Dizzy
Brain Damage
Hi,
als ich heute meine Logs durchging, bemerkte ich, dass etwa 520 unbekannte Personen sich mit meinem Sambaserver verbinden wollten. Mittlererweile wurde IPC$ unnutzbar gemacht. Was ich brauche funktioniert alles andere ist mir egal. (oder?
Binnen 5 Minuten haben sich wieder 7 versucht zu verbinden.
And so on ...
Soweit sieht ja alles erlativ harmlos aus ... es sind auch nur Zugriffsversuche welche unterbunden wurden. Aber ist soetwas normal? Innerhalb von 2-3 Tagen 520 Zugriffe auf IPC$? Können die Benutzer anderer PCs etwas dafür (böswillig?) oder wurde das durch Sucherei im Netzwerk verursacht?
Danke
Dizzy
als ich heute meine Logs durchging, bemerkte ich, dass etwa 520 unbekannte Personen sich mit meinem Sambaserver verbinden wollten. Mittlererweile wurde IPC$ unnutzbar gemacht. Was ich brauche funktioniert alles andere ist mir egal. (oder?
Binnen 5 Minuten haben sich wieder 7 versucht zu verbinden.
Code:
:~# tail /var/log/samba/log.62.47.190.248
[2007/12/17 22:42:10, 1] libsmb/clispnego.c:parse_negTokenTarg(265)
Failed to parse negTokenTarg at offset 21
Code:
e:~# tail /var/log/samba/log.62.47.8.147
[2007/12/17 22:50:52, 1] libsmb/ntlmssp.c:ntlmssp_update(334)
got NTLMSSP command 3, expected 1
[2007/12/17 22:50:53, 1] smbd/service.c:make_connection(1115)
make_connection: refusing to connect with no session setup
[2007/12/17 22:50:54, 0] lib/util_sock.c:read_data(534)
read_data: read failure for 4 bytes to client 62.47.8.147. Error = Die Verbindung wurde vom Kommunikationspartner zurückgesetzt
Code:
:~# tail /var/log/samba/log.baerbl
[2007/12/17 22:47:51, 0] auth/auth_util.c:create_builtin_administrators(792)
create_builtin_administrators: Failed to create Administrators
[2007/12/17 22:47:51, 0] auth/auth_util.c:create_builtin_users(758)
create_builtin_users: Failed to create Users
[2007/12/17 22:47:51, 0] lib/access.c:client_match(147)
client_match: address match failing due to invalid character '*' found in token '192.168.1.*' in an allow/deny hosts line.
[2007/12/17 22:47:51, 0] lib/access.c:client_match(154)
client_match: address match failing due to invalid character '*' found in token '192.168.1.*' in an allow/deny hosts line.
[2007/12/17 22:47:51, 0] lib/access.c:check_access(327)
Denied connection from M356P005.adsl.highway.telekom.at (62.47.212.101)
Code:
:~# tail /var/log/samba/log.chris
[2007/12/17 22:51:32, 0] auth/auth_util.c:create_builtin_administrators(792)
create_builtin_administrators: Failed to create Administrators
[2007/12/17 22:51:32, 0] auth/auth_util.c:create_builtin_users(758)
create_builtin_users: Failed to create Users
[2007/12/17 22:51:32, 0] lib/access.c:client_match(147)
client_match: address match failing due to invalid character '*' found in token '192.168.1.*' in an allow/deny hosts line.
[2007/12/17 22:51:32, 0] lib/access.c:client_match(154)
client_match: address match failing due to invalid character '*' found in token '192.168.1.*' in an allow/deny hosts line.
[2007/12/17 22:51:32, 0] lib/access.c:check_access(327)
Denied connection from M079P019.adsl.highway.telekom.at (62.47.177.211)
Code:
:~# tail /var/log/samba/log.jcthc
[2007/12/17 22:50:52, 0] auth/auth_util.c:create_builtin_administrators(792)
create_builtin_administrators: Failed to create Administrators
[2007/12/17 22:50:52, 0] auth/auth_util.c:create_builtin_users(758)
create_builtin_users: Failed to create Users
And so on ...
Soweit sieht ja alles erlativ harmlos aus ... es sind auch nur Zugriffsversuche welche unterbunden wurden. Aber ist soetwas normal? Innerhalb von 2-3 Tagen 520 Zugriffe auf IPC$? Können die Benutzer anderer PCs etwas dafür (böswillig?) oder wurde das durch Sucherei im Netzwerk verursacht?
Danke
Dizzy