Hola amigos.
Dado que la vida cada vez est� m�s llena de piratillas del tres
al cuarto, llevo viendo varios d�as que no paran de intentar de acceder
a mi m�quina linux a trav�s del puerto que utiliza samba(netbios=139), o
eso creo. Concretamente veo los intentos de conexi�n en
/var/log/samba/log.smbd
Por ejemplo:
/var/log/samba]> tail log.smbd
[2002/12/17 00:30:50, 0] lib/access.c:check_access(325)
Denied connection from (80.38.89.236)
[2002/12/17 00:31:00, 0] lib/access.c:check_access(325)
Denied connection from (204.188.166.113)
[2002/12/17 00:34:53, 0] lib/access.c:check_access(325)
Denied connection from (217.217.8.64)
[2002/12/17 00:35:19, 0] lib/access.c:check_access(325)
Denied connection from (217.217.10.122)
[2002/12/17 00:38:02, 0] lib/access.c:check_access(325)
Denied connection from (155.14.26.26)
Creo que por ahora no pueden acceder porque tengo samba configurado para
s�lo permitir el acceso a los recursos que el "anuncia-comparte" desde
las IPs internas. Me explico, mi m�quina linux tiene dos tarjetas de
red: una externa (conectada a Internet) y otra interna (conectada a la
red local).
Mi intenci�n es hacer que el puerto de samba no est� disponible, que ni
siquiera responda, cuando recibe peticiones por la tarjeta de red
externa, para evitar as� que un "simple" scaneo de puertos desde el
exterior detecte que este servicio est� corriendo.
�Alquien sabe como hacerlo sin perjudicar a mis usuarios internos? Es
decir, que todo siga funcionando para la red interna pero que haya un
"muro sordo y mudo" para el exterior.
Muchas gracias por intentar proteger a un novatillo.
Salud.
--
---------------------------------------------------------
--- Armando Paz <[EMAIL PROTECTED]> ---
--- Debian (Woody) GNU/Linux 2.4.20 ---
--- Usuario Linux Registrado #189304 ---
---------------------------------------------------------
