linux上samba服务的IPC$空连接入侵防范

转载 2015年07月08日 09:35:54

The IPC$ share allows users to anonymously fetch a list of shared resources from a server. It can be used as a point of attack into a system. How do I disable or limit IPC$ under Samba to certain subnet such as 10.0.0.0/8?

You can easily limit access to the IPC$ share under Samba using hosts allow and hosts deny feature. Another option is firewall samba port and limit access within your own subnet so that only machines in your network will be able to connect to it. Open smb.conf and make [IPC$] set it as follows:

 
     [IPC$]
       hosts allow = 10.0.0. 127.0.0.1
       hosts deny = 0.0.0.0/0
 

Save and close the file. Restart samba:
/etc/init.d/smb restart

Use iptables to restrict access

You can also add something as follows to your iptables script (/etc/sysconfig/iptables under CentOS / RHEL / Fedora Linux)

 
-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 445 -j ACCEPT
 

Save and close the file. Restart iptables:
# service iptables restart


http://www.cyberciti.biz/faq/samba-restrict-access-to-ipc-share/


利用IPC$空连接进行入侵及防范的方法

第一篇 今天给大家一起学习一下利用IPC$空连接进行入侵及防范的方法,也是最基础的,分享这篇文章的意义不是教大家怎么入侵他人,而是让大家懂得其中的攻防原理,更好的保护自己的电脑安全这才是用意,所以大家...
  • bytxl
  • bytxl
  • 2015年07月07日 16:19
  • 3909

linux_samba服务配置

  • 2013年04月21日 13:09
  • 1.02MB
  • 下载

Linux Samba服务配置

1,Samba概述Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ,SMB主要是作为Micros...

linux samba服务的安装和配置

  • 2012年01月13日 15:03
  • 227KB
  • 下载

linux系统samba服务的配置(图片)

  • 2011年06月01日 09:43
  • 13.46MB
  • 下载

Linux搭建Samba文件共享服务

Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件 , 由服务器及客户端程序构成 ; SMB (Server Messages Block , 信息服务块) 是一种在局...

Linux Samba共享服务最佳实践

  • 2017年01月17日 15:36
  • 308KB
  • 下载

VMWare虚拟机及Linux+的Samba服务.pdf

  • 2009年03月28日 22:44
  • 2.65MB
  • 下载

虚拟Linux系统设置静态局域网地址与主机实现Samba服务

本篇文章的环境背景为: 在Win7下创建虚拟机,安装Linux系统,如何建立局域网环境,使得主机Win7可以通过Samba服务器实现与虚拟机上的Linux系统进行访问交互。 诚然,动态的局域网IP地址...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:linux上samba服务的IPC$空连接入侵防范
举报原因:
原因补充:

(最多只允许输入30个字)