El mié, 10-11-2004 a las 23:55 -0300, Ricardo Valenzuela escribió: > Hola, pues sí que pareces despreocupado con la seguridad... > Yo tuve el mismo problema y buscando encontré que el tema es que por defecto > Samba escucha en todas las interfaces (esto es, ppp0 incluida, por lo > visto... ;-) ). > Buscando encontré esta solución hoy mismo: debes agregar en > el /etc/samba/smb.conf: > > [global] > ........... > ........... > bind interfaces only = true > interfaces = eth0 192.168.1.1 (bueno, las que correspondan a tu nic interna) > hosts deny = all > hosts allow = (las ips de tus máquinas internas) > > Con esto parece suficiente, llevo unas horas de probarlo y no han vuelto a > molestar los vecinos interneteros... > > Suerte > Ricardo > > Gracias por la respuesta, ya he añadido esas líneas en mi smb.conf y por si no fuera bastante lo he dejado con tu nombre.
Mi conexión es a traves de router por la interfaz eth0, en el router tengo todo el tráfico redirigido a mi IP, el debian aguanta más eso que los 2 windows que como les pillen se les cepillan en 2 días... #Ricardo Valenzuela #Samba escucha sólo en eth0 bind interfaces only = true interfaces = eth0 192.168.0.3 #(las que correspondan a tu nic interna) hosts deny = all hosts allow = 192.168.0.2 192.168.0.5 192.168.0.128 En cuanto a la seguridad, no soy tan descuidado como ha podido parecer en mi anterior correo, tengo instalado el firestarter (front-end de iptables) y añadi las reglas para bloquear todo el tráfico y aceptar mis IP internas, pero seguían saliendo los logs esos, no me preocupa en exceso porque no tengo nada compartido en mi debian pero si que me gustaría compartir la impresora que sólo fucionaba con security=share He cambiado los puertos por defecto del ssh, ftp, para no recibir tantos intentos de conexion y he añadido la línea: ALL:ALL:spawn ( aplay -f cd /usr/share/sounds/KDE_Beep_Door.wav );:ALLOW al /etc/host.allow así cuando me estan "zumbando" reproduce un sonido.... antes paracía una ambulancia, ahora ya no lo suelo escuchar... Con todo esto y para ser un pc de escritorio (portatil más bien) creo que estoy suficientemente protegido, se admiten críticas y sugerencias... Saludos
