Hallo Liste, in einem neu aufgesetzten (allerdings nicht von mir) Rechner mit Samba drauf, finde ich in der /var/log/messages folgende Fehlermeldung: smbd[10101]: ERROR: string overflow by 949 in safe_strcpy [\220\220\ [...] Leider lassen mich meine Recherchen in Google etwas im Unklaren darüber, was das nun für ein Fehler ist. Der Samba sollte eigentlich einigermaßen auf dem neuesten Stand sein; System ist eine SuSE 9.0. Beide Teile von von Samba (smbd und nmbd) sind gestartet. Wer hat mir einen Tipp? Die Fehlermeldungen hauen mir nämlich das Log ganz schön voll. Die zweite Fehlermeldung, die mir zu denken gibt, ist etwas in der Art: shitbanda (IP-Adresse) couldn't find service c. Eigentlich sollten keine Zugriffe von außen erfolgen (Eigenstrick Firewall, aber auch nicht von mir). Das sieht mir leider nach einem Sicherheitsproblem aus. Helga -- ## Netikette nein danke? -- http://www.suse-etikette.de.vu/ ## Mit vielen nützlichen Tipps -- Lesen lohnt sich ## Rückmeldungen erbeten und erwünscht
Hallo Helga, hallo Leute, ich bin zwar kein Samba-Experte, kann aber vielleicht doch helfen ;-) Am Montag, 05. Januar 2004 09:10 schrieb Helga Fischer:
in einem neu aufgesetzten (allerdings nicht von mir) Rechner
Das ist immer das Problem, wenn man einen Rechner "übernimmt" ;-)
[...] Leider lassen mich meine Recherchen in Google etwas im Unklaren darüber, was das nun für ein Fehler ist.
Notfalls auf einer Samba-Liste fragen ;-)
Der Samba sollte eigentlich einigermaßen auf dem neuesten Stand sein; System ist eine SuSE 9.0.
... mit den aktuellen Updates, hoffe ich ;-)
Beide Teile von von Samba (smbd und nmbd) sind gestartet.
Die zweite Fehlermeldung, die mir zu denken gibt, ist etwas in der Art: shitbanda (IP-Adresse) couldn't find service c.
Was ist "service c" (-> Google)? In /usr/share/doc/packages/samba/htmldocs/using_samba/ch01_03.html [1] finden sich ja etliche Service-Typen, aber "c" ist nicht dabei. Am nächsten dran wäre "1c" = Logon Server.
Eigentlich sollten keine Zugriffe von außen erfolgen (Eigenstrick Firewall, aber auch nicht von mir).
Dann guck erstmal nach, was alles erlaubt wird, notfalls per iptables -L Im Zweifelsfall setze vorläufig die SuSEfirewall2 auf (die kennst Du ja vermutlich besser) und erlaube nur das, was unbedingt nötig ist. In /var/log/messages findet sich dann übrigens das, was noch fehlt ;-)
Das sieht mir leider nach einem Sicherheitsproblem aus.
Wenn die IP keine interne ist, ja. Meine /var/log/messages füllt sich übrigens auch mit etlichen Anfragen auf DPT=135 - und das, obwohl ich selten länger als 5 Minuten online bin. Das Samba-Broadcasting ist wirklich nervig - ich hatte heute Abend Anfragen von 8 Rechnern in 5 Minuten. Ich möchte nur wissen, warum Windoof [2] so mitteilsam ins Internet geht - und wie viele Leute ihre Festplatte rw freigegeben haben... Gruß Christian Boltz PS: Wieso hab ich das Gefühl, dass sich bei Dir die Sicherheitsprobleme häufen? (Und was ist eigentlich aus dem anderen "verdächtigen" Rechner geworden?) [1] findet sich im Paket samba-doc ;-) [2] In diesem Fall ist der Name wohl gerechtfertigt, IMHO -- Das Schicksal beschützt Narren, kleine Kinder und Schiffe mit dem Namen Enterprise. ["William T. Riker"]
participants (2)
-
Christian Boltz
-
Helga Fischer