View previous topic :: View next topic |
Author |
Message |
Wolle Apprentice
Joined: 07 May 2003 Posts: 256 Location: Hamburg (Germany)
|
Posted: Fri Nov 23, 2007 1:42 pm Post subject: Samba: 'Denied connection' nicht loggen [solved] |
|
|
Ich habe einen Server, der als exposed Host hinter einem NAT-Router hängt. Auf diesem Server läuft u.a. Samba. Ich habe den Zugriff auf den Samba-Server auf die internen Netze beschränkt. Jeder 'Angriff' von außen wird aber geloggt. Nach ein paar Wochen sind mehrere tausend Logfiles entstanden. Kann ich irgendwie das Loggen dieser Vorgänge abschalten ohne das Loggen gleich ganz zu lassen?
Code: | root@Tinyserv /var/log/samba $ cat /etc/samba/smb.conf
# Samba config file created using SWAT
# from 192.168.1.21 (192.168.1.21)
# Date: 2007/04/10 15:29:40
[global]
workgroup = ARBEITSGRUPPE
netbios name = TINYSERV
log file = /var/log/samba/log.%m
log level = 1
printcap name = cups
wins support = Yes
ldap ssl = no
valid users = user1, user2, user3
create mask = 0775
directory mask = 0775
hosts allow = 192.168.0.0/255.255.0.0, 10.0.0.0/255.0.0.0
[Server]
path = /srv/Data/Server
read only = No
|
Die unerwünschten Logs sehen im Prinzip alle so aus: Code: | root@Tinyserv /var/log/samba $ cat log.<IP-Adresse>
[2007/11/23 14:07:12, 0] lib/access.c:check_access(327)
Denied connection from (<IP-Adresse>)
[2007/11/23 14:07:12, 1] smbd/process.c:process_smb(1103)
Connection denied from <IP-Adresse>
[2007/11/23 14:07:32, 0] lib/access.c:check_access(327)
Denied connection from (<IP-Adresse>)
[2007/11/23 14:07:32, 1] smbd/process.c:process_smb(1103)
Connection denied from <IP-Adresse>
|
_________________ USE="gentoo" emerge linux
Last edited by Wolle on Sun Nov 25, 2007 8:14 am; edited 1 time in total |
|
Back to top |
|
|
XMath Guru
Joined: 14 Aug 2004 Posts: 435 Location: Germany, Gaimersheim
|
Posted: Fri Nov 23, 2007 6:27 pm Post subject: |
|
|
Hm,
Möglichkeit a): Du machst dir OpenSource zu nutze und änderst den Code.
Möglichkeit b): Du sperrst den Port in der Firewall nach außen. |
|
Back to top |
|
|
Wolle Apprentice
Joined: 07 May 2003 Posts: 256 Location: Hamburg (Germany)
|
Posted: Sun Nov 25, 2007 8:13 am Post subject: |
|
|
XMath wrote: | Möglichkeit a): Du machst dir OpenSource zu nutze und änderst den Code. |
Uff - da stimmt mir das Preis / Leistunsverhältnis nicht. Die Zeit, die ich da reinsteckt bis das läuft, und dann der Pflegeaufwand jedesmal beim Update von Samba... Dann doch lieber ein Cronjob, der die unerwünschten Logs täglich löscht.
XMath wrote: | Möglichkeit b): Du sperrst den Port in der Firewall nach außen. |
Dass das Leben so einfach sein kann...
Danke, XMath. Das löst das Problem und erhöht auch noch die Sicherheit. _________________ USE="gentoo" emerge linux |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|