Reinaldo Garcia <[EMAIL PROTECTED]> wrote: > Amigos, luego del lamentable sucedo de linuxchile, me puse un poco > [más] paranoico por la seguridad, y me use a chequear mi laptop que > actualmente corre Debian Etch 4.0. El tema es que, primero que todo > corrà dos herramientas para la detección de rootkit[1], ambas me dieron > unas pequeñas advertencias en directorios principalmente > /etc/.java > /dev/.static > /dev/.udev > /dev/.initramfs, entre otros
Eso no se ve razonable en lo absoluto... > pero lo que me causo más atención fue al correr "lsof", lo cual me > arroja el directorio /proc/xx/exe Los /proc/<numeros> son representativos de procesos. Si el proceso ya no existe, no hay directorio... el exe alli es un link (simbolico) al ejecutable. Claro, el pograma puede ejecutarse y borrar su ejecutable, con lo que queda colgando en el aire... o puedes no tener acceso de lectura al ejecutable (por permisos en directorios, tal vez). Algunos procesos (tipicamente llamados k*) en realidad son hebras del nucleo, que obviamente no tienen ejecutables asociados. ps(1) suele mostrarlos entre []. > etc...... hay más directorio..... > > realizo un ls -la sobre uno de los directorio y le arroja esto: > nighthawk:/proc/2# ls -la Proceso 2, seguramente una hebra del nucleo. > ls: cannot read symbolic link exe: No such file or directory Bingo! [...] > para lo cual "exe" no es un enlace válido, no lo puedo borrar tampoco > (sÃ, tendrÃa que correr un un livecd de alguna distro y chequear/borrar, > pero quiero estar seguro que lo que hago) Je. Lo que hay bajo /proc y /sys son directorios de mentira, que te dan una vision al interior del nucleo. No puedes borrar nada de alli, ni crear nada tampoco. > * como nota, ayer estaba realizando un backup del /home ya que me salió > un viaje relámpago a Stgo. y el sistema de archivos se comenzó a volver > loco, Define (con peras y manzanas, aca no somos psiquiatras) "volver loco"... > quiero saber si tengo problemas con el filesystem (ext3) Diria que si... no se estan entendiendo ;-) > aunque > con las herramientas de rigor (e2fsck no me da problemas)... Al menos algo. > en fin tuve > que realizar un backup solo de las carpetas que me eran mayor prioridad. Cuenta /en detalle/ lo que haces (y que quieres lograr con ello), que es lo que pasa, que esperas que pase. Con eso tal vez logremos entender la situacion. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Wed Oct 31 13:17:03 2007 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Wed Oct 31 13:19:41 2007 Subject: =?iso-8859-1?q?detecci=F3n_rootkit?= In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Reinaldo Garcia <[EMAIL PROTECTED]> wrote: [...] > En realidad estaba subiendo los archivos o directorios al server por > SSH, scp más especificamente... Cuando me baja el urgimiento por hacer tal cosa para respaldos, uso rsync(1), o algo del corte: tar cf - Lo A Guardar Aca | ssh remoto "cd /Donde/Van/Alla; tar xf -" ver tar(1), ssh(1). -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Wed Oct 31 13:21:49 2007 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Wed Oct 31 13:24:25 2007 Subject: ayuda con sendmail In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> yrojas <[EMAIL PROTECTED]> wrote: > hola , resulta que entro un correo masivo para todos los usuarios que > no fue catalogado como spamm y actualmente esta alojado en varios > buzones > como puedo hacer un recorrido en todos los buzones del server y > eliminar ese correo que trae un archivo adjunto Eso es delicado... tienes que asegurarte que el sistema este quieto (nada de correo entrante, nadie leyendo su correo) y editar /con extremo cuidado/ los mbox del caso. Son archivos de texto, en lo principal, algun monstruo como emacs/xemacs debiera poderselas con ellos. O algun cuento en Perl que identifique el comienzo de la basura y la elimine (p.ej. copiando todo lo demas a un nuevo archivo). -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Wed Oct 31 13:24:55 2007 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Wed Oct 31 13:27:34 2007 Subject: crear newsletter In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Tester de linux <[EMAIL PROTECTED]> wrote: > Alguien ha tenido experiencia en la creacion de un newsletter ?, Exactamente a que clase de cosa te refieres? > he > bajado algunos Cuales? > pero no me gustan las estadisticas que muestran, Que no te gusta? Porque? > por > eso quiero ver la posibilidad de hacer uno, alguien ha pasado por > esto? Comenzar un nuevo proyecto no es algo a enfrentar a la ligera... mejor toma lo ya hecho y ve de ajustarlo a tus macabros fines. Particularmente software expuesto directamente a la red (paginas dinamicas, ...) es un potencial problema de seguridad muy grave, que /hay/ que saber como manejar. