- ベストアンサー
しらないIPからの接続要求
先ほど、ここでお答えをいただきサーバーのログの問題を1つ解決できました。大変感謝しております。 それでもう一つの問題を質問いたします。 いくつかのサーバーのログを見ていたら、一つのサーバーで Feb 6 14:55:11 yuki-dev smbd[18892]: [2007/02/06 14:55:11, 0] lib/access.c:check_access(328) Feb 6 14:55:11 yuki-dev smbd[18892]: Denied connection from (218.168.17.87) というログがやはり、1~2秒おきに出ています。このIPは全く見当がつきません。これはだれかにアタックされているように見えます。今のところ、接続を拒絶しているようですが、やっぱりログがどんどん大きくなるので、非常にめいわくです。なんとかしたいのですが、このIPアドレスをJPNICで検索しても「該当するデータがありません。」となって、抗議もできません。また、現時点でなにか重要なデータを盗まれたとかいう証拠もないので、警察も相手にしてくれないじゃないかと思います。 samba は非常に便利に使っているので、sambaを生かしたままなんとかしたいのですが、なにか方法はありませんでしょうか?
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (7)
- Lean
- ベストアンサー率72% (435/603)
- toro777777
- ベストアンサー率16% (43/257)
- toro777777
- ベストアンサー率16% (43/257)
- Wr5
- ベストアンサー率53% (2177/4070)
- tao_0077
- ベストアンサー率48% (33/68)
- okjbnm
- ベストアンサー率34% (8/23)
- audience_k
- ベストアンサー率51% (23/45)
関連するQ&A
- sambaが動いている時に /var/log/messages に警告
最近 /var/log/messages の量が増えたので調べてみると、 Feb 5 17:21:22 yuki-dev nmbd[2677]: process_browse_packet: Discarding datagram from IP ???.???.???. というような行が約2秒おきに出ていました。これはなんでしょうか? なお、このメッセージは samba が動いている時だけでています。 なにが起こっているのでしょうか? 何か対策をしないとまずいことになりますか?
- ベストアンサー
- Linux系OS
- PuTTY で接続できません
Samba サーバーを構築しました。サーバーは正常に動作しています。このサーバーに先立ってテスト機でサーバーを作ったのですが、その時点ではPuTTYでリモート操作できました。しかし、新しいサーバーでは、Password を入力すると Access denied となってしまいます。テスト機では問題なく繋がります。(異なるIP address で設定) sshd は自動開始です。PuTTYの鍵の問題でしょうか、それとも Linux 側の設定の誤りでしょうか?
- 締切済み
- Linux系OS
- messagesのログにつきまして(その2)。
環境は「RedHat Enterprise 5.5」です。 /var/log/messagesに下記ログが表示されており、何か対策はないでしょうか? Nov 19 11:06:32 sun smbd[4963]: getpeername failed. Error was 通信端点が接続されていません 恐らくsambaだと思いますので、smbd.logを見たところ、 [2010/11/19 09:11:00, 0] lib/util_sock.c:get_peer_addr(1224) getpeername failed. Error was 通信端点が接続されていません と記録されていました。 何か解決策はありますでしょうか? 宜しくお願いいたします。
- 締切済み
- Linux系OS
- ルーターのログに見知らぬIPアドレスのポート間接続
ルータのログを見ると、自分のWANでもLANのものでもない、見知らぬIPアドレスのポート間の接続が、フィルターに引っかかっていました。 FILTER TCP connection denied from 59.106.109.161:3911 to 59.106.109.161:80 Whoisで調べてみると、SAKURA Internet Inc.で、ALLOCATED PORTABLEとなっているのですが、無線接続の信号を誤受信したのでしょうか。よろしくお願いいたします。
- 締切済み
- ネットワーク
- sambaのゴミ箱設定について
現在solaris10(01/06)にてsambaサーバを構築して おり、ゴミ箱の設定で悩んでいます。 設定内容は以下になります。 vfs objects = recycle recycle:keeptree = yes recycle:repository = .recycle/%u recycle:versions = yes smbdのLIBDIRは「LIBDIR: /usr/sfw/lib」と なっており、その配下に「recycle.so」が 存在しているのですが、smbdが見つけられない ようで、以下のログを出力してwindowsから アクセス出来ない状態になってしまいます。 [2006/06/02 17:11:48, 0] smbd/vfs.c:(259) Can't find a vfs module [recycle] [2006/06/02 17:11:48, 0] smbd/vfs.c:(322) smbd_vfs_init: vfs_init_custom failed for recycle [2006/06/02 17:11:48, 0] smbd/service.c:(514) vfs_init failed for service IPC$ sambaのバージョンはsolarisに付属している 「3.0.11」を使用しており、solarisは コアインストールしています。 何かお分かりになられる方はいらっしゃいますで しょうか? 宜しくお願い致します。
