abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Blender 3.5
    dnes 07:00 | Nová verze

    Byla vydána nová stabilní verze 3.5 svobodného 3D softwaru Blender. Přehled novinek i s náhledy v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    WordPress 6.2 Dolphy
    dnes 06:00 | Nová verze

    Po 5 měsících vývoje od vydání verze 6.1 byla vydána nová verze 6.2 svobodného open source redakčního systému WordPress. Kódové jméno Dolphy bylo vybráno na počest amerického jazzového altsaxofonisty, flétnisty a basklarinetisty Erica Dolphyho.

    Ladislav Hagara | Komentářů: 0
    Original Prusa MK4
    včera 21:44 | IT novinky

    Josef Průša představil (YouTube) novou 3D tiskárnu Original Prusa MK4. Cena sestavené tiskárny je 27990 Kč. Cena stavebnice je 20990 Kč.

    Ladislav Hagara | Komentářů: 1
    Turris OS 6.3.0. Netmetr nahrazen LibreSpeedem
    včera 19:00 | Nová verze

    Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 6.3.0. Vývojáři upozorňují, že Netmetr byl nahrazen LibreSpeedem, viz příspěvek na blogu CZ.NIC.

    Ladislav Hagara | Komentářů: 0
    xorg-server 21.1.8 a xwayland 22.1.9 a 23.1.1 řeší CVE-2023-1393
    včera 17:33 | Bezpečnostní upozornění

    Byl vydán xorg-server 21.1.8 a xwayland 22.1.9 a 23.1.1. Řešena je zranitelnost CVE-2023-1393 využitelná k lokální eskalaci práv.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 10
    včera 15:00 | Nová verze

    Byla vydána nová verze 10 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Cinnamon bude od Ubuntu 23.04 oficiální odnoží Ubuntu
    28.3. 22:33 | Komunita

    Ubuntu Cinnamon bude od Ubuntu 23.04 oficiální odnoží Ubuntu (návrh, schválení).

    Ladislav Hagara | Komentářů: 3
    GnuCash 5.0
    28.3. 19:22 | Nová verze

    Byla vydána nová major verze 5.0 účetního softwaru GnuCash (Wikipedie). Ve formátu Flatpak je již k dispozici na Flathubu.

    Ladislav Hagara | Komentářů: 0
    Hra zdarma: Alwa's Awakening
    28.3. 18:33 | Nová verze

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Alwa's Awakening (ProtonDB).

    Ladislav Hagara | Komentářů: 1
    QCAD 3.28.0
    28.3. 16:55 | Nová verze

    Byla vydána verze 3.28.0 2D CAD (computer-aided design) softwaru QCAD (Wikipedie). Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Používáte WSL (Windows Subsystem for Linux)?
     (73%)
     (12%)
     (4%)
     (11%)
    Celkem 366 hlasů
     Komentářů: 7, poslední 28.3. 17:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Unixová poradna / SAMBA
    Štítky: firewally, input, iptables, přihlášení, Samba, server, TCP


    Dotaz: SAMBA

    petka avatar 3.2.2009 11:39 petka | skóre: 25 | blog: heydax | Klasterec N/O
    SAMBA
    Přečteno: 645×

    Doma mi bezi samba server s tim ze pro vnitrni sit mam vsechny porty povoleny a pro vnejsi 'internet' mam porty zakazany , ale stala se vec kdy v samba logu se obevilo uspesne prihlaseni z venku , zajimalo by me jak je to mozne .

    vypis pravidel z iptables

    Chain INPUT (policy DROP)
    target     prot opt source               destination
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     udp  --  anywhere             10.222.1.17         udp spt:53 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:22
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:80
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:21000
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spts:1025:65535 dpts:50000:50100
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spt:20 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:443
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpts:6881:6999
    ACCEPT     icmp --  anywhere             anywhere            icmp !echo-request
    ACCEPT     tcp  --  anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
    DROP       tcp  --  anywhere             anywhere            tcp dpt:0
    DROP       udp  --  anywhere             anywhere            udp dpt:0
    DROP       tcp  --  anywhere             anywhere            tcp spt:0
    DROP       udp  --  anywhere             anywhere            udp spt:0

    Chain FORWARD (policy DROP)
    target     prot opt source               destination
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere
    ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
    ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
    ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
    DROP       tcp  --  anywhere             anywhere            tcp dpt:0
    DROP       udp  --  anywhere             anywhere            udp dpt:0
    DROP       tcp  --  anywhere             anywhere            tcp spt:0
    DROP       udp  --  anywhere             anywhere            udp spt:0

