Presentación
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buenas lis...@s, me presento, como pone en mi email soy Angel, llevo un tiempillo leyendo esta lista pero sin participar por falta de tiempo. Soy Sysadmin desde hace unos cuantos años, también Debian Maintaier [1] en proceso para Debian Developer [2], también intento colaborar con ubuntu todo lo que puedo[3]. Desde ahora voy a tener bastante más tiempo así que espero poder colaborar con la lista y las dudas de la gente, sobre todo en cuanto a empaquetado o procesos internos de Debian. También mantengo un modesto blog[4] con traducciones de manuales y pequeños howtos de mi experiencia. Si teneis howtos/tutoriales y no sabeis donde ponerlo estaré encantado de publicarlos. Un saludo!!! [1] http://qa.debian.org/developer.php?login=angelabad%40gmail.com [2] https://nm.debian.org/nmstatus.php?email=angelabad%40gmail.com [3] https://launchpad.net/~angelabad [4] http://www.pastelero.net PD: Participo en bastantes listas y la verdad que nunca habia visto el nivel de salvajismo que se respira en ocasiones en esta lista, sólo es una anotación porque me sorprende bastante -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvBjRUACgkQCY2uR+47wnm70wCdHVYHxZ4p7cxfi3xy2w8LsjLA MhgAoIU0mavgIesx0Vwe77zp/g4J735Q =YJmH -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc18d16.3080...@gmail.com
Re: Presentación
El Sun, 11 Apr 2010 10:49:26 +0200, Angel Abad escribió: Buenas lis...@s, me presento, como pone en mi email soy Angel, llevo un tiempillo leyendo esta lista pero sin participar por falta de tiempo. Soy Sysadmin desde hace unos cuantos años, también Debian Maintaier [1] en proceso para Debian Developer [2], también intento colaborar con ubuntu todo lo que puedo[3]. Desde ahora voy a tener bastante más tiempo así que espero poder colaborar con la lista y las dudas de la gente, sobre todo en cuanto a empaquetado o procesos internos de Debian. (...) Hola :-) Qué bueno tener por la lista a gente de dentro del proyecto. Quiero decir, en contacto directo con lo se cuece por las tripas de Debian (y de Ubuntu) ;-). También mantengo un modesto blog[4] con traducciones de manuales y pequeños howtos de mi experiencia. Si teneis howtos/tutoriales y no sabeis donde ponerlo estaré encantado de publicarlos. Un saludo!!! [1] http://qa.debian.org/developer.php?login=angelabad%40gmail.com [2] https://nm.debian.org/nmstatus.php?email=angelabad%40gmail.com [3]https://launchpad.net/~angelabad [4] http://www.pastelero.net Curioso nombre el del blog. PD: Participo en bastantes listas y la verdad que nunca habia visto el nivel de salvajismo que se respira en ocasiones en esta lista, sólo es una anotación porque me sorprende bastante Muy cierto :-( Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.11.09.23...@gmail.com
Re: Presentación
El Sun, 11 Apr 2010 09:23:45 + (UTC) Camaleón noela...@gmail.com escribió: El Sun, 11 Apr 2010 10:49:26 +0200, Angel Abad escribió: Buenas lis...@s, me presento, como pone en mi email soy Angel, llevo un tiempillo leyendo esta lista pero sin participar por falta de tiempo. Soy Sysadmin desde hace unos cuantos años, también Debian Maintaier [1] en proceso para Debian Developer [2], también intento colaborar con ubuntu todo lo que puedo[3]. Desde ahora voy a tener bastante más tiempo así que espero poder colaborar con la lista y las dudas de la gente, sobre todo en cuanto a empaquetado o procesos internos de Debian. (...) Hola :-) Qué bueno tener por la lista a gente de dentro del proyecto. Quiero decir, en contacto directo con lo se cuece por las tripas de Debian (y de Ubuntu) ;-). Po zi...;) También mantengo un modesto blog[4] con traducciones de manuales y pequeños howtos de mi experiencia. Si teneis howtos/tutoriales y no sabeis donde ponerlo estaré encantado de publicarlos. Un saludo!!! [1] http://qa.debian.org/developer.php?login=angelabad%40gmail.com [2] https://nm.debian.org/nmstatus.php?email=angelabad%40gmail.com [3]https://launchpad.net/~angelabad [4] http://www.pastelero.net Curioso nombre el del blog. Y está muy bien... PD: Participo en bastantes listas y la verdad que nunca habia visto el nivel de salvajismo que se respira en ocasiones en esta lista, sólo es una anotación porque me sorprende bastante Muy cierto :-( Saludos, mmm ¿a qué nos referimos con salvajismo? Y lo digo sólo por entender el comentario... Un saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2010045707.293ab...@shosha
Re: Presentación
Buenas, 2010/4/11 Angel Abad angela...@gmail.com: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buenas lis...@s, me presento, como pone en mi email soy Angel, llevo un tiempillo leyendo esta lista pero sin participar por falta de tiempo. Soy Sysadmin desde hace unos cuantos años, también Debian Maintaier [1] en proceso para Debian Developer [2], también intento colaborar con ubuntu todo lo que puedo[3]. Desde ahora voy a tener bastante más tiempo así que espero poder colaborar con la lista y las dudas de la gente, sobre todo en cuanto a empaquetado o procesos internos de Debian. Mucha suerte en tu camino ! y muchas gracias por colaborar en Debian! También mantengo un modesto blog[4] con traducciones de manuales y pequeños howtos de mi experiencia. Si teneis howtos/tutoriales y no sabeis donde ponerlo estaré encantado de publicarlos. Estaría bien si lo pudieses añadir a planet.debian.org/es y así podremos seguir todas las historias de Debian de forma centralizada Un saludo! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/q2p81c921f31004110302w73600c9fhaef9c66b994dc...@mail.gmail.com
Re: Presentación
