mieki256's diary

なんだべ、コレは。0.0.0.0 なんて IP を持ったPCはLAN内に居ないと思うのだが…。

_[Samba] Why 0.0.0.0.log file?

ググっても英語の情報しか見つからん。ザッと眺めたけど、相手を特定できない・接続できない状態になると、0.0.0.0.log に書き込む、という感じなのかな。英語はまったくわからない自分なので自信なし。

ホスト単位の防御

多くの場合、インストールされた Samba は外部ネットワークからの脅威にさらされている。Sambaのデフォルトでは任意のホストからの接続が許可される。これはインターネットに直結されているホスト上で脆弱性のある Sambaを実行していた場合、脆弱性が顕在化してしまっているということに他ならない。
この問題に対処する最も簡単な対処策は、Samba の設定ファイルである smb.conf 中に「hosts allow」と「hosts deny」オプションを設定することで、サーバに対する接続を特定の範囲のホストに限定してしまうことである。
一例を以下に示す:

hosts allow = 127.0.0.1 192.168.2.0/24 192.168.3.0/24
hosts deny = 0.0.0.0/0

上記では、SMB 接続を「localhost(自身)」と 192.168.2 と 192.168.3 という二つの内部ネットワークのみに限定している。それ以外のホストからの接続はクライアントがパケットを送出した瞬間に拒否される。拒否される場合、「not listening on called name」というエラーが返却される。

日本Sambaユーザ会 - ニュースリリース 20030317-1 より

hosts allow は指定してたけど、hosts deny は指定してなかった。一応設定しておいたほうがいいのかな。ということで設定してみた。…変化なし。

149 ：login:Penguin ：04/09/22 13:30:25 ID:8wooCEs8
debian の testing を使っています。

samba の 3.0.7-1 を使っているのですが、Windows や smbclient から
ファイルをコピーを行うとすると全くコピーできなくなってしまいました。

log.smbd には以下のような出力がされています。
>[2004/09/22 10:40:33, 0] lib/util_sock.c:get_peer_addr(1000)
> getpeername failed. Error was 転送先が接続されていません

log.[ユーザ名]には以下のように出力されています。
>[2004/09/19 21:30:34, 0] lib/util_sock.c:write_socket(455)
> write_socket: Error writing 4 bytes to socket 22: ERRNO = 接続が他からリセットされました

smb.conf は初期値に
[global]
>unix charset = EUC-JP
>dos charset = CP932
>display charset = CP932
が加えてあるだけです。

似たような環境のマシン３台とも同じ現象になり、困っています。
同じような現象にあい、解決された方はいらっしゃいませんでしょうか？


150 ：login:Penguin ：04/09/22 13:45:17 ID:2oXCA/J6
>>149 ルータ経由で接続されていて、フィルタがかかってるとかじゃない？

151 ：login:Penguin ：04/09/22 14:40:11 ID:8wooCEs8
>>150
Kernel を 2.4.20 から 2.6.8-1 に変更したら直りました。

なんてこった。

Debian GNU/Linux スレッド Ver. 27 より

Kernel が絡んでるのか。

ウチの自作サーバは Debian じゃなくて、Vine Linux なのだけど。 Vine の Kernel って 2.4.xx だったような…。うーん。