- 締切済み
- Solaris系OS
- netログについて
NETの質問ですが、エアーステーションの無線ルータを接続していますが、ログに以下のファイアーウォールのログが大量に出てます。接続し直しでIPを変更しても状況は変わりません。DDOS攻撃でしょうか? 日付時刻 種類 ログ内容 2014/11/15 11:49:10 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:09 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:09 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:08 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) 2014/11/15 11:49:07 FIREWALL UDP connection denied from 61.25.16.49:67 to 255.255.255.255:68 (eth0) すいませんが、ご指導お願いします。 ※OKWaveより補足:「J:COMのサービス」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- プロバイダのIP一覧
自宅にてWebサーバを立てて気がついたのですが、 access_logにいろいろログが残ります。 wormなどはworm_logとして別にログを取るようにしていますが本来ならばアクセスを拒否したいと思っています。 211.xxx.xxx.xxxからが多いことが分かっていますのでこの際、範囲が広いと思いますが、IPの冒頭に211がくれば拒否してしまおうと考えています。 ただし、日本国内のプロバイダで211.xxx.xxx.xxxを使っているところがあるかどうか確認したいと思います。 どこか、プロバイダごとのIP一覧を教えてくれる所は無いでしょうか??
- ベストアンサー
- ネットワーク
- sambaに対するアタックはIPTABLESだけでなんとかなりますか?
お世話になっております。商用のサーバーを運営しているものです。 最近サーバーのネットワーク環境が悪くなり、サービスに支障がでたので調べてみたら、サーバーに入れてあったsambaがアタックされていることがわかりました。もちろんConnectionは拒絶されているのですが、Connection の要求が1秒に何回も発生するのでサーバーのネット環境に問題が発生してサービスに不具合が発生していました。そこでsambaを停止したら、支障はなくなったので、原因はsambaに対するアタックだとわかりました。しかし、今sambaではなくwinscpを使っていますが、sambaの便利さとは違います。そこでIPTABLESを設定すればsambaを入れてもなんとかなるような気がするのですが、これで問題ないでしょうか? それともやはり商用で公開しているサーバーにsambaは論外なのでしょうか?
- 締切済み
- Linux系OS
- sambaの設定について
現在sambaの設定を行っているのですが、サーバへアクセス出来ずに困っています。 以下が、smb.confの設定なのですが、どこか間違っているでしょうか。 [global] dos charset = CP932 unix charset = UTF-8 passdb backend = tdbsam workgroup = XXXGROUP [home] browseable = no writeable = yes valid users = %S path = /home/work 以下、サーバ環境 ●OS CentOS-5.6-x86_64 ●samba samba3-3.5.6-43.el5.x86_64 以下クライアントPC ●OS WindowsXP Professional 以下/var/log/messagesのsmbを起動したときのログ Jun 3 20:07:34 XXX smbd[27797]: [2011/06/03 20:07:34.662400, 0] printing/print_cups.c:108(cups_connect) Jun 3 20:07:34 XXX smbd[27797]: Unable to connect to CUPS server localhost:631 - 接続を拒否されました Jun 3 20:07:34 XXX smbd[27798]: [2011/06/03 20:07:34.672109, 0] printing/print_cups.c:108(cups_connect) Jun 3 20:07:34 XXX smbd[27798]: Unable to connect to CUPS server localhost:631 - 接続を拒否されました Jun 3 20:07:34 XXX smbd[27796]: [2011/06/03 20:07:34.674116, 0] smbd/server.c:1165(main) Jun 3 20:07:34 XXX smbd[27796]: standard input is not a socket, assuming -D option Jun 3 20:07:34 XXX nmbd[27801]: [2011/06/03 20:07:34.690490, 0] nmbd/nmbd.c:885(main) Jun 3 20:07:34 XXX nmbd[27801]: standard input is not a socket, assuming -D option その他必要な情報があればご指摘ください。 宜しくお願い致します。
