> tak się przyglądam, i mnie ciarki =
przechodzą. Przez FW przeszedł?! sam
mam
> dwa routery na slacku i będę musiał coś =
z nimi porobić bo tam tylko FW
> są założone. Niech ktoś poradzi jak =
się bronić. Pozdrawiam
>
Dzisiaj w nocy miałem włam na serwer na Slackware =
9.0
w logach samby powtarzało się:
[2003/09/04 17:48:54, 0] =
smbd/service.c:make_connection(252)
gustavo (204.213.236.67) couldn't find service =
[2003/09/04 17:49:53, 0] =
smbd/service.c:make_connection(252)
50163099sp (200.216.190.251) couldn't find =
service c
[2003/09/04 17:50:48, 0] =
smbd/service.c:make_connection(252)
gustavo (80.50.155.10) couldn't find service =
[2003/09/04 17:51:59, 0] =
smbd/service.c:make_connection(252)
alevrius_ (200.89.146.34) couldn't find =
service c
[2003/09/04 17:55:15, 0] =
lib/util_sock.c:read_data(436)
read_data: read failure for 4. Error = No =
route to host
[2003/09/04 17:58:47, 0] =
smbd/service.c:make_connection(252)
50163099sp (209.176.77.86) couldn't find =
service c
[2003/09/04 17:59:16, 0] =
lib/util_sock.c:read_data(436)
read_data: read failure for 4. Error = No =
route to host
[2003/09/04 18:10:16, 0] =
smbd/service.c:make_connection(252)
50163099sp (80.50.155.10) couldn't find =
service c
[2003/09/04 18:12:43, 0] =
smbd/service.c:make_connection(252)
localhost (80.50.155.10) couldn't find service =
uszkodzona została samba, naprawiłem usuwając =
paczkę, a przy okazji zassałem
nową i nie wiem czy dobrze?
była samba 2.2.8 wymieniona na 2.2.8a
włam na 100% nastąpił przez sambę (brak =
wpisy:
hosts deny = 0.0.0.0/0
hosts allow = adres trzech sieci wewnętrznych, =
oraz jeden adres IP z
zewnątrz
pomimo tego ktoś wlazł!
co mogę jeszcze zrobić aby takie "akcje" = się nie powtarzały?
Dzięki za wszelką pomoc
GrzeZa