Re: /var/log/samba ... ¿como puede ser que sea tan GRANDE en una red interna con protección? (SIGO CON EL PROBLEMA)
El mar, 20-06-2006 a las 21:44 +0200, JCV escribió:
> El mar, 20-06-2006 a las 17:29 +0200, Antonio Trujillo Carmona escribió:
> > El mar, 20-06-2006 a las 10:18 +0200, JCV escribió:
> > > Hola Gente,
> > > Indagando en /var/log para ver los errores que te ponen
> > > en el arranque
> > > de OK o FAIL he encontrado una maravillosa carpeta que ha crecido un
> > > montón, es la de samba y contiene mas de 9000 archivos con nombres de
> > > hosts y números ip's que no están en mi red interna de casa ni por
> > > asomo, a lo que me viene una pregunta a la cabeza muy rápida...
> > >
> > > ¿Son intentos de conexión? ¿pero si estoy a través de
> > > router con todos
> > > los puertos de fuera a dentro cerrados? (excepto el ssh, 80, https y
> > > los que necesita el messenger para transferencia de archivos rápida,
> > > esos log están llenos de intentos de conexión con timeout. Uy que
> > > mosqueooooo.
> > >
> > > Daré mas datos, tengo solo en mi casa un servidor W2k y
> > > el linux del
> > > portátil. Nada mas.
> > >
> > > Pregunta 2, voy a borrar todos (o comprimirlos en un tar.gz) y
> > > olvidarme de ellos un tiempo. ¿No pasa nada verdad?. ¿Por qué tanto
> > > intento de conexión? ... es normal? como llegan a registrarse todas
> > > esas personas si son ajenas a la red de mi casa? teóricamente el
> > > router tiene firewall y bueno, tengo activada la NAT y el modo
> > > multipuesto, como no.
> > >
> > > Extraño extraño extraño.
> > > ¿Alguna pista?
> > > Salu2.
> > > Vic.
> > apaga el windows
> > >
> > --
> > Antonio Trujillo Carmona <trujo@dti2.net>
> >
> >
> >
>
> Igualmente sigue todo cerrado de fuera a dentro... el "fantasma" sigue
> estando ahí y no es solución.
>
> Para verificar que realmente fuese del windows, aceptaría como respuesta
> válida, que pusiese en iptables una regla que bloquease todo lo que
> venga de la dirección ip local del servidor windows, no que lo apague
> sin saber por que.
>
Quizás haya sido muy parco, pero te he dicho que apagues el windows para
ver si era el culpable, no vale con filtrar una dirección porque si,
como me temo, es un virus este puede montar interfaces virtuales con
ipes inventadas, incluso puede cambiar la MAC ethernet, por lo que mira
la secuencia de aparición de las entradas en el log con el windows
encendido y con el apagado para hallar al único sospechoso.
> Por mucho odio que tengamos toda la comunidad a windows avanzaríamos mas
> si pusiésemos soluciones y no problemas como el que me planteas. Tengo
> windows por que a una persona de 64 años no se le puede enseñar a esas
> alturas una distro de linux por mucho que seamos fans de ellas.
En eso no estoy de acuerdo, una persona de 64 años es fácil que, o ha
sido usuario y puede aprender si se lo propone, o no a sido usuario y le
cuesta mucho aprender, pero entonces a lo sumo aprenderá uno o dos
programas, con Linux es mas fácil generarle los script necesarios para
que solo use esos programas sin problemas de login y demás monsergas que
a ellos no les interesan, en cuanto a aprender esos programas no veo que
openoficce o firefox sean mas difíciles que msofice o internetexplores,
por lo que lo unico que si puede darte la razón es que en el hogar del
pensionista le hayan enseñado una cosa y no quieren otra por que si.
>
> Salu2 y gracias,
> Víc.
--
Antonio Trujillo Carmona <trujo@dti2.net>
Reply to: