Chinaunix

标题: 如何防止samba探测? [打印本页]

---

作者: yoursmile    时间: 2008-08-11 09:21
标题: 如何防止samba探测?
服务器上安装了samba，每天服务器上都有以下的日志，各位可有什么好的建议，不让这些IP探测?有些IP真狠，探测300多次

--------------------- samba Begin ------------------------


Connections Denied:
    lib/access.c:check_access(327)  117.65.120.156 : 2 Time(s)
    lib/access.c:check_access(327)  149.225.72.118 : 266 Time(s)
    lib/access.c:check_access(327)  189.3.54.193 : 1 Time(s)
    lib/access.c:check_access(327)  200.206.187.217 : 360 Time(s)
    lib/access.c:check_access(327)  209.33.47.2 : 1 Time(s)
    lib/access.c:check_access(327)  213.47.8.111 : 1 Time(s)
    lib/access.c:check_access(327)  216.30.240.108 : 205 Time(s)
    lib/access.c:check_access(327)  218.22.138.240 : 1 Time(s)
    lib/access.c:check_access(327)  218.247.13.5 : 1 Time(s)
    lib/access.c:check_access(327)  218.4.191.189 : 8 Time(s)
    lib/access.c:check_access(327)  220.108.3.124 : 1 Time(s)
    lib/access.c:check_access(327)  220.142.4.44 : 41 Time(s)
    lib/access.c:check_access(327)  222.158.194.62 : 359 Time(s)
    lib/access.c:check_access(327)  68.239.0.4 : 360 Time(s)
    smbd/process.c:process_smb(1061) 117.65.120.156 : 2 Time(s)
    smbd/process.c:process_smb(1061) 149.225.72.118 : 266 Time(s)
    smbd/process.c:process_smb(1061) 189.3.54.193 : 1 Time(s)
    smbd/process.c:process_smb(1061) 200.206.187.217 : 360 Time(s)
    smbd/process.c:process_smb(1061) 209.33.47.2 : 1 Time(s)
    smbd/process.c:process_smb(1061) 213.47.8.111 : 1 Time(s)
    smbd/process.c:process_smb(1061) 216.30.240.108 : 205 Time(s)
    smbd/process.c:process_smb(1061) 218.22.138.240 : 1 Time(s)
    smbd/process.c:process_smb(1061) 218.247.13.5 : 1 Time(s)
    smbd/process.c:process_smb(1061) 218.4.191.189 : 8 Time(s)
    smbd/process.c:process_smb(1061) 220.108.3.124 : 1 Time(s)
    smbd/process.c:process_smb(1061) 220.142.4.44 : 41 Time(s)
    smbd/process.c:process_smb(1061) 222.158.194.62 : 359 Time(s)
    smbd/process.c:process_smb(1061) 68.239.0.4 : 360 Time(s)

---------------------- samba End -------------------------

---

作者: 飞哥2005    时间: 2008-08-11 09:25
检查这些ip规律吗？

---

作者: cuci    时间: 2008-08-11 09:31
直接写shell封他们ip

---

作者: yoursmile    时间: 2008-08-11 09:57
忘记说了,IP没规律,但是每天都有将近20个IP不停的尝试登陆samba

---

作者: cuci    时间: 2008-08-11 10:12
这是个普遍问题，现在的鸟人多，会经常扫描，如果是肉鸡就会被利用了

---

作者: yoursmile    时间: 2008-08-11 10:47
网络上无聊的人太多了。还有垃圾邮件狂多，看看一天我阻挡了多少垃圾邮件：
Totals:
  Remote connections: 149
  Local connections: 2000
         RBL blocked: 1851
    Grand Total From: 2000
  Percentage blocked: 92.550 %

Total mail: 2000

---

作者: vermouth    时间: 2008-08-11 11:36
正常，精华版里有阻止嗅探的shell.

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2