Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Samba - Logeinträge ?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Samba - Logeinträge ?

Beitrag von Huflatisch »

Hey

Habe solche komischen Logeinträge. Die lassen meine Logdatei ganz schön anwachsen. Was ist das dem Überhaupt
Suse 9.0 mit samba-2.2.8a-234, mit zwei Netzwerkkarten. Der Samba ist an die interne gebunden.

Dec 20 22:59:43 linux smbd[29047]: [2004/12/20 22:59:43, 0] lib/util_str.c:safe_strcpy(907)
Dec 20 22:59:43 linux smbd[29047]: ERROR: string overflow by 949 in safe_strcpy [\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220]
und
Apr 11 07:47:29 linux smbd[11051]: [2005/04/11 07:47:29, 0] passdb/pampass.c:smb_pam_passcheck(827)
Apr 11 07:47:29 linux smbd[11051]: smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User w !
Apr 11 07:47:29 linux smbd[11051]: [2005/04/11 07:47:29, 0] passdb/pampass.c:smb_pam_passcheck(827)
Apr 11 07:47:29 linux smbd[11051]: smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User w !
Apr 11 08:26:14 linux smbd[11146]: [2005/04/11 08:26:14, 0] smbd/service.c:make_connection(252)
Apr 11 08:26:14 linux smbd[11146]: _À_Î_____ºÅ_Å_ (203.248.234.18) couldn't find service c$
Apr 11 08:26:15 linux smbd[11147]: [2005/04/11 08:26:15, 0] smbd/service.c:make_connection(252)
Apr 11 08:26:15 linux smbd[11147]: _À_Î_____ºÅ_Å_ (203.248.234.18) couldn't find service c$
By huflatisch
Benutzeravatar
nobbiew
Hacker
Hacker
Beiträge: 497
Registriert: 1. Mär 2004, 23:26

Beitrag von nobbiew »

Für den ersten Eintrag kann ich dir auch nicht weiterhelfen.

Im zweiten Eintrag geht es um zwei dinge
  1. Will sich ein Benutzer w authentifizieren und das wird zurückgewiesen
  2. will jemand die Freigab c$ bei dir sehen und die existiert logischerweise bei nicht. Das kann aber von Windows2000 o. einem Windows-Admintool kommen, die machen solche Abfragen manchmal automatisiert. (203.248.234.18) ist in dem Fall die IP des Anfragenden, allerdings macht mich der Rechnername davor etwas stutzig. Ist dein Linux evtl. ein Rechner mit Internetanschluss bzw. kann es sein dass die Bindung nicht nur auf die Interne Netzwerkkarte begrenzt ist?
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey

Der Rechner fungiert als Router. Die interne Netzwerkkarte ist im Samba zugeordnet
in der smb.conf ist
interfaces = eth0

eth1 geht direkt auf das dsl Modem (ppp0)

normalerweise sollte ja samba gar nicht reagieren, auf anfragen der eth1 (ppp0)

By huflatisch

PS: gerade mal ein netstat -a -p gemacht. Und dabei ist mir dieser Eintrag aufgefallen
tcp 0 0 *:netbios-ssn *:* LISTEN 4546/smbd
???
Huflatisch
Hacker
Hacker
Beiträge: 543
Registriert: 5. Apr 2004, 22:40

Beitrag von Huflatisch »

Hey

Sorry...
fehler gefunden. Hatte nach update (smb.conf nicht gesichert) vergessen .....

bind interfaces only = true

wieder zu setzen. Deshalb war der Eintrag interfaces bissel für die Katz :oops: :oops: :oops: ***peinlich***

By Huflatisch

PS: Der erste logeintrag würde mich aber trotzdem mal interessieren. War das ein BufferOverflow Angriff, der die älteren Versionen zu Absturz brachte.
Benutzeravatar
nobbiew
Hacker
Hacker
Beiträge: 497
Registriert: 1. Mär 2004, 23:26

Beitrag von nobbiew »

Ich bin mir zwar nicht sicher, aber ich interpretiere das so.
Antworten