Re: /var/log/samba # - Pero esto que é!

Félix Pérez felix.listaubuntu en gmail.com
Vie Jun 23 13:08:39 BST 2006 

El 23/06/06, JCV<polycia en eresmas.com> escribió:
> > > Tengo cerrado todos los puertos de Internet (wan) hacia la lan excepto
> > > el ssh, el 80, el https, emule y los de archivos del messenger para
> > > que vayan mas veloces. Lo que no entiendo es por que hay INTENTOS de
> > > conexiones a mis servicios compartidos, pues solo tengo otro
> > > ordenador, que si es windows, que puede intentar "utilizar" algo.
> > Y que esperas con el todos esos servicios escuchando.
> > busca ssh mas seguro, de seguro google te ayuda.
> > saca esa basura del emule, y bota el messenger y de seguro disminuiras
> > bastante tus supuestos intentos de conexión.
> >
> > revisa auth.log, ahi estan los verdaderos intentos de conexion.
> >
> > Luego intenta buscar algo en la red acerca de seguridad de redes.
> >
> > Suerte
>
> Hola, no me soluciona que para evitar supuestos intentos de ataque
> cierre los 4 programas que puedo tener que escuchen de puertos: emule,
> messenger, samba (escucha puertos) y ssh.
>
No he dicho que cierres los 4 programas, he dicho que botes el emule y
el messenger que hacen estragos en las redes.

> Si eso es lo que uso en mi ordenador, y para evitar una situación me
> dices que los cierre, ya de paso haberme recomendado (con todos mis
> respetos, amigo) que apague mi ordenador y que me marche de casa. Que
> así se hubiera evitado todo.

tampoco lo he dicho.
>
> Efectivamente puedo seguir securizando el ssh por ejemplo, pero ¿para
> que me sirve poner mas seguro el SSH con por ejemplo solo 4 intentos
> de conexión erróneos, banner de host, ip etc.. como se puede hacer,
> con ¿SAMBA?, es decir, que tiene que ver que alguien se me conecte a
> SSH de forma satisfactoria o no para que se refleje en /var/log/samba/
> ... ¿que tiene que ver en mi opinión, el tocino con el pescado?

te lo digo para que veas que no solo debes preocuparte por samba,
tienes otros problemas de seguridad tambien.
Sabes como funciona el win en redes? pues genera un trafico de locos
en la red, lo mas probable que sea que para mantener la conexion
activa envia paquetes a las unidades compartidas y como estas
compartiendo a traves de samba, bueno 2+2 =?
>
> ...
>
> Esto no es así; sobre redes entiendo un poquito, llevando 5 años una
> empresa de muchos ordenadores, como administrador de red con sus
> routers firewalls y dmz's entre otros... PERO, en mi casa, en ausencia
> de firewall (no cuento con la mierda de firewall que puede tener el
> router-modem de ono, ni lo menciono!! tiene que ser un juguete para
> los entendidos) tengo cerrado todo de fuera a dentro que ya es
> bastante protección contra Novatos y solo escucho esos puertos
> mencionados antes en el post; que de memoria no puedo reproducir.
>
> He llegado a pensar, que sea de las miles de conexiones que tiene el
> emule, al cerrar el emule y continuar con el ordenador encendido,
> siguen intentando conectarse a tu equipo para indicar que quieren
> seguir formando parte de la "cola de espera de descarga", y, (aquí
> viene lo enfarragoso): el samba al ver que nadie hace caso de esos
> paquetes, intente comprobar que no sean intentos de conexiones a
> recursos compartidos por redes Windows bajo username y contraseña. No
> lo se, no lo se.
>

Hes probable, estos p2p dan unos dolores de cabeza.

> He borrado todos los logs y voy a comprobar y se siguen generando con
> el uso normal del equipo pues, algo que se me ha pasado es mirar
> CUANDO fueron generados esos logs y no pensar que se me estaban
> generando en ese mismo momento, ...quizá tuviera mi red en monopuesto
> durante el tiempo de transición entre Timofónica y Cable-ONO, lo
> miraré, ya está como tarea pendiente.
>
> Y por último, contestar a otro compañero de la lista, diciéndole que
> las ip's y los hosts names de los intentos de conexión están con el
> nombre del archivo, una vez que editas el archivo, aparece detallado
> lo que os he pegado: día y hora de intento de conexión y resultado de
> dicho intento "Fallida o Satisfactoria". (Espero nunca leer
> satisfactoria jeje...).
>
> Bromas a parte,
> Muchas gracias a todos, seguiré viendo/investigando y os informaré;
> comprobad vosotros lo mismo por si os pasa igual y si alguien tiene
> alguna idea... que me muestre la LUZ.
>
Revise mis logs de samba y no son tantos y solo corresponden a los
equipos que he conectado en alguna oportunidad a la red e intentado
utlilizar recursos a traves de samba.

Suerte y nos avisas.

> Vic.
>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>


-- 
usuario linux  #274354
http://wiki.debian.org/NormasLista
normas de la lista, son de debian pero vale leerlas

Más información sobre la lista de distribución ubuntu-es