W liście z pią, 05-09-2003, godz. 19:16, GrzeZa =
pisze:
> > tak się przyglądam, i mnie ciarki =
przechodzą. Przez FW przeszedł?! sam
> mam
> > dwa routery na slacku i będę musiał =
> > są założone. Niech ktoś poradzi jak =
się bronić. Pozdrawiam
> >
> Dzisiaj w nocy miałem włam na serwer na =
Slackware 9.0
> w logach samby powtarzało się:
>
> [2003/09/04 17:48:54, 0] =
smbd/service.c:make_connection(252)
> gustavo (204.213.236.67) couldn't =
find service c
> [2003/09/04 17:49:53, 0] =
smbd/service.c:make_connection(252)
> 50163099sp (200.216.190.251) =
> [2003/09/04 17:50:48, 0] =
smbd/service.c:make_connection(252)
> gustavo (80.50.155.10) couldn't find =
service c
> [2003/09/04 17:51:59, 0] =
smbd/service.c:make_connection(252)
> alevrius_ (200.89.146.34) couldn't =
find service c
> [2003/09/04 17:55:15, 0] =
lib/util_sock.c:read_data(436)
> read_data: read failure for 4. Error =
= No route to host
> [2003/09/04 17:58:47, 0] =
smbd/service.c:make_connection(252)
> 50163099sp (209.176.77.86) couldn't =
find service c
> [2003/09/04 17:59:16, 0] =
lib/util_sock.c:read_data(436)
> read_data: read failure for 4. Error =
= No route to host
> [2003/09/04 18:10:16, 0] =
smbd/service.c:make_connection(252)
> 50163099sp (80.50.155.10) couldn't =
find service c
> [2003/09/04 18:12:43, 0] =
smbd/service.c:make_connection(252)
> localhost (80.50.155.10) couldn't =
find service c
>
> uszkodzona została samba, naprawiłem =
usuwając paczkę, a przy okazji zassałem
> nową i nie wiem czy dobrze?
> była samba 2.2.8 wymieniona na 2.2.8a
> włam na 100% nastąpił przez sambę (brak =
> wpisy:
>
> hosts deny = 0.0.0.0/0
> hosts allow = adres trzech sieci =
wewnętrznych, oraz jeden adres IP z
> zewnątrz
>
> pomimo tego ktoś wlazł!
>
> co mogę jeszcze zrobić aby takie =
"akcje" się nie powtarzały?
>
> Dzięki za wszelką pomoc
> GrzeZa
>
>
no panowie to mi sie przestaje podobać. =
ćzęstotliwość włamań wynika
chyba z coraz większej popularności linuxa a co =
za tym idzie coraz
większej wiedzy na jego temat. Osobiście też =
stosuję slacka9 na routery
i chyba spędzę sobotę i niedzielę nad =
drogą czy ktoś już wie coś więcej na temat =
openslackware? bo to podobno
ma być super twierdza.