- ベストアンサー
- Linux系OS
- 自宅サーバーが接続できない、固定IP付与済み
自宅サーバーをつなげたいのですが、どうしてもつながりません。アドバイスをお願いします。 ◆ サーバー環境 - CentOS 5.2 - iptables は停止中、/etc/hosts.allow は ALL : ALL にしています ◆ ネットワーク状態 - マンションで回線共用 - 固定IPサービスに申し込み、アドレス付与されている - バッファローの無線LANルーター「WHR-HP-G」を使いノートパソコンなどを無線で接続。有線で自宅サーバーを接続 これ以前はコレガのルーターを使っていて、いわゆる「かんたん接続」機能で自動的に以下の設定になっており、インターネットに接続しておりました。 ------- IPアドレス:124.xxx.xxx.197 (付与された固定IP) サブネットマスク:255.255.255.192 ゲートウェイ:124.xxx.xxx.xxx DNS1(プライマリ)210.xxx.xxx.24 DNS2(セカンダリ)210.xxx.xxx.25 ------- ただしバーチャルサーバーが意図しない端末(普通のノートパソコン)に設定されてしまう不具合があったため、バッファローの無線LANルーター「WHR-HP-G」を購入しました。 ところが、上記の設定を手動でしたところ外部から内部、内部から外部、どちらの接続も不可になってしまいます。FireFoxの場合は接続しにいってしばらくたってから「接続が中断されました。ページの読み込み中にサーバへの接続がリセットされました。」と表示されます。ウイルスソフトは入っていません。 バッファローのルーターにもついている「かんたん接続」機能を使って自動設定すると --------- IPアドレス:172.16.xxx.xxx サブネットマスク:255.255.192.0 デフォルトゲートウェイ:172.16.xxx.1 DNS1(プライマリ):210.xxx.xxx.24 DNS2(セカンダリ):210.xxx.xxx.25 DHCPサーバアドレス:172.16.xxx.1 --------- と、ローカルアドレスが降られてしまいます。しかし、この設定ですと内部から外部へのインターネット接続は問題なくできます。 また不思議なことに、自分のIPを確認するWebサービス(http://www.cman.jp/network/support/go_access.cgi )でIPを確認すると、付与されている固定IPアドレスではなく、「124.xxx.xxx.193」と別のIPアドレスになっているようです。なお ping、tracerouteいずれも届きません(IP/ドメインともに)。tracerouteは124.xxx.xxx.193という前述のIPアドレスまでは届いているようですが、その先に到達していないようです。バッファローのルーターにあるログ機能には自分のそれらしきアクセスはありませんでした。ただし全体で見るとまったく外部からのアクセスが届いていないわけではないようで、ログを見ると --------- FIREWALL TCP connection denied from 59.xxx.xxx.72:80 to 172.16.xxx.24:49989 (vlan1) --------- といったようなログは残っています。nslookupでドメインをひくと、割り振られた固定IPが指定されています。 なおポート変換(バーチャルサーバー)機能として、「ルーターのインターネット側IPアドレス」から「ポート80」できたパケットは「192.168.xxx.101」(接続したい自宅サーバー)の「ポート80」に転送するよう設定しています。 どういった原因が考えられるでしょうか、よろしくお願いいたします。 -----------------参考:ping ログ PING xxxx.jp (124.xxx.xxx.197) 56(84) bytes of data. From xxxxx.ne.jp (124.xxx.xxx.193) icmp_seq=2 Destination Host Unreachable From xxxxx.ne.jp (124.xxx.xxx.193) icmp_seq=3 Destination Host Unreachable From xxxxx.ne.jp (124.xxx.xxx.193) icmp_seq=4 Destination Host Unreachable
- 締切済み
- ハードウェア・サーバー
お礼
なんどもありがとうございます。 数を数えるだけにするのは、全く同じパターンが続く場合にすべきでしょうね。ログのパターンが変化したら、それは残すべきでしょうね。また、messages のオリジナルは当然残しておいて、人間が目を通すためのログは別に作ることになりそうです。人間という生き物は十万行以上の同じような行の続くログを注意力を維持してチェックできるようには出来ていませんから。