linux上samba服务的IPC$空连接入侵防范

转载 2015年07月08日 09:35:54

The IPC$ share allows users to anonymously fetch a list of shared resources from a server. It can be used as a point of attack into a system. How do I disable or limit IPC$ under Samba to certain subnet such as 10.0.0.0/8?

You can easily limit access to the IPC$ share under Samba using hosts allow and hosts deny feature. Another option is firewall samba port and limit access within your own subnet so that only machines in your network will be able to connect to it. Open smb.conf and make [IPC$] set it as follows:

 
     [IPC$]
       hosts allow = 10.0.0. 127.0.0.1
       hosts deny = 0.0.0.0/0
 

Save and close the file. Restart samba:
/etc/init.d/smb restart

Use iptables to restrict access

You can also add something as follows to your iptables script (/etc/sysconfig/iptables under CentOS / RHEL / Fedora Linux)

 
-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.0.0.0/8 -m state --state NEW -p tcp --dport 445 -j ACCEPT
 

Save and close the file. Restart iptables:
# service iptables restart


http://www.cyberciti.biz/faq/samba-restrict-access-to-ipc-share/


samba配置参数详解

samba配置参数详解  samba大约超过200个配置参数. [global]     netbios name = HARDY     #设置服务器的netbios名字  ...
  • werm520
  • werm520
  • 2012年04月13日 14:43
  • 15967

samba使用

迅速配置 1、在/etc/samba/smb.conf文件的末尾之添加如下字段:         [work]                 comment = work  ...
  • nawenqiang
  • nawenqiang
  • 2016年11月26日 09:49
  • 887

IPC$入侵综述

IPC$入侵综述 什么是ipc$ IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权...
  • maxttyl
  • maxttyl
  • 2007年01月24日 23:07
  • 1705

Linux进程间通信IPC的几种方式简介

Linux进程通信的源头       linux下的进程通信手段基本上是从Unix平台上的进程通信手段继承而来的。而对Unix发展做出重大贡献的两大主力AT&T(原为American Telephon...
  • u013074465
  • u013074465
  • 2015年05月27日 19:58
  • 3412

linux下samba入侵的具体步骤

samba入侵的具体步骤如下: 1.寻找到samba的服务器,开放139端口。 2.查看samba的列表 smbclient -L 192.168.X.X Password: Anonymous lo...
  • DuoDuo_smile
  • DuoDuo_smile
  • 2015年04月28日 16:41
  • 322

Samba使用大全(绝对经典)

http://forum.ubuntu.org.cn/viewtopic.php?t=13797 Samba使用大全(绝对经典)  (一)samba服务器  Samba协议基础  在Net...
  • sunjing_
  • sunjing_
  • 2016年07月04日 13:11
  • 2622

7、Samba软件包

Fedora Core/RedHat Linux提供的软件包 samba  ——samba服务器r
  • kaoa000
  • kaoa000
  • 2014年07月23日 08:50
  • 1749

利用IPC$空连接进行入侵及防范的方法

第一篇 今天给大家一起学习一下利用IPC$空连接进行入侵及防范的方法,也是最基础的,分享这篇文章的意义不是教大家怎么入侵他人,而是让大家懂得其中的攻防原理,更好的保护自己的电脑安全这才是用意,所以大家...
  • bytxl
  • bytxl
  • 2015年07月07日 16:19
  • 4757

IPC$局域网入侵详解

PC$命令详解  网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文...
  • dalu007
  • dalu007
  • 2005年02月26日 14:14
  • 7033

samba服务

感谢作者苏振老师 samba协议:netbios(135、139、445)功能:文件服务器,linux和windows磁盘与打印机共享共享(安全)级别:共享级共享(win98)、用户级共享(win2k...
  • zwhfyy
  • zwhfyy
  • 2008年05月28日 14:09
  • 598
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:linux上samba服务的IPC$空连接入侵防范
举报原因:
原因补充:

(最多只允许输入30个字)