Цитата:
Повідомлення від 7IAP_Razor
Вопрос к местным Линуксоидам:
Каким образом в общешарную папку Самбы пихают троян (раз в неделю), заходя с внешнего адреса, когда самба прикручена только к внутренней сети?
Прямые соединения с внутренней сеткой извне запрещены на уровне iptables
локальные компы - без вирусов
auth.log, syslog - чисты аки дите (в смысле без рецедивов)
по логам самбы виден адрес умельца, но только до циски его провайдера
|
Может на роутере какой-то порт прокинут для самбы?
Или VPN поднят?
Можно ещё в шаре прописать hosts allow = 192.168.1.
Тоесть доступ будет открыт только для айпишников из сети 192.168.1.0/24
Но это не главное. Главное - разобраться в причине инцидента.