Friday, June 4, 2004 (2:35:42 PM) /Wojciech Ziniewicz/ wpadł(a) na genialną myśl:
> >> > #samba >> > >> > $IPT -A INPUT -p tcp -m tcp --dport 137:139 -s >> > 192.168.1.0/24 -j ACCEPT >> > >> > $IPT -A INPUT -p udp -m udp --dport 137:139 -s >> > 192.168.1.0/24 -j ACCEPT >> nie polecam otwierac samby na swiat, jesli tylko dla >> lokalu i tak masz tam policy ACCEPT WZ> Mialem kiedys mdk z samba otwarta na swiat. Do owej samby WZ> co okolo 0.3 s podlaczal sie jakis host (przewaznie z WZ> wloch) i chcial wykonac jakas funkcje (byly to bardzo WZ> rozne dziwne nazwy) . Po jakims czasie w systemie haslo na WZ> roota zmienialo sie SAMO. po przejzeniu logow i .bashrc WZ> okazalo sie ze user samby (po uprzedfnim zalogowaniu sie WZ> na niego w wloch albo czegos takiego) wykonal na sambie WZ> jakis kawalek swojego kodu i przjeal roota. potem troche WZ> namiachal w systemie , tak ze fsck przemielilo wszystko i WZ> wrzucilo do lost+found. Jakas masakra. wersja samby byla WZ> X..27a. Po zupgrejdowaniu do wyzszej wesji mialem to samo. WZ> Jakas masakra.. ale chyba tylko mendrejk tak ma. A poco miales sambe wystawiona na swiat? Poza tym jesli juz bylo to konieczne, to przeciez mozna bylo wprowadzic restrykcje odnosnie dostepu do niej czy to w samej sambie, czy tez przy pomocy firewalla. W sumie jak dla mnie, to sam prosiles sie o klopoty:D -- Radosław Maliborski [ There are people who want a peace on Earth, a piece of Earth or just to piss on Earth... ]