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Wed Oct 31 13:31:07 2007 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Wed Oct 31 13:33:43 2007 Subject: Notebook para linux In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Franco Catrin <[EMAIL PROTECTED]> wrote: > Enrique Herrera Noya escribió: > > El 25/10/07, Daniela Vial <[EMAIL PROTECTED]> escribió: > >> l dÃa 25/10/07, Franco Catrin <[EMAIL PROTECTED]> escribió: [...] > >>>> No dice nada acerca del wireless, tendrás que cruzar los dedos. > >>>> Con 512MB en RAM te quedará significativamente mas usable > > define usable... > > desde un thinkpad T21 con 256 ram y opensuse 10.3 instalado.. > Que pueda manejar las herramientas tipicas sin tener que preocuparse > de estar cerrando y abriendo aplicaciones durante un dia normal de > trabajo, estoy pensando en : openoffice, firefox, evolution, gaim > principalmente Bah... OOo lo tengo unicamente para manejar la situacion del despistado que me envia archivos en formatos propietarios (y para calcular las notas ;-) "Usable" depende mas del ambiente grafico y las aplicaciones en uso comun que de otra cosa. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Wed Oct 31 13:28:42 2007 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Wed Oct 31 13:34:15 2007 Subject: Notebook para linux In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Daniela Vial <[EMAIL PROTECTED]> wrote: > El dÃa 25/10/07, Franco Catrin <[EMAIL PROTECTED]> escribió: > > > > Julio Rene Herrera Vega escribió: > > > Alguien sabe si este notebook serviria para instalar UBUNTU > > > > > > NOTEBOOK VIA VA252 ENOTE C7-M 1.5 GHZ RAM 256 MB HDD 40 GB LAN > > > 3USB2.0DVD-ROM + CD-RW > > > 2.9 KG WI-FI > > > > > > http://www.wei.cl/catalogue/product.htm?pcode=NOESTH1500 > > > > > No dice nada acerca del wireless, tendrás que cruzar los dedos. > > Con 512MB en RAM te quedará significativamente mas usable > Franco si dice despues de 2.9 kg dice WI-Fi y en la pagina igual dice > > *Conectividad* > - WiFi 802.11 b/g Cual chip? Broadcom? Intel? Atheros? ... dependiendo de eso, soporte en el rango inexistente a malisimo a impecable. > - LAN 10Base-T/Base-TX Ethernet Idem... aunque aca es mucho mas raro tropezar con tarjetas de red no reconocidas 100% por Linux. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Wed Oct 31 13:33:01 2007 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Wed Oct 31 13:35:39 2007 Subject: Estadisticas Linuxeras, solicitud de Colaboracion In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Enrique Herrera Noya <[EMAIL PROTECTED]> wrote: > Estoy recabando información sobre uso de software libre (sobre linux) en > las universidades, institutos y centros de formación técnica, tanto de > Chile como de Latinoamerica. Creo que calificamos... > Asà que si conocen académicos o alumnos de carreras informáticas o que > estén aplicando software libre en la enseñanza , le dan mi email, para > entrevistarlos. Me parece conocerme a mi mismo... aunque tengo mis dudas. > También me interesa información sobre proyectos de innovación > tecnológica que se estén desarrollando con software libre. Ditto aca. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Wed Oct 31 16:24:59 2007 From: [EMAIL PROTECTED] (=?iso-8859-1?Q?Alberto_Garc=EDa_G=F3mez?=) Date: Wed Oct 31 18:09:43 2007 Subject: APACHE mod_rewrite References: <[EMAIL PROTECTED]><[EMAIL PROTECTED]><[EMAIL PROTECTED]><[EMAIL PROTECTED]><[EMAIL PROTECTED]><[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Tengo esta URI http://www.miservidor.com/dir1/dir2/page.html y quiero reescribirla usando mod_rewrite para adicionar un ~ siempre detras de la URL, de la forma http://www.miservidor.com/~dir1/dir2/page.html Este correo ha sido enviado desde el Politécnico de Informática "Carlos Marx" de Matanzas. "La gran batalla se librará en el campo de las ideas"