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Arele escribió: El Sun, 11 Apr 2010 09:23:45 + (UTC) Camaleón noela...@gmail.com escribió: El Sun, 11 Apr 2010 10:49:26 +0200, Angel Abad escribió: Buenas lis...@s, me presento, como pone en mi email soy Angel, llevo un tiempillo leyendo esta lista pero sin participar por falta de tiempo. Soy Sysadmin desde hace unos cuantos años, también Debian Maintaier [1] en proceso para Debian Developer [2], también intento colaborar con ubuntu todo lo que puedo[3]. Desde ahora voy a tener bastante más tiempo así que espero poder colaborar con la lista y las dudas de la gente, sobre todo en cuanto a empaquetado o procesos internos de Debian. (...) Hola :-) Qué bueno tener por la lista a gente de dentro del proyecto. Quiero decir, en contacto directo con lo se cuece por las tripas de Debian (y de Ubuntu) ;-). Po zi...;) También mantengo un modesto blog[4] con traducciones de manuales y pequeños howtos de mi experiencia. Si teneis howtos/tutoriales y no sabeis donde ponerlo estaré encantado de publicarlos. Un saludo!!! [1] http://qa.debian.org/developer.php?login=angelabad%40gmail.com [2] https://nm.debian.org/nmstatus.php?email=angelabad%40gmail.com [3]https://launchpad.net/~angelabad [4] http://www.pastelero.net Curioso nombre el del blog. Y está muy bien... Me alegra que te parezca interesante. Lo del nombre es una larga historia :-D PD: Participo en bastantes listas y la verdad que nunca habia visto el nivel de salvajismo que se respira en ocasiones en esta lista, sólo es una anotación porque me sorprende bastante Muy cierto :-( Saludos, mmm ¿a qué nos referimos con salvajismo? Y lo digo sólo por entender el comentario... Pues no me voy a poner a buscar en los archivos de la lista (que como bien dijo alguien quedarán por los siglos de los siglos), pero si has leido esta lista lista durante el ultimo mes me extraña que preguntes a que me refiero, he visto insultos directos, brotes de machismo y racismo (no se si es el termino adecuado). Best Regards, Un saludo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvBoF8ACgkQCY2uR+47wnmKZwCgiKRmG1cW0Blnj/Kx5JdH78ig lxIAn09CDvko5jNxfyhafmE+lzeJENxe =61bg -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1a060.2050...@gmail.com
Re: Presentación
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Javier Barroso escribió: Buenas, 2010/4/11 Angel Abad angela...@gmail.com: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buenas lis...@s, me presento, como pone en mi email soy Angel, llevo un tiempillo leyendo esta lista pero sin participar por falta de tiempo. Soy Sysadmin desde hace unos cuantos años, también Debian Maintaier [1] en proceso para Debian Developer [2], también intento colaborar con ubuntu todo lo que puedo[3]. Desde ahora voy a tener bastante más tiempo así que espero poder colaborar con la lista y las dudas de la gente, sobre todo en cuanto a empaquetado o procesos internos de Debian. Mucha suerte en tu camino ! y muchas gracias por colaborar en Debian! Gracias por el apoyo, justo me acaba de llegar el primer examen de Philosophy and Procedures, espero que se me dé bien... También mantengo un modesto blog[4] con traducciones de manuales y pequeños howtos de mi experiencia. Si teneis howtos/tutoriales y no sabeis donde ponerlo estaré encantado de publicarlos. Estaría bien si lo pudieses añadir a planet.debian.org/es y así podremos seguir todas las historias de Debian de forma centralizada Ya lo solicité en alioth, pero creo que la gente que se encarga de esto esta demasiado ajetreada, así que toca esperar... Un saludo! Un saludo! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvBoSQACgkQCY2uR+47wnmU1QCcCzTKK0QTROTnlNzrZ8mNsuph ligAn0K3rikvmv1c5/ITAex8acGYQIS1 =o9SU -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1a125.2080...@gmail.com
Re: rotación de logs
El 09/04/2010 14:51, Manuel Salgado T. escribió: Nuevamente saludos: Quisiera me aclararan qué parámetros debo darle -si es que es en este fichero- al logrotate.conf para que me genere los ficheros .html de sarg correctamente. Explico mejor lo que deseo. Trabajo con Sarg, y quiero organizar el resultados de los reportes de forma que me genere un index con las entradas a los accesos mensuales, semanales, y diarios. Este index se está generando correctamente, pero cuando voy a los reportes diarios, por ejemplo, no hay una cronología u orden consecutivo en los reportes, lo mismo ocurre con los semanales (weekly). Un amigo me ha dicho que es problema del logrotate.conf. Agradezco y cuento como siempre con la ayuda de ustedes... Gracias *Manuel Salgado T.* *Administrador de Red* *Empresa de Sistemas Automatizados (ALIMATIC-GRANMA)* *Email: man...@alimaticgr.c.cu mailto:man...@alimaticgr.c.cu* *Jabber: man...@jabber.alimaticgr.co.cu mailto:man...@alimaticgr.c.cu* *website: http://www.alimaticgr.co.cu* *phone: 44-1295 44-1253* Servicio de correo electrónico de la UEB Informática y Automatización Granma acá te pongo un ejemplo .. dentro de /usr/local/bin/ crea un archivo llamado sarg.sh ahi dentro de ese archivo vas a poner ..[sarg -i ] OJO sin las [] luego guardas el archivo y le das permiso de ejecución luego vas a editar el file /etc/crontab ahí dentro pondrás una línea así mas menos como esta .. al final del archivo .. # Tarea para el Sarg */59 * * * * root /usr/local/bin/sarg.sh /dev/null esa tarea significa que ejecutará el comando sarg -i que hay en el file sarg.sh todas las horas del día en el minuto 59 por todo el resto del mes y todo el resto del año ... saludos y espero te sirva ;) -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1bcb1.6040...@filialfcm.ssp.sld.cu
Re: Problema con conexion a ssh
