sslug-teknik team mailing list archive

Thread
Date

Re: /var/log/samba

To: sslug-teknik@xxxxxxxx
From: Lars Ole Christoffersen <lars_ole@xxxxxxxxxxxxxxxxx>
Date: Wed, 27 Dec 2000 16:26:23 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SHIFT Software

Hej
Jo, fra hosts jeg ikke kender. Der er kun 5 maskiner tilsluttet, så jeg 
kender dem alle og deres navne. De ændrer ikke navne uden det er jeg der 
gør det.

In article <3A4959E8.A1764B92@xxxxxxxxx>, monz@xxxxxxxxx says...
> Lars Ole Christoffersen wrote:
> > I biblioteket /var/log/samaba har jeg nogle log filer fra nogle brugere
> > jeg ikke kender???
> 
> Mener du ikke logs fra hosts du ikke kender?
> 
> > I filerne står der for det meste at user xxxx er unknown, men en af dem
> > er tilsyneladende kommet ind som en af de andre brugere. Hvorefter
> > vedkommende prøvede at eksekvere en setup.exe fil??? Det gik ikke og så
> > stoppede det. Men er det tegn på forsøg på indbrud fra internettet?
> 
> Måske. Men alt hvad der skal til for at generere logs fra ukendte hosts
> er såmænd at ændre maskinens hostnavn.
> Hvis du nu kører dhcp og giver samtlige kendte klienter IP og hostnavn
> baseret på deres mac-addresse, mens du bruger deny unknown-clients, bør
> du kunne få styr på det. Jo, jeg ved godt at ozze mac-addresser kan
> spoofes.
> 
>

References

/var/log/samba
From: Lars Ole Christoffersen, 2000-12-25
Re: /var/log/samba
From: MONZ, 2000-12-27