Sicherheitsproblem?

Dieses Thema im Forum "Samba" wurde erstellt von Dizzy, 17.12.2007.

  1. Dizzy

    Dizzy Brain Damage

    Dabei seit:
    02.05.2007
    Beiträge:
    857
    Zustimmungen:
    0
    Ort:
    Graz
    Hi,

    als ich heute meine Logs durchging, bemerkte ich, dass etwa 520 unbekannte Personen sich mit meinem Sambaserver verbinden wollten. Mittlererweile wurde IPC$ unnutzbar gemacht. Was ich brauche funktioniert alles andere ist mir egal. (oder?

    Binnen 5 Minuten haben sich wieder 7 versucht zu verbinden.
    Code:
    :~# tail /var/log/samba/log.62.47.190.248
    [2007/12/17 22:42:10, 1] libsmb/clispnego.c:parse_negTokenTarg(265)
      Failed to parse negTokenTarg at offset 21
    Code:
    e:~# tail /var/log/samba/log.62.47.8.147
    [2007/12/17 22:50:52, 1] libsmb/ntlmssp.c:ntlmssp_update(334)
      got NTLMSSP command 3, expected 1
    [2007/12/17 22:50:53, 1] smbd/service.c:make_connection(1115)
      make_connection: refusing to connect with no session setup
    [2007/12/17 22:50:54, 0] lib/util_sock.c:read_data(534)
      read_data: read failure for 4 bytes to client 62.47.8.147. Error = Die Verbindung wurde vom Kommunikationspartner zurückgesetzt
    Code:
    :~# tail /var/log/samba/log.baerbl
    [2007/12/17 22:47:51, 0] auth/auth_util.c:create_builtin_administrators(792)
      create_builtin_administrators: Failed to create Administrators
    [2007/12/17 22:47:51, 0] auth/auth_util.c:create_builtin_users(758)
      create_builtin_users: Failed to create Users
    [2007/12/17 22:47:51, 0] lib/access.c:client_match(147)
      client_match: address match failing due to invalid character '*' found in token '192.168.1.*' in an allow/deny hosts line.
    [2007/12/17 22:47:51, 0] lib/access.c:client_match(154)
      client_match: address match failing due to invalid character '*' found in token '192.168.1.*' in an allow/deny hosts line.
    [2007/12/17 22:47:51, 0] lib/access.c:check_access(327)
      Denied connection from M356P005.adsl.highway.telekom.at (62.47.212.101)
    Code:
    :~# tail /var/log/samba/log.chris
    [2007/12/17 22:51:32, 0] auth/auth_util.c:create_builtin_administrators(792)
      create_builtin_administrators: Failed to create Administrators
    [2007/12/17 22:51:32, 0] auth/auth_util.c:create_builtin_users(758)
      create_builtin_users: Failed to create Users
    [2007/12/17 22:51:32, 0] lib/access.c:client_match(147)
      client_match: address match failing due to invalid character '*' found in token '192.168.1.*' in an allow/deny hosts line.
    [2007/12/17 22:51:32, 0] lib/access.c:client_match(154)
      client_match: address match failing due to invalid character '*' found in token '192.168.1.*' in an allow/deny hosts line.
    [2007/12/17 22:51:32, 0] lib/access.c:check_access(327)
      Denied connection from M079P019.adsl.highway.telekom.at (62.47.177.211)
    Code:
    :~# tail /var/log/samba/log.jcthc
    [2007/12/17 22:50:52, 0] auth/auth_util.c:create_builtin_administrators(792)
      create_builtin_administrators: Failed to create Administrators
    [2007/12/17 22:50:52, 0] auth/auth_util.c:create_builtin_users(758)
      create_builtin_users: Failed to create Users
    And so on ...

    Soweit sieht ja alles erlativ harmlos aus ... es sind auch nur Zugriffsversuche welche unterbunden wurden. Aber ist soetwas normal? Innerhalb von 2-3 Tagen 520 Zugriffe auf IPC$? Können die Benutzer anderer PCs etwas dafür (böswillig?) oder wurde das durch Sucherei im Netzwerk verursacht?

    Danke
    Dizzy
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    mach um Gottes Willen den Port zu.

    Wie wird der überhaupt raus gereicht? Mehrere Netzwerkkarten oder Hub / Sitch / Router?

    Wenn du Windows-Freigaben nach außen brauchst (?!?!?), dann tunnel sie und gib den Tunnel-Port frei, aber nicht Samba ins Internet....
     
  4. Dizzy

    Dizzy Brain Damage

    Dabei seit:
    02.05.2007
    Beiträge:
    857
    Zustimmungen:
    0
    Ort:
    Graz
    Hi,

    danke. Hatte zwar gehofft das VPN-Tut nicht lesen zu müssen, wird aber nicht umgänglich sein?

    Jup ... ein schnuckeliger kleiner Router war das teuflische Medium ^^
     
  5. #4 supersucker, 18.12.2007
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Du hast SMB-Freigaben im Internet?

    Und da wunderst du dich?
     
  6. #5 Bâshgob, 18.12.2007
    Bâshgob

    Bâshgob freies Radikal

    Dabei seit:
    29.07.2004
    Beiträge:
    2.334
    Zustimmungen:
    0
    Ort:
    Hannover
    Hat sichs denn wenigstens gelohnt, sprich hast du irgendwas in der Ablage gefunden? Du Warezschleuder ;-)
     
  7. Dizzy

    Dizzy Brain Damage

    Dabei seit:
    02.05.2007
    Beiträge:
    857
    Zustimmungen:
    0
    Ort:
    Graz
    Hi,

    @supersucker
    dachte mir, solang's gesichert ist, ist's kein Problem.
    Hab wohl falsch gedenkt ^^

    @Bashgob
    Laut Logs haben die sich nur versucht zu verbinden. Und meine Leitung war immer noch schnell genug für Mr. Brooks :D
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Sicherheitsproblem?

Die Seite wird geladen...

Sicherheitsproblem? - Ähnliche Themen

  1. Studie zur Sicherheit von Docker-Images belegt Sicherheitsprobleme

    Studie zur Sicherheit von Docker-Images belegt Sicherheitsprobleme: Eine Studie der Firma BanyanOps zur Sicherheit von Docker-Images im zentralen Repository Docker-Hub ergab eine hohe Quote an verwundbaren Images...
  2. Sicherheitsproblem? Wurde ich angegriffen?

    Sicherheitsproblem? Wurde ich angegriffen?: Hallo Ihr Alle, beim Aufrufen von Yast bekam ich die Meldung das eines der Repositorys ein falsche Prüfsumme hatte. Ob ich es dennoch...
  3. Linux-Kernel hat Sicherheitsprobleme

    Linux-Kernel hat Sicherheitsprobleme: http://www.heise.de/newsticker/meldung/54936 und die passende Werbung dazu - ein Schelm wer böses dabei denkt.
  4. [news] Sicherheitsproblem im Linux Kernel (Overflow)

    [news] Sicherheitsproblem im Linux Kernel (Overflow): http://www.unixboard.de/comments.php?catid=1&id=772