sslug-teknik team mailing list archive

Thread
Date

Re: /var/log/samba

To: sslug-teknik@xxxxxxxx
From: MONZ <monz@xxxxxxxxx>
Date: Wed, 27 Dec 2000 03:54:32 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Sender: root@xxxxxxxxxxxxx

Lars Ole Christoffersen wrote:
> I biblioteket /var/log/samaba har jeg nogle log filer fra nogle brugere
> jeg ikke kender???

Mener du ikke logs fra hosts du ikke kender?

> I filerne står der for det meste at user xxxx er unknown, men en af dem
> er tilsyneladende kommet ind som en af de andre brugere. Hvorefter
> vedkommende prøvede at eksekvere en setup.exe fil??? Det gik ikke og så
> stoppede det. Men er det tegn på forsøg på indbrud fra internettet?

Måske. Men alt hvad der skal til for at generere logs fra ukendte hosts
er såmænd at ændre maskinens hostnavn.
Hvis du nu kører dhcp og giver samtlige kendte klienter IP og hostnavn
baseret på deres mac-addresse, mens du bruger deny unknown-clients, bør
du kunne få styr på det. Jo, jeg ved godt at ozze mac-addresser kan
spoofes.

-- 
Regards,
              Mogens Valentin
    Networking - Security - Programming
  Linux configuration and troubleshooting
http://www.danbbs.dk/~monz - monz@xxxxxxxxx

Follow ups

Re: /var/log/samba
From: Lars Ole Christoffersen, 2000-12-27

References

/var/log/samba
From: Lars Ole Christoffersen, 2000-12-25