摩托學園討論區

[liueigi]

自從架設了linux當作對外的server之後，由於linux有log檔案，閒來沒事就會去看，發現老是有一堆入侵的ip，有的沒有成功，有的成功。以前用windows 2000 server的時候，從來都不會警告我，頂多就是蠕蟲病毒入侵，但是防毒程式也會檔掉。一直不以為意。最近架設了linux之後真的讓我有很大的驚奇.... >_<
每天都有不同的ip要試圖讀取，而且目前為止清一色都是samba的侵入。雖然我有設定interfaces="localNIC"，但是仍然無法擋住。今天試著用iptables關掉對外的port試試看。
給各位一個ip，這個ip我覺得應該是高手級的人在用的吧，因為他是個server，對於ping 與 其他的服務都關掉了，但是nmap掃的到。tracer也可以知道他的doman name， 203.115.88.241 , 不知道有哪位前輩知道向類似的事情，該向什麼機關反映請他們去查，或者是說我除了鎖ip之外有其他的辦法嗎?

[訪客]

1) 沒用的服務不要開放
2) 有用的服務, 看清楚是否需要對外開放 (e.g. samba, mysql, nfs, ...)
3) 對自己不清楚的服務, 永遠只對內部開放
4) 密碼永遠不要用字典可以找到的, 最好6英數字以上
5) 定期更新系統
6) 多看一些系統安全相關訊息

你的 samba 問題應該是 smb.conf 的 [global] 段, 沒設定
hosts allow = 192.168.0.

p.s. ip 看實際設定

[liueigi]

感謝這位前輩的指導，我加入試試看。
我這個超級菜鳥，很多東西其實都想要去設定或者去關掉打開，但是常常搞不懂該怎麼做。上網路找資料有時候只能夠找到部分而已。因此很感謝前輩的告知..... ^___^
ps: 關port的功能現在還在try....這陣子為了try很多功能，已經重新灌了超過10次以上了..... >_<
不過也還好因為這樣子操，現在對於整個系統的架構已經越來越熟悉了....thank's !!