![](https://seccdn.libravatar.org/avatar/a6e4546e614e1257dfd83ac153d87fac.jpg?s=120&d=mm&r=g)
Hallo Andreas, hallo Leute, Am Donnerstag, 15. Januar 2004 22:35 schrieb Andreas Hergesell:
Am Donnerstag, 15. Januar 2004 22:00 schrieb Christian Boltz:
Am Donnerstag, 15. Januar 2004 16:36 schrieb Andreas Hergesell:
Am Donnerstag, 15. Januar 2004 15:08 schrieb Helga Fischer:
Am Donnerstag, 15. Januar 2004 13:40 schrieb Andreas Hergesell:
-----------/v/l/m------------------------------------- smbd[24297]: ERROR: string overflow by 949 in safe_strcpy [\220 \220\220\220\220\220\220\220\220\220\220\220\220\220\220\22 0\22
Schuss ins Blaue: Hat sich nicht einer der letzten Würmer u. a. über Port 13[5-7] verbreitet? Würde mich nicht wundern, wenn der einen Buffer Overflow ausgenutzt hat. Der Unterschied ist nur, dass das bei Windows scheinbar funktioniert und Samba nur eine Meldung ins Logfile schreibt.
Ja, aber der sah im Sambalog _glaube_ ich anders aus. Außerdem kann es kein so populärer Wurm gewesen sein, sonst hätte man doch über Google was gefunden, oder?
Da fragst Du mich zuviel. Im Zweifelsfall solltest Du Dich vielleicht mal auf suse-security oder einer Samba-ML melden.
Ich bin halt sehr vorsichtig, weil ich mein Samba quasi ins INet öffne...
Wieso das denn?
Wieso ich vorsichtig bin, oder warum ich dem ins Inet öffne? :-)
Letzteres ;-)
Ins Internet muss ich öffnen, weil die Windows Clients im Netz darauf zugreifen müssen. Schon alleine aus baulichen Gründen kann ich keine Firewall davorsetzen. Die Rechner stehen auf fast 6 verschiedenen Etagen :-). Das Rechenzentrum hat zwar eine Firewall davor, aber die filtert nur <1024. Und das ganze Uni-Netz liegt ja dahinter. Der Angriff erfolgte ja auch von einem Rechner innerhalb der Uni.
Trotzdem könntest Du eine Firewall einrichten, die nur Samba-Anfragen von bestimmten IPs oder IP-Bereichen durchlässt. Auch hosts allow in der smb.conf kann nicht schaden, ist aber nicht so verlässlich wie eine Firewall.
Vorsichtig bin, ich weil auf 95% aller Samba Howto's im Netz steht, dass das Öffnen der Samba Ports ins INet extrem gefährlich ist.
Wobei Samba noch das kleinere Übel ist im Vergleich zu einem "echten" Windows ;-)
--
Wer kennt eine gute Beschreibung, am besten in deutsch die die Installion und Einrichtung von mysql und php beschreibt? Bitte mehr als nur die Anwort: "Ich" ok, kein problem. google. [>Marcel Stein u. Michael Meyer in suse-linux]
Och nööö. Jetzt filtere ich Marcel erfolgreich und krieg ihn so doch noch mit :-)
*LoL* Gruß Christian Boltz -- Übrigens: Wenn man feststellen will, wie leer man ist: Einfach ein paar Flaschen Whiskey oder so nehmen und so lange in dem Mund schütten, bis man "voll" ist. Das Ergebnis kann man dann bei mir melden. :-)) [Konrad Neitzel in suse-linux]