El Tue, 17 Dec 2002 00:44:16 +0100 Armando Paz <admorum@interlap.com.ar> se le ocurrio escribir: > Hola amigos. > > Dado que la vida cada vez está más llena de piratillas del tres > al cuarto, llevo viendo varios días que no paran de intentar de acceder > a mi máquina linux a través del puerto que utiliza samba(netbios=139), o > eso creo. Concretamente veo los intentos de conexión en > /var/log/samba/log.smbd > > Por ejemplo: > > /var/log/samba]> tail log.smbd > [2002/12/17 00:30:50, 0] lib/access.c:check_access(325) > Denied connection from (80.38.89.236) > [2002/12/17 00:31:00, 0] lib/access.c:check_access(325) > Denied connection from (204.188.166.113) > [2002/12/17 00:34:53, 0] lib/access.c:check_access(325) > Denied connection from (217.217.8.64) > [2002/12/17 00:35:19, 0] lib/access.c:check_access(325) > Denied connection from (217.217.10.122) > [2002/12/17 00:38:02, 0] lib/access.c:check_access(325) > Denied connection from (155.14.26.26) > > > Creo que por ahora no pueden acceder porque tengo samba configurado para > sólo permitir el acceso a los recursos que el "anuncia-comparte" desde > las IPs internas. Me explico, mi máquina linux tiene dos tarjetas de > red: una externa (conectada a Internet) y otra interna (conectada a la > red local). > > Mi intención es hacer que el puerto de samba no esté disponible, que ni > siquiera responda, cuando recibe peticiones por la tarjeta de red > externa, para evitar así que un "simple" scaneo de puertos desde el > exterior detecte que este servicio está corriendo. > > ¿Alquien sabe como hacerlo sin perjudicar a mis usuarios internos? Es > decir, que todo siga funcionando para la red interna pero que haya un > "muro sordo y mudo" para el exterior. No tenes iptables??? --angel > > Muchas gracias por intentar proteger a un novatillo. > > Salud. > > -- > --------------------------------------------------------- > --- Armando Paz <admorum@interlap.com.ar> --- > --- Debian (Woody) GNU/Linux 2.4.20 --- > --- Usuario Linux Registrado #189304 --- > --------------------------------------------------------- > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org >
Attachment:
pgpcN3fdinik6.pgp
Description: PGP signature