PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : nach neustart kein Zugriff mehr auf debian- Freigaben



ka0t
29.04.10, 19:40
Um mich mal mit linux-server vertraut zu machen habe ich mir ein riesiges buch ( linux server mit debian von Eric Amberg ) gekauft und schon große Fortschritte erzielen können.

Gestern und heute war Samba dran. Alles lief wie es solllte- bis zum Neustart.



Ich habe (erfolgreich) samba aufgesetzt.
Die Freigaben auf user- Ebene waren richtig eingestellt, funktionierten- alles wie es sein soll.

Der Server stellt nur eine Arbeitsgruppe bereit (dieser ist mein win7-Pc beigetreten) - also keine Domäne.
Das Kennwort für die Freigaben habe ich von windows nicht speichern lassen.
Um zu testen, ob das ganze nun wirklich von Dauer ist habe ich den server neugestartet. Währenddessen hatte der Win7-Pc noch Zugriff auf sein share (einfach nur mp3s abgespielt, die ich von ihm rübergespielt hatte)
als der Server neugestartet war, war er nicht mehr im Netzwerkcenter auffindbar. Die IP-Adresse lässt sich anpingen, der Servername jedoch nicht. Der server kann sowhol die IP als auch den Namen anpingen.
auch über net view über die IP geht nichts mehr (Systemfehler 5)






Alle Befehle und deren Ergebnisse wie chown, adduser, smbpasswd, groupadd und so weiter waren sofort nutzbar als ich sie eingerichtet hatte.
Die berühmte Nt- Netzwerk- Kaffeepause (warten bis die Änderungen übernommen wurden) habe ich berücksichtigt.

Was kann das sein ? 0.o
ich bin soo nah dran

Edit: nmblookup bringt mir meinen eigenen Namen nicht mehr

smbclient -N -L debianserver
Anonymous login successful
Domain=[SKYNET2] OS=[Unix] Server=[Samba 3.2.5]

Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba 3.2.5)
besucher Disk nur fur Besucherchen gut
netusers Disk der sharepool fur alle
losrootos Disk meine Freigaben
Anonymous login successful
Domain=[SKYNET2] OS=[Unix] Server=[Samba 3.2.5]

Server Comment
--------- -------
DEBIANSERVER Samba 3.2.5
W7-PC

Workgroup Master
--------- -------
SKYNET2 DEBIANSERVER
WORKGROUP AMIR-5B776A0D8B
debianserver:~# nmblookup debianserver
querying debianserver on 192.168.178.255
name_query failed to find name debianserver

w7 hat den server im arp-cache, kann bei nbtsat -a nichts finden ("host nicht gefunden")

port 139 von w7 ist auf abhören.

Beim Server auch...
debianserver:~# netstat -tulpn
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN 2057/inetd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2194/sshd
tcp6 0 0 :::139 :::* LISTEN 2070/smbd
tcp6 0 0 :::22 :::* LISTEN 2194/sshd
tcp6 0 0 :::445 :::* LISTEN 2070/smbd
udp 0 0 0.0.0.0:68 0.0.0.0:* 2171/dhclient3

Nun komme ich (vorher gings nicht) sauber mit user und kennwort über die Konsole (net use \\IP) auf den server .

ka0t
30.04.10, 00:00
Nachtrag:
da ich den Rechner über ssh ferngewartet hatte, habe ich fail2ban und Denyhosts installiert.
Heute abend fiel mir auf, das mein W7- Pc geblockt wurde. Im denyhosts- File (ich bin über ssh übers notebook draufgegangen) war neben 10 teils asiatischen IPs meine lokale IP geblockt.
Diese habe ich rausgelöscht.
Mit meinem Windows xp- Notebook komme ich auf die Freigaben wunderbar drauf. Auch nach Neustarts der Win7- Maschine wurde der Server nicht gefunden.
Sollte ich vielleicht einfach mal fail2ban und denyhosts deinstallieren ?
Ich habe den SSH- Port in der Fitzbox umgeleitet. Ich glaube kaum, das automatisierte Scripts auf einen nicht für ssh vorgesehenen port einhämmern wie es wohl schon nach einem Tag Betrieb 10 mal der Fall war :D

honkstar
30.04.10, 11:23
Sollte ich vielleicht einfach mal fail2ban und denyhosts deinstallieren ?
Ich würde dir empfehlen, diese Programme zu deinstallieren, wie du siehst, ist die Gefahr zu groß, sich selber auszusperren.
Konfigurier den sshd vernünftig (anderer Port ist schon ok, aber Security by Obscurity), sicherer ist pubkey-Authentifizierung.
Das samba-Problem ist für mich noch nicht ganz klar, aber ich weiß, dass Win7 manchmal etwas anders reagiert als Win<7

ka0t
30.04.10, 13:53
fail2ban will ich behalten- das auto-abusescript finde ich einfach genial :cool:
Ich hatte etwas Schiss davor meinen server gerooted zu bekommen, weil ich zu sorglos als Neuling bin. Wenn ein server gescheit gekapert wurde, merkt man das als Anfänger sicher nicht so schnell :o


Heute habe ich mal bei meinen Informatikkollegen nachgefragt- einer meinte in der vorletzten c't sei ein workaround für vista/win7 drin gewesen. Es müssen wohl mehrere Dinge in der registry verbogen werden, weil M$ NT-Domaincontroller nicht mehr richtig unterstützt. Jetzt muss ich mich mal auf die Suche nach einer gescheiten Anleitung zum w7 patchen machen.
Wenn ich was gefunden habe melde ich mich nochmal.

HirschHeisseIch
30.04.10, 14:05
Fail2ban ist ein zweischneidiges Schwert (wie Du ja selbst gemerkt hast ;))...

Ich würds auch weg lassen. Besonders hinter nem SoHo-Router ist sowas IMHO overkill.
Sauber eingerichtete Dienste (Beim SSHd eben anderer Port, kein Root-Login, Pubkey) bringen deutlich mehr Sicherheit als Fail2Ban und Konsorten.

Vorteil beim Server, der zuhause steht: Wenn dir was nicht koscher vorkommt, ziehst den Stecker, und das Teil ist vom Netz. Zusätzlich noch durch die HW-Firewall im Router geschützt... Da kann eigentlich wenig anbrennen.
Davon abgesehen ist ne Kiste an ner DSL-Leitung für $CRACKER vergleichsweise uninteressant...