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    DROP       tcp  --  anywhere             anywhere            tcp dpt:0
    DROP       udp  --  anywhere             anywhere            udp dpt:0
    DROP       tcp  --  anywhere             anywhere            tcp spt:0
    DROP       udp  --  anywhere             anywhere            udp spt:0
     

    ip 10.222.1.17 je adresa z internetu na vnitrni mi bezi 192.168.0.1

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.2.2009 12:17 neal_cz | skóre: 29
    Rozbalit Rozbalit vše Re: SAMBA
    Tu adresu máte přece na firewallu povolenou:
    ACCEPT     udp  --  anywhere             10.222.1.17         udp spt:53 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:22
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:80
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:21000
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spts:1025:65535 dpts:50000:50100
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp spt:20 dpts:1025:65535
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpt:443
    ACCEPT     tcp  --  anywhere             10.222.1.17         tcp dpts:6881:6999

    jestli jste si to nepovoloval sám, tak asi návštěvník z té adresy.
    3.2.2009 12:30 neal_cz | skóre: 29
    Rozbalit Rozbalit vše Re: SAMBA
    Předchozí příspěvek prosím ignorujte, už jsem si poskočil :)
    3.2.2009 17:45 Aldagautr | skóre: 20
    Rozbalit Rozbalit vše Re: SAMBA

    jeste by bylo dobry v smb.conf omezit vycet siti, ze kterych je pristup mozny, pokud tam ma mit pristup jen 192.168.0.

    o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval
    4.2.2009 23:56 hysterix
    Rozbalit Rozbalit vše Re: SAMBA
    Mate prestavu, co znamena nasledujici zapis: 
    target     prot opt source               destination
ACCEPT     0    --  anywhere             anywhere
    5.2.2009 08:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA 
    ACCEPT     0    --  anywhere             anywhere
ACCEPT     0    --  anywhere             anywhere
ACCEPT     0    --  anywhere             anywhere
    Tady asi budou ještě nějaká rozhraní, ne? Přidejte do výpisu iptables parametr -v (iptables -nvL), takhle to vypadá, že je komunikace povolená odkudkoli.

    Pak je také důležité vědět, zda na tom stroji není NAT a zda není SNAT na routeru mezi tím strojem a internetem.
    petka avatar 5.2.2009 20:09 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    jeste jednou uplne

    iptables -nvL

    Chain INPUT (policy DROP 19735 packets, 2388K bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 ACCEPT     0    --  lo     *       0.0.0.0/0            0.0.0.0/0
    1300K   90M ACCEPT     0    --  eth0   *       0.0.0.0/0            0.0.0.0/0
     1215  211K ACCEPT     0    --  ath0   *       0.0.0.0/0            0.0.0.0/0
     1352  203K ACCEPT     udp  --  eth1   *       0.0.0.0/0            10.222.1.17         udp spt:53 dpts:1025:65535
     8059  765K ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:22
       41  3840 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:80
       45  2160 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:21000
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp spts:1025:65535 dpts:50000:50100
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp spt:20 dpts:1025:65535
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpt:443
        0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            10.222.1.17         tcp dpts:6881:6999
       59  4232 ACCEPT     icmp --  eth1   *       0.0.0.0/0            0.0.0.0/0           icmp !type 8
     717K  637M ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:0
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:0

    Chain FORWARD (policy DROP 1 packets, 40 bytes)
     pkts bytes target     prot opt in     out     source               destination
     9187 1037K ACCEPT     0    --  ath0   eth0    0.0.0.0/0            0.0.0.0/0
    39954 5714K ACCEPT     0    --  ath0   eth1    0.0.0.0/0            0.0.0.0/0
     290K   24M ACCEPT     0    --  eth0   eth1    0.0.0.0/0            0.0.0.0/0
     7931 1195K ACCEPT     0    --  eth0   ath0    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    62171   64M ACCEPT     0    --  eth1   ath0    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
     346K  430M ACCEPT     0    --  eth1   eth0    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:0
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:0

    Chain OUTPUT (policy ACCEPT 1779K packets, 2738M bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:0
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:0
        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:0

    a

     

    ath0      Link encap:Ethernet  HWadr 00:1D:0F:B7:41:0B
              inet adr:192.168.1.1  Všesměr:192.168.1.255 Maska:255.255.255.0
              inet6-adr: fe80::21d:fff:feb7:410b/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:50449 errors:0 dropped:0 overruns:0 frame:0
              TX packets:71870 errors:0 dropped:6 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:0
              RX bytes:7606462 (7.2 MiB)  TX bytes:66364190 (63.2 MiB)

    eth0      Link encap:Ethernet  HWadr 00:13:8F:BB:26:64
              inet adr:192.168.0.1  Všesměr:192.168.0.255 Maska:255.255.255.0
              inet6-adr: fe80::213:8fff:febb:2664/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:1603244 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1500996 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000
              RX bytes:138226844 (131.8 MiB)  TX bytes:3033066959 (2.8 GiB)
              Přerušení:16 Vstupně/Výstupní port:0x4000

    eth1      Link encap:Ethernet  HWadr 00:17:3F:B7:C9:07
              inet adr:10.222.1.17  Všesměr:10.222.1.255 Maska:255.255.255.0
              inet6-adr: fe80::217:3fff:feb7:c907/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:1178039 errors:0 dropped:0 overruns:0 frame:0
              TX packets:974927 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000
              RX bytes:1158448025 (1.0 GiB)  TX bytes:202130828 (192.7 MiB)
              Přerušení:19 Vstupně/Výstupní port:0x8c00

