Miguel Amador L <[EMAIL PROTECTED]> dijo:
[...]
> DROP por defecto a FORWARD
NUNCA usar DROP, solo REJECT!
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Wed Jan 26 17:10:26 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Wed Jan 26 17:18:34 2005
Subject: Kernel nuevo en Woody
In-Reply-To: Your message of "Wed, 26 Jan 2005 14:45:22 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Juan =?ISO-8859-1?Q?Mart=EDnez?= <[EMAIL PROTECTED]> dijo:
[...]
> Ahora si quieres seguir con woody, anda a kernel.org y bajate el kernel
> a eleccion para que lo compiles.
No lo aconsejo, los nucleos de Linus tienen problemas de seguridad
conocidos. Si te interesa lo ultimo para uso en serio (eso es demente,
claro, pero cada uno con sus elefantes morados...), ve por los -ac de Alan
Cox.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Wed Jan 26 17:13:22 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Wed Jan 26 17:18:43 2005
Subject: iptables
In-Reply-To: Your message of "Wed, 26 Jan 2005 15:27:38 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Alberto Rivera <[EMAIL PROTECTED]> dijo:
> Una consultilla..... resulta que estoy haciendo masquerade para una
> subred dentro de una empresa, con el
>
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>
> para que toda la subred pueda salir o recibir directamente por medio de
> la línea,
Salir solamente (y respuestas).
> pero en estos días encontré que habían algunos equipos que me
> mandaban hacia el exterior información por el puerto 445 y 138 y otros
> que en realidad no me acuerdo, pero son varios, por lo que supongo que
> esas máquinas deben tener algún tipo de virus o troyano que se conecta
> por esos puerto. Ahora la pregunta ¿Cómo puedo cerrar solamente los
> puertos que están siendo utilizados desde el exterior utilizando
> iptables?
El primer paso es leer la documentacion, el segundo disen~ar las reglas
(basicamente, dejar pasar lo requerido y parar todo lo demas), lo tercero
es implementarlo.
> ah ...... adicionalmente ¿existirá la posibilidad de filtrar
> correos o algo por el estilo desde el mismo iptables?
No.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Wed Jan 26 16:51:29 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Wed Jan 26 17:19:08 2005
Subject: Caldera + SARG
In-Reply-To: Your message of "Wed, 26 Jan 2005 10:23:41 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
"Miguel Oyarzo O." <[EMAIL PROTECTED]> dijo:
> Estoy probando OpenCaldera Server 3.1.1 (un poco antiguo al parecer).
Caldera era el producto de Caldera, la empresa que hoy se llama The SCO
Group. La misma que metio juicio a IBM y acuso publicamente a Linus y demas
de piratear codigo de Unix (que ni les pertenece, BTW, lo que hay que
"pertenece a alguien" es de Novell AFAICS) a diestra y siniestra, y a 3
an~os de las acusaciones no han mostrado ni una sola linea copiada.
Bota eso, y ve por CentOS u alguna otra distribucion razonable.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Wed Jan 26 16:32:01 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Wed Jan 26 17:19:23 2005
Subject: iptables
In-Reply-To: Your message of "Wed, 26 Jan 2005 09:36:22 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Pablo Allietti <[EMAIL PROTECTED]> dijo:
> Bueno como se que nos gusta tener las neuronas ocupadas aca va una
> pregunta que me las ha comido durante 3 dias.
>
> mi esquema
>
> |
> |200.20.0.12
> firewall
> 192.168.1.1
> |
> |
> |
> ----------------------------------------
> 192.168.1.143 192.168.1.79
>
>
> lo que quiero hacer es conectarme desde el exterior a la maquina
> 192.168.1.143 o a la otra por ssh y hacer un dnat en el firewall para
> que me deje realizar esto. aqui las reglas
Port forwarding, no NAT.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Wed Jan 26 16:38:58 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Wed Jan 26 17:19:32 2005
Subject: Crear una "Caja Negra" basada en linux.
In-Reply-To: Your message of "Wed, 26 Jan 2005 09:09:31 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Luis Eduardo Vivero =?ISO-8859-1?Q?Pe=F1a?= <[EMAIL PROTECTED]> dijo:
> El mié, 26-01-2005 a las 00:02 -0300, Horst von Brand escribió:
>
> [...]
