> > #samba > > > > $IPT -A INPUT -p tcp -m tcp --dport 137:139 -s > > 192.168.1.0/24 -j ACCEPT > > > > $IPT -A INPUT -p udp -m udp --dport 137:139 -s > > 192.168.1.0/24 -j ACCEPT > nie polecam otwierac samby na swiat, jesli tylko dla > lokalu i tak masz tam policy ACCEPT
Mialem kiedys mdk z samba otwarta na swiat. Do owej samby co okolo 0.3 s podlaczal sie jakis host (przewaznie z wloch) i chcial wykonac jakas funkcje (byly to bardzo rozne dziwne nazwy) . Po jakims czasie w systemie haslo na roota zmienialo sie SAMO. po przejzeniu logow i .bashrc okazalo sie ze user samby (po uprzedfnim zalogowaniu sie na niego w wloch albo czegos takiego) wykonal na sambie jakis kawalek swojego kodu i przjeal roota. potem troche namiachal w systemie , tak ze fsck przemielilo wszystko i wrzucilo do lost+found. Jakas masakra. wersja samby byla X..27a. Po zupgrejdowaniu do wyzszej wesji mialem to samo. Jakas masakra.. ale chyba tylko mendrejk tak ma.
