• Opret dig
  • Glemt adgangskode

User account menu

  • Artikler
  • Forside
  • Forum
  • Nyheder
  • Log ind
Hjem
LinuxIN.dk

Snak med

Opret dig!

Af SLK | 08.07.2009 22:35

Nogen var inde på mine delte folder via Samba

Hjælp generelt
Hejsa.

Kører med Arch Linux.


Jeg bruger XFCE og nede i panelet har jeg en netværksmonitor, der med et par søjler viser aktivtetsniveauet på min wlan0.

Jeg så pludseligt at der var fuld skrald på upload, og jeg havde intet kørende.
Stoppede samba med /etc/rc.d/samba stop - og straks ophørte aktiviteten.

Jeg troede ellers mit samba var sikkert nok, men dér har jeg da fået mig en lærestreg.

Min smb.conf er her: http://pastebin.org/621

Jeg troede at security = share var sikkert nok, da man skulle være på det lokale netværk for at få adgang, men jeg tjekkede også straks den trådløse router, og så at det kun var min computer der var på netværket.

Hvordan får jeg mit samba share til at være sikkert - i det mindste bare således at man _skal_ være på samme netværk? Vil aldrig få brug for at folk udefra kan få adgang.


På forhånd tak.
  • Log ind eller opret dig for at tilføje kommentarer

Kommentarer6

# 1

15 år 12 måneder siden

Permalink

Indsendt af julemand101 den 8. juli 2009 kl. 22:40

Permalink

Re: Nogen var inde på mine delte folder via Samba

Du kunne vel evt. sætte noget Firewall op således at ingen udefra har adgang til dine Samba porte. Der er desuden /etc/hosts.allow og /etc/hosts.deny hvor du kan skrive hvilke IP'er der må få adgang til din Samba tjeneste (dette vil så være alle lokale IP'er).

EDIT:
Til det sidste ved jeg ikke om Samba benytter de informationer men jeg ved at SSH gør det. Kunne ikke se noget om det i samba guiden så tror det ikke.
  • Log ind eller opret dig for at tilføje kommentarer

# 2

15 år 12 måneder siden

Permalink

Indsendt af SLK den 8. juli 2009 kl. 22:45

Permalink

Re: Nogen var inde på mine delte folder via Samba

Har også lige kigget lidt i /var/log/samba.



[2009/07/08 19:43:59, 0] lib/util_sock.c:read_socket_with_timeout(939)
[2009/07/08 19:43:59, 0] lib/util_sock.c:get_peer_addr_internal(1676)
getpeername failed. Error was Transport endpoint is not connected
read_socket_with_timeout: client 0.0.0.0 read error = Connection reset by peer.
[2009/07/08 22:15:27, 1] smbd/service.c:make_connection_snum(1115)
__ffff_89.246.28.173 (::ffff:89.246.28.173) connect to service pictures initially as user nobody (uid=99, gid=99) (pid 582)
[2009/07/08 22:22:16, 0] smbd/nttrans.c:call_nt_transact_ioctl(1989)
call_nt_transact_ioctl(0x1401c4): Currently not implemented.
[2009/07/08 22:29:01, 0] printing/print_cups.c:cups_connect(103)
Unable to connect to CUPS server localhost:631 - Connection refused
[2009/07/08 22:29:01, 0] printing/print_cups.c:cups_connect(103)
Unable to connect to CUPS server localhost:631 - Connection refused
[2009/07/08 22:32:16, 1] smbd/service.c:close_cnum(1327)
__ffff_89.246.28.173 (::ffff:89.246.28.173) closed connection to service pictures


Fik han adgang til "pictures" via user nobody? Eller hvordan skal loggen forstås?
  • Log ind eller opret dig for at tilføje kommentarer

# 3

15 år 12 måneder siden

Permalink

Indsendt af kingu den 8. juli 2009 kl. 22:47

Permalink

Re: Nogen var inde på mine delte folder via Samba

Har du kigget i /var/log efter sambas log? Det kunne være du kan se hvad der er foregået?
  • Log ind eller opret dig for at tilføje kommentarer

# 4

15 år 12 måneder siden

Permalink

Indsendt af lean3 den 9. juli 2009 kl. 09:01

Permalink

Re: Nogen var inde på mine delte folder via Samba

Du kan også sætte dette i dine shares:
hosts deny= all
hosts allow= 192.168.0.

Hvor 192.168.0. er ip til dit lokale net
  • Log ind eller opret dig for at tilføje kommentarer

# 5

15 år 12 måneder siden

Permalink

Indsendt af lbm den 9. juli 2009 kl. 09:07

Permalink

Re: Nogen var inde på mine delte folder via Samba

eller sæt security = user, så kræver det en samba bruger for at kunne tilgå dine samba mapper.

Men som det ser ud i loggen du har postet, så ser det ud til at de har dine samba porte åbne i din firewall, og dermed delte shares på WAN'et.
  • Log ind eller opret dig for at tilføje kommentarer

# 6

15 år 12 måneder siden

Permalink

Indsendt af kenneth den 10. juli 2009 kl. 22:42

Permalink

Re: Nogen var inde på mine delte folder via Samba

#2 umidlbart ser det ud som om han har været inde i pictures mappen og dog ikke helt for vedkommende har prøvet på at komme vidre til din cups printer for få root adgang den vej hvilket ikke har helt kørt som det skulle men du kan tjekke det nærmere ved at kikke i dine log filer og så oprette en fornuftig firewall som julemand siger og huske at hvad du så end har på nettet beskyt det med stærke passwords ikke bare noget ala sdfcvb eller 135246 det skal være små og store bukstaver blandet med tegne og tal 1#R0kt1lm1G det kunne være sådan den måde du kan huske det på er ved at gøre det til en remse eller noget jeg har valgt "en havelåge er ok til mig" det er volapyk men det gør det sværere for andre at gætte
  • Log ind eller opret dig for at tilføje kommentarer

Svar søges

Reserve kernel og btrfs 0
den er sjov 0
llumos Unix-operativsystem, 0
Den er go 0
14. februar = I Love Free Software Day 0

Seneste aktivitet

PcLinuxOS er død længe leve Pclosdebian 4
En snak om Linux-kompatibel software 12
PCLinuxOS 28
"Intet realistisk alternativ" - mig i r*ven 17
Open source events i danmark? 3
Virtuel maskine? 4
Gode anmeldelser Zorin OS 17.3 8
Open Source-eksperimentet 5
Nulstilling af adgangskode 6
Ingen Mint 5
Linux App Store Flathub når 3 milliarder downloads 2
Digitaliseringsministeriet sætter gang i pilotprojekt om digital suverænitet 3
Mest sikker webbrowser 5
Firefox 2
Privatbeskeder 7
Backup/synkronisering? 3
BigLinux 5
Chatgpt satire 1
Læsning af databasefil i Firefox 2
Vanilla OS 15

© 2025 Linuxin og de respektive skribenter

Oprettet og drevet af nørder siden 2004 !