>
> > El siguiente paso es algo como Bastille-Linux u otra
> > receta de endurecimiento, o distribuciones como Trustix u Owl; luego
> > SELinux configurado a mano. Despues de eso, ya vienen maquinas especiales
> > y sistemas operativos ad hoc.
> Profe, cuales son esas maquinas especiales y sistemas operativos
> diseñados para seguridad?
Supongo que hasta las especificaciones generales son clasificadas...
> Por ejemplo, que usan los sistemas en los
> bancos
No quieres saberlo [WinNT, Trusted Solaris, ... Todo desconectado (tal
cual) del mundo exterior.]
> y en organismos de seguridad? (supongamos la CIA, Interpol, etc,
> es que he estado viendo una serie que se llama 24 xD )
Depende de para que. Un sistema super seguro es _extremadamente caro_ (el
disen~o y desarrollo, y la verificacion exhaustiva que no tiene "huevitos
de pascua" lo pagan unos cientos, tal vez miles, de unidades), y _muy caro_
de manejar (ademas de desagradable, porque es imposible verificar algo como
un ambiente medianamente decente, digamos bash(1)).
Y lo de 24 y demas es mucha tele, nada tiene de realidad.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Wed Jan 26 17:32:31 2005
From: [EMAIL PROTECTED] (Xavier Andrade)
Date: Wed Jan 26 18:02:29 2005
Subject: No funciona camara digital
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Tue, 25 Jan 2005, Juan Ponce R wrote:
> Tengo una Canon PowerShot S1 IS es USB
>
> Mi computador soporta USB 1.1, actualmente uso Mandrake 10.1 official y
> no hay caso que funcione la camara, abro digikam y pongo autodetectar
> camara y no la detecta, no es problema de la camara, ya que antes usaba
> SUSE y funcionaba sin ningun problema, ademas la probe en el computador
> de mi hermana que usa Mandrake 101 official tambien y funciona sin
> problemas.
>
> De hecho me di cuenta que con mandrake no me funciona nada USB (de hecho
> ni en la instalacion me funciono el mouse USB, tuve k poner un PS/2) ,
> pense que habia quedado mal instalado, por lo que reinstale el sistema y
> nada, esta con todas las actualizaciones ahora y tampoco funciona.
[...]
>
> Mi computador posee una placa base MSI Kt3 Ultra V1.0 con chipset Via
> KT333, Athlon XP 1700+ , 512 MB pc333 , TNT2 32 mb agp, 80 GB HDD, 4
> puertos USB 1.1
>
> Ojala alguien me pueda ayudar a solucionar este problema
>
>
Que dice dmesg del usb y que dice cuando enchufas/desenchufas la camara u
otro dispositivo?
Xavier
From [EMAIL PROTECTED] Wed Jan 26 17:38:27 2005
From: [EMAIL PROTECTED] (Sergio Hernandez)
Date: Wed Jan 26 18:04:53 2005
Subject: Kernel nuevo en Woody
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El Miércoles, 26 de Enero de 2005 13:44, Felipe Covarrubias escribió:
> On Wed, 26 Jan 2005 12:42:01 -0300, Juan M. Cataldo S.
>
> <[EMAIL PROTECTED]> wrote:
> > [EMAIL PROTECTED] dijo:
> > > Tengo que istalar debian en 2 maquinas y hacer algunas pruebas.
> > > Instalare el sabor bf2.4, pero quiero hacerle un upgrade e instalarle
> > > un kernel mas nuevo. La maquina estaria dando servicios como gateway
> > > (firewall, router, NAT, quizas apache u otro, etc) y tendra una pata en
> > > Internet. Es recomendable? Alguien lo ha hecho? Algun procedimiento?
> > > Alguna URL para leer? Algua experiencia que contar?
> >
> > Puede que no este respondiendo directamente tu pregunta, pero, por que no
> > instalar sarge que esta casi-estable? Asi podrias usar directamente el
> > kernel 2.6, Apache 2, etc.
> >
> > Solo asegurate de que tu sources.list siga a "sarge" y no a "testing".
>
> Sarge es el nombre de monitos para la version Testing. ;)
Lo que sucede es que si su sources.list apunta a "testing", seguirá haciendo
upgrades a esa rama, aún después de que sarge haya pasado a la rama "stable".
En cambio, si apunta a sarge, permanecerá en dicha version, en su estado
actual, como version "testing" y en su estado futuro, como "stable"
--
Sergio Hernandez A.
Arquitecto
Usuario Linux #324.172
------------------------
