anderlin Skrevet 17. januar 2004 Del Skrevet 17. januar 2004 (endret) Tok en titt i loggen, og ser uttallige slike linjer: Jan 17 14:28:32 anderlin smbd[11205]: Denied connection from (129.241.xx.xxx) Hva betyr egentlig det? Har samba kjørende, med følgende i smb.conf: hosts deny = ALL hosts allow = 129.241.xx.xxx (det er ikke den samme ip-en) Er det noen som prøver passord? EDIT: 211 linjer, og flere kommer... Endret 17. januar 2004 av anderlin Lenke til kommentar
Langbein Skrevet 17. januar 2004 Del Skrevet 17. januar 2004 (endret) Er det noen som prøver passord? EDIT: 211 linjer, og flere kommer... Du tenker på om det er et brute-force attack på gang? Tviler egentlig på om de får prøvd noen passord når du ber Samba blocke ip'en. Samba nekter dem vel rett og slett å forsøke å autentisere seg. Kanskje det bare er noen på samme subnet som deg som driver og "browser" nettverket? PS. Hvis du er ekstra paranoid kan du jo bare blocke ip'en i en firewall i tillegg, f.eks hvis du kjører iptables på maskinen. Endret 17. januar 2004 av Langbein Lenke til kommentar
Lch Skrevet 17. januar 2004 Del Skrevet 17. januar 2004 (endret) 129.241.x.x er NTNUs ipaddresser. Du er kanskje på en studby? Sikkert noen som prøver å myse på andre pcer elns. Er [11205] porten det prøves på? Endret 17. januar 2004 av LarsC Lenke til kommentar
anderlin Skrevet 17. januar 2004 Forfatter Del Skrevet 17. januar 2004 Jepp, jeg er på studby, og ip-en som prøvde seg er på en av studentsamskipnadens kantiner (nummer 2, hvilken nå det er...). IP-ene her er veldig stabile (skal ikke skifte hvis man er på oftere enn hver 30. dag) Pleier å se mange portscanninger når jeg er i Windows (hvordan ser man dem i Linux?), men det var ikke en av de ip-ene. Om [11205] er porten vet jeg ikke. Lenke til kommentar
Langbein Skrevet 17. januar 2004 Del Skrevet 17. januar 2004 Pleier å se mange portscanninger når jeg er i Windows (hvordan ser man dem i Linux?), men det var ikke en av de ip-ene. Fins sikkert mange muligheter. Du kan sette opp iptables til å logge det man måtte ønske (man iptables). Men mange blir jo vettskremt når de ser i firewall-logger og lurer på om de skal ringe FBI Så lenge maskinen er sikret godt nok, er det jo ikke så farlig om noen driver litt portscanning i ny og ne. Gjør bare livet litt mer spennende... Lenke til kommentar
Lch Skrevet 17. januar 2004 Del Skrevet 17. januar 2004 Kan godt tenke meg at noen skanner store deler av ip-rangen for å f.eks finne folk med NetBios aktivert og kanskje mye ufrivillig utdelt materiale. Eller kanskje noen har funnet SMBDie og vil ha det morsomt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå