Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: > > > Mauricio Cavieres: > > > mmmm...eso de crear la caché del squid ya lo habÃa probado, también > > agregué esta lÃnea en firewall para que www.sii.cl no pase por el squid: > > > > > > iptables -t nat -A PREROUTING -p tcp --dport 80 -d! www.sii.cl -j REDIRECT > > --to-ports 3128 > > prueba --dport 443 tb' > > > AsdTaker: > > > > Imaginando.... > > uno que fumó del bueno (en broma) > > > > > Quieres llegar a esta pagina: > > https://palena.sii.cl/dte/menu.html > > > > edité el html y me muestra al final una sentencia JS: > > > > if (location.host == ' maullin.sii.cl') > > certifica(14484,'Cert','menuppal'); > > else if (location.host == 'palena.sii.cl') > > certifica(14484,'Prod','menuppal'); > > > > Puede ser que ese 14484 corresponda al puerto que debe abrir para mostrar > > ese certificado?
> ¿un puerto por sobre el 1024 para efectuar transacciones delicadas? > Fumaste del mejor! No... el "ports < 1024 para root unicamente" tenia (algun) sentido cuando una maquina de a deveras estaba en una sala cerrada, con staff profesional como unicos que podian ponerle las manos encima (luego de pasar por los rituales de purificacion adecuados, claro esta), y pocos que siquiera sabian quien era root... hoy el mas perejil tiene un PC con lo que entonces habria sido un disco de taman~o son~ado como memoria en la tarjeta de video, y conexion 24/7 a Internet en su casa. Sic transit gloria mundii. > > De veras que creo que es solo mi imaginacion, ni siquiera espero > > achuntarle, pero el amigo puede probar con eso. > (si en una de esas es cierto, me comprometo a comprarle un disco SCSI > más grande al Doc. para su Sparc, de regalo...) Cruzando los dedos... [Aunque (re)reconstruir el LVM no me divierte en demasia...] [[Si, un repentino ataque de disteclia (discerebria?!) al actualizar a Corona (equivalente en Aurora de rawhide de Fedora) se lo cargo hace unas semanas. Felizmente lo que habia alli (mas que nada /usr/src) era reconstruible sin grandes problemas. Porque preguntan?]] -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Thu Sep 28 11:53:10 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Thu Sep 28 11:41:16 2006 Subject: Problemas con IPCOP In-Reply-To: Your message of "Wed, 27 Sep 2006 16:14:33 -0400." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Patricio Rojas <[EMAIL PROTECTED]> wrote: > IMHO > > On 9/27/06, Horst H. von Brand <[EMAIL PROTECTED]> wrote: > > Alvaro Herrera <[EMAIL PROTECTED]> wrote: > > > > [...] > > > > > Y eso que tiene que ver? Acaso es imposible hacer una administracion > > > web para un firewall, que sea segura? Por favor. > > > > Imposible? No. Que me consta lo han hecho, alguna vez? Tengo mis /muy/ > > serias dudas. Y para Linux, herramientas decentes "de administracion via > > monitos", > La mayorÃa de los firewall hoy en dÃa vienen con monitos Eso no quiere decir que sean aceptablemente seguros... [...] > Incluso los pagados de sólo hardware Los "pagados de solo hardware" tipicamente son una caja de fierro de 1/2", pintada de rojo alarmante, conteniendo un PC de lo mas normal, generalmente corriendo algun BSD + una capa de configuracion del cortafuegos propietaria. > (Cisco activa a través del > navegador web una aplicación JAVA para la administración del firewall, > incluso los ciscoman las emplean). Bien por ellos. Por mi, lo eliminaria: Es software extra, totalmente innecesario, muy complejo, probablemente no auditado en lo absoluto. En resumen, una vulnerabilidad clara (y desperdicio de recursos tambien). > > simplemente no hay (porque a los hackers esa clase de desarrollos > > no los atrae particularmente, > Ese hábito doctor de opinar por terceros, deje que los hackers hablen > por si mismo, Revisa el tipo de software que mas que nada desarrollan los mas competentes... > es desagadable que otros hablen por uno siendo que cada > uno se una persona creo inteligente (En particular no soy hacker y > creo que disto mucho de serlo...como dirÃa el italinano...son un weon > más) Que te da derecho entonces de hablar /tu/ por ellos? > > detallados de seguridad y auditoria son escasos). > EL real problema es tener el máximo de tecnologÃa en comodidad y no > emplearlo por miedo, temor, fobia. ¿ por qué no ligar ambas a nivel > adecuado de seguridad?. Porque hay mas que suficientes demostraciones de gente que lo ha intentado, con el resultado uniforme que /no/ funciono, tal vez? > Internet esta lleno de fuentes de información que al momento de > producirse algún fallo, las medidas pueden ser tomadas (El mercado > ideal de los compradores bien informados). El problemita de la seguridad es que cuando se produjo el fallo, se acabo el juego. Tienes que /prevenir/, porque demasiadas veces no hay como curar. > Muchos de los cortafuegos nombrados no están abiertos a internet en su > administración, por lo que el temerle al html abierto al mundo se > reduce el riesgo. Cierto. Pero eso no hace que el pastel no arregle las cosas para poder reconfigurarlo desde la comodidad de su casa... un sistema serio de esos /solo/ se puede reconfigurar por una puerta serial extra. > EL acceso a la información hoy en dÃa no es de unos pocos (gracias > internet por los recursos). Eso corta en ambos sentidos... y ademas /todos/ tienen acceso a tu equipo hoy, no solo unos pocos elegidos. Internet ubicua ha cambiado radicalmente la relacion atacante/defensor. Administradores cada vez menos competentes tambien ha aportado para erosionar esto. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Thu Sep 28 12:02:33 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Thu Sep 28 11:50:38 2006 Subject: sobre bitorrent In-Reply-To: Your message of "Wed, 27 Sep 2006 14:20:52 -0400." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Percy Gonzales <[EMAIL PROTECTED]> wrote: > En el tema depoder instalar un servidor de archivos de gran tamaño, > tengo entendido que el mecanismo mas adecuado es hacer uso para las > descargas bitorrent, en ese sentido desearia me orienten a como poder > obtener el archivo bitorrent y como hacer que este disponible para su > descarga en varios servidores. Bittorrent es un sistema P2P, o sea, en la medida que hayan muchos interesados en tu archivo habra buen servicio. Si solo tienes un par de interesados, tiene poco sentido. No faltan los "administradores de redes institucionales" que consideran que cualquier cosa P2P es "pirateria" == ilegal, y por tanto lo bloquean. No te sirve algo como rsync(1)? Incluso HTTP se usa para distribuir imagenes de DVD... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513