SAMBA security problem :p
cristian silva
sherkn en chile.com
Jue Sep 2 17:22:38 CLT 2004
Hola:
tengo un problema para securizar mi samba server.-
tengo un linux debian. con 2 t. de red eth0 (internet) eth1(red interna)
quiero que esta maquina solo soporte samba a traves de la eth1:
averiguando coloque estos comandos. a la configuracion global de samba.
***********************************
bind interfaces only = yes
interfaces = eth1
hosts allow = 192.168.1.0/255.255.255.0
socket address = 192.168.1.1
************************************
se supone que debiera funcionar bien de hecho.. ya no veo los port
TCP 0.0.0.0:137 y 138
y solo
TCP 192.168.1.0:137 y 138.
pero apezar de esto la maquina igualmente sigue levantando los port
UDP 0.0.0.0:138 :s
se supone que esto debiera desaparecer con la confguracion que agregue¿?
4DataServer:/var/log/samba# netstat -an |more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.1:139 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.1:445 0.0.0.0:* LISTEN
udp 0 0 192.168.1.1:137 0.0.0.0:*
udp 0 0 192.168.1.1:137 0.0.0.0:*
udp 0 0 192.168.1.1:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:* <--- ???
estara bien ahi?
?
gracias
Atte.
Cristian Silva
Más información sobre la lista de distribución Linux