On 12/7/06, Cristhoper Jaña <[EMAIL PROTECTED]> wrote: > > Alguien a trabajado con estas cosillas (openLDAP, samba, IDEALX) ? > > pq me gustaria solucionar algunos problemillas que en listas de correo > no he encontrado... > y es que realmente no se que parte de TODO mi problema coloco en este > mail... > Si alguien me entendiera, gracias
yo tengo corriendo un PDC, con openLDAP, samba, ldaptools(IDEALX), phpldapadmin, LAM (LDAP Account Manager), en fin......si te sirve. =D > > -- > .''`. Cristhoper Jaña Iturra. > : :' : Departamento de Electrónica. > `. `'` U.T.F.S.M. > `- Chile. > cel.:+56 9 88160569 > of.:+56 32 2654396 > > -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061207/01ab0c5d/attachment.html From [EMAIL PROTECTED] Thu Dec 7 13:06:13 2006 From: [EMAIL PROTECTED] (Rodolfo Alcazar) Date: Thu Dec 7 13:00:34 2006 Subject: Levantando iptables para un usuario =?iso-8859-1?q?com=FA?= =?iso-8859-1?q?n?= In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Wed, 2006-12-06 at 16:08 -0300, Horst H. von Brand wrote: > Amables lectores: Cualquier script de cortafuegos que contenga DROP esta > mal. Quemenlo sin mirarlo, leerlo puede meterles ideas extremadamente > erradas en la cabeza. No lo creo. La mayoría de Firewalls (no solo iptables) usan reglas del tipo DROP. DROP tiene propósitos muy importantes. Sirve para: a) Minimizar tráfico basura: si respondes, REJECT, generas tráfico. Puedes ser víctima de un ataque DOS (Denial Of Service). c) Minimizar el uso de tu CPU. Generar la respuesta, toma un tiempo de proceso. Si es una, no hay problema. Pero en un ataque BRUTE FORCE, te consume recursos valiosos. Si el atacante es hábil, te refunde el tráfico. d) Dificultar el diagnóstico de puertos. Despistar al atacante. Retrasar los intentos fallidos. Hacer creer al atacante que el puerto no está abierto. Si tus clientes quieren acceder a navegar la pagina web del servidor DNS, van a quedarse esperando. Por supuesto. Para tu red local, usa REJECT. Pero para las reglas externas, no gastes tus recursos respondiendo inútilmente. Saludos... -- Rodolfo Alcazar - [EMAIL PROTECTED] Netzmanager Padep, GTZ 591-70656800, -22417628, LA PAZ, BOLIVIA http://otbits.blogspot.com -- Nicht über Programfeler ergern sondern ausbessern.
