Ubuntu Sverige

Jag får träffar i brandväggen av samba och sedan ett okänt program exakt var femte minut. Vad är det?
Bör jag oroa mig eller?

Alla kända porta attackeras nästan hela tiden, i det här fallet port 137-139 tänker jag. Men har du de stängda i brandväggen så är det ju lugnt.
Utdrg ur min brandvägg:

IPT=iptables

I added these rules because some network connections,
# such as those via cable modems, tend to be filled with noise from
# unprotected Windows machines. These rules drop those packets
# quickly and without logging them. This prevents them from traversing
# the whole chain and keeps the log from getting cluttered with
# chatter from Windows systems.
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 137 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 138 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 139 -j DROP
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 445 -j DROP

Ok. Tack för svaret! Tänkte att det kunde vara något ditåt. Idag är det lugnt på zombiefronten som det verkar...

Är det utifrån du får träffar? Jag vet inte hur det är med Samba men Windows lär skicka ut signaler på de där portarna och visa att den finns där. En rekommendation jag läst är att man ska stänga portarna 137-139 och 445 för utgående trafik i sin router. Du kan i smb.conf ställa in så att den bara accepterar anslutningar från det egna nätverket.

Passar på att flytta tråden till Nätverk/Säkerhet/Server.

Fortfarande lugnt. Inga träffar längre. (kommer de igenom?... )
Dock fick jag träffarna i någon annan port så vitt jag minns; har inte spart dem.
Ska kolla smb.conf om jag hittar den.

Förutom de portar vi nämnt ovan så förekommer nästan alltid träffar på portarna 22 och 5900 - ssh och vnc's standardportar.

Därför tycker jag det är bra att man har brandväggsregler som droppar det mesta utifrån, såvida man inte behöver öppna portar själv.