Re[2]: firewall
Friday, June 4, 2004 (2:35:42 PM) /Wojciech Ziniewicz/ wpadł(a) na genialną myśl:
>
>> > #samba
>> >
>> > $IPT -A INPUT -p tcp -m tcp --dport 137:139 -s
>> > 192.168.1.0/24 -j ACCEPT
>> >
>> > $IPT -A INPUT -p udp -m udp --dport 137:139 -s
>> > 192.168.1.0/24 -j ACCEPT
>> nie polecam otwierac samby na swiat, jesli tylko dla
>> lokalu i tak masz tam policy ACCEPT
WZ> Mialem kiedys mdk z samba otwarta na swiat. Do owej samby
WZ> co okolo 0.3 s podlaczal sie jakis host (przewaznie z
WZ> wloch) i chcial wykonac jakas funkcje (byly to bardzo
WZ> rozne dziwne nazwy) . Po jakims czasie w systemie haslo na
WZ> roota zmienialo sie SAMO. po przejzeniu logow i .bashrc
WZ> okazalo sie ze user samby (po uprzedfnim zalogowaniu sie
WZ> na niego w wloch albo czegos takiego) wykonal na sambie
WZ> jakis kawalek swojego kodu i przjeal roota. potem troche
WZ> namiachal w systemie , tak ze fsck przemielilo wszystko i
WZ> wrzucilo do lost+found. Jakas masakra. wersja samby byla
WZ> X..27a. Po zupgrejdowaniu do wyzszej wesji mialem to samo.
WZ> Jakas masakra.. ale chyba tylko mendrejk tak ma.
A poco miales sambe wystawiona na swiat? Poza tym jesli juz bylo to
konieczne, to przeciez mozna bylo wprowadzic restrykcje odnosnie
dostepu do niej czy to w samej sambie, czy tez przy pomocy
firewalla. W sumie jak dla mnie, to sam prosiles sie o klopoty:D
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
Reply to: