_smb(1107)
  Connection denied from 151.83.4.158
[2006/08/20 17:12:38, 0] lib/access.c:check_access(328)
  Denied connection from  (151.83.4.158)
[2006/08/20 17:12:38, 1] smbd/process.c:process_smb(1107)
  Connection denied from 151.83.4.158

Ci hanno provato e samba ha resistito all'attacco?
Cosa mi consigliate?

Messaggio da **gioco** » ven 1 set 2006, 12:02

Queste http://www.samba.org/samba/docs/server_security.html sono precauzioni utili.
Il mio consiglio è di isolare i servizi della rete locale impostando a dovere le regole di firewall. Setta le policy di default a DROP, accetta connessioni solo per i servizi davvero necessari e specifica nelle regole quanti più flag possibile per i pacchetti (non solo la porta, ma anche l'interfaccia, IP sorgente/destinazione...). Non dimenticare di controllare il traffico anche sulla chain di OUTPUT.

kreen · Messaggio da **kreen** » ven 1 set 2006, 13:21

In questo momento non sono a casa, ma mi pare tu abbia il router uguale al mio.
Nella sezione Applications & Gaming (se non erro) c'e' la finestra del port forwarding... Le porte che vuoi inibire dall'esterno reindirizzale verso la 9 interna e non dovresti più avere problemi.

pino.giaquinto · Messaggio da **pino.giaquinto** » ven 1 set 2006, 21:09

Grazie kreen... ci proverò

Intanto ho installato Guarddog e sono riuscito praticamente subito a configurarlo in modo da poter 'navigare' e inviare/ricevere email.
Purtroppo è da un bel pò che cerco di far funzionare samba ma non ci riesco!
Se disabilito il firewall è tutto ok, quindi dipende sicuramente da Guarddog.
Ho 'spuntato' <Microsoft SMB su TCP> e <Windows Networking (NETBIOS)> ma se provo a usare smbtree da console:

Codice: Seleziona tutto

Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted
Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted
Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted

e se tento di accedere alla rete locale con kde:

Codice: Seleziona tutto

Impossibile trovare un gruppo di lavoro nella tua rete locale. Potrebbe essere dovuto alla presenza di un firewall.

Please help me...!

Sonic · Messaggio da **Sonic** » dom 3 set 2006, 14:57

Dunque dovrebbe avere trovato la 137 chiusa.
A questo punto non ti resta che aprire le porte 137,138, 139, 445 come porte sorgenti e di destinazione sui protocolli tcp e udp.

Supponendo che tu abbia come interfaccia eth0 e come categoria di IP della tua LAN 192.168.1.0/24:

Codice: Seleziona tutto

iptables -A INPUT -i eth0 -s 192.168.1.0/24 -p tcp --dport 137:138 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -p tcp --dport 139:445 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -p udp --dport 137:138 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -p udp --dport 139:445 -j ACCEPT

iptables -A INPUT -i eth0 -s 192.168.1.0/24 -p tcp --sport 137:138 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -p tcp --sport 139:445 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -p udp --sport 137:138 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -p udp --sport 139:445 -j ACCEPT