PDA

Visualizza la versione completa : attacco via smd?


Akiro
24-05-2005, 00:27
forse qualcuno voleva far il furbo...

qui (http://members.fortunecity.it/akiro75/messages.txt) il tail -f /var/log/messages...

ho visto bene o han tentato di far qualche porcata con samba?

cosa posso fare per evitare intrusioni?
grazie

Meskalamdug
24-05-2005, 05:06
niente di cui preoccuparti
con iptables limita l'accesso solo alla tua lan supponendo che usi gli ip classe 192.168.0.1

iptables -A INPUT -p tcp --dport 137 -j DROP
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 137 -j ACCEPT
iptables -A INPUT -p tcp --dport 138 -j DROP
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j DROP
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j DROP
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 445 -j ACCEPT
Dovrebbero sparire i vari messaggi.
Ciao

Akiro
24-05-2005, 08:59
grazie mille!
appena posso inserisco il codice...

però, c'è una cosa che mi tormenta, in realtà smbd lo attivo solo ad hoc, il processo, quindi, non dovrebbe apparire in memoria...
forse il mio pc ha qualche falla ancora aperta? :fagiano:

Meskalamdug
24-05-2005, 10:35
Originariamente inviato da Akiro
grazie mille!
appena posso inserisco il codice...

però, c'è una cosa che mi tormenta, in realtà smbd lo attivo solo ad hoc, il processo, quindi, non dovrebbe apparire in memoria...
forse il mio pc ha qualche falla ancora aperta? :fagiano:
Ho idea che parta di default
che distro usi?

Akiro
24-05-2005, 11:23
Originariamente inviato da Meskalamdug
Ho idea che parta di default
che distro usi?



uso la mandrake official 10.1 aggiornata con le ultime patch, mi sembra strano però che sia attivo di default, non l'ho mai visto come processo attivo...

Meskalamdug
24-05-2005, 12:04
Originariamente inviato da Akiro

uso la mandrake official 10.1 aggiornata con le ultime patch, mi sembra strano però che sia attivo di default, non l'ho mai visto come processo attivo...

Controlla da control panel che non sia attivo al boot

Akiro
24-05-2005, 12:11
Originariamente inviato da Meskalamdug
Controlla da control panel che non sia attivo al boot

ricontrollerò anche lì per precauzione cmq quando mi serve l'attivo (o disattivo) manualmente con smdb start/stop da console

Mutato
24-05-2005, 12:54
Originariamente inviato da Akiro

forse qualcuno voleva far il furbo...

qui (http://members.fortunecity.it/akiro75/messages.txt) il tail -f /var/log/messages...

ho visto bene o han tentato di far qualche porcata con samba?

cosa posso fare per evitare intrusioni?
grazie



Non e' un attacco via samba. Ho avuto il tuo stesso sospetto e poi indagando sono giusto a questa conclusione:
http://www.openclose.it/html/entrare_in_windows_2k.html

Per evitarlo o spegni il servizio o usi iptables.

Akiro
24-05-2005, 13:03
Originariamente inviato da Mutato
Non e' un attacco via samba. Ho avuto il tuo stesso sospetto e poi indagando sono giusto a questa conclusione:
http://www.openclose.it/html/entrare_in_windows_2k.html

Per evitarlo o spegni il servizio o usi iptables.

grazie, mi era capitato il link in questione sotto mano ma non l'avevo aperto in quanto non mi semrava affine al mio problema...

però ripeto, il servizio di samba di norma non lo starto all'avvio, lo attivo solo quando mi serve per cui i alcuni dubbi mi rimangono... e purtroppo adesso da qui non posso fugarli

Akiro
30-05-2005, 11:40
come non detto, io non startavo smbd2 ma smbd era attivo al boot, mea culpa.

Purtroppo non ho potuto ancora metter mano al pc e testarlo in quando l'adsl del mio provider se n'è ita... (grazie a mamma telecom che forse era gelosa...)

Loading