[ SlackList ] [ WkikiSlack ]


Re: włamy

From: Sławomir Jach <cobico@wp.pl>
Date: Fri Sep 05 2003 - 20:31:31 CEST
[slacklist] Re: włamy

W liście z pią, 05-09-2003, godz. 19:16, GrzeZa = pisze:
> >  tak się przyglądam, i mnie ciarki = przechodzą. Przez FW przeszedł?! sam
> mam
> > dwa routery na slacku i będę musiał =
> > są założone. Niech ktoś poradzi jak = się bronić. Pozdrawiam
> >
> Dzisiaj w nocy miałem włam na serwer na = Slackware 9.0
> w logach samby powtarzało się:
>
> [2003/09/04 17:48:54, 0] = smbd/service.c:make_connection(252)
>   gustavo (204.213.236.67) couldn't = find service c
> [2003/09/04 17:49:53, 0] = smbd/service.c:make_connection(252)
>   50163099sp (200.216.190.251) =
> [2003/09/04 17:50:48, 0] = smbd/service.c:make_connection(252)
>   gustavo (80.50.155.10) couldn't find = service c
> [2003/09/04 17:51:59, 0] = smbd/service.c:make_connection(252)
>   alevrius_ (200.89.146.34) couldn't = find service c
> [2003/09/04 17:55:15, 0] = lib/util_sock.c:read_data(436)
>   read_data: read failure for 4. Error = = No route to host
> [2003/09/04 17:58:47, 0] = smbd/service.c:make_connection(252)
>   50163099sp (209.176.77.86) couldn't = find service c
> [2003/09/04 17:59:16, 0] = lib/util_sock.c:read_data(436)
>   read_data: read failure for 4. Error = = No route to host
> [2003/09/04 18:10:16, 0] = smbd/service.c:make_connection(252)
>   50163099sp (80.50.155.10) couldn't = find service c
> [2003/09/04 18:12:43, 0] = smbd/service.c:make_connection(252)
>   localhost (80.50.155.10) couldn't = find service c
>
> uszkodzona została samba, naprawiłem = usuwając paczkę, a przy okazji zassałem
> nową i nie wiem czy dobrze?
> była samba 2.2.8 wymieniona na 2.2.8a
> włam na 100% nastąpił przez sambę (brak =
> wpisy:
>
> hosts deny = 0.0.0.0/0
> hosts allow = adres trzech sieci = wewnętrznych, oraz jeden adres IP z
> zewnątrz
>
> pomimo tego ktoś wlazł!
>
> co mogę jeszcze zrobić aby takie = "akcje" się nie powtarzały?
>
> Dzięki za wszelką pomoc
> GrzeZa
>
>
no panowie to mi sie przestaje podobać. = ćzęstotliwość włamań wynika
chyba z coraz większej popularności linuxa a co = za tym idzie coraz
większej wiedzy na jego temat. Osobiście też = stosuję slacka9 na routery
i chyba spędzę sobotę i niedzielę nad =
drogą czy ktoś już wie coś więcej na temat = openslackware? bo to podobno
ma być super twierdza.

Received on Sat Feb 21 03:39:10 2004
This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014