-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
H�ctor Jaskolowski wrote: | g�enas, | | aca sigo luchando con RH9 | | Estube leyendo algo sobre samba y puertos 137, 138 y 139 | | lo m�s importante fu� esto: | http://www.securitytracker.com/alerts/2003/Mar/1006290.html | | y alli mismo se sugiere actualizar a samba 3.0 o parchar samba 2.x | | Actualic� a Samba 3.4-1 pero viendo el log not� que sigo teniendo muchos | intentos de accesos a samba, que si bien no tienen exito, me molesta que | lo hagan. | Samba tiene un par de opciones que son: | Interfaces | Host Allow | | pero aunque estan configuradas.... sigo teniendo muchos intentos de | accesos a samba desde internet. | | Asi que se me ocurri� que podr�a "dropear" todo lo que entra por | internet a los puertos 137, 138 y 139. | Para hacerlo pens� en darle a la interface ppp0 y escribirlo asi: | | iptables -a INPUT -i ppp0 -dport 139 -j DROP | | Esto es corrrecto?
hector me decias en un mail: |Tambi�n ten�a: | |#iptables -P INPUT DROP |pero esto me cuelga, literalmente, el named asi que por ahora esta |comentado.
Te contesto por aca lo que me preguntaste en privado. Esta muy FEO que tengas comentado el -INPUT -DROP (no le falta una -j??)
Activalo medio urgente. (#iptables -P INPUT DROP) comentado te esta dejando literalmente en bolas.
Si necesitas una mano con eso no podemos juntar a un toque para que lo chalemos. (podr�a ser en la facu.) algunos mas podemos juntar.
Saludos
Me imagino que ya hiciste algo de eso mira lo que me tira el nmap
[EMAIL PROTECTED]:/home/cristian# nmap -sS -O sanesteban.edu.ar
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-07-21 14:34 ART Interesting ports on MAJ2ppp-56.uc.infovia.com.ar (209.13.250.56): (The 1651 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop3 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds Device type: general purpose Running: Linux 2.4.X|2.5.X OS details: Linux Kernel 2.4.0 - 2.5.20 Uptime 0.123 days (since Wed Jul 21 11:38:53 2004)
Nmap run completed -- 1 IP address (1 host up) scanned in 90.767 seconds
- -- Cristian P. Biondi [EMAIL PROTECTED]
+---------------------------------------------------------------------+ |http://www.elciudadanobche.com.ar/claves/cristian | |Huella de clave = 47AD F2B4 F52F A8A9 78AE 49F5 9679 EE67 4049 012F | +---------------------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFA/qpblnnuZ0BJAS8RAgaQAKDgywG10GVZAecbip0r3FT5XesEuQCgyw37 pq6/tsxOCHVk240NNKe8ll4= =zjj5 -----END PGP SIGNATURE----- _______________________________________________ Lista de Correo Lnx-brc [EMAIL PROTECTED] http://www.cenitec.com.ar/mailman/listinfo/lnx-brc Grupo de Ususarios de Linux Bariloche - GULBar - http://www.gulbar.homelinux.org
