El mi�, 10-11-2004 a las 23:55 -0300, Ricardo Valenzuela escribi�: > Hola, pues s� que pareces despreocupado con la seguridad... > Yo tuve el mismo problema y buscando encontr� que el tema es que por defecto > Samba escucha en todas las interfaces (esto es, ppp0 incluida, por lo > visto... ;-) ). > Buscando encontr� esta soluci�n hoy mismo: debes agregar en > el /etc/samba/smb.conf: > > [global] > ........... > ........... > bind interfaces only = true > interfaces = eth0 192.168.1.1 (bueno, las que correspondan a tu nic interna) > hosts deny = all > hosts allow = (las ips de tus m�quinas internas) > > Con esto parece suficiente, llevo unas horas de probarlo y no han vuelto a > molestar los vecinos interneteros... > > Suerte > Ricardo > > Gracias por la respuesta, ya he a�adido esas l�neas en mi smb.conf y por si no fuera bastante lo he dejado con tu nombre.
Mi conexi�n es a traves de router por la interfaz eth0, en el router tengo todo el tr�fico redirigido a mi IP, el debian aguanta m�s eso que los 2 windows que como les pillen se les cepillan en 2 d�as... #Ricardo Valenzuela #Samba escucha s�lo en eth0 bind interfaces only = true interfaces = eth0 192.168.0.3 #(las que correspondan a tu nic interna) hosts deny = all hosts allow = 192.168.0.2 192.168.0.5 192.168.0.128 En cuanto a la seguridad, no soy tan descuidado como ha podido parecer en mi anterior correo, tengo instalado el firestarter (front-end de iptables) y a�adi las reglas para bloquear todo el tr�fico y aceptar mis IP internas, pero segu�an saliendo los logs esos, no me preocupa en exceso porque no tengo nada compartido en mi debian pero si que me gustar�a compartir la impresora que s�lo fucionaba con security=share He cambiado los puertos por defecto del ssh, ftp, para no recibir tantos intentos de conexion y he a�adido la l�nea: ALL:ALL:spawn ( aplay -f cd /usr/share/sounds/KDE_Beep_Door.wav );:ALLOW al /etc/host.allow as� cuando me estan "zumbando" reproduce un sonido.... antes parac�a una ambulancia, ahora ya no lo suelo escuchar... Con todo esto y para ser un pc de escritorio (portatil m�s bien) creo que estoy suficientemente protegido, se admiten cr�ticas y sugerencias... Saludos
