Se ha borrado un adjunto en formato HTML... URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20050126/7f974d0b/attachment.html From [EMAIL PROTECTED] Wed Jan 26 12:05:19 2005 From: [EMAIL PROTECTED] (Daniel Serpell) Date: Wed Jan 26 13:05:46 2005 Subject: Crear una "Caja Negra" basada en linux. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]>
Hola! El Wed, Jan 26, 2005 at 09:09:31AM -0300, Luis Eduardo Vivero Peña escribio: > El mié, 26-01-2005 a las 00:02 -0300, Horst von Brand escribió: > > [...] > > > El siguiente paso es algo como Bastille-Linux u otra > > receta de endurecimiento, o distribuciones como Trustix u Owl; luego > > SELinux configurado a mano. Despues de eso, ya vienen maquinas especiales > > y sistemas operativos ad hoc. > > Profe, cuales son esas maquinas especiales y sistemas operativos > diseñados para seguridad? Por ejemplo, que usan los sistemas en los > bancos y en organismos de seguridad? (supongamos la CIA, Interpol, etc, > es que he estado viendo una serie que se llama 24 xD ) Con respecto al hardware seguro, se usan cosas como: http://www-3.ibm.com/security/cryptocards/overhardware.shtml Existen varias certificaciones de seguridad de diversas agencias, si buscas esas certificaciones en google puedes llegar a diversos productos que las cumplen. Con respecto a la CIA, etc., dudo que utilicen sistemas intrínsicamente seguros, ya que no tiene mucho sentido debido a la gran cantidad de gente que tiene acceso a esa información. La ruta más corta de conseguir la información son las personas que trabajan adentro... Ver por ejemplo el caso de Wen Ho Lee en el laboratorio de Los Alamos (claro que en ese caso nunca quedó claro lo que realmente sucedió). Daniel. From [EMAIL PROTECTED] Wed Jan 26 12:42:01 2005 From: [EMAIL PROTECTED] (Juan M. Cataldo S.) Date: Wed Jan 26 13:14:42 2005 Subject: Kernel nuevo en Woody In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> [EMAIL PROTECTED] dijo: > Tengo que istalar debian en 2 maquinas y hacer algunas pruebas. Instalare el > sabor bf2.4, pero quiero hacerle un upgrade e instalarle un kernel mas nuevo. > La maquina estaria dando servicios como gateway (firewall, router, NAT, quizas > apache u otro, etc) y tendra una pata en Internet. Es recomendable? Alguien lo > ha hecho? Algun procedimiento? Alguna URL para leer? Algua experiencia que > contar? Puede que no este respondiendo directamente tu pregunta, pero, por que no instalar sarge que esta casi-estable? Asi podrias usar directamente el kernel 2.6, Apache 2, etc. Solo asegurate de que tu sources.list siga a "sarge" y no a "testing". Suerte, -- Juan M. Cataldo Sepulveda mailto:[EMAIL PROTECTED] http://www.inf.utfsm.cl/~jcataldo Give away the stone. From [EMAIL PROTECTED] Wed Jan 26 13:28:17 2005 From: [EMAIL PROTECTED] (Cristian Rodriguez) Date: Wed Jan 26 13:28:23 2005 Subject: iptables In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Wed, 26 Jan 2005 09:36:22 -0300, Pablo Allietti <[EMAIL PROTECTED]> wrote: > gelou. > > Bueno como se que nos gusta tener las neuronas ocupadas aca va una > pregunta que me las ha comido durante 3 dias. > > mi esquema > > | > |200.20.0.12 > firewall > 192.168.1.1 > | > | > | > ---------------------------------------- > 192.168.1.143 192.168.1.79 > > lo que quiero hacer es conectarme desde el exterior a la maquina > 192.168.1.143 o a la otra por ssh y hacer un dnat en el firewall para > que me deje realizar esto. aqui las reglas dime pablo...que hay entre ese equipo al cual quieres acceder desde fuera y tus clientes? que pasa si 192.168.1.79 se ve comprometida por un atacante,que protege al resto? > > $IPTABLES -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT > $IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT > $IPTABLES -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT > ......... > iptables -A FORWARD -j ACCEPT -p tcp --dport 1350 > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1350 -j DNAT --to > 192.168.1.79:22 > iptables -A FORWARD -j ACCEPT -p tcp --dport 1351 > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1351 -j DNAT --to > 192.168.1.143:22 > > lo que hace esto es por mas o menos 5 minutos funciona perfecto luego de > esto se cae y me dice connection refused. :( > > no logro entender alguien que me de una mano? gracias. > http://www.shorewall.net/ > -- > > > Pablo Allietti > LACNIC > -------------- Saludos. From [EMAIL PROTECTED] Wed Jan 26 12:57:01 2005 From: [EMAIL PROTECTED] (Raul Perez) Date: Wed Jan 26 13:36:02 2005 Subject: Search engine e indexador References: <[EMAIL PROTECTED]><[EMAIL PROTECTED]><[EMAIL PROTECTED]><[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Hola Ya instale el programa htdig pero estoy tratando de configurarlo a mi gusto yo deseo que no me indexe ciertos archivos como a continuacion muestro: exclude_urls: /cgi-bin/ .cgi .php .php4 .txt .csv .js .shtml *_pic*.* *-nt*.* *-fn.* *pix*.* index.html index.shtml index.htm los *_pic*.* *-nt*.* *-fn.* *pix*.* no me hace caso i los indexa Agradeceria una ayuda Saludos y gracias RAUL ----- Original Message ----- From: "Bernardo Suarez" <[EMAIL PROTECTED]> To: "Discusion de Linux en Castellano" <linux@listas.inf.utfsm.cl> Sent: Monday, January 24, 2005 1:11 PM Subject: Re: Search engine e indexador > htdig, mnogosearch > > > On Mon, 24 Jan 2005 12:00:52 -0500, Raul Perez <[EMAIL PROTECTED]> wrote: > > Saludos a todos > > > > Estoy tratando de buscar un search engine para my web site > > que soporte mas de 65,000 paginas > > Baje Perlfect Search 3.31b pero tiene esa limitante > > Si me pueden recomendar uno que sea facil de customizar y que me arroje > > resultados rapidos > > > > Gracias > > > > > > > -- > BSG >