Re: Cerrar puertos alcanzables a traves de una tarjeta de red

To: debian-user-spanish@lists.debian.org
Subject: Re: Cerrar puertos alcanzables a traves de una tarjeta de red
From: Angel Claudio Alvarez <angel.alvarez@fibertel.com.ar>
Date: Tue, 17 Dec 2002 23:40:52 -0300
Message-id: <[🔎] 20021217234052.46954af1.angel.alvarez@fibertel.com.ar>
In-reply-to: <[🔎] 20021216234416.GA2019@alpechin.sur.es>
References: <[🔎] 20021216234416.GA2019@alpechin.sur.es>

El Tue, 17 Dec 2002 00:44:16 +0100
Armando Paz <admorum@interlap.com.ar> se le ocurrio escribir:

> Hola amigos.
> 
> 	Dado que la vida cada vez está más llena de piratillas del tres
> al cuarto, llevo viendo varios días que no paran de intentar de acceder
> a mi máquina linux a través del puerto que utiliza samba(netbios=139), o
> eso creo. Concretamente veo los intentos de conexión en
> /var/log/samba/log.smbd
> 
> Por ejemplo:
> 
> /var/log/samba]> tail log.smbd
> [2002/12/17 00:30:50, 0] lib/access.c:check_access(325)
>   Denied connection from  (80.38.89.236)
> [2002/12/17 00:31:00, 0] lib/access.c:check_access(325)
>   Denied connection from  (204.188.166.113)
> [2002/12/17 00:34:53, 0] lib/access.c:check_access(325)
>   Denied connection from  (217.217.8.64)
> [2002/12/17 00:35:19, 0] lib/access.c:check_access(325)
>   Denied connection from  (217.217.10.122)
> [2002/12/17 00:38:02, 0] lib/access.c:check_access(325)
>   Denied connection from  (155.14.26.26)
> 
> 
> Creo que por ahora no pueden acceder porque tengo samba configurado para
> sólo permitir el acceso a los recursos que el "anuncia-comparte" desde
> las IPs internas. Me explico, mi máquina linux tiene dos tarjetas de
> red: una externa (conectada a Internet) y otra interna (conectada a la
> red local).
> 
> Mi intención es hacer que el puerto de samba no esté disponible, que ni
> siquiera responda, cuando recibe peticiones por la tarjeta de red
> externa, para evitar así que un "simple" scaneo de puertos desde el
> exterior detecte que este servicio está corriendo.
> 
> ¿Alquien sabe como hacerlo sin perjudicar a mis usuarios internos? Es
> decir, que todo siga funcionando para la red interna pero que haya un
> "muro sordo y mudo" para el exterior.

No tenes iptables???



--angel

> 
> Muchas gracias por intentar proteger a un novatillo.
> 
> Salud.
> 
> -- 
> ---------------------------------------------------------
> ---      Armando Paz   <admorum@interlap.com.ar>      ---
> ---      Debian (Woody) GNU/Linux 2.4.20              ---
> ---      Usuario Linux Registrado  #189304            ---
> ---------------------------------------------------------
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>

Attachment: pgpcN3fdinik6.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Cerrar puertos alcanzables a traves de una tarjeta de red
  - From: Armando Paz <admorum@interlap.com.ar>

References:
- Cerrar puertos alcanzables a traves de una tarjeta de red
  - From: Armando Paz <admorum@interlap.com.ar>

Prev by Date: Re: manual de configuracion mutt
Next by Date: actualizacion a kernel 2.4.20
Previous by thread: Re: Cerrar puertos alcanzables a traves de una tarjeta de red
Next by thread: Re: Cerrar puertos alcanzables a traves de una tarjeta de red
Index(es):
- Date
- Thread