Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Sep 13 00:17:52 darkserv smbd[31317]: [2005/09/13 00:17:52, 0] smbd/reply.c:overflow_attack(50)
Sep 13 00:17:52 darkserv smbd[31317]: ERROR: Invalid password length 4222.
Sep 13 00:17:52 darkserv smbd[31317]: Your machine may be under attack by someone attempting to exploit an old bug.
Sep 13 00:17:52 darkserv smbd[31317]: Attack was from IP = 82.60.65.49.
Tutti i file che fanno samba.xxx nella directory log sono i file creati da samba quando trova delle risorse di rete samba.
C'è un log file per ogni computer con samba (o condivisione windows) attiva.
Inoltre ci sono i log dei vari servizi e delle stampanti.
Filtra le porte samba (135-139 e l'altra non ricordo, ma 4xx qualcosa) dall'esterno perchè qualcuno evidentemente prova ad accedere alla tua macchina da remoto con \\indirizzoip
Una volta su una share public mi ci avevano ficcato non so quale programma, quando stavo collegato con il gprs 8O
visto che ti stanno attaccando sia con SAMBA sia con script maligni, ti consiglio caldamente l'uso di nessus per sapere che vulnerabilità hai e metterti al riparo...
-Shark- ha scritto:Filtra le porte samba (135-139 e l'altra non ricordo, ma 4xx qualcosa) dall'esterno perchè qualcuno evidentemente prova ad accedere alla tua macchina da remoto con \\indirizzoip
Una volta su una share public mi ci avevano ficcato non so quale programma, quando stavo collegato con il gprs 8O
Una domanda.... ma hai bisogno di samba veramente?
Hai una lan? Oppure vuoi condividere i tuoi dati con tutto il mondo?
Nel caso non ti servisse, spegni samba.... così nemmeno devi filtrare.
Comunque Samba puoi filtrarlo con iptables... però in lan ha senso... in remoto con ip pubblico no....
Se hai bisogno di condividere i dati con i tuoi amici in remoto ti consiglio caldamente di mettere su una VPN (con openvpn) e sharare con samba come se fossi in locale...
Al limite, ma è una soluzione meno sicura, metti su un server ftp con login e password... vedi se esiste qualcosa per ftps, penso di si.
MDS ha scritto:Una domanda.... ma hai bisogno di samba veramente?
Hai una lan? Oppure vuoi condividere i tuoi dati con tutto il mondo?
Nel caso non ti servisse, spegni samba.... così nemmeno devi filtrare.
Comunque Samba puoi filtrarlo con iptables... però in lan ha senso... in remoto con ip pubblico no....
Se hai bisogno di condividere i dati con i tuoi amici in remoto ti consiglio caldamente di mettere su una VPN (con openvpn) e sharare con samba come se fossi in locale...
Al limite, ma è una soluzione meno sicura, metti su un server ftp con login e password... vedi se esiste qualcosa per ftps, penso di si.
Ciao
si hai ragione, ho chiuso il servizio SAMBA e ho messo il firewall (firewall.sh@slacky.it) ora va meglio!