forse qualcuno voleva far il furbo...
qui il tail -f /var/log/messages...
ho visto bene o han tentato di far qualche porcata con samba?
cosa posso fare per evitare intrusioni?
grazie
forse qualcuno voleva far il furbo...
qui il tail -f /var/log/messages...
ho visto bene o han tentato di far qualche porcata con samba?
cosa posso fare per evitare intrusioni?
grazie
AMD Phenom II X6 1090T, ASUS M3A78-CM, GTX460 OC 1GB, CentOS 7 & Thinkpad T410 windows& Fairphone FP2
niente di cui preoccuparti
con iptables limita l'accesso solo alla tua lan supponendo che usi gli ip classe 192.168.0.1
iptables -A INPUT -p tcp --dport 137 -j DROP
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 137 -j ACCEPT
iptables -A INPUT -p tcp --dport 138 -j DROP
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j DROP
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j DROP
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 445 -j ACCEPT
Dovrebbero sparire i vari messaggi.
Ciao
grazie mille!
appena posso inserisco il codice...
però, c'è una cosa che mi tormenta, in realtà smbd lo attivo solo ad hoc, il processo, quindi, non dovrebbe apparire in memoria...
forse il mio pc ha qualche falla ancora aperta?
AMD Phenom II X6 1090T, ASUS M3A78-CM, GTX460 OC 1GB, CentOS 7 & Thinkpad T410 windows
Ho idea che parta di defaultOriginariamente inviato da Akiro
grazie mille!
appena posso inserisco il codice...
però, c'è una cosa che mi tormenta, in realtà smbd lo attivo solo ad hoc, il processo, quindi, non dovrebbe apparire in memoria...
forse il mio pc ha qualche falla ancora aperta?
che distro usi?
Originariamente inviato da Meskalamdug
Ho idea che parta di default
che distro usi?
uso la mandrake official 10.1 aggiornata con le ultime patch, mi sembra strano però che sia attivo di default, non l'ho mai visto come processo attivo...
AMD Phenom II X6 1090T, ASUS M3A78-CM, GTX460 OC 1GB, CentOS 7 & Thinkpad T410 windows
Controlla da control panel che non sia attivo al bootOriginariamente inviato da Akiro
uso la mandrake official 10.1 aggiornata con le ultime patch, mi sembra strano però che sia attivo di default, non l'ho mai visto come processo attivo...
ricontrollerò anche lì per precauzione cmq quando mi serve l'attivo (o disattivo) manualmente con smdb start/stop da consoleOriginariamente inviato da Meskalamdug
Controlla da control panel che non sia attivo al boot
AMD Phenom II X6 1090T, ASUS M3A78-CM, GTX460 OC 1GB, CentOS 7 & Thinkpad T410 windows
Non e' un attacco via samba. Ho avuto il tuo stesso sospetto e poi indagando sono giusto a questa conclusione:Originariamente inviato da Akiro
forse qualcuno voleva far il furbo...
qui il tail -f /var/log/messages...
ho visto bene o han tentato di far qualche porcata con samba?
cosa posso fare per evitare intrusioni?
grazie
http://www.openclose.it/html/entrare_in_windows_2k.html
Per evitarlo o spegni il servizio o usi iptables.
grazie, mi era capitato il link in questione sotto mano ma non l'avevo aperto in quanto non mi semrava affine al mio problema...Originariamente inviato da Mutato
Non e' un attacco via samba. Ho avuto il tuo stesso sospetto e poi indagando sono giusto a questa conclusione:
http://www.openclose.it/html/entrare_in_windows_2k.html
Per evitarlo o spegni il servizio o usi iptables.
però ripeto, il servizio di samba di norma non lo starto all'avvio, lo attivo solo quando mi serve per cui i alcuni dubbi mi rimangono... e purtroppo adesso da qui non posso fugarli
AMD Phenom II X6 1090T, ASUS M3A78-CM, GTX460 OC 1GB, CentOS 7 & Thinkpad T410 windows
come non detto, io non startavo smbd2 ma smbd era attivo al boot, mea culpa.
Purtroppo non ho potuto ancora metter mano al pc e testarlo in quando l'adsl del mio provider se n'è ita... (grazie a mamma telecom che forse era gelosa...)
AMD Phenom II X6 1090T, ASUS M3A78-CM, GTX460 OC 1GB, CentOS 7 & Thinkpad T410 windows
Permessi di invio
Rispondi quotando