![](https://seccdn.libravatar.org/avatar/827319759d7ce72d5c62724d74a8b490.jpg?s=120&d=mm&r=g)
Hi Christian, Am Freitag, 16. Januar 2004 23:16 schrieb Christian Boltz:
Hallo Andreas, hallo Leute,
Am Donnerstag, 15. Januar 2004 22:35 schrieb Andreas Hergesell: [...]
Wieso ich vorsichtig bin, oder warum ich dem ins Inet öffne? :-)
Letzteres ;-)
Ins Internet muss ich öffnen, weil die Windows Clients im Netz darauf zugreifen müssen. Schon alleine aus baulichen Gründen kann ich keine Firewall davorsetzen. Die Rechner stehen auf fast 6 verschiedenen Etagen :-). Das Rechenzentrum hat zwar eine Firewall davor, aber die filtert nur <1024. Und das ganze Uni-Netz liegt ja dahinter. Der Angriff erfolgte ja auch von einem Rechner innerhalb der Uni.
Trotzdem könntest Du eine Firewall einrichten, die nur Samba-Anfragen von bestimmten IPs oder IP-Bereichen durchlässt. Auch hosts allow in der smb.conf kann nicht schaden, ist aber nicht so verlässlich wie eine Firewall.
host allow ist gesetzt, eine Firewallregel zur Begrenzung nicht. Es läuft die SuSEfirewall2. Für weitere Begrenzungen reichen meine iptables Kenntnisse leider nicht. Durch das RZ ist dies aber sowieso schon auf unser Uni-Netz begrenzt.
Vorsichtig bin, ich weil auf 95% aller Samba Howto's im Netz steht, dass das Öffnen der Samba Ports ins INet extrem gefährlich ist.
Wobei Samba noch das kleinere Übel ist im Vergleich zu einem "echten" Windows ;-)
*g* Klar, das wäre die Altenative gewesen (nicht wirklich:-) Im übrigen Häufen sich mittlerweile diese Aktionen, mal sehen was draus wird...
Gruß
Christian Boltz
Viele Grüße Andreas -- Prozessor sagt zum Speicher: "Bitte ein Bit!" Der Anwender zum Computer: "Ich trink eins mit!" (Unbekannt)