SAMBA security problem :p

cristian silva sherkn en chile.com
Jue Sep 2 17:22:38 CLT 2004


Hola:
    tengo un problema para securizar mi samba server.-

tengo un linux debian. con 2 t. de red eth0 (internet) eth1(red interna)
quiero que esta maquina solo soporte samba a traves de la eth1:

averiguando coloque estos comandos. a la configuracion global de samba.

***********************************
         bind interfaces only = yes
         interfaces = eth1
         hosts allow = 192.168.1.0/255.255.255.0
         socket address = 192.168.1.1
************************************

se supone que debiera funcionar bien de hecho.. ya no veo los port
TCP 0.0.0.0:137 y 138

y solo
TCP 192.168.1.0:137 y 138.

pero apezar de esto la maquina igualmente sigue levantando los port

UDP 0.0.0.0:138 :s

se supone que esto debiera desaparecer con la confguracion que agregue¿?



4DataServer:/var/log/samba# netstat -an |more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 192.168.1.1:139         0.0.0.0:*               LISTEN
tcp        0      0 192.168.1.1:445         0.0.0.0:*               LISTEN
udp        0      0 192.168.1.1:137         0.0.0.0:*
udp        0      0 192.168.1.1:137         0.0.0.0:*
udp        0      0 192.168.1.1:138         0.0.0.0:*
udp        0      0 0.0.0.0:138             0.0.0.0:*   <--- ???


estara bien ahi?
?


gracias
Atte.
Cristian Silva






Más información sobre la lista de distribución Linux