El sáb, 10-04-2010 a las 11:08 -0400, Felix Perez escribió: El día 10 de abril de 2010 09:59, Camaleón noela...@gmail.com escribió: El Sat, 10 Apr 2010 08:14:59 -0300, Juan Pablo Alesandri escribió: El vie, 09-04-2010 a las 23:45 -0400, Felix Perez escribió: Pues eso estimado, que el router escuche en la ip publica en el puerto 22 y que mapee al puerto de tu servidor ssh, esto generalmente se puede hacer en la misma configuración del router. Ahora como te mencioné y varios más también lo hicieron, debes preocuparte también por aplicar políticas mas agresivas en la seguridad. http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh- en-linux/ http://tuxedlinux.wordpress.com/2008/01/21/como-proteger-aun-mas-ssh/ Nuevamente gracias Felix. Mi idea de cambiar el puerto corresponde a que por ej hay ciertos scripts que atacan directamente al puerto 22 que es el que se usa por defecto para ssh. Ahora viene mi inquietud: ¿de que me sirve que el router escuche en la ip publica en el puerto 22 y que mapee al puerto de mi servidor ssh??? Disculpas por mi ignorancia, pero ¿de esta forma evito el problema de los scripts atacantes al puerto 22?? No te serviría de nada, los scripts que se lancen desde exterior al puerto 22 para intentar romperte el servicio ssh lo harán de igual forma. Como te han dicho no es una solución, pero si sigues con el empeño de cambiar el puerto y tu proveedor no lo permite lo cambias desde el router hasta adentro, ahora bien nada impide que si alguien escanea puertos descubra que el ssh en vez del puerto 22 use el x, descubierto esto el ataque va al puerto x. Haciendo esto que propones, como me conectaria desde el exterior? ssh nombre_usua...@ip_publica (considero que esta es la opcion correcta) o ssh -p nombre_usua...@ip_publica ?? Desde ya gracias y espero tu respuesta Con ambas, a tu elección: ssh nom...@ip (te saltaría la petición de credenciales del ssh) ssh -p 22 usua...@ip (te saltaría la petición de credenciales del ssh) El argumento -p sólo es relevante si cambias el puerto externo y accedes en remoto. o si mapeaste el puerto interno de tu ssh e intentas acceder desde dentro de tu red, es decir, sin -p desde el exterior y -p desde tu lan. ¿Has preguntado a tu proveedor si tiene alguna restricción en los puertos que puedes abrir? Esta pregunta es crucial para seguir probando e intentando cosas. Nuevamente muchas gracias por responder. Definitivamente voy a consultar a mi proveedor de internet si hay alguna restriccion a los puertos que puedo abrir. Si la respuesta es SI no me va a quedar otra que trabajar con el puerto 22 directamente, de lo contrario seguir invesigando que pasa. Muchas gracias! -- Saludos Juan Pablo Alesandri GNU/Linux Registered User:#333844 GnuPG Public Key ID: 8A2B7F96 --- signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: Problema con conexion a ssh
On Sun, Apr 11, 2010 at 10:54:35AM -0300, Juan Pablo Alesandri wrote: Definitivamente voy a consultar a mi proveedor de internet si hay alguna restriccion a los puertos que puedo abrir. Si la respuesta es SI no me va a quedar otra que trabajar con el puerto 22 directamente Hola, Si lo que te preocupa es securizar el servicio, el mejor método no es la seguridad por oscuridad. Personalmente pienso que para sshd expuestos a internet, lo mejor es deshabilitar la autenticación user/password y habilitar la autenticación por par de claves. Utiliza DSA y no dejes la passphrase vacía. Si te parece tedioso, siempre puedes usar ssh-agent. Como medidas accesorias, deberías deshabilitar el acceso ssh a root, y puedes también usar fail2ban. Estas medidas son más efectivas que cambiar sshd a otro puerto. Todo depende de cómo y quién vaya a usar ese acceso. Creo que la necesidad, o el diseño, son previos a la implementación de una solución. No he releido todo el hilo, pero creo (perdón si no es así) que no explicas en ningún momento el uso exacto que quieres darle a ese servicio. Un saludo. -- Huella de clave = 943C D77F 0CB0 02FE 166E E06F D13A A2E1 98A5 C953 pgpkFdckHq4eH.pgp Description: PGP signature
Re: Problema con conexion a ssh
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 d.sastre.med...@gmail.com escribió: On Sun, Apr 11, 2010 at 10:54:35AM -0300, Juan Pablo Alesandri wrote: Definitivamente voy a consultar a mi proveedor de internet si hay alguna restriccion a los puertos que puedo abrir. Si la respuesta es SI no me va a quedar otra que trabajar con el puerto 22 directamente Hola, Si lo que te preocupa es securizar el servicio, el mejor método no es la seguridad por oscuridad. Personalmente pienso que para sshd expuestos a internet, lo mejor es deshabilitar la autenticación user/password y habilitar la autenticación por par de claves. Utiliza DSA y no dejes la passphrase vacía. Si te parece tedioso, siempre puedes usar ssh-agent. Como medidas accesorias, deberías deshabilitar el acceso ssh a root, y puedes también usar fail2ban. Estas medidas son más efectivas que cambiar sshd a otro puerto. Todo depende de cómo y quién vaya a usar ese acceso. Creo que la necesidad, o el diseño, son previos a la implementación de una solución. No he releido todo el hilo, pero creo (perdón si no es así) que no explicas en ningún momento el uso exacto que quieres darle a ese servicio. Buenas! Tienes razón en la forma de securizar ssh, deshabilitar el user/password es básico, y el acceso root por ssh también. Pero además de eso cambiar el puerto no es una mala opción, y no por por seguridad por oscuridad, simplemente por que si es un servidor público puedes tener una enorme cantidad de ataques de diccionario al puerto 22 que aparte de ralentizar la máquina puede hacer que leer los logs sea un infierno y no te permita identificar ataques reales de ataques de diccionario o script kidies. Un saludo! Un saludo. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvB4hwACgkQCY2uR+47wnmXNACfZAopxgtHOWKWFAfMIY9SbRSr a0IAoJRGauMihp/dV8QVXq2zrLaz634w =B4i6 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1e21d.4050...@gmail.com
Re: Problema con conexion a ssh
El Sun, 11 Apr 2010 16:52:13 +0200, Angel Abad escribió: Buenas! Tienes razón en la forma de securizar ssh, deshabilitar el user/password es básico, y el acceso root por ssh también. Pero además de eso cambiar el puerto no es una mala opción, y no por por seguridad por oscuridad, simplemente por que si es un servidor público puedes tener una enorme cantidad de ataques de diccionario al puerto 22 que aparte de ralentizar la máquina puede hacer que leer los logs sea un infierno y no te permita identificar ataques reales de ataques de diccionario o script kidies. Pero para eso tienes varias opciones ya implementadas y que funcionan muy bien a nivel de iptables (fail2ban o denyhosts, por poner dos ejemplos). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.11.15.02...@gmail.com
