abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:22 | IT novinky

    T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | IT novinky

    Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

    Ladislav Hagara | Komentářů: 0
    dnes 05:44 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 0
    včera 21:00 | IT novinky Ladislav Hagara | Komentářů: 9
    včera 18:33 | Nová verze

    Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.6.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze již instalovat také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | IT novinky

    Polské vývojářské studio CD Projekt Red publikovalo na Printables.com 3D modely z počítačové hry Cyberpunk 2077.

    Ladislav Hagara | Komentářů: 1
    včera 11:44 | Pozvánky

    Organizátoři konference LinuxDays 2025 vydali program a zároveň otevřeli registrace. Akce se uskuteční 4. a 5. října na FIT ČVUT v pražských Dejvicích, kde vás čekají přednášky, workshopy, stánky a spousta šikovných lidí. Vstup na akci je zdarma.

    Petr Krčmář | Komentářů: 7
    8.9. 22:00 | IT novinky

    Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.

    Ladislav Hagara | Komentářů: 0
    8.9. 18:44 | Zajímavý článek

    Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.

    🇵🇸 | Komentářů: 22
    8.9. 14:22 | Nová verze

    Jakub Vrána vydal Adminer ve verzi 5.4.0: "Delší dobu se v Admineru neobjevila žádná závažná chyba, tak jsem nemusel vydávat novou verzi, až počet změn hodně nabobtnal."

    Ladislav Hagara | Komentářů: 4
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (3%)
     (4%)
     (2%)
    Celkem 160 hlasů
     Komentářů: 12, poslední dnes 13:00
    Rozcestník

    Dotaz: SAMBA

    petka avatar 3.2.2009 11:39 petka | skóre: 25 | blog: heydax | Klasterec N/O
    SAMBA
    Přečteno: 685×

    Doma mi bezi samba server s tim ze pro vnitrni sit mam vsechny porty povoleny a pro vnejsi 'internet' mam porty zakazany , ale stala se vec kdy v samba logu se obevilo uspesne prihlaseni z venku , zajimalo by me jak je to mozne .

    vypis pravidel z iptables

    Chain INPUT (policy DROP)
    target     prot opt source               destination
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     udp  --  anywhere             10.222.1.17         udp spt:53 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:22
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:80
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:21000
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spts:1025:65535 dpts:50000:50100
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spt:20 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:443
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpts:6881:6999
    ACCEPT     icmp --  anywhere             anywhere            icmp !echo-request
    ACCEPT     tcp  --  anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
    DROP       tcp  --  anywhere             anywhere            tcp dpt:0
    DROP       udp  --  anywhere             anywhere            udp dpt:0
    DROP       tcp  --  anywhere             anywhere            tcp spt:0
    DROP       udp  --  anywhere             anywhere            udp spt:0

    Chain FORWARD (policy DROP)
    target     prot opt source               destination
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
    ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
    ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
    DROP       tcp  --  anywhere             anywhere            tcp dpt:0
    DROP       udp  --  anywhere             anywhere            udp dpt:0
    DROP       tcp  --  anywhere             anywhere            tcp spt:0
    DROP       udp  --  anywhere             anywhere            udp spt:0

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    DROP       tcp  --  anywhere             anywhere            tcp dpt:0
    DROP       udp  --  anywhere             anywhere            udp dpt:0
    DROP       tcp  --  anywhere             anywhere            tcp spt:0
    DROP       udp  --  anywhere             anywhere            udp spt:0
     

    ip 10.222.1.17 je adresa z internetu na vnitrni mi bezi 192.168.0.1

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

    Odpovědi

    3.2.2009 12:17 neal_cz | skóre: 29
    Rozbalit Rozbalit vše Re: SAMBA
    Tu adresu máte přece na firewallu povolenou:
    ACCEPT     udp  --  anywhere             10.222.1.17         udp spt:53 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:22
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:80
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:21000
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spts:1025:65535 dpts:50000:50100
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spt:20 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:443
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpts:6881:6999

    jestli jste si to nepovoloval sám, tak asi návštěvník z té adresy.
    3.2.2009 12:30 neal_cz | skóre: 29
    Rozbalit Rozbalit vše Re: SAMBA
    Předchozí příspěvek prosím ignorujte, už jsem si poskočil :)
    3.2.2009 17:45 Aldagautr | skóre: 20
    Rozbalit Rozbalit vše Re: SAMBA

    jeste by bylo dobry v smb.conf omezit vycet siti, ze kterych je pristup mozny, pokud tam ma mit pristup jen 192.168.0.