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    5.2.2009 20:56 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA
    Samba poslouchá jen na standardních portech, na žádných vysokých portech? Nemohla ta IP adresa „z internetu“ přijít přes ath0 nebo eth0?
    petka avatar 6.2.2009 09:45 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    ath0 je wifi , kde je klic a funguje tak na 50m , eth0 je jen lan sit po dratu , jenom eth1 je primo spojena se svetem

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    6.2.2009 10:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA
    Těžko se to odhaduje, pokud neznáme síťovou infrastrukturu okolo – ve „své“ síti by člověk některé varianty rovnou vyloučil a naopak by se mohl zaměřit na místa, která jsou řešena nějak nestandardně. Mne napadá jedna možnost – spojení přišlo z venku do sítě, která je připojená k ath0 nebo eth1 a tam bylo následně přesměrováno (NATem nebo routováním) na váš server. Pokud tedy firewall vypadal i v době zaznamenaného spojení takhle. Předpokládám, že ten řádek firewallu kontrolující flagy propouští pakety navázaných spojení.
    menphis avatar 5.2.2009 21:05 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: SAMBA
    IMHO se mi to moc nelibi. Vis, ze 0 u protokolu znamena vsechny protokoly, ale 0 u destination/source port je jen port 0 ?
    petka avatar 6.2.2009 09:47 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    jeste dodam ze to prislo z ruska

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    petka avatar 6.2.2009 09:50 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    jeste netstat -ln

    Aktivní Internetová spojení (pouze servery)
    Proto Recv-Q Send-Q Local Address               Foreign Address             State
    tcp        0      0 0.0.0.0:2273                0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:901                 0.0.0.0:*                   LISTEN
    tcp        0      0 10.222.1.17:21000           0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN
    tcp        0      0 10.222.1.17:58710           0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN
    tcp        0      0 :::22                       :::*                        LISTEN
    udp        0      0 192.168.1.1:137             0.0.0.0:*
    udp        0      0 192.168.0.1:137             0.0.0.0:*
    udp        0      0 10.222.1.17:137             0.0.0.0:*
    udp        0      0 0.0.0.0:137                 0.0.0.0:*
    udp        0      0 192.168.1.1:138             0.0.0.0:*
    udp        0      0 192.168.0.1:138             0.0.0.0:*
    udp        0      0 10.222.1.17:138             0.0.0.0:*
    udp        0      0 0.0.0.0:138                 0.0.0.0:*
    udp        0      0 0.0.0.0:67                  0.0.0.0:*
    udp        0      0 0.0.0.0:111                 0.0.0.0:*
    raw        0      0 0.0.0.0:1                   0.0.0.0:*                   7
    Aktivní sokety domény UNIX (pouze servery)
    Proto Čítač  Příznaky    Typ        Stav          I-Uzel Cesta
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    12090  /var/lib/mysql/mysqlmanager.sock
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    12016  /var/run/nscd/socket
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9443   /var/run/dbus/system_bus_socket
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    12128  /var/lib/mysql/mysql.sock
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9630   @/var/run/hald/dbus-0QRJmdaR4V
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9584   /var/run/acpid.socket
    unix  2      [ ACC ]     STREAM     NASLOUCHÁ    9633   @/var/run/hald/dbus-QoexN6ttZq
     

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    6.2.2009 10:46 hysterix
    Rozbalit Rozbalit vše Re: SAMBA
    A rozumite tomu, co vam menphis napsal? Nejsou vam podezrele nuly pred targetem DROP?
    petka avatar 6.2.2009 12:17 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    urcite jen 0 ? , ocuchal jsem si sit z venku a v rozsahu 0 - 1024 jsou porty pro sambu zavrene , napadla me nejaka dira , nebo chyba v programu , mam jadro 2.6.22.9

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    6.2.2009 12:25 hysterix
    Rozbalit Rozbalit vše Re: SAMBA
    Ted koukam, ze tam stejne mate policy DROP. A co ipv6? Nemate tam nejake zbytky tereda nebo ja nevim ceho? Pokud to nepotrebujete, radeji ipv6 zakazte. A urcite v konfiguraku samby nastavte interface, na kterem ma reagovat. Jak vypada zaznam o pripojeni se toho Rusa? Postnete ho kdyz tak sem.
    petka avatar 6.2.2009 19:02 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: SAMBA

    samba log

    log.92.112.127.241

    lib/access.c:check_access(323)
      Allowed connection from 241-127-112-92.pool.ukrtel.net (92.112.127.241)
     

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.