Anzeige:
Ergebnis 1 bis 5 von 5

Thema: nach neustart kein Zugriff mehr auf debian- Freigaben

  1. #1
    Registrierter Benutzer
    Registriert seit
    Apr 2010
    Beiträge
    8

    Question nach neustart kein Zugriff mehr auf debian- Freigaben

    Um mich mal mit linux-server vertraut zu machen habe ich mir ein riesiges buch ( linux server mit debian von Eric Amberg ) gekauft und schon große Fortschritte erzielen können.

    Gestern und heute war Samba dran. Alles lief wie es solllte- bis zum Neustart.



    Ich habe (erfolgreich) samba aufgesetzt.
    Die Freigaben auf user- Ebene waren richtig eingestellt, funktionierten- alles wie es sein soll.

    Der Server stellt nur eine Arbeitsgruppe bereit (dieser ist mein win7-Pc beigetreten) - also keine Domäne.
    Das Kennwort für die Freigaben habe ich von windows nicht speichern lassen.
    Um zu testen, ob das ganze nun wirklich von Dauer ist habe ich den server neugestartet. Währenddessen hatte der Win7-Pc noch Zugriff auf sein share (einfach nur mp3s abgespielt, die ich von ihm rübergespielt hatte)
    als der Server neugestartet war, war er nicht mehr im Netzwerkcenter auffindbar. Die IP-Adresse lässt sich anpingen, der Servername jedoch nicht. Der server kann sowhol die IP als auch den Namen anpingen.
    auch über net view über die IP geht nichts mehr (Systemfehler 5)






    Alle Befehle und deren Ergebnisse wie chown, adduser, smbpasswd, groupadd und so weiter waren sofort nutzbar als ich sie eingerichtet hatte.
    Die berühmte Nt- Netzwerk- Kaffeepause (warten bis die Änderungen übernommen wurden) habe ich berücksichtigt.

    Was kann das sein ? 0.o
    ich bin soo nah dran

    Edit: nmblookup bringt mir meinen eigenen Namen nicht mehr

    smbclient -N -L debianserver
    Anonymous login successful
    Domain=[SKYNET2] OS=[Unix] Server=[Samba 3.2.5]

    Sharename Type Comment
    --------- ---- -------
    IPC$ IPC IPC Service (Samba 3.2.5)
    besucher Disk nur fur Besucherchen gut
    netusers Disk der sharepool fur alle
    losrootos Disk meine Freigaben
    Anonymous login successful
    Domain=[SKYNET2] OS=[Unix] Server=[Samba 3.2.5]

    Server Comment
    --------- -------
    DEBIANSERVER Samba 3.2.5
    W7-PC

    Workgroup Master
    --------- -------
    SKYNET2 DEBIANSERVER
    WORKGROUP AMIR-5B776A0D8B
    debianserver:~# nmblookup debianserver
    querying debianserver on 192.168.178.255
    name_query failed to find name debianserver

    w7 hat den server im arp-cache, kann bei nbtsat -a nichts finden ("host nicht gefunden")

    port 139 von w7 ist auf abhören.

    Beim Server auch...
    debianserver:~# netstat -tulpn
    Aktive Internetverbindungen (Nur Server)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN 2057/inetd
    tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2194/sshd
    tcp6 0 0 :::139 :::* LISTEN 2070/smbd
    tcp6 0 0 :::22 :::* LISTEN 2194/sshd
    tcp6 0 0 :::445 :::* LISTEN 2070/smbd
    udp 0 0 0.0.0.0:68 0.0.0.0:* 2171/dhclient3

    Nun komme ich (vorher gings nicht) sauber mit user und kennwort über die Konsole (net use \\IP) auf den server .