Re: Problema con conexion a ssh
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Camaleón escribió: El Sun, 11 Apr 2010 16:52:13 +0200, Angel Abad escribió: Buenas! Tienes razón en la forma de securizar ssh, deshabilitar el user/password es básico, y el acceso root por ssh también. Pero además de eso cambiar el puerto no es una mala opción, y no por por seguridad por oscuridad, simplemente por que si es un servidor público puedes tener una enorme cantidad de ataques de diccionario al puerto 22 que aparte de ralentizar la máquina puede hacer que leer los logs sea un infierno y no te permita identificar ataques reales de ataques de diccionario o script kidies. Pero para eso tienes varias opciones ya implementadas y que funcionan muy bien a nivel de iptables (fail2ban o denyhosts, por poner dos ejemplos). Si, es cierto que hay buenas soluciones, pero si configuras un puerto alto que solo concozcan l...@s sysadmin te evitas esas capas de software, cuantas más capas de software tengas mas dificil es administrarlas y mas dificil detectar donde está el fallo en caso de error. AgR Saludos, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvB5iYACgkQCY2uR+47wnm04ACbBrhokxVtcshg08dqLZR+Z0mi L2wAn2kEW/flBDHI6IY02WE4J+pW9K4S =Fdza -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1e627.6040...@gmail.com
bloqueo de envio de adjuntos con postfix en debian
hola lis...@s estoy tratando de bloquear el envío de adjuntos desde mi servidor y hacia este, pero solo a algunos dominios para evitar el abuso de algunos usuarios del ancho de banda del que dispongo, el tema es que ni idea, se como aplicarlo para todos, pero no se me ocurre como hacerlo para algunos dominios solamente. cualquier sugerencia agradecida Gracias anticipadas UNIX es simple. Lo que ocurre es que hace falta ser un genio para entender su simplicidad. -- Dennis Ritchie _ Lic. Luis Damián Martín Blanco Administrador Principal CICom RIMED Palma Soriano e-mail: luis.mar...@plms.scu.rimed.cu jabber: luis.mar...@rimed.cu -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ae613fc0-7209-4cc5-80c8-0c5ad579f...@plms.scu.rimed.cu
Re: Problema con conexion a ssh
El Sun, 11 Apr 2010 17:09:27 +0200, Angel Abad escribió: Camaleón escribió: Pero para eso tienes varias opciones ya implementadas y que funcionan muy bien a nivel de iptables (fail2ban o denyhosts, por poner dos ejemplos). Si, es cierto que hay buenas soluciones, pero si configuras un puerto alto que solo concozcan l...@s sysadmin te evitas esas capas de software, cuantas más capas de software tengas mas dificil es administrarlas y mas dificil detectar donde está el fallo en caso de error. Ten en cuenta que lo ideal es tener alguna de estas opciones habilitadas, independiente de donde tengas escuchando el servidor ssh, sobre todo si el servicio ssh es público y accesible desde Internet. La mayoría de los scripts automatizados que hay por ahí hacen un escaneo de todos los puertos, y cuando encuentran uno escuchando, lo acribillan. Es decir, conocer de antemano (o no) el puerto al que tienes asociado un servicio a día de hoy resulta casi inútil. Hace 10 años, vale, pero ahora hay herramientas que hacen de todo automáticamente y en apenas unos segundos :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.11.15.19...@gmail.com
Re: bloqueo de envio de adjuntos con postfix en debian
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buenas! Luis Damián Martín Blanco escribió: hola lis...@s estoy tratando de bloquear el envío de adjuntos desde mi servidor y hacia este, pero solo a algunos dominios para evitar el abuso de algunos usuarios del ancho de banda del que dispongo, el tema es que ni idea, se como aplicarlo para todos, pero no se me ocurre como hacerlo para algunos dominios solamente. Quizás haya alguna opción para bloquear totalmente los adjuntos, no lo se. Pero yo a veces he usado bloqueos basado en los mime types, echa un vistazo a: http://www.cyberciti.biz/tips/postfix-block-mime-attachment-files.html Igual jugando con regexp puedes conseguir lo que quieres. AgR cualquier sugerencia agradecida Gracias anticipadas UNIX es simple. Lo que ocurre es que hace falta ser un genio para entender su simplicidad. -- Dennis Ritchie _ Lic. Luis Damián Martín Blanco Administrador Principal CICom RIMED Palma Soriano e-mail: luis.mar...@plms.scu.rimed.cu jabber: luis.mar...@rimed.cu -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvB6TsACgkQCY2uR+47wnl4gwCfUMoMNQAn8WJrDVB4au4I0xZU UhwAnjxYdsgs5v6ONWOPfRzuBfyToc36 =LTYs -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1e93b.2080...@gmail.com
Re: bloqueo de envio de adjuntos con postfix en debian
El abr 11, 2010, a las 11:22 a.m., Angel Abad escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buenas! Luis Damián Martín Blanco escribió: hola lis...@s estoy tratando de bloquear el envío de adjuntos desde mi servidor y hacia este, pero solo a algunos dominios para evitar el abuso de algunos usuarios del ancho de banda del que dispongo, el tema es que ni idea, se como aplicarlo para todos, pero no se me ocurre como hacerlo para algunos dominios solamente. Quizás haya alguna opción para bloquear totalmente los adjuntos, no lo se. Pero yo a veces he usado bloqueos basado en los mime types, echa un vistazo a: http://www.cyberciti.biz/tips/postfix-block-mime-attachment-files.html sip, pero implementarlo de ese modo solo me deja bloquear a todos los dominios, no a dominios específicos de donde vienen las cadenas. mime_header_checks = regexp:/etc/postfix/mime_header_checks.regex /^\s*Content-(Disposition|Type).*name\s*=\s*?(.+\.(bmp|mp3|wmv|avi| mpg|dat|mpeg|exe|dll|ppt|pps|vxd|pif|scr|hta|jse|sh[mbs]|vb[esx]| ws[fh]|xl))?\s*$/ REJECT Adjunto no permitido Igual jugando con regexp puedes conseguir lo que quieres. AgR cualquier sugerencia agradecida Gracias anticipadas UNIX es simple. Lo que ocurre es que hace falta ser un genio para entender su simplicidad. -- Dennis Ritchie _ Lic. Luis Damián Martín Blanco Administrador Principal CICom RIMED Palma Soriano e-mail: luis.mar...@plms.scu.rimed.cu jabber: luis.mar...@rimed.cu -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvB6TsACgkQCY2uR+47wnl4gwCfUMoMNQAn8WJrDVB4au4I0xZU UhwAnjxYdsgs5v6ONWOPfRzuBfyToc36 =LTYs -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1e93b.2080...@gmail.com UNIX es simple. Lo que ocurre es que hace falta ser un genio para entender su simplicidad. -- Dennis Ritchie _ Lic. Luis Damián Martín Blanco Administrador Principal CICom RIMED Palma Soriano e-mail: luis.mar...@plms.scu.rimed.cu jabber: luis.mar...@rimed.cu -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/fc45aaf6-360b-41d4-bc84-08f09b7b8...@plms.scu.rimed.cu
Re: Problema con conexion a ssh
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Camaleón escribió: El Sun, 11 Apr 2010 17:09:27 +0200, Angel Abad escribió: Camaleón escribió: Pero para eso tienes varias opciones ya implementadas y que funcionan muy bien a nivel de iptables (fail2ban o denyhosts, por poner dos ejemplos). Si, es cierto que hay buenas soluciones, pero si configuras un puerto alto que solo concozcan l...@s sysadmin te evitas esas capas de software, cuantas más capas de software tengas mas dificil es administrarlas y mas dificil detectar donde está el fallo en caso de error. Ten en cuenta que lo ideal es tener alguna de estas opciones habilitadas, independiente de donde tengas escuchando el servidor ssh, sobre todo si el servicio ssh es público y accesible desde Internet. Por supupesto, estoy de acuerdo contigo y como he dicho antes, tengas el ssh en el puerto que lo tengas es un servicio crítico que hay que securizar y si además le añades seguridad adicional como fail2ban, mejor que mejor... La mayoría de los scripts automatizados que hay por ahí hacen un escaneo de todos los puertos, y cuando encuentran uno escuchando, lo acribillan. No estoy de acuerdo, los scripts automatizados buscan puertos abiertos, pero por lo general un script kiddie no va a buscar un puerto abierto en el 1 y si lo encuentra es raro que se tire a hacer un desafio usuario/contraseña de forma automática en ese puerto. Es decir, conocer de antemano (o no) el puerto al que tienes asociado un servicio a día de hoy resulta casi inútil. Hace 10 años, vale, pero ahora hay herramientas que hacen de todo automáticamente y en apenas unos segundos :-) Tampoco estoy de acuerdo, la verdad que no tengo argumentos, pero por experiencia... Cuando he tenido servers con el ssh en el puerto 22 logs eran un infierno, un montón de ataques de diccionario al dia. Cambiarlos al 222** y desde ese dia puedes ver los logs y no tienes mil intentos de usuario/contraseña. Como te digo no tengo argumentos para decirte por que, pero si tienes servidores públicos prueba a cambiar el puerto y verás la diferencia en tu /var/log/auth.log AguuuR! Saludos, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvB7C4ACgkQCY2uR+47wnmViQCfUX7X1a4QHct/WfY+ModbbOV4 ijcAnAoZd/cqWrZVmPo3gNy0F8yPH30x =zhcl -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1ec2e.9090...@gmail.com
Re: Presentación
El dom, 11-04-2010 a las 10:49 +0200, Angel Abad escribió: Buenas lis...@s, me presento, como pone en mi email soy Angel... Hola y bienvenido :) Y también gracias por el esfuerzo en hacer lo que Debian es. PD: Participo en bastantes listas y la verdad que nunca habia visto el nivel de salvajismo que se respira en ocasiones en esta lista, sólo es una anotación porque me sorprende bastante Completamente de acuerdo. También leo unas cuantas listas, muchas de ellas de Debian y el nivel de susceptibilidad a cualquier comentario, con la consiguiente sarta de insultos, violencia, ataques personales... es realmente salvaje en esta lista. Un saludo JulHer signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: Problema con conexion a ssh
El Sun, 11 Apr 2010 17:35:10 +0200, Angel Abad escribió: Camaleón escribió: Ten en cuenta que lo ideal es tener alguna de estas opciones habilitadas, independiente de donde tengas escuchando el servidor ssh, sobre todo si el servicio ssh es público y accesible desde Internet. Por supupesto, estoy de acuerdo contigo y como he dicho antes, tengas el ssh en el puerto que lo tengas es un servicio crítico que hay que securizar y si además le añades seguridad adicional como fail2ban, mejor que mejor... Claro. Es que se tiende a pensar que el cambio de puerto te proporciona seguridad y más bien lo que hace es lo contrario: genera un efecto de falsa seguridad que hace que te olvides de implementar otras medidas, más realistas y efectivas. La mayoría de los scripts automatizados que hay por ahí hacen un escaneo de todos los puertos, y cuando encuentran uno escuchando, lo acribillan. No estoy de acuerdo, los scripts automatizados buscan puertos abiertos, pero por lo general un script kiddie no va a buscar un puerto abierto en el 1 y si lo encuentra es raro que se tire a hacer un desafio usuario/contraseña de forma automática en ese puerto. Ah, pero ¿todavía se utilizan los métodos manuales para acceder los sistemas? Yo pensaba que eso ya era cosa del pasado :-) Es decir, conocer de antemano (o no) el puerto al que tienes asociado un servicio a día de hoy resulta casi inútil. Hace 10 años, vale, pero ahora hay herramientas que hacen de todo automáticamente y en apenas unos segundos :-) Tampoco estoy de acuerdo, la verdad que no tengo argumentos, pero por experiencia... Cuando he tenido servers con el ssh en el puerto 22 logs eran un infierno, un montón de ataques de diccionario al dia. Cambiarlos al 222** y desde ese dia puedes ver los logs y no tienes mil intentos de usuario/contraseña. Como te digo no tengo argumentos para decirte por que, pero si tienes servidores públicos prueba a cambiar el puerto y verás la diferencia en tu /var/log/auth.log A mí me atacan el puerto 110 (servidor pop3), supongo que para obtener la contraseña y poder enviar a través del servidor smtp (que implementa smtp auth). No puedo cambiarlo, es un servicio universal, sólo puedo asegurarlo (por medio de reglas en el cortafuegos que desconecten a los scripts automatizados a los x intentos fallidos)) y vigilarlo muy de cerca. Obviamente, forzar una política de contraseñas seguras, para que los usuarios no me usen sunombre01 y cosas así :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.11.15.44...@gmail.com
