Autor |
Sõnum |
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
Tere, mure selles, et pole kaua aega enda samba logisid vaadanud, aga nüüd tegin seda. Nimelt neid seal väga palju kujul log.IPaadress. Logi failid ise on tühjad.
Milles võib olla probleem ?
Tänud.
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Vaata kas nmbd ja smbd logides pole miskit üles tähendatud, samba konfis vaata "log level" üle.Süsteemi logides võib ka infot leiduda.Ja "testparm" peaks ka pahandama kui miskit valesti on.
|
|
|
|
_________________ IT teenused
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
auth logis ka kahtlased read:
Mar 31 01:33:31 addit saslauthd[1260]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
Mar 31 01:33:31 addit saslauthd[1260]: do_auth : auth failure: [user=webmaster] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Need teated mailinduse kohta ju, ilmselt mingi skript skännib võrku ja üritab opnrelayd leida.
|
|
|
|
_________________ IT teenused
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
hmm otsisin samba confist log_levelit kui sellist asja, aga seal pole seda...
smbd ja nmbd logid täiesti tühjad...
ühest logist lugesin välja need read...
[2012/04/02 09:55:33, 0] lib/util_sock.c:539(read_fd_with_timeout)
[2012/04/02 09:55:33, 0] lib/util_sock.c:1498(get_peer_addr_internal)
getpeername failed. Error was Transport endpoint is not connected
read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Selle puuduva "log level" rea võid ju ise sinna konfi juurde kirjutada.Kas muidu Samba töötab normaalselt ja kliendid saavad sharedele ligi?Kas Samba server on ka DC või autendib kasutajaid ldapi vastu?
Neid "Connection reset by peer" erroreid tuleb ka sellest, et Win2000/XP/2003 masinad, millel on " NetBIOS over TCP/IP" lubatud, pöörduvad iga transaktsiooni algul porti 139 ja 445 ning kui vastab ka 445, siis kasutatakse seda porti ja 139 pordist visatakse ühendus maha ning seepeale kirjutataksegi logisse vastav rida.Kui NetBIOSi ei kasutata, käib ühendus ainult üle pordi 445.Praegusel ajal peakski saama hakkama ainult 445 porti kasutades, kui just võrgus pole Win98 ja muid selliseid "vana aja" masinaid.Või kui Samba server on DC, siis vist oli ka vaja porti 139.Konfis võid kirjeldada pordid kas ükshaaval, või siis tähtsuse järjekorras.
Kood: | smb ports = 445
smb ports = 445 139 |
Win7 masinatel oli ka mingi aeg Sambaga ühenduse hoidmise probleem, just domeeni logimisel, pidevalt visati ühendus maha.Siis olid ka logid erroreid täis, aga see probleem vist lahendati mingi Samba versiooniga ära või tuli ka Win7 registris miskit muuta.
|
|
|
|
_________________ IT teenused
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
See tegelikult mu enda koduserveri mure.
Ma ei kasuta väga tihti samba sharet. Kuid vahest tuleb ette. Võrgus on ainult 2-3 masinat. win 7 ja win xp.
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Aga kas neil esimeses postis mainitud logidel on küljes su sisevõrgus olevate masinate ip aadressid või mitte?Kui välisvõrgu omad, siis on tulemüür auklik nagu päälinna tänavad.
|
|
|
|
_________________ IT teenused
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
need on jumal teab kellel IP aadressid. Täiesti võõrad. Ja hetkeseisuga st siis ühe päevaga on neid umbes tekkinud juba 150 tuuri.
UFW on mul hetkel inactive.
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Siis on need logid pordiskännerite tekitatud.
|
|
|
|
_________________ IT teenused
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
hmm..kas see on ohtlik süsteemile ?
Ja kuidas sellest lahti saaks ?
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Ohtlik muidugi, pole eriti mõistlik jooksutada Sambat avalikku võrku, süsteemi ülevõtmist või muud moodi pahandust tekitada võimaldavaid auke ikka aegajalt leitakse.Kasuta läbimõeldud reeglitega tulemüüri, kus väljastpoolt on lubatud pöördumised ainult teenustele mida väljapoole serveerid(veeb, ssh vms).
|
|
|
|
_________________ IT teenused
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
Aktiveerisin ufw, lubatud on ainult hädavajalikud pordid ja ikka sama jama käib edasi..
Ehk oleks abi samba portide muutmisest või ma ei oska enam midagi ette võtta ?
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Ma ei tea mida see ufw endast täpsemalt kujutab ja kuidas seadistatav on.Ise kasutan müürimiseks lihtsat iptablesi reeglitega shelli skripti.
Samba kasutab selliseid porte:
UDP/137
UDP/138
TCP/139
TCP/445
Lisa tulemüüri reeglitesse, et ühendused nendele välisel liidesel dropitakse.
|
|
|
|
_________________ IT teenused
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
hmm kuidas seda täpselt teha ?
UDP ongi väline ?
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
tee kuidas tahad, aga ikkagi kui kõik samba pordid blokitud, siis saab alles logidest lahti.
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Jah, kõik välisvõrgust Samba pihta tulevad päringud.
|
|
|
|
_________________ IT teenused
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
aga väliselt nad saavad ikka ligi mul serverile..ssh kaudu..st siis seda et saab automaatselt sambale ka ligi ?
Oskab keegi veel mingit lahendust pakkuda ?
Ni kui samba portdi luban hakkavad suvalised IP logid tekkima ja see ei meeldi mulle.
Praegu olen lihtsalt samba pordid ära keelanud ufw-s ja sambat kasutada ei saa.
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Kui ssh port väljapoole lahti, siis selle pordi kaudu ikka ainult ssh-le saab ligi, mitte sambale.
Sa pead samba portidele liikluse keelama välisvõrgu aadressitelt, sisevõrgu, näiteks 192.168.0.0/16 või misiganes ta sul on, aadressitele jäta lahti, nii lihtne ongi.Kui samba elab välismaailmaga suhtlevas ruuteri-tulemüüriga samas masinas, millel mitu võrgukaarti, siis kasuta konfis "interfaces" optionit ja pane samba kuulama ainult sisevõrgu liidest.
|
|
|
|
_________________ IT teenused
|
|
|
|
|