Re: /var/log/samba # - Pero esto que é!

Félix Pérez felix.listaubuntu en gmail.com
Vie Jun 23 05:46:43 BST 2006 

El 20/06/06, JCV<polycia en eresmas.com> escribió:
> 2006/6/20, Luis Manuel <luismanolo en gmail.com>:
> > El Martes, 20 de Junio de 2006 01:25, JCV escribió:
> > >       Hola Gente,
> > >               Indagando en /var/log para ver los errores que te ponen en el arranque
> > > de OK o FAIL he encontrado una maravillosa carpeta que ha crecido un
> > > montón, es la de samba y contiene mas de 9000 archivos con nombres e
> > > ip's que no están en mi red interna de casa a lo que me viene una
> > > pregunta a la cabeza muy rápida...
> > >
> > >               ¿Son intentos de conexión? ¿pero si estoy a través de router con todos
> > > los puertos de fuera a dentro cerrados?, esos log están llenos de
> > > intentos de conexión con timeout. Uy que mosqueooooo.
> > >
> > >               Daré mas datos, tengo solo en mi casa un servidor W2k y el ubuntu del
> > > portátil. Nada mas.
> > >
> > >               Pregunta 2, voy a borrar todos (o comprimirlos en un tar.gz y
> > > olvidarme de ellos un tiempo. ¿No pasa nada verdad?. ¿Por qué tanto
> > > intento de conexión?
> > >
> > >               Extraño extraño extraño.
> > >       ¿Alguna pista?
> > >       Salu2.
> > >       Vic.
> > >
> > > Ejemplo:
> > > # cat log.gustavo-elo9sm6
> > > [2005/09/10 01:34:21, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 01:37:55, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 01:39:01, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 01:41:46, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 01:43:58, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 01:45:51, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 01:47:43, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 01:48:58, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 01:49:47, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 01:50:31, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 01:51:23, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 01:51:36, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 01:58:06, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 02:00:27, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 02:03:28, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 02:07:03, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 02:09:37, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 02:11:41, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 02:13:41, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 02:13:51, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 02:18:09, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 02:21:56, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 02:22:32, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 02:23:13, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
> > > [2005/09/10 02:25:38, 0] lib/util_sock.c:read_socket_data(384)
> > >   read_socket_data: recv failure for 4. Error = Connection reset by peer
>

Y donde estan las ips y los users que intentan conexión?

> > Es probable que tengas funcionando el servidor samba, para compartir recursos
> > con windows.
> > Prueba con:
> > ps -e | grep smb
> > si te aparece un proceso, es que tienes samba funcionando, y abres "mis
> > conexiones de red en windows" buscando recursos compartidos. si es así y no
> > quieres que funcione, tienes que editar /etc/init.d/samba y cambiarle los
> > permisos así:
> > chmod -x /etc/init.d/samba
> > De esta forma dehabilitarás los servicios samba de tu sistema.
> > Luego comprueba si tienes más logs posteriores a la fecha de desactivación de
> > samba.
> > Por cierto, tienes los puertos cerrados pero donde...... Si es en el router,
> > te aconsejo que los cierres con iptables. Esto no falla.
> > Esto es lo que se me ocurre, ahora.
> > Salud.
> >
> >
> >
> >
> > --
> > ubuntu-es mailing list
> > ubuntu-es en lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
> >
> >
>
>
> Muchas gracias, efectivametne debería tener el smb en servicio por que
> trato de tener una red con mi servidor windows 2000.
>
Ah¡

> Tengo cerrado todos los puertos de Internet (wan) hacia la lan excepto
> el ssh, el 80, el https, emule y los de archivos del messenger para
> que vayan mas veloces. Lo que no entiendo es por que hay INTENTOS de
> conexiones a mis servicios compartidos, pues solo tengo otro
> ordenador, que si es windows, que puede intentar "utilizar" algo.
Y que esperas con el todos esos servicios escuchando.
busca ssh mas seguro, de seguro google te ayuda.
saca esa basura del emule, y bota el messenger y de seguro disminuiras
bastante tus supuestos intentos de conexión.

revisa auth.log, ahi estan los verdaderos intentos de conexion.

Luego intenta buscar algo en la red acerca de seguridad de redes.

Suerte
>
> No lo entiendo. No abro puerto de netbios ni nada de windows como para
> que me intenten ver recursos compartidos.
>
> Saludos y muchas gracias por tu respuesta una vez mas,
> Víc.
>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>


-- 
usuario linux  #274354
http://wiki.debian.org/NormasLista
normas de la lista, son de debian pero vale leerlas

Más información sobre la lista de distribución ubuntu-es