    o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval
    4.2.2009 23:56 hysterix
    Rozbalit Rozbalit vše Re: SAMBA
    Mate prestavu, co znamena nasledujici zapis:
    target     prot opt source               destination
    ACCEPT     0    --  anywhere             anywhere
    
    5.2.2009 08:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    
    Tady asi budou ještě nějaká rozhraní, ne? Přidejte do výpisu iptables parametr -v (iptables -nvL), takhle to vypadá, že je komunikace povolená odkudkoli.

    Pak je také důležité vědět, zda na tom stroji není NAT a zda není SNAT na routeru mezi tím strojem a internetem.
    petka avatar 5.2.2009 20:09 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    jeste jednou uplne

    iptables -nvL

    Chain INPUT (policy DROP 19735 packets, 2388K bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 ACCEPT     0    --  lo     *       0.0.0.0/0            0.0.0.0/0
    1300K   90M ACCEPT     0    --  eth0   *       0.0.0.0/0            0.0.0.0/0
     1215  211K ACCEPT     0    --  ath0   *       0.0.0.0/0            0.0.0.0/0
     1352  203K ACCEPT     udp  --  eth1   *       0.0.0.0/0            10.222.1.17         udp spt:53 dpts:1025:65535
     8059  765K ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:22
       41  3840 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:80
       45  2160 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:21000
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp spts:1025:65535 dpts:50000:50100
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp spt:20 dpts:1025:65535
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:443
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpts:6881:6999
       59  4232 ACCEPT     icmp --  eth1   *       0.0.0.0/0            0.0.0.0/0           icmp !type 8
     717K  637M ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:0
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:0

    Chain FORWARD (policy DROP 1 packets, 40 bytes)
     pkts bytes target     prot opt in     out     source               destination
     9187 1037K ACCEPT     0    --  ath0   eth0    0.0.0.0/0            0.0.0.0/0
    39954 5714K ACCEPT     0    --  ath0   eth1    0.0.0.0/0            0.0.0.0/0
     290K   24M ACCEPT     0    --  eth0   eth1    0.0.0.0/0            0.0.0.0/0
     7931 1195K ACCEPT     0    --  eth0   ath0    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    62171   64M ACCEPT     0    --  eth1   ath0    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
     346K  430M ACCEPT     0    --  eth1   eth0    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:0
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:0

    Chain OUTPUT (policy ACCEPT 1779K packets, 2738M bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:0
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:0

    a

     

    ath0      Link encap:Ethernet  HWadr 00:1D:0F:B7:41:0B
              inet adr:192.168.1.1  Všesměr:192.168.1.255 Maska:255.255.255.0
              inet6-adr: fe80::21d:fff:feb7:410b/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:50449 errors:0 dropped:0 overruns:0 frame:0
              TX packets:71870 errors:0 dropped:6 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:0
              RX bytes:7606462 (7.2 MiB)  TX bytes:66364190 (63.2 MiB)

    eth0      Link encap:Ethernet  HWadr 00:13:8F:BB:26:64
              inet adr:192.168.0.1  Všesměr:192.168.0.255 Maska:255.255.255.0
              inet6-adr: fe80::213:8fff:febb:2664/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:1603244 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1500996 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000
              RX bytes:138226844 (131.8 MiB)  TX bytes:3033066959 (2.8 GiB)
              Přerušení:16 Vstupně/Výstupní port:0x4000

    eth1      Link encap:Ethernet  HWadr 00:17:3F:B7:C9:07
              inet adr:10.222.1.17  Všesměr:10.222.1.255 Maska:255.255.255.0
              inet6-adr: fe80::217:3fff:feb7:c907/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:1178039 errors:0 dropped:0 overruns:0 frame:0
              TX packets:974927 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000
              RX bytes:1158448025 (1.0 GiB)  TX bytes:202130828 (192.7 MiB)
              Přerušení:19 Vstupně/Výstupní port:0x8c00

