Ich verwende derzeit Samba 2.2.3a und bekomm in letzter zeit immer wenn ich online bin meldungen folgender art in /var/log/messages


Jan 14 12:53:24 green smbd[1434]: [2002/01/14 12:53:24, 0] printing/pcap.c:pcap_printername_ok(288)
Jan 14 12:53:24 green smbd[1434]: Unable to open printcap file /etc/printcap for read!
Jan 14 12:53:24 green smbd[1434]: [2002/01/14 12:53:24, 0] smbd/service.c:make_connection(249)
Jan 14 12:53:24 green smbd[1434]: 50163099sp (61.225.187.110) couldn't find service c
Jan 14 12:53:38 green smbd[1436]: [2002/01/14 12:53:38, 0] printing/pcap.c:pcap_printername_ok(288)
Jan 14 12:53:38 green smbd[1436]: Unable to open printcap file /etc/printcap for read!
Jan 14 12:53:38 green smbd[1436]: [2002/01/14 12:53:38, 0] smbd/service.c:make_connection(249)
Jan 14 12:53:38 green smbd[1436]: localhost (210.242.24.130) couldn't find service c
...
Jan 14 13:03:11 green smbd[1483]: Unable to open printcap file /etc/printcap for read!
Jan 14 13:03:11 green smbd[1483]: [2002/01/14 13:03:11, 0] smbd/service.c:make_connection(249)
Jan 14 13:03:11 green smbd[1483]: alevrius_ (80.32.199.178) couldn't find service c

kann mir irgendeiner sagen, was das genau bedeutet, wie ich es verhindern kann und ob da jemand zugriff auf mein system hat, oder was auch immer?

noch ein paar fakten zu samba: es wird nur als wins und für dateifreigaben benutzt, ein drucker ist nicht installiert

Ich habe jetzt nicht die Portnummern im Kopf, aber wenn Du smb und nmb per iptables sperrst, oder vielleicht interessanterweise loggst und sperrst, solltte das doch genügen:
netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp # NETBIOS Name Service
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp # NETBIOS Datagram Service
netbios-ssn 139/tcp # NETBIOS Session Service
netbios-ssn 139/udp # NETBIOS Session Service
sind laut /etc/services einige oder alle relevanten ports.
iptables -A FORWARD (oder INPUT) -i devWorld (ipp0 oder eth0) -p 137 -j log
iptables -A FORWARD (oder INPUT) -i devWorld (ipp0 oder eth0) -p 137 -j REJECT

Frei aus dem Gedächtniss, nicht Anwenden, ohne vorher zu prüfen.

Viel Spass,
mamue

bin mittlerweile auch drauf gekommen, aber trotzdem danke:)

lag alles nur daran, dass ich mich bei dem firewall-script vertippt hatte und somit ein paar falsche ports offen waren

Zusätzlich oder als failsafe Lösung für z.B. einen Fall wie Deinen (Fehler in der Firewall), ist es auch möglich, den Samba Daemon an das interne Netzwerk Device zu binden.
Dann nimmt er definiv *nie* anfragen von z.B. ippp0 an.

Steht sicher in der 'man smb.conf', ich glaube der Parameter heisst schlicht "bind=192.168.0.0"

@taylor
thx, das is mal ne richtig gute idee