Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> > > Mauricio Cavieres:
> > > mmmm...eso de crear la caché del squid ya lo habÃa probado, también
> > agregué esta lÃnea en firewall para que www.sii.cl no pase por el squid:
> > >
> > > iptables -t nat -A PREROUTING -p tcp --dport 80 -d! www.sii.cl -j REDIRECT
> > --to-ports 3128
>
> prueba --dport 443 tb'
>
> > AsdTaker:
> >
> > Imaginando....
>
> uno que fumó del bueno (en broma)
>
> >
> > Quieres llegar a esta pagina:
> > https://palena.sii.cl/dte/menu.html
> >
> > edité el html y me muestra al final una sentencia JS:
> >
> > if (location.host == ' maullin.sii.cl')
> > certifica(14484,'Cert','menuppal');
> > else if (location.host == 'palena.sii.cl')
> > certifica(14484,'Prod','menuppal');
> >
> > Puede ser que ese 14484 corresponda al puerto que debe abrir para mostrar
> > ese certificado?
> ¿un puerto por sobre el 1024 para efectuar transacciones delicadas?
> Fumaste del mejor!
No... el "ports < 1024 para root unicamente" tenia (algun) sentido cuando
una maquina de a deveras estaba en una sala cerrada, con staff profesional
como unicos que podian ponerle las manos encima (luego de pasar por los
rituales de purificacion adecuados, claro esta), y pocos que siquiera
sabian quien era root... hoy el mas perejil tiene un PC con lo que entonces
habria sido un disco de taman~o son~ado como memoria en la tarjeta de
video, y conexion 24/7 a Internet en su casa.
Sic transit gloria mundii.
> > De veras que creo que es solo mi imaginacion, ni siquiera espero
> > achuntarle, pero el amigo puede probar con eso.
> (si en una de esas es cierto, me comprometo a comprarle un disco SCSI
> más grande al Doc. para su Sparc, de regalo...)
Cruzando los dedos...
[Aunque (re)reconstruir el LVM no me divierte en demasia...]
[[Si, un repentino ataque de disteclia (discerebria?!) al actualizar a
Corona (equivalente en Aurora de rawhide de Fedora) se lo cargo hace unas
semanas. Felizmente lo que habia alli (mas que nada /usr/src) era
reconstruible sin grandes problemas. Porque preguntan?]]
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
From [EMAIL PROTECTED] Thu Sep 28 11:53:10 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Thu Sep 28 11:41:16 2006
Subject: Problemas con IPCOP
In-Reply-To: Your message of "Wed, 27 Sep 2006 16:14:33 -0400."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Patricio Rojas <[EMAIL PROTECTED]> wrote:
> IMHO
>
> On 9/27/06, Horst H. von Brand <[EMAIL PROTECTED]> wrote:
> > Alvaro Herrera <[EMAIL PROTECTED]> wrote:
> >
> > [...]
> >
> > > Y eso que tiene que ver? Acaso es imposible hacer una administracion
> > > web para un firewall, que sea segura? Por favor.
> >
> > Imposible? No. Que me consta lo han hecho, alguna vez? Tengo mis /muy/
> > serias dudas. Y para Linux, herramientas decentes "de administracion via
> > monitos",
> La mayorÃa de los firewall hoy en dÃa vienen con monitos
Eso no quiere decir que sean aceptablemente seguros...
[...]
> Incluso los pagados de sólo hardware
Los "pagados de solo hardware" tipicamente son una caja de fierro de 1/2",
pintada de rojo alarmante, conteniendo un PC de lo mas normal, generalmente
corriendo algun BSD + una capa de configuracion del cortafuegos
propietaria.
> (Cisco activa a través del
> navegador web una aplicación JAVA para la administración del firewall,
> incluso los ciscoman las emplean).
Bien por ellos.
Por mi, lo eliminaria: Es software extra, totalmente innecesario, muy
complejo, probablemente no auditado en lo absoluto. En resumen, una
vulnerabilidad clara (y desperdicio de recursos tambien).
> > simplemente no hay (porque a los hackers esa clase de desarrollos
> > no los atrae particularmente,
> Ese hábito doctor de opinar por terceros, deje que los hackers hablen
> por si mismo,
Revisa el tipo de software que mas que nada desarrollan los mas
competentes...
> es desagadable que otros hablen por uno siendo que cada
> uno se una persona creo inteligente (En particular no soy hacker y
> creo que disto mucho de serlo...como dirÃa el italinano...son un weon
> más)
Que te da derecho entonces de hablar /tu/ por ellos?
> > detallados de seguridad y auditoria son escasos).
> EL real problema es tener el máximo de tecnologÃa en comodidad y no
> emplearlo por miedo, temor, fobia. ¿ por qué no ligar ambas a nivel
> adecuado de seguridad?.
Porque hay mas que suficientes demostraciones de gente que lo ha intentado,
con el resultado uniforme que /no/ funciono, tal vez?
> Internet esta lleno de fuentes de información que al momento de
> producirse algún fallo, las medidas pueden ser tomadas (El mercado
> ideal de los compradores bien informados).
El problemita de la seguridad es que cuando se produjo el fallo, se acabo
el juego. Tienes que /prevenir/, porque demasiadas veces no hay como curar.
> Muchos de los cortafuegos nombrados no están abiertos a internet en su
> administración, por lo que el temerle al html abierto al mundo se
> reduce el riesgo.
Cierto. Pero eso no hace que el pastel no arregle las cosas para poder
reconfigurarlo desde la comodidad de su casa... un sistema serio de esos
/solo/ se puede reconfigurar por una puerta serial extra.
> EL acceso a la información hoy en dÃa no es de unos pocos (gracias
> internet por los recursos).
Eso corta en ambos sentidos... y ademas /todos/ tienen acceso a tu equipo
hoy, no solo unos pocos elegidos. Internet ubicua ha cambiado radicalmente
la relacion atacante/defensor. Administradores cada vez menos competentes
tambien ha aportado para erosionar esto.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
From [EMAIL PROTECTED] Thu Sep 28 12:02:33 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Thu Sep 28 11:50:38 2006
Subject: sobre bitorrent
In-Reply-To: Your message of "Wed, 27 Sep 2006 14:20:52 -0400."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Percy Gonzales <[EMAIL PROTECTED]> wrote:
> En el tema depoder instalar un servidor de archivos de gran tamaño,
> tengo entendido que el mecanismo mas adecuado es hacer uso para las
> descargas bitorrent, en ese sentido desearia me orienten a como poder
> obtener el archivo bitorrent y como hacer que este disponible para su
> descarga en varios servidores.
Bittorrent es un sistema P2P, o sea, en la medida que hayan muchos
interesados en tu archivo habra buen servicio. Si solo tienes un par de
interesados, tiene poco sentido.
No faltan los "administradores de redes institucionales" que consideran que
cualquier cosa P2P es "pirateria" == ilegal, y por tanto lo bloquean.
No te sirve algo como rsync(1)? Incluso HTTP se usa para distribuir
imagenes de DVD...
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