Re: bloqueo de envio de adjuntos con postfix en debian
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Luis Damián Martín Blanco escribió: El abr 11, 2010, a las 11:22 a.m., Angel Abad escribió: Buenas! Luis Damián Martín Blanco escribió: hola lis...@s estoy tratando de bloquear el envío de adjuntos desde mi servidor y hacia este, pero solo a algunos dominios para evitar el abuso de algunos usuarios del ancho de banda del que dispongo, el tema es que ni idea, se como aplicarlo para todos, pero no se me ocurre como hacerlo para algunos dominios solamente. Quizás haya alguna opción para bloquear totalmente los adjuntos, no lo se. Pero yo a veces he usado bloqueos basado en los mime types, echa un vistazo a: http://www.cyberciti.biz/tips/postfix-block-mime-attachment-files.html sip, pero implementarlo de ese modo solo me deja bloquear a todos los dominios, no a dominios específicos de donde vienen las cadenas. mime_header_checks = regexp:/etc/postfix/mime_header_checks.regex /^\s*Content-(Disposition|Type).*name\s*=\s*?(.+\.(bmp|mp3|wmv|avi|mpg|dat|mpeg|exe|dll|ppt|pps|vxd|pif|scr|hta|jse|sh[mbs]|vb[esx]|ws[fh]|xl))?\s*$/ REJECT Adjunto no permitido Como te decía antes no estoy seguro de si funcionará, pero es una expresión regular (en este caso asociada al Content-*). Quizás no sea la mejor forma de hacerlo pero puedes jugar con el regexp para hacer coincidir otras cabeceras. No estoy seguro que funcione, pero yo probaría... AguuuR Igual jugando con regexp puedes conseguir lo que quieres. AgR cualquier sugerencia agradecida Gracias anticipadas UNIX es simple. Lo que ocurre es que hace falta ser un genio para entender su simplicidad. -- Dennis Ritchie _ Lic. Luis Damián Martín Blanco Administrador Principal CICom RIMED Palma Soriano e-mail: luis.mar...@plms.scu.rimed.cu jabber: luis.mar...@rimed.cu - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1e93b.2080...@gmail.com UNIX es simple. Lo que ocurre es que hace falta ser un genio para entender su simplicidad. -- Dennis Ritchie _ Lic. Luis Damián Martín Blanco Administrador Principal CICom RIMED Palma Soriano e-mail: luis.mar...@plms.scu.rimed.cu jabber: luis.mar...@rimed.cu -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvB7q8ACgkQCY2uR+47wnlpBgCfcsd4ajXpGmHBQAgfmF86B0mP Z3AAoIOspaCKRpbz4oOHUekuRaTzydYM =dIfh -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1eeaf.4050...@gmail.com
Re: bloqueo de envio de adjuntos con postfix en debian
El dom, 11-04-2010 a las 11:13 -0400, Luis Damián Martín Blanco escribió: hola lis...@s estoy tratando de bloquear el envío de adjuntos desde mi servidor y hacia este, pero solo a algunos dominios para evitar el abuso de algunos usuarios del ancho de banda del que dispongo ¿Cual es el servidor de correo (exim...) que usas...? Un saludo JulHer signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: bloqueo de envio de adjuntos con postfix en debian
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Julio escribió: El dom, 11-04-2010 a las 11:13 -0400, Luis Damián Martín Blanco escribió: hola lis...@s estoy tratando de bloquear el envío de adjuntos desde mi servidor y hacia este, pero solo a algunos dominios para evitar el abuso de algunos usuarios del ancho de banda del que dispongo ¿Cual es el servidor de correo (exim...) que usas...? Upps, perdón, he dado por supuesto que usabas postfix, deformación profesional :-D Un saludo JulHer -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvB71YACgkQCY2uR+47wnkB+gCeOsL/i0gUz4Vsi0IC7TuOs+FD CqQAn3lB/NwHXKI1339SlTcdEh3VseJx =Q0VN -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1ef56.4060...@gmail.com
Re: bloqueo de envio de adjuntos con postfix en debian
El dom, 11-04-2010 a las 17:48 +0200, Angel Abad escribió: Upps, perdón, he dado por supuesto que usabas postfix, deformación profesional :-D Ningún problema. En el hilo que seguía, y que yo todavía no había leido O:) ya quedaba claro que era postfix. Y respecto al tema, el único que conozco es exim desde hace unos cuantos años, pero de postfix no tengo ni la mas remota idea... Un saludo JulHer signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: bloqueo de envio de adjuntos con postfix en debian
El Sun, 11 Apr 2010 17:46:08 +0200, Julio escribió: El dom, 11-04-2010 a las 11:13 -0400, Luis Damián Martín Blanco escribió: hola lis...@s estoy tratando de bloquear el envío de adjuntos desde mi servidor y hacia este, pero solo a algunos dominios para evitar el abuso de algunos usuarios del ancho de banda del que dispongo ¿Cual es el servidor de correo (exim...) que usas...? ¿El que indica en el asunto? ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.11.15.54...@gmail.com
Re: bloqueo de envio de adjuntos con postfix en debian
El dom, 11-04-2010 a las 15:54 +, Camaleón escribió: ¿Cual es el servidor de correo (exim...) que usas...? ¿El que indica en el asunto? ;-) Juas, menudo fallo XD. Si es que tengo que poner gafas... Un saludo JulHer signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: Presentación
