Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1669 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Samba envoie des données et ralenti ma connexion internet

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Samba envoie des données et ralenti ma connexion internet

n°1448453
zezette
"Allez hop, au revoir"
Posté le 04-05-2020 à 10:29:01  profilanswer
 

Bonsoir à tous,
 
J'ai un petit serveur avec un Samba en AD DC. Je remarque depuis peu que Samba envoie énormément de données (je ne sais pas quoi ni où) à tel point que ma connexion internet est ralentie en upload (j'ai 0.5Mb au lieu de 6,5Mb). Dès que je stoppe Samba, ma connexion refonctionne normalement... Je vois que le processus utilise 100% du CPU aussi...
 
Comment faire pour voir qu'est-ce qui est envoyé et où ? Que pourrais-je configurer pour que ce problème soit résolu ?
 
Merci de votre aide...


Message édité par zezette le 04-05-2020 à 10:47:56

---------------
"Par moment j'me d'mande si chui pas con" G. de Suresnes
mood
Publicité
Posté le 04-05-2020 à 10:29:01  profilanswer
 

n°1448478
o'gure
Modérateur
Multi grognon de B_L
Posté le 04-05-2020 à 22:31:59  profilanswer
 

pour voir les flux un petit  

netstat -laptnu


en root pour voir la tête des process derrière, tu regardes ce qui est en lien avec Samba.
 
Sinon, dans les logs de samba, tu n'as pas d'info ?


---------------
Relax. Take a deep breath !
n°1448492
zezette
"Allez hop, au revoir"
Posté le 05-05-2020 à 13:46:41  profilanswer
 

Bonjour,
 
Merci de ta réponse.  
 
J'ai fait un tcpdump pour voir ce qui sortait : toujours la même IP : 172.247.111.185 aucune idée de ce que/où/qui c'est...
 
Après avoir redémarré samba, l'ip (destinataire ?) a changé c'est maintenant 23.224.245.113 puis 45.142.156.184, ...
 
Exemple de ce que j'ai avec tcpdump

Code :
  1. 16:19:03.398160 IP serveur.domaine.ldap > 45.142.156.184.http: UDP, bad length 1847 > 1472
  2. 16:19:03.398166 IP serveur.domaine > 45.142.156.184: udp
  3. 16:19:03.398702 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  4. 16:19:03.399630 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  5. 16:19:03.400039 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  6. 16:19:03.400046 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  7. 16:19:03.400049 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  8. 16:19:03.400051 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  9. 16:19:03.400053 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  10. 16:19:03.400054 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  11. 16:19:03.400496 IP serveur.domaine.ldap > 45.142.156.184.http: UDP, bad length 1847 > 1472
  12. 16:19:03.400502 IP serveur.domaine > 45.142.156.184: udp
  13. 16:19:03.400858 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  14. 16:19:03.401684 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  15. 16:19:03.402144 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  16. 16:19:03.402553 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  17. 16:19:03.402779 IP serveur.domaine.ldap > 45.142.156.184.http: UDP, bad length 1847 > 1472
  18. 16:19:03.402782 IP serveur.domaine > 45.142.156.184: udp
  19. 16:19:03.403105 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  20. 16:19:03.403513 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  21. 16:19:03.403924 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  22. 16:19:03.404333 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  23. 16:19:03.404336 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  24. 16:19:03.404743 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  25. 16:19:03.404748 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  26. 16:19:03.404750 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  27. 16:19:03.405005 IP serveur.domaine.ldap > 45.142.156.184.http: UDP, bad length 1847 > 1472
  28. 16:19:03.405009 IP serveur.domaine > 45.142.156.184: udp
  29. 16:19:03.405028 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  30. 16:19:03.405561 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  31. 16:19:03.405972 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  32. 16:19:03.405977 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57
  33. 16:19:03.406806 IP 45.142.156.184.http > serveur.domaine.ldap: UDP, length 57


 
CPU toujours à 100% pour un processus samba
 
Dès que je débranche le fil réseau, le process samba n'est plus à 100% (et forcément plus rien dans tcpdump)
 
Quand je fais la commande que tu suggères (192.168.0.2, c'est l'ip de mon serveur):  
 

Code :
  1. Active Internet connections (servers and established)
  2. Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
  3. tcp        0      0 0.0.0.0:3268            0.0.0.0:*               LISTEN      1188/samba         
  4. tcp        0      0 0.0.0.0:3269            0.0.0.0:*               LISTEN      1188/samba         
  5. tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      1188/samba         
  6. tcp        0      0 0.0.0.0:37              0.0.0.0:*               LISTEN      992/inetd         
  7. tcp        0      0 0.0.0.0:135             0.0.0.0:*               LISTEN      1184/samba         
  8. tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      1185/smbd         
  9. tcp        0      0 0.0.0.0:464             0.0.0.0:*               LISTEN      1190/samba         
  10. tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN      992/inetd         
  11. tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      1196/samba         
  12. tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      998/sshd           
  13. tcp        0      0 0.0.0.0:88              0.0.0.0:*               LISTEN      1190/samba         
  14. tcp        0      0 0.0.0.0:636             0.0.0.0:*               LISTEN      1188/samba         
  15. tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      1185/smbd         
  16. tcp        0      0 0.0.0.0:1024            0.0.0.0:*               LISTEN      1184/samba         
  17. tcp6       0      0 :::3268                 :::*                    LISTEN      1188/samba         
  18. tcp6       0      0 :::3269                 :::*                    LISTEN      1188/samba         
  19. tcp6       0      0 :::389                  :::*                    LISTEN      1188/samba         
  20. tcp6       0      0 :::135                  :::*                    LISTEN      1184/samba         
  21. tcp6       0      0 :::139                  :::*                    LISTEN      1185/smbd         
  22. tcp6       0      0 :::464                  :::*                    LISTEN      1190/samba         
  23. tcp6       0      0 :::80                   :::*                    LISTEN      1063/httpd         
  24. tcp6       0      0 :::53                   :::*                    LISTEN      1196/samba         
  25. tcp6       0      0 :::22                   :::*                    LISTEN      998/sshd           
  26. tcp6       0      0 :::88                   :::*                    LISTEN      1190/samba         
  27. tcp6       0      0 :::636                  :::*                    LISTEN      1188/samba         
  28. tcp6       0      0 :::445                  :::*                    LISTEN      1185/smbd         
  29. tcp6       0      0 :::1024                 :::*                    LISTEN      1184/samba         
  30. udp   214272      0 192.168.0.2:389         0.0.0.0:*                           1189/samba         
  31. udp        0      0 0.0.0.0:389             0.0.0.0:*                           1189/samba         
  32. udp        0      0 192.168.0.2:464         0.0.0.0:*                           1190/samba         
  33. udp        0      0 0.0.0.0:464             0.0.0.0:*                           1190/samba         
  34. udp        0      0 0.0.0.0:512             0.0.0.0:*                           992/inetd         
  35. udp        0      0 0.0.0.0:37              0.0.0.0:*                           992/inetd         
  36. udp        0      0 0.0.0.0:53              0.0.0.0:*                           1196/samba         
  37. udp        0      0 192.168.0.2:88          0.0.0.0:*                           1190/samba         
  38. udp        0      0 0.0.0.0:88              0.0.0.0:*                           1190/samba         
  39. udp        0      0 192.168.0.2:123         0.0.0.0:*                           1014/ntpd         
  40. udp        0      0 127.0.0.1:123           0.0.0.0:*                           1014/ntpd         
  41. udp        0      0 0.0.0.0:123             0.0.0.0:*                           1014/ntpd         
  42. udp        0      0 192.168.0.2:137         0.0.0.0:*                           1186/samba         
  43. udp        0      0 192.168.0.255:137       0.0.0.0:*                           1186/samba         
  44. udp        0      0 0.0.0.0:137             0.0.0.0:*                           1186/samba         
  45. udp        0      0 192.168.0.2:138         0.0.0.0:*                           1186/samba         
  46. udp        0      0 192.168.0.255:138       0.0.0.0:*                           1186/samba         
  47. udp        0      0 0.0.0.0:138             0.0.0.0:*                           1186/samba         
  48. udp6       0      0 2a02:2788:15:f3b2:1:389 :::*                                1189/samba         
  49. udp6       0      0 :::389                  :::*                                1189/samba         
  50. udp6       0      0 2a02:2788:15:f3b2:1:464 :::*                                1190/samba         
  51. udp6       0      0 :::464                  :::*                                1190/samba         
  52. udp6       0      0 :::53                   :::*                                1196/samba         
  53. udp6       0      0 2a02:2788:15:f3b2:1e:88 :::*                                1190/samba         
  54. udp6       0      0 :::88                   :::*                                1190/samba         
  55. udp6       0      0 fe80::1e6f:65ff:fe3:123 :::*                                1014/ntpd         
  56. udp6       0      0 2a02:2788:15:f3b2:1:123 :::*                                1014/ntpd         
  57. udp6       0      0 ::1:123                 :::*                                1014/ntpd         
  58. udp6       0      0 :::123                  :::*                                1014/ntpd


 
Dans le log en level 3, rien de particulier :
 

Code :
  1. [2020/10/05 13:37:33.149575,  0] ../source4/smbd/server.c:373(binary_smbd_main)
  2.   samba version 4.4.4 started.
  3.   Copyright Andrew Tridgell and the Samba Team 1992-2016
  4. [2020/10/05 13:37:33.149702,  3] ../source4/smbd/server.c:384(binary_smbd_main)
  5.   Becoming a daemon.
  6. [2020/10/05 13:37:33.153599,  3] ../auth/gensec/gensec_start.c:907(gensec_register)
  7.   GENSEC backend 'gssapi_spnego' registered
  8. [2020/10/05 13:37:33.153660,  3] ../auth/gensec/gensec_start.c:907(gensec_register)
  9.   GENSEC backend 'gssapi_krb5' registered
  10. [2020/10/05 13:37:33.153678,  3] ../auth/gensec/gensec_start.c:907(gensec_register)
  11.   GENSEC backend 'gssapi_krb5_sasl' registered
  12. [2020/10/05 13:37:33.153695,  3] ../auth/gensec/gensec_start.c:907(gensec_register)
  13.   GENSEC backend 'spnego' registered
  14. [2020/10/05 13:37:33.153712,  3] ../auth/gensec/gensec_start.c:907(gensec_register)
  15.   GENSEC backend 'schannel' registered
  16. [2020/10/05 13:37:33.153729,  3] ../auth/gensec/gensec_start.c:907(gensec_register)
  17.   GENSEC backend 'naclrpc_as_system' registered
  18. [2020/10/05 13:37:33.153745,  3] ../auth/gensec/gensec_start.c:907(gensec_register)
  19.   GENSEC backend 'sasl-EXTERNAL' registered
  20. [2020/10/05 13:37:33.153762,  3] ../auth/gensec/gensec_start.c:907(gensec_register)
  21.   GENSEC backend 'ntlmssp' registered
  22. [2020/10/05 13:37:33.153779,  3] ../auth/gensec/gensec_start.c:907(gensec_register)
  23.   GENSEC backend 'ntlmssp_resume_ccache' registered
  24. [2020/10/05 13:37:33.153796,  3] ../auth/gensec/gensec_start.c:907(gensec_register)
  25.   GENSEC backend 'http_basic' registered
  26. [2020/10/05 13:37:33.153812,  3] ../auth/gensec/gensec_start.c:907(gensec_register)
  27.   GENSEC backend 'http_ntlm' registered
  28. [2020/10/05 13:37:33.153829,  3] ../auth/gensec/gensec_start.c:907(gensec_register)
  29.   GENSEC backend 'krb5' registered
  30. [2020/10/05 13:37:33.153846,  3] ../auth/gensec/gensec_start.c:907(gensec_register)
  31.   GENSEC backend 'fake_gssapi_krb5' registered
  32. [2020/10/05 13:37:33.153874,  3] ../source4/ntptr/ntptr_base.c:67(ntptr_register)
  33.   NTPTR backend 'simple_ldb'
  34. [2020/10/05 13:37:33.153935,  3] ../source4/ntvfs/ntvfs_base.c:79(ntvfs_register)
  35.   NTVFS backend 'default' for type 1 registered
  36. [2020/10/05 13:37:33.153951,  3] ../source4/ntvfs/ntvfs_base.c:79(ntvfs_register)
  37.   NTVFS backend 'posix' for type 1 registered
  38. [2020/10/05 13:37:33.153967,  3] ../source4/ntvfs/ntvfs_base.c:79(ntvfs_register)
  39.   NTVFS backend 'unixuid' for type 1 registered
  40. [2020/10/05 13:37:33.153982,  3] ../source4/ntvfs/ntvfs_base.c:79(ntvfs_register)
  41.   NTVFS backend 'unixuid' for type 3 registered
  42. [2020/10/05 13:37:33.153995,  3] ../source4/ntvfs/ntvfs_base.c:79(ntvfs_register)
  43.   NTVFS backend 'unixuid' for type 2 registered
  44. [2020/10/05 13:37:33.154012,  3] ../source4/ntvfs/ntvfs_base.c:79(ntvfs_register)
  45.   NTVFS backend 'cifs' for type 1 registered
  46. [2020/10/05 13:37:33.154029,  3] ../source4/ntvfs/ntvfs_base.c:79(ntvfs_register)
  47.   NTVFS backend 'smb2' for type 1 registered
  48. [2020/10/05 13:37:33.154043,  3] ../source4/ntvfs/ntvfs_base.c:79(ntvfs_register)
  49.   NTVFS backend 'simple' for type 1 registered
  50. [2020/10/05 13:37:33.154057,  3] ../source4/ntvfs/ntvfs_base.c:79(ntvfs_register)
  51.   NTVFS backend 'cifsposix' for type 1 registered
  52. [2020/10/05 13:37:33.154071,  3] ../source4/ntvfs/ntvfs_base.c:79(ntvfs_register)
  53.   NTVFS backend 'default' for type 3 registered
  54. [2020/10/05 13:37:33.154086,  3] ../source4/ntvfs/ntvfs_base.c:79(ntvfs_register)
  55.   NTVFS backend 'default' for type 2 registered
  56. [2020/10/05 13:37:33.154100,  3] ../source4/ntvfs/ntvfs_base.c:79(ntvfs_register)
  57.   NTVFS backend 'nbench' for type 1 registered
  58. [2020/10/05 13:37:33.155057,  3] ../source4/smbd/process_model.c:97(register_process_model)
  59.   PROCESS_MODEL 'single' registered
  60. [2020/10/05 13:37:33.155096,  3] ../source4/smbd/process_model.c:97(register_process_model)
  61.   PROCESS_MODEL 'standard' registered
  62. [2020/10/05 13:37:33.351694,  3] ../source4/auth/ntlm/auth.c:675(auth_register)
  63.   AUTH backend 'sam' registered
  64. [2020/10/05 13:37:33.351743,  3] ../source4/auth/ntlm/auth.c:675(auth_register)
  65.   AUTH backend 'sam_ignoredomain' registered
  66. [2020/10/05 13:37:33.351760,  3] ../source4/auth/ntlm/auth.c:675(auth_register)
  67.   AUTH backend 'anonymous' registered
  68. [2020/10/05 13:37:33.351777,  3] ../source4/auth/ntlm/auth.c:675(auth_register)
  69.   AUTH backend 'winbind' registered
  70. [2020/10/05 13:37:33.351793,  3] ../source4/auth/ntlm/auth.c:675(auth_register)
  71.   AUTH backend 'winbind_wbclient' registered
  72. [2020/10/05 13:37:33.351809,  3] ../source4/auth/ntlm/auth.c:675(auth_register)
  73.   AUTH backend 'name_to_ntstatus' registered
  74. [2020/10/05 13:37:33.351825,  3] ../source4/auth/ntlm/auth.c:675(auth_register)
  75.   AUTH backend 'unix' registered
  76. [2020/10/05 13:37:33.648795,  3] ../lib/ldb-samba/ldb_wrap.c:325(ldb_wrap_connect)
  77.   ldb_wrap open of privilege.ldb
  78. [2020/10/05 13:37:33.649249,  0] ../source4/smbd/server.c:485(binary_smbd_main)
  79.   samba: using 'standard' process model
  80. [2020/10/05 13:37:33.657237,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  81.   DCERPC endpoint server 'rpcecho' registered
  82. [2020/10/05 13:37:33.657323,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  83.   DCERPC endpoint server 'epmapper' registered
  84. [2020/10/05 13:37:33.657356,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  85.   DCERPC endpoint server 'remote' registered
  86. [2020/10/05 13:37:33.657861,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  87.   DCERPC endpoint server 'srvsvc' registered
  88. [2020/10/05 13:37:33.657897,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  89.   DCERPC endpoint server 'wkssvc' registered
  90. [2020/10/05 13:37:33.657931,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  91.   DCERPC endpoint server 'unixinfo' registered
  92. [2020/10/05 13:37:33.657971,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  93.   DCERPC endpoint server 'samr' registered
  94. [2020/10/05 13:37:33.657996,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  95.   DCERPC endpoint server 'winreg' registered
  96. [2020/10/05 13:37:33.658032,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  97.   DCERPC endpoint server 'netlogon' registered
  98. [2020/10/05 13:37:33.658061,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  99.   DCERPC endpoint server 'dssetup' registered
  100. [2020/10/05 13:37:33.658079,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  101.   DCERPC endpoint server 'lsarpc' registered
  102. [2020/10/05 13:37:33.658102,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  103.   DCERPC endpoint server 'backupkey' registered
  104. [2020/10/05 13:37:33.658126,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  105.   DCERPC endpoint server 'spoolss' registered
  106. [2020/10/05 13:37:33.658155,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  107.   DCERPC endpoint server 'drsuapi' registered
  108. [2020/10/05 13:37:33.658180,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  109.   DCERPC endpoint server 'browser' registered
  110. [2020/10/05 13:37:33.658228,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  111.   DCERPC endpoint server 'eventlog6' registered
  112. [2020/10/05 13:37:33.658253,  3] ../source4/rpc_server/dcerpc_server.c:1717(dcerpc_register_ep_server)
  113.   DCERPC endpoint server 'dnsserver' registered
  114. [2020/10/05 13:37:33.725221,  2] ../source4/dsdb/repl/drepl_partitions.c:116(dreplsrv_load_partitions)
  115.   dreplsrv_partition[CN=Configuration,DC=remy,DC=lan] loaded
  116. [2020/10/05 13:37:33.725315,  2] ../source4/dsdb/repl/drepl_partitions.c:116(dreplsrv_load_partitions)
  117.   dreplsrv_partition[CN=Schema,CN=Configuration,DC=remy,DC=lan] loaded
  118. [2020/10/05 13:37:33.725363,  2] ../source4/dsdb/repl/drepl_partitions.c:116(dreplsrv_load_partitions)
  119.   dreplsrv_partition[DC=remy,DC=lan] loaded
  120. [2020/10/05 13:37:33.725444,  2] ../source4/dsdb/repl/drepl_partitions.c:116(dreplsrv_load_partitions)
  121.   dreplsrv_partition[DC=DomainDnsZones,DC=remy,DC=lan] loaded
  122. [2020/10/05 13:37:33.725473,  2] ../source4/dsdb/repl/drepl_partitions.c:116(dreplsrv_load_partitions)
  123.   dreplsrv_partition[DC=ForestDnsZones,DC=remy,DC=lan] loaded
  124. [2020/10/05 13:37:33.729971,  3] ../source4/dsdb/dns/dns_update.c:341(dnsupdate_check_names)
  125.   Calling DNS name update script
  126. [2020/10/05 13:37:33.733468,  0] ../lib/util/become_daemon.c:124(daemon_ready)
  127.   STATUS=daemon 'samba' finished starting up and ready to serve connections
  128. [2020/10/05 13:37:33.738796,  2] ../source4/dsdb/kcc/kcc_service.c:128(kccsrv_load_partitions)
  129.   kccsrv_partition[DC=remy,DC=lan] loaded
  130. [2020/10/05 13:37:33.738870,  2] ../source4/dsdb/kcc/kcc_service.c:128(kccsrv_load_partitions)
  131.   kccsrv_partition[CN=Configuration,DC=remy,DC=lan] loaded
  132. [2020/10/05 13:37:33.738889,  2] ../source4/dsdb/kcc/kcc_service.c:128(kccsrv_load_partitions)
  133.   kccsrv_partition[CN=Schema,CN=Configuration,DC=remy,DC=lan] loaded
  134. [2020/10/05 13:37:33.738907,  2] ../source4/dsdb/kcc/kcc_service.c:128(kccsrv_load_partitions)
  135.   kccsrv_partition[DC=DomainDnsZones,DC=remy,DC=lan] loaded
  136. [2020/10/05 13:37:33.738940,  2] ../source4/dsdb/kcc/kcc_service.c:128(kccsrv_load_partitions)
  137.   kccsrv_partition[DC=ForestDnsZones,DC=remy,DC=lan] loaded
  138. [2020/10/05 13:37:33.744219,  3] ../lib/ldb-samba/ldb_wrap.c:325(ldb_wrap_connect)
  139.   ldb_wrap open of secrets.ldb
  140. [2020/10/05 13:37:33.746529,  3] ../source4/dsdb/dns/dns_update.c:356(dnsupdate_check_names)
  141.   Calling SPN name update script
  142. [2020/10/05 13:37:35.017037,  3] ../source4/smbd/service_stream.c:66(stream_terminate_connection)
  143.   Terminating connection - 'dcesrv: NT_STATUS_CONNECTION_DISCONNECTED'
  144. [2020/10/05 13:37:35.017111,  3] ../source4/smbd/process_single.c:114(single_terminate)
  145.   single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
  146. [2020/10/05 13:37:35.037654,  3] ../source4/smbd/service_stream.c:66(stream_terminate_connection)
  147.   Terminating connection - 'dcesrv: NT_STATUS_CONNECTION_DISCONNECTED'
  148. [2020/10/05 13:37:35.037685,  3] ../source4/smbd/process_single.c:114(single_terminate)
  149.   single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
  150. [2020/10/05 13:37:35.052574,  3] ../source4/smbd/service_stream.c:66(stream_terminate_connection)
  151.   Terminating connection - 'dcesrv: NT_STATUS_CONNECTION_DISCONNECTED'
  152. [2020/10/05 13:37:35.052626,  3] ../source4/smbd/process_single.c:114(single_terminate)
  153.   single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
  154. [2020/10/05 13:37:35.495992,  3] ../lib/util/util_runcmd.c:308(samba_runcmd_io_handler)
  155.   Child /usr/sbin/samba_spnupdate exited with status 0 - Success
  156. [2020/10/05 13:37:35.496093,  3] ../source4/dsdb/dns/dns_update.c:326(dnsupdate_spnupdate_done)
  157.   Completed SPN update check OK
  158. [2020/10/05 13:37:36.827942,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  159.   /usr/sbin/samba_dnsupdate: ldb_wrap open of secrets.ldb
  160. [2020/10/05 13:37:37.308486,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  161.   /usr/sbin/samba_dnsupdate: Traceback (most recent call last):
  162. [2020/10/05 13:37:37.308686,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  163.   /usr/sbin/samba_dnsupdate:   File "/usr/sbin/samba_dnsupdate", line 631, in <module>
  164. [2020/10/05 13:37:37.309034,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  165.   /usr/sbin/samba_dnsupdate:     get_credentials(lp)
  166. [2020/10/05 13:37:37.309163,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  167.   /usr/sbin/samba_dnsupdate:   File "/usr/sbin/samba_dnsupdate", line 123, in get_credentials
  168. [2020/10/05 13:37:37.309328,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  169.   /usr/sbin/samba_dnsupdate:     raise e
  170. [2020/10/05 13:37:37.309506,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  171.   /usr/sbin/samba_dnsupdate: RuntimeError: kinit for SERVEUR$@DOMAINE.LAN failed (Cannot contact any KDC for requested realm)
  172. [2020/10/05 13:37:37.309624,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  173.   /usr/sbin/samba_dnsupdate:
  174. [2020/10/05 13:37:37.339993,  3] ../lib/util/util_runcmd.c:308(samba_runcmd_io_handler)
  175.   Child /usr/sbin/samba_dnsupdate exited with status 1 - Operation not permitted
  176. [2020/10/05 13:37:37.340077,  0] ../source4/dsdb/dns/dns_update.c:295(dnsupdate_nameupdate_done)
  177.   ../source4/dsdb/dns/dns_update.c:295: Failed DNS update - NT_STATUS_ACCESS_DENIED
  178. [2020/10/05 13:37:37.670905,  3] ../source4/nbt_server/register.c:155(nbtd_register_name_handler)
  179.   Registered SERVEUR<00> with 192.168.0.2 on interface 192.168.0.255
  180. [2020/10/05 13:37:37.671020,  3] ../source4/nbt_server/register.c:155(nbtd_register_name_handler)
  181.   Registered SERVEUR<03> with 192.168.0.2 on interface 192.168.0.255
  182. [2020/10/05 13:37:37.671053,  3] ../source4/nbt_server/register.c:155(nbtd_register_name_handler)
  183.   Registered SERVEUR<20> with 192.168.0.2 on interface 192.168.0.255
  184. [2020/10/05 13:37:37.673145,  3] ../source4/nbt_server/register.c:155(nbtd_register_name_handler)
  185.   Registered DOMAINE<1b> with 192.168.0.2 on interface 192.168.0.255
  186. [2020/10/05 13:37:37.673190,  3] ../source4/nbt_server/register.c:155(nbtd_register_name_handler)
  187.   Registered DOMAINE<1c> with 192.168.0.2 on interface 192.168.0.255
  188. [2020/10/05 13:37:37.673217,  3] ../source4/nbt_server/register.c:155(nbtd_register_name_handler)
  189.   Registered DOMAINE<00> with 192.168.0.2 on interface 192.168.0.255
  190. [2020/10/05 13:42:34.953977,  3] ../source4/smbd/service_stream.c:66(stream_terminate_connection)
  191.   Terminating connection - 'dcesrv: NT_STATUS_CONNECTION_DISCONNECTED'
  192. [2020/10/05 13:42:34.954037,  3] ../source4/smbd/process_single.c:114(single_terminate)
  193.   single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]


 
Une idée ? :)
 
--edit--
Tiens, mon serveur se croit au mois d'octobre... je corrige peut-être que c'est juste ça :/
 
--edit--
Non, c'était pas ça.
J'ai passé le loglevel à 10... j'ai un fichier kilométrique, mais je vois ça qui revient à chaque fois :

Code :
  1. ldb: ldb_trace_next_request: (acl)->search
  2. [2020/05/05 14:30:11.123456, 10, pid=1173, effective(0, 0), real(0, 0), class=ldb] ../lib/ldb-samba/ldb_wrap.c:76(ldb_wrap_debug)


 
smbstatus n’affiche aucune connexion
 
Un ami routier m'a conseillé tshark... ça donne ça :

Code :
  1. 1 0.000000000  192.168.0.2 → 45.142.156.164 IPv4 1514 Fragmented IP protocol (proto=UDP 17, off=0, ID=08c6)
  2.     2 0.000005167  192.168.0.2 → 45.142.156.164 CLDAP 409 searchResEntry(1) "<ROOT>" searchResDone(1) success  [1 result]
  3.     3 0.000025601 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  4.     4 0.000029839 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  5.     5 0.000032441 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  6.     6 0.000034196 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  7.     7 0.000035932 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  8.     8 0.000037935 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  9.     9 0.000039750 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  10.    10 0.000041790 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  11.    11 0.000181624 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  12.    12 0.000186563 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  13.    13 0.001001205 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  14.    14 0.001412011 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  15.    15 0.001820003 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  16.    16 0.002229826 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  17.    17 0.002237157 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  18.    18 0.002441506  192.168.0.2 → 45.142.156.164 IPv4 1514 Fragmented IP protocol (proto=UDP 17, off=0, ID=08c8)
  19.    19 0.002445616  192.168.0.2 → 45.142.156.164 CLDAP 409 searchResEntry(1) "<ROOT>" searchResDone(1) success  [2 results]
  20.    20 0.002468431 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  21.    21 0.003052257 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  22.    22 0.003462369 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  23.    23 0.004459052 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  24.    24 0.004681851  192.168.0.2 → 45.142.156.164 IPv4 1514 Fragmented IP protocol (proto=UDP 17, off=0, ID=08ca)
  25.    25 0.004685743  192.168.0.2 → 45.142.156.164 CLDAP 409 searchResEntry(1) "<ROOT>" searchResDone(1) success  [3 results]
  26.    26 0.004706237 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  27.    27 0.004868139 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  28.    28 0.005278783 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  29.    29 0.005688134 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  30.    30 0.006820417 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  31.    31 0.006898529  192.168.0.2 → 45.142.156.164 IPv4 1514 Fragmented IP protocol (proto=UDP 17, off=0, ID=08cc)
  32.    32 0.006901762  192.168.0.2 → 45.142.156.164 CLDAP 409 searchResEntry(1) "<ROOT>" searchResDone(1) success  [4 results]
  33.    33 0.006921922 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  34.    34 0.006924685 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  35.    35 0.006926812 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  36.    36 0.007228642 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  37.    37 0.007233862 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  38.    38 0.007637099 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  39.    39 0.007639638 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  40.    40 0.007641397 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  41.    41 0.007643309 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  42.    42 0.007645031 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  43.    43 0.007646958 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  44.    44 0.007649752 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  45.    45 0.007651762 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  46.    46 0.008047935 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  47.    47 0.009097260  192.168.0.2 → 45.142.156.164 IPv4 1514 Fragmented IP protocol (proto=UDP 17, off=0, ID=08ce)
  48.    48 0.009100792  192.168.0.2 → 45.142.156.164 CLDAP 409 searchResEntry(1) "<ROOT>" searchResDone(1) success  [5 results]
  49.    49 0.009411705 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  50.    50 0.009821640 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  51.    51 0.009826635 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  52.    52 0.009828480 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  53.    53 0.010229850 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  54.    54 0.011290711  192.168.0.2 → 45.142.156.164 IPv4 1514 Fragmented IP protocol (proto=UDP 17, off=0, ID=08d0)
  55.    55 0.011294123  192.168.0.2 → 45.142.156.164 CLDAP 409 searchResEntry(1) "<ROOT>" searchResDone(1) success  [6 results]
  56.    56 0.012319569 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  57.    57 0.012726253 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  58.    58 0.012728660 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  59.    59 0.013137099 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  60.    60 0.013475938  192.168.0.2 → 45.142.156.164 IPv4 1514 Fragmented IP protocol (proto=UDP 17, off=0, ID=08d2)
  61.    61 0.013479231  192.168.0.2 → 45.142.156.164 CLDAP 409 searchResEntry(1) "<ROOT>" searchResDone(1) success  [7 results]
  62.    62 0.013500399 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  63.    63 0.013503302 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  64.    64 0.014325010 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  65.    65 0.014734532 192.168.0.17 → 192.168.0.2  SMB2 398 Create Request File: Pictures\Telephone
  66.    66 0.014754617 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  67.    67 0.015145547 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  68.    68 0.015152027 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  69.    69 0.015154416 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  70.    70 0.015156261 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  71.    71 0.015158222 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  72.    72 0.015159887 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  73.    73 0.015161725 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  74.    74 0.015163544 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  75.    75 0.015746515  192.168.0.2 → 45.142.156.164 IPv4 1514 Fragmented IP protocol (proto=UDP 17, off=0, ID=08d4)
  76.    76 0.015751109  192.168.0.2 → 45.142.156.164 CLDAP 409 searchResEntry(1) "<ROOT>" searchResDone(1) success  [8 results]
  77.    77 0.015773294 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  78.    78 0.015779020 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  79.    79 0.015781585 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  80.    80 0.015783224 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  81.    81 0.015785350 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  82.    82 0.015787180 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  83.    83 0.016374273 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  84.    84 0.016535309  192.168.0.2 → 192.168.0.17 SMB2 298 Create Response File: Pictures\Telephone
  85.    85 0.017192148 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  86.    86 0.017197871 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  87.    87 0.017199690 192.168.0.17 → 192.168.0.2  SMB2 146 Close Request File: Pictures\Telephone
  88.    88 0.017214630 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  89.    89 0.017536972  192.168.0.2 → 192.168.0.17 SMB2 182 Close Response
  90.    90 0.017605365 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  91.    91 0.018011119 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  92.    92 0.018015671 192.168.0.17 → 192.168.0.2  SMB2 406 Create Request File: Pictures\Telephone\2014
  93.    93 0.018089861  192.168.0.2 → 45.142.156.164 IPv4 1514 Fragmented IP protocol (proto=UDP 17, off=0, ID=08d5)
  94.    94 0.018093892  192.168.0.2 → 45.142.156.164 CLDAP 409 searchResEntry(1) "<ROOT>" searchResDone(1) success  [9 results]
  95.    95 0.018434441 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  96.    96 0.018843863 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  97.    97 0.019563117  192.168.0.2 → 192.168.0.17 SMB2 298 Create Response File: Pictures\Telephone\2014
  98.    98 0.019578859 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  99.    99 0.019984921 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject
  100.   100 0.019990557 45.142.156.164 → 192.168.0.2  CLDAP 99 searchRequest(1) "<ROOT>" baseObject


 
--edit--
J'ai trouvé une solution de dépannage... mais c'est très artisanal...
iptables -I INPUT -p udp --sport 80 -j DROP
iptables -I INPUT -p udp --dport 389 -j DROP


Message édité par zezette le 05-05-2020 à 21:38:14

---------------
"Par moment j'me d'mande si chui pas con" G. de Suresnes
n°1448509
zezette
&#034;Allez hop, au revoir&#034;
Posté le 05-05-2020 à 23:03:33  profilanswer
 

Bon apparemment c'est un attaque de l'extérieur à laquelle mon samba répond (je ne sais pas trop quoi ni pourquoi)...
 
Dans mon modem-routeur, j'avais mis en dmz l'ip de mon serveur (notamment pour le http). quand je coupe la dmz, rien dès que je l'active, samba s'affole...
 

Message cité 1 fois

---------------
"Par moment j'me d'mande si chui pas con" G. de Suresnes
n°1448510
Ivy gu
3 blobcats dans un trenchcoat
Posté le 06-05-2020 à 00:24:31  profilanswer
 

mettre l'ip de ton serveur en tant que "DMZ" dans ton modem-routeur signifie concrètement que toutes les connexions entrantes vers ton IP publique sont redirigées vers ton serveur, donc si tu n'as pas pris de mesure de sécurité sur tes services, ils sont tous exposés sur internet :/


---------------
phone Robbie, phone Josh
n°1448511
zezette
&#034;Allez hop, au revoir&#034;
Posté le 06-05-2020 à 00:28:25  profilanswer
 

En effet... ^^ mais y'a rien d'exceptionnel dessus, c'est surtout pour du test.
 
C'est une faille connue de Samba de faire ça ? J'ai pas trouvé grand chose sur google...


---------------
"Par moment j'me d'mande si chui pas con" G. de Suresnes
n°1448512
Ivy gu
3 blobcats dans un trenchcoat
Posté le 06-05-2020 à 01:58:59  profilanswer
 

de faire quoi ?

Message cité 1 fois

---------------
phone Robbie, phone Josh
n°1448513
zezette
&#034;Allez hop, au revoir&#034;
Posté le 06-05-2020 à 02:08:22  profilanswer
 

Ivy gu a écrit :

de faire quoi ?


 
Ben d'utiliser 100% CPU et de balancer des données sur toute la bande passante disponible en upload


---------------
"Par moment j'me d'mande si chui pas con" G. de Suresnes
n°1448520
Ivy gu
3 blobcats dans un trenchcoat
Posté le 06-05-2020 à 09:38:39  profilanswer
 

pour le CPU je sais pas (mais si c'est des requêtes qui parsent tout l'annuaire en permanence c'est pas forcément déconnant), pour ce qui est d'utiliser toute la bande passante disponible ça me parait logique, il répond aux requêtes aussi vite que possible


Message édité par Ivy gu le 06-05-2020 à 09:39:32

---------------
phone Robbie, phone Josh
n°1448521
zezette
&#034;Allez hop, au revoir&#034;
Posté le 06-05-2020 à 09:42:58  profilanswer
 

Oui c'est du UDP flooding apparemment. Quelques lignes iptables et c'est résolu... enfin à part que j'ai énormément de trafic entrant... mais là je pense que je ne peux plus rien y faire....


---------------
"Par moment j'me d'mande si chui pas con" G. de Suresnes
mood
Publicité
Posté le 06-05-2020 à 09:42:58  profilanswer
 

n°1448522
o'gure
Modérateur
Multi grognon de B_L
Posté le 06-05-2020 à 10:15:46  profilanswer
 

zezette a écrit :

Bon apparemment c'est un attaque de l'extérieur à laquelle mon samba répond (je ne sais pas trop quoi ni pourquoi)...

 

Dans mon modem-routeur, j'avais mis en dmz l'ip de mon serveur (notamment pour le http). quand je coupe la dmz, rien dès que je l'active, samba s'affole...

 



Si tu rediriges tous les ports vers une adresse donnée,  faut mettre un firewall sur ton serveur... là t'es à poil sur internet...

 

45.142.156.184
=>  https://ipinfo.io/AS40065/45.142.156.0/24
=> google https://www.google.fr/search?q=SPARTANHOST

 

Résultats de recherche
Résultat Web avec des liens annexes

 

Spartan Host
spartanhost.org
Traduire cette page
Spartan Host is the best Minecraft Host

 

Tu es vraisemblablement utilisé pour la réalisation d'attaque DDoS sur des serveurs de jeu. Well done.
T'es bon pour réinstaller ton serveur dans le doute, mais surtout colle un firewall et laisse pas des ports joignables comme ça...


Message édité par o'gure le 06-05-2020 à 10:16:46

---------------
Relax. Take a deep breath !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Samba envoie des données et ralenti ma connexion internet

 

Sujets relatifs
Asterisk et appel exterieur via un modem de connexionconnexion VNC
Machine linux : gérer partage/permissions depuis windows (samba/sssd)Je ne peut pas établir ma connexion SSH.
Probléme connexion session graphiqueConnexion VPN possible sous Linux?
Debian 9 dans VMware 15.. pas d’acce à internet mais ça pingDeux connexions internet - gérer le trafic
Crash RAID 1 NAS buffalo linkstation duo - données?Créer une connexion de port série virtuel sur TCP
Plus de sujets relatifs à : Samba envoie des données et ralenti ma connexion internet

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.228 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR