Re: Cerrar puertos alcanzables a traves de una tarjeta de red
Buenas Métele esto al /etc/samba/smb.conf bind interfaces only = True hosts allow = 192.168.1. 127. interfaces = 192.168.1.1 remote announce = 192.168.1.255 Así sólo se aniunciará y escuchara de la red interna , en mi caso 192.168.1.0/24 Un saludo. César Muchas gracias. Lo probaré para ver como funciona. -- - --- Armando Paz [EMAIL PROTECTED] --- --- Debian (Woody) GNU/Linux 2.4.20 --- --- Usuario Linux Registrado #189304--- -
Re: Cerrar puertos alcanzables a traves de una tarjeta de red
No tenes iptables??? --angel Sí, pero no tengo mucha práctica y tengo miedo de no poner bien la regla y cargarme también el acceso desde la red interna. ¿Con iptables se puede filtrar un puerto cuando este está intentando ser accedido por un interfaz y no cuando está siendo accedido por otra? ¿Me puedes decir como se haría, si no es mucho trabajo? Muchas gracias. -- - --- Armando Paz [EMAIL PROTECTED] --- --- Debian (Woody) GNU/Linux 2.4.20 --- --- Usuario Linux Registrado #189304--- -
Re: Cerrar puertos alcanzables a traves de una tarjeta de red
El Tue, 17 Dec 2002 00:44:16 +0100 Armando Paz [EMAIL PROTECTED] se le ocurrio escribir: Hola amigos. Dado que la vida cada vez está más llena de piratillas del tres al cuarto, llevo viendo varios días que no paran de intentar de acceder a mi máquina linux a través del puerto que utiliza samba(netbios=139), o eso creo. Concretamente veo los intentos de conexión en /var/log/samba/log.smbd Por ejemplo: /var/log/samba] tail log.smbd [2002/12/17 00:30:50, 0] lib/access.c:check_access(325) Denied connection from (80.38.89.236) [2002/12/17 00:31:00, 0] lib/access.c:check_access(325) Denied connection from (204.188.166.113) [2002/12/17 00:34:53, 0] lib/access.c:check_access(325) Denied connection from (217.217.8.64) [2002/12/17 00:35:19, 0] lib/access.c:check_access(325) Denied connection from (217.217.10.122) [2002/12/17 00:38:02, 0] lib/access.c:check_access(325) Denied connection from (155.14.26.26) Creo que por ahora no pueden acceder porque tengo samba configurado para sólo permitir el acceso a los recursos que el anuncia-comparte desde las IPs internas. Me explico, mi máquina linux tiene dos tarjetas de red: una externa (conectada a Internet) y otra interna (conectada a la red local). Mi intención es hacer que el puerto de samba no esté disponible, que ni siquiera responda, cuando recibe peticiones por la tarjeta de red externa, para evitar así que un simple scaneo de puertos desde el exterior detecte que este servicio está corriendo. ¿Alquien sabe como hacerlo sin perjudicar a mis usuarios internos? Es decir, que todo siga funcionando para la red interna pero que haya un muro sordo y mudo para el exterior. No tenes iptables??? --angel Muchas gracias por intentar proteger a un novatillo. Salud. -- - --- Armando Paz [EMAIL PROTECTED] --- --- Debian (Woody) GNU/Linux 2.4.20 --- --- Usuario Linux Registrado #189304--- - -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] pgpx3O7kqllPd.pgp Description: PGP signature
Cerrar puertos alcanzables a traves de una tarjeta de red
Hola amigos. Dado que la vida cada vez está más llena de piratillas del tres al cuarto, llevo viendo varios días que no paran de intentar de acceder a mi máquina linux a través del puerto que utiliza samba(netbios=139), o eso creo. Concretamente veo los intentos de conexión en /var/log/samba/log.smbd Por ejemplo: /var/log/samba] tail log.smbd [2002/12/17 00:30:50, 0] lib/access.c:check_access(325) Denied connection from (80.38.89.236) [2002/12/17 00:31:00, 0] lib/access.c:check_access(325) Denied connection from (204.188.166.113) [2002/12/17 00:34:53, 0] lib/access.c:check_access(325) Denied connection from (217.217.8.64) [2002/12/17 00:35:19, 0] lib/access.c:check_access(325) Denied connection from (217.217.10.122) [2002/12/17 00:38:02, 0] lib/access.c:check_access(325) Denied connection from (155.14.26.26) Creo que por ahora no pueden acceder porque tengo samba configurado para sólo permitir el acceso a los recursos que el anuncia-comparte desde las IPs internas. Me explico, mi máquina linux tiene dos tarjetas de red: una externa (conectada a Internet) y otra interna (conectada a la red local). Mi intención es hacer que el puerto de samba no esté disponible, que ni siquiera responda, cuando recibe peticiones por la tarjeta de red externa, para evitar así que un simple scaneo de puertos desde el exterior detecte que este servicio está corriendo. ¿Alquien sabe como hacerlo sin perjudicar a mis usuarios internos? Es decir, que todo siga funcionando para la red interna pero que haya un muro sordo y mudo para el exterior. Muchas gracias por intentar proteger a un novatillo. Salud. -- - --- Armando Paz [EMAIL PROTECTED] --- --- Debian (Woody) GNU/Linux 2.4.20 --- --- Usuario Linux Registrado #189304--- -
Re: Cerrar puertos alcanzables a traves de una tarjeta de red
Mi intención es hacer que el puerto de samba no esté disponible, que ni siquiera responda, cuando recibe peticiones por la tarjeta de red externa, para evitar así que un simple scaneo de puertos desde el exterior detecte que este servicio está corriendo. ¿Alquien sabe como hacerlo sin perjudicar a mis usuarios internos? Es decir, que todo siga funcionando para la red interna pero que haya un muro sordo y mudo para el exterior. Muchas gracias por intentar proteger a un novatillo. Buenas Métele esto al /etc/samba/smb.conf bind interfaces only = True hosts allow = 192.168.1. 127. interfaces = 192.168.1.1 remote announce = 192.168.1.255 Así sólo se aniunciará y escuchara de la red interna , en mi caso 192.168.1.0/24 Un saludo. César