El Sun, 11 Apr 2010 12:11:44 +0200 Angel Abad angela...@gmail.com escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Arele escribió: El Sun, 11 Apr 2010 09:23:45 + (UTC) Camaleón noela...@gmail.com escribió: El Sun, 11 Apr 2010 10:49:26 +0200, Angel Abad escribió: Buenas lis...@s, me presento, como pone en mi email soy Angel, llevo un tiempillo leyendo esta lista pero sin participar por falta de tiempo. Soy Sysadmin desde hace unos cuantos años, también Debian Maintaier [1] en proceso para Debian Developer [2], también intento colaborar con ubuntu todo lo que puedo[3]. Desde ahora voy a tener bastante más tiempo así que espero poder colaborar con la lista y las dudas de la gente, sobre todo en cuanto a empaquetado o procesos internos de Debian. (...) Hola :-) Qué bueno tener por la lista a gente de dentro del proyecto. Quiero decir, en contacto directo con lo se cuece por las tripas de Debian (y de Ubuntu) ;-). Po zi...;) También mantengo un modesto blog[4] con traducciones de manuales y pequeños howtos de mi experiencia. Si teneis howtos/tutoriales y no sabeis donde ponerlo estaré encantado de publicarlos. Un saludo!!! [1] http://qa.debian.org/developer.php?login=angelabad%40gmail.com [2] https://nm.debian.org/nmstatus.php?email=angelabad%40gmail.com [3]https://launchpad.net/~angelabad [4] http://www.pastelero.net Curioso nombre el del blog. Y está muy bien... Me alegra que te parezca interesante. Lo del nombre es una larga historia :-D PD: Participo en bastantes listas y la verdad que nunca habia visto el nivel de salvajismo que se respira en ocasiones en esta lista, sólo es una anotación porque me sorprende bastante Muy cierto :-( Saludos, mmm ¿a qué nos referimos con salvajismo? Y lo digo sólo por entender el comentario... Pues no me voy a poner a buscar en los archivos de la lista (que como bien dijo alguien quedarán por los siglos de los siglos), pero si has leido esta lista lista durante el ultimo mes me extraña que preguntes a que me refiero, he visto insultos directos, brotes de machismo y racismo (no se si es el termino adecuado). Entendido y totalmente de acuerdo Gracias por la aclaración Best Regards, Un saludo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvBoF8ACgkQCY2uR+47wnmKZwCgiKRmG1cW0Blnj/Kx5JdH78ig lxIAn09CDvko5jNxfyhafmE+lzeJENxe =61bg -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2010041118.01006...@shosha
Re: Problema con conexion a ssh
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Camaleón escribió: El Sun, 11 Apr 2010 17:35:10 +0200, Angel Abad escribió: Camaleón escribió: [...] Claro. Es que se tiende a pensar que el cambio de puerto te proporciona seguridad y más bien lo que hace es lo contrario: genera un efecto de falsa seguridad que hace que te olvides de implementar otras medidas, más realistas y efectivas. Al final estamos diciendo lo mismo :-D por supuesto que cambiar el puerto no te permite olvidarte de todos los demás mecanismos de seguridad, es un servicio crítico, lo primero es securizarlo y después ya cambiar el puerto. La mayoría de los scripts automatizados que hay por ahí hacen un escaneo de todos los puertos, y cuando encuentran uno escuchando, lo acribillan. No estoy de acuerdo, los scripts automatizados buscan puertos abiertos, pero por lo general un script kiddie no va a buscar un puerto abierto en el 1 y si lo encuentra es raro que se tire a hacer un desafio usuario/contraseña de forma automática en ese puerto. Ah, pero ¿todavía se utilizan los métodos manuales para acceder los sistemas? Yo pensaba que eso ya era cosa del pasado :-) No, pero la mayoria de los scripts que buscan usuario/contraseña se tiran al puerto 22, al igual que los que buscan vulnerabilidades en wordpress, joomla, etc, se tiran al 80 o 443. [...] A mí me atacan el puerto 110 (servidor pop3), supongo que para obtener la contraseña y poder enviar a través del servidor smtp (que implementa smtp auth). No puedo cambiarlo, es un servicio universal, sólo puedo asegurarlo (por medio de reglas en el cortafuegos que desconecten a los scripts automatizados a los x intentos fallidos)) y vigilarlo muy de cerca. Obviamente, forzar una política de contraseñas seguras, para que los usuarios no me usen sunombre01 y cosas así :-) Pues eso, que al final decimos lo mismo, si pudieras cambiarlo te evitarias problemas, pero el pop no puedes cambiarlo (el ssh si). Por que la mayoria de los scripts destinados a robar contraseñas de correo se van a tirar al 110 o al 143, si lo tuvieras en el 11134 no tendrias ni un 1 por ciento de los intentos que tienes ahora, con el ssh igual. AguR Saludos, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvB8b8ACgkQCY2uR+47wnlKggCgiNDmqSHaJ60ZJen5pTnfYSqX /NQAnAlkDMwER+Kq9eTJEk4C9kV+0Vlu =8xVD -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc1f1bf.8070...@gmail.com
Re: Problema con conexion a ssh
El Sun, 11 Apr 2010 17:58:55 +0200, Angel Abad escribió: Camaleón escribió: (...) A mí me atacan el puerto 110 (servidor pop3), supongo que para obtener la contraseña y poder enviar a través del servidor smtp (que implementa smtp auth). No puedo cambiarlo, es un servicio universal, sólo puedo asegurarlo (por medio de reglas en el cortafuegos que desconecten a los scripts automatizados a los x intentos fallidos)) y vigilarlo muy de cerca. Obviamente, forzar una política de contraseñas seguras, para que los usuarios no me usen sunombre01 y cosas así :-) Pues eso, que al final decimos lo mismo, si pudieras cambiarlo te evitarias problemas, pero el pop no puedes cambiarlo (el ssh si). Por que la mayoria de los scripts destinados a robar contraseñas de correo se van a tirar al 110 o al 143, si lo tuvieras en el 11134 no tendrias ni un 1 por ciento de los intentos que tienes ahora, con el ssh igual. Je, je... pero aunque pudiera cambiar de puerto, tendría que seguir implementando las mismas medidas de prevención. Lo que quiero decir es que el número de ataques que sufra en un puerto (cero o cien mil) no deber ser un condicionante para configurar el servicio correctamente. Hoy puedo tener cero intentos de acceso, pero mañana pueden ser cien mil :-P Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.11.16.06...@gmail.com
Re: bloqueo de envio de adjuntos con postfix en debian
