Re: firewall

To: debian-user-polish@lists.debian.org
Subject: Re: firewall
From: /Wojciech Ziniewicz/ <uin@interia.pl>
Date: Fri, 4 Jun 2004 14:35:42 +0200
Message-id: <[🔎] 20040604143542.407126c3@avalon>
In-reply-to: <[🔎] 3505.217.153.154.169.1086266378.squirrel@217.153.154.169>
References: <20040531153358.1A7774E4064@mail.janet.waw.pl> <[🔎] 3505.217.153.154.169.1086266378.squirrel@217.153.154.169>

> > #samba
> >
> > $IPT -A INPUT -p tcp -m tcp --dport 137:139 -s
> > 192.168.1.0/24 -j ACCEPT
> >
> > $IPT -A INPUT -p udp -m udp --dport 137:139 -s
> > 192.168.1.0/24 -j ACCEPT
> nie polecam otwierac samby na swiat, jesli tylko dla
> lokalu i tak masz tam policy ACCEPT

Mialem kiedys mdk z samba otwarta na swiat. Do owej samby
co okolo 0.3 s podlaczal sie jakis host (przewaznie z
wloch) i chcial wykonac jakas funkcje (byly to bardzo
rozne dziwne nazwy) . Po jakims czasie w systemie haslo na
roota zmienialo sie SAMO. po przejzeniu logow i .bashrc
okazalo sie ze user samby (po uprzedfnim zalogowaniu sie
na niego w wloch albo czegos takiego) wykonal na sambie
jakis kawalek swojego kodu i przjeal roota. potem troche
namiachal w systemie , tak ze fsck przemielilo wszystko i
wrzucilo do lost+found. Jakas masakra. wersja samby byla
X..27a. Po zupgrejdowaniu do wyzszej wesji mialem to samo.
Jakas masakra.. ale chyba tylko mendrejk tak ma.

Reply to:

Follow-Ups:
- Re[2]: firewall
  - From: Radosław Maliborski <rmm79@op.pl>

References:
- Re: firewall
  - From: Andrzej Dalasiński <yanek@kenay.com>

Prev by Date: Re: Samba jako PDC
Next by Date: Re: [SARGE] i problemy z kudzu i sndconfig
Previous by thread: Re: firewall
Next by thread: Re[2]: firewall
Index(es):
- Date
- Thread