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    5.2.2009 20:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA
    Samba poslouchá jen na standardních portech, na žádných vysokých portech? Nemohla ta IP adresa „z internetu“ přijít přes ath0 nebo eth0?
    petka avatar 6.2.2009 09:45 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    ath0 je wifi , kde je klic a funguje tak na 50m , eth0 je jen lan sit po dratu , jenom eth1 je primo spojena se svetem

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    6.2.2009 10:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA
    Těžko se to odhaduje, pokud neznáme síťovou infrastrukturu okolo – ve „své“ síti by člověk některé varianty rovnou vyloučil a naopak by se mohl zaměřit na místa, která jsou řešena nějak nestandardně. Mne napadá jedna možnost – spojení přišlo z venku do sítě, která je připojená k ath0 nebo eth1 a tam bylo následně přesměrováno (NATem nebo routováním) na váš server. Pokud tedy firewall vypadal i v době zaznamenaného spojení takhle. Předpokládám, že ten řádek firewallu kontrolující flagy propouští pakety navázaných spojení.
    menphis avatar 5.2.2009 21:05 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: SAMBA
    IMHO se mi to moc nelibi. Vis, ze 0 u protokolu znamena vsechny protokoly, ale 0 u destination/source port je jen port 0 ?
    petka avatar 6.2.2009 09:47 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    jeste dodam ze to prislo z ruska

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    petka avatar 6.2.2009 09:50 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    jeste netstat -ln

    Aktivní Internetová spojení (pouze servery)
    Proto Recv-Q Send-Q Local Address               Foreign Address             State
    tcp        0      0 0.0.0.0:2273                0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:901                 0.0.0.0:*                   LISTEN
    tcp        0      0 10.222.1.17:21000           0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN
    tcp        0      0 10.222.1.17:58710           0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN
    tcp        0      0 :::22                       :::*                        LISTEN
    udp        0      0 192.168.1.1:137             0.0.0.0:*
    udp        0      0 192.168.0.1:137             0.0.0.0:*
    udp        0      0 10.222.1.17:137             0.0.0.0:*
    udp        0      0 0.0.0.0:137                 0.0.0.0:*
    udp        0      0 192.168.1.1:138             0.0.0.0:*
    udp        0      0 192.168.0.1:138             0.0.0.0:*
    udp        0      0 10.222.1.17:138             0.0.0.0:*
    udp        0      0 0.0.0.0:138                 0.0.0.0:*
    udp        0      0 0.0.0.0:67                  0.0.0.0:*
    udp        0      0 0.0.0.0:111                 0.0.0.0:*
    raw        0      0 0.0.0.0:1                   0.0.0.0:*                   7
    Aktivní sokety domény UNIX (pouze servery)
    Proto Čítač  Příznaky    Typ        Stav          I-Uzel Cesta
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    12090  /var/lib/mysql/mysqlmanager.sock
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    12016  /var/run/nscd/socket
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9443   /var/run/dbus/system_bus_socket
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    12128  /var/lib/mysql/mysql.sock
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9630   @/var/run/hald/dbus-0QRJmdaR4V
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9584   /var/run/acpid.socket
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9633   @/var/run/hald/dbus-QoexN6ttZq
     

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    6.2.2009 10:46 hysterix
    Rozbalit Rozbalit vše Re: SAMBA
    A rozumite tomu, co vam menphis napsal? Nejsou vam podezrele nuly pred targetem DROP?
    petka avatar 6.2.2009 12:17 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    urcite jen 0 ? , ocuchal jsem si sit z venku a v rozsahu 0 - 1024 jsou porty pro sambu zavrene , napadla me nejaka dira , nebo chyba v programu , mam jadro 2.6.22.9

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    6.2.2009 12:25 hysterix
    Rozbalit Rozbalit vše Re: SAMBA
    Ted koukam, ze tam stejne mate policy DROP. A co ipv6? Nemate tam nejake zbytky tereda nebo ja nevim ceho? Pokud to nepotrebujete, radeji ipv6 zakazte. A urcite v konfiguraku samby nastavte interface, na kterem ma reagovat. Jak vypada zaznam o pripojeni se toho Rusa? Postnete ho kdyz tak sem.
    petka avatar 6.2.2009 19:02 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    samba log

    log.92.112.127.241

    lib/access.c:check_access(323)
      Allowed connection from 241-127-112-92.pool.ukrtel.net (92.112.127.241)
     

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.