PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Merkwürdige Samba-Einträge in den Logs....


clumsy
22.11.04, 20:49
Hi,

mir fällt auf, dass manchmal seltsame Sachen in den logmessages zu finden sind:



Nov 22 07:35:02 muffel smbd[8534]: [2004/11/22 07:35:02, 0] lib/access.c:check_access(333)
Nov 22 07:35:02 muffel smbd[8535]: [2004/11/22 07:35:02, 0] lib/access.c:check_access(333)
Nov 22 07:35:02 muffel smbd[8534]: Denied connection from (81.218.68.61)
Nov 22 07:35:02 muffel smbd[8535]: Denied connection from (81.218.68.61)
Nov 22 07:35:02 muffel smbd[8536]: [2004/11/22 07:35:02, 0] lib/access.c:check_access(333)
Nov 22 07:35:02 muffel smbd[8536]: Denied connection from (81.218.68.61)
Nov 22 07:35:02 muffel smbd[8537]: [2004/11/22 07:35:02, 0] lib/access.c:check_access(333)
Nov 22 07:35:02 muffel smbd[8537]: Denied connection from (81.218.68.61)
Nov 22 07:35:02 muffel smbd[8538]: [2004/11/22 07:35:02, 0] lib/access.c:check_access(333)
Nov 22 07:35:02 muffel smbd[8538]: Denied connection from (81.218.68.61)
Nov 22 07:35:02 muffel smbd[8539]: [2004/11/22 07:35:02, 0] lib/access.c:check_access(333)
Nov 22 07:35:02 muffel smbd[8539]: Denied connection from (81.218.68.61)
Nov 22 07:35:02 muffel smbd[8540]: [2004/11/22 07:35:02, 0] lib/access.c:check_access(333)
Nov 22 07:35:02 muffel smbd[8540]: Denied connection from (81.218.68.61)
Nov 22 07:35:02 muffel smbd[8541]: [2004/11/22 07:35:02, 0] lib/access.c:check_access(333)
Nov 22 07:35:02 muffel smbd[8541]: Denied connection from (81.218.68.61)
Nov 22 07:35:02 muffel smbd[8542]: [2004/11/22 07:35:02, 0] lib/access.c:check_access(333)
Nov 22 07:35:02 muffel smbd[8542]: Denied connection from (81.218.68.61)

Was wird da genau versucht? Und warum? Ne Verbindung zu mir über Samba aufzubauen?

clumsy
poweradmin
22.11.04, 21:31
hey,
sach mal, hast du eigentlich keine firewall am laufen? Also wenn ja, dann mach mal die ports 137-139 dicht (und vielleicht noch einiges mehr ) :confused:

Aber is ja nicht so wild, da will sich nur einer mit deinen smb-shares verbinden!
clumsy
22.11.04, 21:54
doch, natürlich läuft ne FW, genauer: Shorewall Firewall.
War zu faul,l die selber zu schreiben, weil ich noch nich die zeit gefunden habe, aber ich dachte eigentlich dass die ports zu sein sollten...schau ich gleich mal.
Eierhahn
23.11.04, 08:45
aber ich dachte eigentlich dass die ports zu sein sollten
Das ist eine super Einstellung :)
Erstmal glauben, dass alles ok ist. Und nach dem ersten Hack wird dann laut geschrien ;)
Kleiner Tipp am Rande: Es gibt so seiten wie ShieldsUp (http://grc.com), bei denen man mal auf die Schnelle seine Ports scannen lassen kann. Ist eine der ersten Seiten die ich besuche, wenn ich eine FW neu konfiguriert habe...

- Eierhahn