| View previous topic :: View next topic |
| Author |
Message |
Wolle
Apprentice
Joined: 07 May 2003
Posts: 256
Location: Hamburg (Germany)
|
 Posted: Fri Nov 23, 2007 1:42 pm Post subject: Samba: 'Denied connection' nicht loggen [solved] |
 |
|
Ich habe einen Server, der als exposed Host hinter einem NAT-Router hängt. Auf diesem Server läuft u.a. Samba. Ich habe den Zugriff auf den Samba-Server auf die internen Netze beschränkt. Jeder 'Angriff' von außen wird aber geloggt. Nach ein paar Wochen sind mehrere tausend Logfiles entstanden. Kann ich irgendwie das Loggen dieser Vorgänge abschalten ohne das Loggen gleich ganz zu lassen?
| Code: | root@Tinyserv /var/log/samba $ cat /etc/samba/smb.conf
# Samba config file created using SWAT
# from 192.168.1.21 (192.168.1.21)
# Date: 2007/04/10 15:29:40
[global]
workgroup = ARBEITSGRUPPE
netbios name = TINYSERV
log file = /var/log/samba/log.%m
log level = 1
printcap name = cups
wins support = Yes
ldap ssl = no
valid users = user1, user2, user3
create mask = 0775
directory mask = 0775
hosts allow = 192.168.0.0/255.255.0.0, 10.0.0.0/255.0.0.0
[Server]
path = /srv/Data/Server
read only = No
|
Die unerwünschten Logs sehen im Prinzip alle so aus: | Code: | root@Tinyserv /var/log/samba $ cat log.<IP-Adresse>
[2007/11/23 14:07:12, 0] lib/access.c:check_access(327)
Denied connection from (<IP-Adresse>)
[2007/11/23 14:07:12, 1] smbd/process.c:process_smb(1103)
Connection denied from <IP-Adresse>
[2007/11/23 14:07:32, 0] lib/access.c:check_access(327)
Denied connection from (<IP-Adresse>)
[2007/11/23 14:07:32, 1] smbd/process.c:process_smb(1103)
Connection denied from <IP-Adresse>
|
_________________
USE="gentoo" emerge linux
Last edited by Wolle on Sun Nov 25, 2007 8:14 am; edited 1 time in total |
|
| Back to top |
|
 |
XMath
Guru
Joined: 14 Aug 2004
Posts: 435
Location: Germany, Gaimersheim
|
| Posted: Fri Nov 23, 2007 6:27 pm Post subject: |
|
|
Hm,
Möglichkeit a): Du machst dir OpenSource zu nutze und änderst den Code.
Möglichkeit b): Du sperrst den Port in der Firewall nach außen. |
|
| Back to top |
|
|
Wolle
Apprentice
Joined: 07 May 2003
Posts: 256
Location: Hamburg (Germany)
|
| Posted: Sun Nov 25, 2007 8:13 am Post subject: |
|
|
| XMath wrote: | | Möglichkeit a): Du machst dir OpenSource zu nutze und änderst den Code. |
Uff - da stimmt mir das Preis / Leistunsverhältnis nicht. Die Zeit, die ich da reinsteckt bis das läuft, und dann der Pflegeaufwand jedesmal beim Update von Samba... Dann doch lieber ein Cronjob, der die unerwünschten Logs täglich löscht.
| XMath wrote: | | Möglichkeit b): Du sperrst den Port in der Firewall nach außen. |
Dass das Leben so einfach sein kann... 
Danke, XMath. Das löst das Problem und erhöht auch noch die Sicherheit.
_________________
USE="gentoo" emerge linux |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
