Sicherheitsproblem?

Dizzy

Dizzy

Brain Damage
Hi,

als ich heute meine Logs durchging, bemerkte ich, dass etwa 520 unbekannte Personen sich mit meinem Sambaserver verbinden wollten. Mittlererweile wurde IPC$ unnutzbar gemacht. Was ich brauche funktioniert alles andere ist mir egal. (oder?

Binnen 5 Minuten haben sich wieder 7 versucht zu verbinden.
Code:
:~# tail /var/log/samba/log.62.47.190.248
[2007/12/17 22:42:10, 1] libsmb/clispnego.c:parse_negTokenTarg(265)
  Failed to parse negTokenTarg at offset 21
Code:
e:~# tail /var/log/samba/log.62.47.8.147
[2007/12/17 22:50:52, 1] libsmb/ntlmssp.c:ntlmssp_update(334)
  got NTLMSSP command 3, expected 1
[2007/12/17 22:50:53, 1] smbd/service.c:make_connection(1115)
  make_connection: refusing to connect with no session setup
[2007/12/17 22:50:54, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 62.47.8.147. Error = Die Verbindung wurde vom Kommunikationspartner zurückgesetzt
Code:
:~# tail /var/log/samba/log.baerbl
[2007/12/17 22:47:51, 0] auth/auth_util.c:create_builtin_administrators(792)
  create_builtin_administrators: Failed to create Administrators
[2007/12/17 22:47:51, 0] auth/auth_util.c:create_builtin_users(758)
  create_builtin_users: Failed to create Users
[2007/12/17 22:47:51, 0] lib/access.c:client_match(147)
  client_match: address match failing due to invalid character '*' found in token '192.168.1.*' in an allow/deny hosts line.
[2007/12/17 22:47:51, 0] lib/access.c:client_match(154)
  client_match: address match failing due to invalid character '*' found in token '192.168.1.*' in an allow/deny hosts line.
[2007/12/17 22:47:51, 0] lib/access.c:check_access(327)
  Denied connection from M356P005.adsl.highway.telekom.at (62.47.212.101)
Code:
:~# tail /var/log/samba/log.chris
[2007/12/17 22:51:32, 0] auth/auth_util.c:create_builtin_administrators(792)
  create_builtin_administrators: Failed to create Administrators
[2007/12/17 22:51:32, 0] auth/auth_util.c:create_builtin_users(758)
  create_builtin_users: Failed to create Users
[2007/12/17 22:51:32, 0] lib/access.c:client_match(147)
  client_match: address match failing due to invalid character '*' found in token '192.168.1.*' in an allow/deny hosts line.
[2007/12/17 22:51:32, 0] lib/access.c:client_match(154)
  client_match: address match failing due to invalid character '*' found in token '192.168.1.*' in an allow/deny hosts line.
[2007/12/17 22:51:32, 0] lib/access.c:check_access(327)
  Denied connection from M079P019.adsl.highway.telekom.at (62.47.177.211)
Code:
:~# tail /var/log/samba/log.jcthc
[2007/12/17 22:50:52, 0] auth/auth_util.c:create_builtin_administrators(792)
  create_builtin_administrators: Failed to create Administrators
[2007/12/17 22:50:52, 0] auth/auth_util.c:create_builtin_users(758)
  create_builtin_users: Failed to create Users

And so on ...

Soweit sieht ja alles erlativ harmlos aus ... es sind auch nur Zugriffsversuche welche unterbunden wurden. Aber ist soetwas normal? Innerhalb von 2-3 Tagen 520 Zugriffe auf IPC$? Können die Benutzer anderer PCs etwas dafür (böswillig?) oder wurde das durch Sucherei im Netzwerk verursacht?

Danke
Dizzy
 
mach um Gottes Willen den Port zu.

Wie wird der überhaupt raus gereicht? Mehrere Netzwerkkarten oder Hub / Sitch / Router?

Wenn du Windows-Freigaben nach außen brauchst (?!?!?), dann tunnel sie und gib den Tunnel-Port frei, aber nicht Samba ins Internet....
 
Hi,

danke. Hatte zwar gehofft das VPN-Tut nicht lesen zu müssen, wird aber nicht umgänglich sein?

Jup ... ein schnuckeliger kleiner Router war das teuflische Medium ^^
 
Du hast SMB-Freigaben im Internet?

Und da wunderst du dich?
 
Hat sichs denn wenigstens gelohnt, sprich hast du irgendwas in der Ablage gefunden? Du Warezschleuder ;-)
 
Hi,

@supersucker
dachte mir, solang's gesichert ist, ist's kein Problem.
Hab wohl falsch gedenkt ^^

@Bashgob
Laut Logs haben die sich nur versucht zu verbinden. Und meine Leitung war immer noch schnell genug für Mr. Brooks :D
 

Ähnliche Themen

NGINX bietet intern abgerufene Seiten nur zum Download an, extern geht's

Nginx als Reverse Proxy für Nextcloud und Emby

Adressvergabe in anderen Subnets

Autostart von X mit google-chrome durch systemd

xrandr: cant open display

Zurück
Oben