El Sun, 11 Apr 2010 11:13:31 -0400, Luis Damián Martín Blanco escribió: estoy tratando de bloquear el envío de adjuntos desde mi servidor y hacia este, pero solo a algunos dominios para evitar el abuso de algunos usuarios del ancho de banda del que dispongo, el tema es que ni idea, se como aplicarlo para todos, pero no se me ocurre como hacerlo para algunos dominios solamente. cualquier sugerencia agradecida Gracias anticipadas Las únicas formas que he leído (en listas y foros) para hacer esto (limitar el tamaño de los adjuntos por usuario) es a través de policyd o del uso de las políticas del Postfix (las mismas que usa para hacer el greylisting). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.11.16.15...@gmail.com
Proyecto Musical
Buen día a todos, saludos cordiales les escribo para presentarles un proyecto que tengo en mente desde hace algún tiempo atrás: Documentar todo el proceso creativo de una banda musical utilizando herramientas libres. La pagina del proyecto, que aun esta muy verde, es la siguiente: http://themuopenproject.org.ve En ella podrán encontrar una mejor explicación de lo que pretendo hacer. (En el enlace de Wiki o en los Foros) Cualquier tipo de ayuda es bienvenida, mucha gracias a todos. Un abrazo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1271011997.6811.284.ca...@debian-deneb
Re: Presentación
El 11/04/2010 03:49 a.m., Angel Abad escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buenas lis...@s, me presento, como pone en mi email soy Angel, llevo un tiempillo leyendo esta lista pero sin participar por falta de tiempo. Soy Sysadmin desde hace unos cuantos años, también Debian Maintaier [1] en proceso para Debian Developer [2], también intento colaborar con ubuntu todo lo que puedo[3]. Desde ahora voy a tener bastante más tiempo así que espero poder colaborar con la lista y las dudas de la gente, sobre todo en cuanto a empaquetado o procesos internos de Debian. También mantengo un modesto blog[4] con traducciones de manuales y pequeños howtos de mi experiencia. Si teneis howtos/tutoriales y no sabeis donde ponerlo estaré encantado de publicarlos. Un saludo!!! [1] http://qa.debian.org/developer.php?login=angelabad%40gmail.com [2] https://nm.debian.org/nmstatus.php?email=angelabad%40gmail.com [3] https://launchpad.net/~angelabad [4] http://www.pastelero.net PD: Participo en bastantes listas y la verdad que nunca habia visto el nivel de salvajismo que se respira en ocasiones en esta lista, sólo es una anotación porque me sorprende bastante -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkvBjRUACgkQCY2uR+47wnm70wCdHVYHxZ4p7cxfi3xy2w8LsjLA MhgAoIU0mavgIesx0Vwe77zp/g4J735Q =YJmH -END PGP SIGNATURE- Hola Angel Abad, que bueno que participes y estes colaborando a que debian sea mejor cada día. Bienvenido :) !!! Con gusto visitare tu blog y sobre la lista, pues si llevas tanto tiempo en ella... siempre hay temporadas en las que nos aceleramos, y me incluyo. Atentamente Gerardo Rogelio Flores. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc22b9d.30...@yahoo.com.mx
RE: Presentación
Jajajajajajajaja!!! Esta bueno eso de salvajismo aunqe es verdad a veces esta comunidad es demasiada pedante, altanera pero seguimos aqui. :) _
Re: Presentación
Edwin Quijada wrote: Jajajajajajajaja!!! Esta bueno eso de salvajismo aunqe es verdad a veces esta comunidad es demasiada pedante, altanera pero seguimos aqui. :) El problema es que el precio que hay que pagar para participar de la lista y recibir algún tipo de ayuda técnica es que haya un forro que te basuree y te vapulee como quiera. Ya que no se paga con dinero, se paga con humillación. -- Sergio Bess Buenos Aires. Argentina skype: sergio.bess jabber: sergio.b...@jabber.org Linux counter: 486274 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc24e6b.2080...@yahoo.com
Re: Presentación
Edwin Quijada wrote: Jajajajajajajaja!!! Esta bueno eso de salvajismo aunqe es verdad a veces esta comunidad es demasiada pedante, altanera pero seguimos aqui. :) El problema es que el precio que hay que pagar para participar de la lista y recibir algún tipo de ayuda técnica es que haya un forro que te basuree y te vapulee como quiera. Ya que no se paga con dinero, se paga con humillación. En mi segundo mensaje en esta lista no hace mucho; por no haber leído algunas normas importantes del uso de listas de mensajes, hasta de imbecil me trataron (en seco). Pero como dice Edwin son humillaciones que uno debe pagar. Que pena por no ser Linus Torvalds; pero ahí vamos, la idea no es llegar rápido sino saber llegar. -- Marcos Amaris Gonzalez - Linux Counter #462840 http://osum.sun.com/profile/MarcosAmarisGonzalez No al SPAM! ^_^ - -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/929771.14984...@web50103.mail.re2.yahoo.com
Necesita una lista de suscriptores?
Hola Si usted ha estado intentado conseguir tráfico para su Sitio Web, entonces seguramente anduvo por el mismo camino de decepción y caída en que yo he estado. Acabo de recibir un correo de un amigo mío sobre un gran sitio que esta haciendo un IMPACTO GRANDE en la industria del internet marketing. http://sistemaviral.com/go/futurofeliz Básicamente, las personas que diseñaron el SistemaViral, tienen configurado un completo sistema de publicidad gratuita para todos y cada uno de nosotros y no necesitamos pagar un solo centavo! - Creación de Listas - Anuncios de Textos - Banners - Dominios - Software Viral simplemente es espectacular! Me tomó aproximadamente 90 segundos registrarme y yo ya estoy consiguiendo nuevos suscriptores. El sistema es tan simple de usar, y es gratis. Necesito decir más? http://sistemaviral.com/go/futurofeliz Lo veo dentro de SistemaViral, CIRO CASTILLA AMELL P.D. Cuántas veces usted ha deseado tener una sistema de publicidad gratuita? Pues bien, aquí esta! P.P.D. Una vez que usted se registra gratis, tenga sus ojos bien abiertos para el Upgrade Secreto. Es absolutamente increíble, pero sólo aparece una vez en su pantalla y no hay una manera de volver a esta -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/00f8c373$40279$0bc39969677...@hogar-d67aa3ba7