Jag får träffar i brandväggen av samba och sedan ett okänt program exakt var femte minut. Vad är det?
Bör jag oroa mig eller?
samba i brandväggen
Re: samba i brandväggen
Alla kända porta attackeras nästan hela tiden, i det här fallet port 137-139 tänker jag. Men har du de stängda i brandväggen så är det ju lugnt.
Utdrg ur min brandvägg:
IPT=iptables
I added these rules because some network connections,
# such as those via cable modems, tend to be filled with noise from
# unprotected Windows machines. These rules drop those packets
# quickly and without logging them. This prevents them from traversing
# the whole chain and keeps the log from getting cluttered with
# chatter from Windows systems.
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 137 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 138 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 139 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 445 -j DROP
Utdrg ur min brandvägg:
IPT=iptables
I added these rules because some network connections,
# such as those via cable modems, tend to be filled with noise from
# unprotected Windows machines. These rules drop those packets
# quickly and without logging them. This prevents them from traversing
# the whole chain and keeps the log from getting cluttered with
# chatter from Windows systems.
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 137 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 138 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 139 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 445 -j DROP
Xubuntu på flera maskiner. Men inte Unity!
Mer Terminalanvändande i Ubuntu vore bra. Och Xfce. Och Mate.
Mer Terminalanvändande i Ubuntu vore bra. Och Xfce. Och Mate.
Re: samba i brandväggen
Ok. Tack för svaret! Tänkte att det kunde vara något ditåt. Idag är det lugnt på zombiefronten som det verkar...
-
maths57
- Inlägg: 2911
- Blev medlem: 22 jun 2007, 15:10
- OS: Ubuntu
- Utgåva: 22.10 Kinetic Kudu
- Ort: Stockholm
Re: samba i brandväggen
Är det utifrån du får träffar? Jag vet inte hur det är med Samba men Windows lär skicka ut signaler på de där portarna och visa att den finns där. En rekommendation jag läst är att man ska stänga portarna 137-139 och 445 för utgående trafik i sin router. Du kan i smb.conf ställa in så att den bara accepterar anslutningar från det egna nätverket.
Passar på att flytta tråden till Nätverk/Säkerhet/Server.
Passar på att flytta tråden till Nätverk/Säkerhet/Server.
Re: samba i brandväggen
Fortfarande lugnt. Inga träffar längre. (kommer de igenom?... )
Dock fick jag träffarna i någon annan port så vitt jag minns; har inte spart dem.
Ska kolla smb.conf om jag hittar den.
Dock fick jag träffarna i någon annan port så vitt jag minns; har inte spart dem.
Ska kolla smb.conf om jag hittar den.
Re: samba i brandväggen
Förutom de portar vi nämnt ovan så förekommer nästan alltid träffar på portarna 22 och 5900 - ssh och vnc's standardportar.
Därför tycker jag det är bra att man har brandväggsregler som droppar det mesta utifrån, såvida man inte behöver öppna portar själv.
Därför tycker jag det är bra att man har brandväggsregler som droppar det mesta utifrån, såvida man inte behöver öppna portar själv.
Xubuntu på flera maskiner. Men inte Unity!
Mer Terminalanvändande i Ubuntu vore bra. Och Xfce. Och Mate.
Mer Terminalanvändande i Ubuntu vore bra. Och Xfce. Och Mate.