zyrusthc
02.11.04, 15:28
Hallo Leutz
Viele von eu benutzen Samba Server und nicht jeder Verwendet dabei eine authorization ! Ein Blick in /var/log/samba lässt so manchen Newbie erschrecken was so von aussen auf den TCP Port 139 anfragen stellt !
Wie kann es sein das ich alle 30 Sec. eine Anfrage auf dem netbios Port bekomme ? Wie sieht das bei euch aus ?
Wer den Port für WAN im Firewall nicht auf Deny stellt ist gnadenlos diesen Anfragen ausgeliefert. Ich verwende im moment meinen Dlink Router der mir jeden Tag diese Logs bringt :
NOV/2/2004 14:53:50
Drop TCP packet from WAN
217.80.153.97:2408
217.80.87.34:445
Rule: Samba blind 2 deny
NOV/02/2004 14:53:47
Drop TCP packet from WAN
217.80.153.97:2408
217.80.87.34:445
Rule: Samba blind 2 deny
NOV/02/2004 14:52:58
Drop TCP packet from WAN
217.80.94.71:3364
217.80.87.34:445
Rule: Samba blind 2 deny
NOV/02/2004 14:52:55
Drop TCP packet from WAN
217.80.94.71:3364
217.80.87.34:445
Rule: Samba blind 2 deny
NOV/02/2004 14:52:05
Drop TCP packet from WAN
217.80.65.21:4544
217.80.87.34:445
Rule: Samba blind 2 deny
Das kann doch nicht normal sein oder ?
Würde mich über eine Umfangreiche Diskusion zum Thema hier im Forum freuen.....
Viele von eu benutzen Samba Server und nicht jeder Verwendet dabei eine authorization ! Ein Blick in /var/log/samba lässt so manchen Newbie erschrecken was so von aussen auf den TCP Port 139 anfragen stellt !
Wie kann es sein das ich alle 30 Sec. eine Anfrage auf dem netbios Port bekomme ? Wie sieht das bei euch aus ?
Wer den Port für WAN im Firewall nicht auf Deny stellt ist gnadenlos diesen Anfragen ausgeliefert. Ich verwende im moment meinen Dlink Router der mir jeden Tag diese Logs bringt :
NOV/2/2004 14:53:50
Drop TCP packet from WAN
217.80.153.97:2408
217.80.87.34:445
Rule: Samba blind 2 deny
NOV/02/2004 14:53:47
Drop TCP packet from WAN
217.80.153.97:2408
217.80.87.34:445
Rule: Samba blind 2 deny
NOV/02/2004 14:52:58
Drop TCP packet from WAN
217.80.94.71:3364
217.80.87.34:445
Rule: Samba blind 2 deny
NOV/02/2004 14:52:55
Drop TCP packet from WAN
217.80.94.71:3364
217.80.87.34:445
Rule: Samba blind 2 deny
NOV/02/2004 14:52:05
Drop TCP packet from WAN
217.80.65.21:4544
217.80.87.34:445
Rule: Samba blind 2 deny
Das kann doch nicht normal sein oder ?
Würde mich über eine Umfangreiche Diskusion zum Thema hier im Forum freuen.....