  2. #2
    Registrierter Benutzer
    Registriert seit
    Apr 2010
    Beiträge
    8
    Nachtrag:
    da ich den Rechner über ssh ferngewartet hatte, habe ich fail2ban und Denyhosts installiert.
    Heute abend fiel mir auf, das mein W7- Pc geblockt wurde. Im denyhosts- File (ich bin über ssh übers notebook draufgegangen) war neben 10 teils asiatischen IPs meine lokale IP geblockt.
    Diese habe ich rausgelöscht.
    Mit meinem Windows xp- Notebook komme ich auf die Freigaben wunderbar drauf. Auch nach Neustarts der Win7- Maschine wurde der Server nicht gefunden.
    Sollte ich vielleicht einfach mal fail2ban und denyhosts deinstallieren ?
    Ich habe den SSH- Port in der Fitzbox umgeleitet. Ich glaube kaum, das automatisierte Scripts auf einen nicht für ssh vorgesehenen port einhämmern wie es wohl schon nach einem Tag Betrieb 10 mal der Fall war

  3. #3
    Registrierter Benutzer Avatar von honkstar
    Registriert seit
    Mar 2004
    Ort
    Arnsberg
    Beiträge
    287
    Sollte ich vielleicht einfach mal fail2ban und denyhosts deinstallieren ?
    Ich würde dir empfehlen, diese Programme zu deinstallieren, wie du siehst, ist die Gefahr zu groß, sich selber auszusperren.
    Konfigurier den sshd vernünftig (anderer Port ist schon ok, aber Security by Obscurity), sicherer ist pubkey-Authentifizierung.
    Das samba-Problem ist für mich noch nicht ganz klar, aber ich weiß, dass Win7 manchmal etwas anders reagiert als Win<7
    Alter, der Igel wohnt jetzt hier

  4. #4
    Registrierter Benutzer
    Registriert seit
    Apr 2010
    Beiträge
    8
    fail2ban will ich behalten- das auto-abusescript finde ich einfach genial
    Ich hatte etwas Schiss davor meinen server gerooted zu bekommen, weil ich zu sorglos als Neuling bin. Wenn ein server gescheit gekapert wurde, merkt man das als Anfänger sicher nicht so schnell


    Heute habe ich mal bei meinen Informatikkollegen nachgefragt- einer meinte in der vorletzten c't sei ein workaround für vista/win7 drin gewesen. Es müssen wohl mehrere Dinge in der registry verbogen werden, weil M$ NT-Domaincontroller nicht mehr richtig unterstützt. Jetzt muss ich mich mal auf die Suche nach einer gescheiten Anleitung zum w7 patchen machen.
    Wenn ich was gefunden habe melde ich mich nochmal.

  5. #5
    Registrierter Benutzer Avatar von HirschHeisseIch
    Registriert seit
    Nov 2002
    Beiträge
    3.276
    Fail2ban ist ein zweischneidiges Schwert (wie Du ja selbst gemerkt hast )...

    Ich würds auch weg lassen. Besonders hinter nem SoHo-Router ist sowas IMHO overkill.
    Sauber eingerichtete Dienste (Beim SSHd eben anderer Port, kein Root-Login, Pubkey) bringen deutlich mehr Sicherheit als Fail2Ban und Konsorten.

    Vorteil beim Server, der zuhause steht: Wenn dir was nicht koscher vorkommt, ziehst den Stecker, und das Teil ist vom Netz. Zusätzlich noch durch die HW-Firewall im Router geschützt... Da kann eigentlich wenig anbrennen.
    Davon abgesehen ist ne Kiste an ner DSL-Leitung für $CRACKER vergleichsweise uninteressant...
    RTFM you have to, young padawan.

Ähnliche Themen

  1. [Gelöst] Debian Lenny absturz (munin)
    Von MercuryCadium im Forum Linux Allgemein
    Antworten: 15
    Letzter Beitrag: 06.12.08, 16:09
  2. Postfix Konfiguration
    Von Freehawk im Forum Linux als Server
    Antworten: 12
    Letzter Beitrag: 31.12.07, 17:18
  3. usb-drucker installation
    Von ainulindale im Forum stationäre Hardware
    Antworten: 5
    Letzter Beitrag: 13.04.06, 16:32
  4. mit mISDN + Capi + 2.6.5 ins Internet
    Von Diablo im Forum Anbindung an die Aussenwelt
    Antworten: 20
    Letzter Beitrag: 18.10.04, 19:05
  5. probleme beim zugriff auf win2k freigaben
    Von madmax79 im Forum Linux in heterogenen Netzen
    Antworten: 10
    Letzter Beitrag: 18.12.02, 15:52

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •