Ко мне кто-то лезет? Что делать?

0

0

Посмотрел на логи, и вот что нашел в файле samba.scolle - пользователя с таким именем у нас нет..., да и адрес не из локальной сети. И какие еще логи и как можно проверить?

[2001/09/27 16:43:55, 0] smbd/service.c:make_connection(208) scholle (195.252.176.67) couldn't find service c [2001/09/27 16:43:55, 0] smbd/service.c:make_connection(208) scholle (195.252.176.67) couldn't find service c В безопасности я новичок. Заранее благодарен.

Ссылка

←	portsentry

SSHd и s-key/unix авторизация пожалуйста помогите

→

закрыть все порты кроме тех что необходимы. нечего в инет открывать локальные сервисы.

смотри netstat, lsof, iptables (или ipchains для ядер 2.2)

в типичном случае настройки эта задача решена. можно в инете найти прямо готовые решения.

lb ★
(19.03.02 21:46:38 MSK)

Ответ на: комментарий от lb 19.03.02 21:46:38 MSK

Спасибо. Пытаюсь разобраться, где это и как...

dusse ★
(20.03.02 16:55:13 MSK) автор топика

Ссылка

Ставь сервис в CHROOT с минимальными правами даже если через защиту прорвутся то завалят только сервис и получат пользователя с правами nobody

anonymous
(07.04.02 16:44:17 MSD)

Ссылка

для конкретного случая нужно закрыть
порты 137:139
ipchains -A input -i <твой_внешний_интерфейс> -p udp -s 0.0.0.0/0 -d <твой_ип_адрес_в_инете> 137:139 -j DENY
ipchains -A input -i <твой_внешний_интерфейс> -p tcp -s 0.0.0.0/0 -d <твой_ип_адрес_в_инете> 137:139 -j DENY

anonymous
(11.04.02 06:14:25 MSD)

Ссылка

на нафига вообще файл-серверу иметь прямой доступ в Инет то ???? если конечно у тебя контора не разбросана по месности......да и то это решаемо......

ereminskiy ★
(06.05.02 20:32:04 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	portsentry

Security

SSHd и s-key/unix авторизация пожалуйста помогите

→

Похожие темы