smbd валит логи неудачных попыток доступа из инета

Автор PbI6A, 05 декабря 2021, 12:30:54

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

PbI6A

Стоит samba, с помощью которой получаю доступ к файлам на сервере, смотрящим заодно и в интернет. У самбы настроено показываться только в интерфейс br0 (внутренний) и только на ip адреса внутренней сетки, и из внутренней сетки всё ок. Тем не менее, в /var/log/samba имею гору нулевых файлов со списком ip, которые пытаются, видимо, сканировать или ломать мой сервак, и smbd хоть и не открывается для них, а в журнал всё-таки гадит этой нулевой требухой:
-rw-r--r--  1 root root        0 дек  5 15:38 log.10.255.255.1
-rw-r--r--  1 root root        0 дек  5 16:24 log.185.220.101.159
-rw-r--r--  1 root root        0 дек  5 15:38 log.196.189.57.240
-rw-r--r--  1 root root        0 дек  5 15:59 log.42.111.15.47
-rw-r--r--  1 root root        0 дек  5 16:25 log.5.200.198.160
За какое-то время с прошлой чистки мусора было под 300 тыс записей. Хотелось бы, чтобы их совсем не было. Но как-то не придумывается, как это реализовать :(
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!

dzhoser

#1
fail2ban уменшит количество таких записей, но в любом случае smb не лучший вариант для файлообмена может стоит посмотреть в сторону vsftpd?
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

PbI6A

Это всё прикольно, но не то, что хотелось бы. А хотелось бы донапилить то, что есть.
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!

ogost

А br0 это точно внутренний интерфейс? А то по названию больше похоже на бридж.
А вообще что мешает тем же iptables-ом закрыть порты снаружи?

PbI6A

Цитата: ogost от 07 декабря 2021, 09:22:47br0 это точно внутренний интерфейс

Цитата: ogost от 07 декабря 2021, 09:22:47что мешает тем же iptables-ом закрыть порты снаружи?
К стыду моему, брандмауэры под линукс я так и не понял, и так и не освоил  ???
Вот, на ЛОРе пишут:
Открыть содержимое (спойлер)
Правила iptables для samba в локальной сети.

Прописываю правила для samba в Debian 4.19.208-1:

#iptables -I INPUT -p tcp --dport 445 -j ACCEPT

#iptables -I INPUT -p udp --dport 137:138 -j ACCEPT

#iptables -I INPUT -p tcp --dport 139 -j ACCEPT

Сетевая папка доступна.

Пробую прописать правила так:

#iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 445 -j ACCEPT

#iptables -I INPUT -s 192.168.1.0/24 -p udp --dport 137:138 -j ACCEPT

#iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 139 -j ACCEPT

В этом случае сетевая папка недоступна, хотя пробую обратиться к папке из сети 192.168.1.0/24.

Почему не работают правила во втором случае?
[свернуть]
Мне надо что-то с моим внешним ip  и REJECT вместо ACCEPT?
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!

dzhoser

#5
Нужно рисовать схему сети с IP адресами. Так Вам врятли помогут. Если только экстраченсы. Я вот по этому мануалу делал когда-то https://1cloud.ru/help/network/nastroika-samba-v-lokalnoj-seti
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков