[linux-l] samba als domain Member in einer Active Domain
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Sa Mai 8 04:18:55 CEST 2004
On Fri, 7 May 2004, Axel [utf-8] WeiÃ^_ wrote:
> Mal interessehalber: gibt's wirklich keine Chance, bösartige Clients zu
> schnappen und abzustellen? Hat Linux nicht sowas wie Process-Accounting?
Erst einmal - Logging gibt's auch bei Samba und da kann man schon
rausfinden, wenn einer Amok laeuft.
Mit dem Beschraenken ist es etwas schwieriger - es arbeitet ja nicht 100
Nutzer, sondern ein Daemon, der Dienste fuer 100 Nutzer bereitstellt.
Das heisst, die Beschreankung muss eher im Daemon stattfinden. Ich habe da
noch nicht dran "gedreht", schau mal, ob smb.conf(5) in der Richtung was
bietet.
Da eine neue Verbindung eine neue Instanz des Daemon startet, kann man bei
einem "Samba-only" Server Prozesslimits (offene Files, Memory etc.)
setzen, die dann jede Verbindung beschraenken.
Wenn allerdings jemand permanent "net use.. net use /delete" macht, wird
jedes Mal eine neue Verbindung aufgebaut - das umgeht die eben genannte
Beschraenkung, und ich bin sicher, staendig neuaufgebaute Verbindungen
koennen auch unangenehm werden.
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l