Re: [CentOS-es] Problemas en la red
> > Estimados listeros voy a ser muy breve por custion de tiempo > > Tengo un problemilla muy raro en la red > > Como Gateway tengo un Centos corriendo, los usuarios se conectan a internet > y todo ok. > > Pero existe una ubuntu detras del gateway que al conectarlo a la red bota > al Gateway, he revisado los servicios, rootkit pero no veo nada raro. > no tiene dhcp. > > Alguno de ustedes con la misma experiencia y como solucionar > > A mi paso hace algún tiempo algo similar. Si apagaba el servidor centos antes de encenderlo tenía que apagar el cliente Ubuntu y al encender esperar a que levanten todos los servicios del servidor para recien encender el cliente, sino el cliente aparecía como PDC. No recuerdo exactamente pero me parece que tenía relación con la directiva OS LEVEL de samba. http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-samba-network-browsing.html ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor Scaneado por un diccionario de datos en postfix+dovecot
Ademas de Fail2ban otra herramienta bastante útil que se complementa es Denyhosts, para que bloquee las ip al 3er intento de conexión http://denyhosts.sourceforge.net/ https://www.digitalocean.com/community/articles/how-to-install-denyhosts-on-centos-6 -- José A. Sabastizagal Orellana http://www.42.com.pe http://linux-ica.blogspot.com/ http://informaticoderecho.blogspot.com/ Linux Registered User # 469777 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Intento de Hackeo
Un enlace para configurar Denyhost: http://www.ecualug.org/2007/jun/26/blog/juank6_66/c_mo_prevenir_ataques_de_diccionario_o_fuerza_bruta_contra_ssh Lo configuras para que te permita una cantidad limitada de intentos de acceso via ssh, si excedes el limite de intentos envía la IP al hosts.deny, también puedes indicar que IP son de confianza para permitir una cantidad mayor de intentos, te puede enviar un correo indicando que se ha bloqueado alguna IP Saludos, -- José A. Sabastizagal Orellana http://linux-ica.blogspot.com/ http://informaticoderecho.blogspot.com/ Linux Registered User # 469777 Me lo contaron y lo olvide. Lo ví y lo entendí. Lo hice y lo aprendí (Confucio) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Pruebas iniciales todo un fracaso
Puede consultar los manuales de Alcance Libre http://www.alcancelibre.org/staticpages/index.php/manuales-indice http://www.alcancelibre.org/staticpages/index.php/como-openvpn-server-centos5 http://www.alcancelibre.org/staticpages/index.php/openvpn-clientes-win-linux-shorewall-P1 Saludos, -- José A. Sabastizagal Orellana http://linux-ica.blogspot.com/ http://informaticoderecho.blogspot.com/ Linux Registered User # 469777 Me lo contaron y lo olvide. Lo ví y lo entendí. Lo hice y lo aprendí (Confucio) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] AYUDA URGENTE-LINUX Y DOS
Tengo una situación algo similar a lo que indica, en nuestro caso la solución que hemos utilizado es la siguiente: - Habilitar en el W2K3 el servicio Terminal Server. Provisionalmente brinda acceso ilimitado durante n días (no recuerdo si 60 o 180) al servicio, luego de lo cual debera adquirir Licencias CAL (por usuario o por Servidor) - En el W2K3 Instalar la aplicaciòn SeamlessRDP (de Cendio) para hacer que las sesiones ejecuten directamente la aplicación DOS - En las pc con GNU/Linux instalar las aplicaciones rdesktop y TSClient. Con TSclient puede crear los enlaces simbolicos o Accesos Directos a la aplicación y con ayuda de SeamlessRDP Esto lo que va hacer es levantar en los clientes GNU/Linux una sesión desde el Servidor W2k3 con la aplicación en DOS y ejecutarla sin problemas ya que en realidad estara consumiendo recursos y herramientas del Servidor. Debe tener presente por tanto la cantidad de memoria disponible del Servidor y cuantos clientes van a acceder, asi como lo que mencione anteriormente acerca de las Licencias CAL Saludos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ahora si Centos 5.4
Lo descargue desde aquí vía torrent: http://mirror.centos-br.org/5.4/isos/ Aquí están las listas de mirrors http://mirror.centos.org/centos/5/isos/ Saludos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas SQUID e internet explorer
> > Message: 1 > Date: Tue, 01 Apr 2008 08:51:01 -0500 > From: "Enrique Rosario" <[EMAIL PROTECTED]> > Subject: [CentOS-es] Problemas SQUID e internet explorer > To: centos-es@centos.org > Message-ID: <[EMAIL PROTECTED]> > Content-Type: text/plain; charset="iso-8859-1" > > Les repito mi mensaje a ver si alguien puede responderme. > Saludos. > Tengo un proxy squid para la navegacion www todo ok pero cuando trato de > acceder a ftp no me deja, con otros navegadores opera, mozila bien pero > con > internet explorer nada de nada para ftp. > El squid no esta como proxy transparente, tengo a los navegadores > configurados para utilizarlo por defecto en el puerto 3128 para cualquier > protocolo ww, ftp y solo con internet explorer se tranca. > Help. > próxima parte > Se ha borrado un adjunto en formato HTML... > URL: > http://lists.centos.org/pipermail/centos-es/attachments/20080401/e7d6ee35/attachment-0001.htm > > A mi me ocurría algo similar pero tenía mas que ver con el firewall que con el squid. Lo que sucedía era que es necesario tener los módulos ip_conntrack_ftp e ip_nat_ftp para poder salir a FTP a través de un firewall, es decir si tu pc esta detrás de un servidor con firewall tiene que tener esos módulos. Lo solucione incluyendo en el rc.local la linea modprobe ip_nat_ftp (aunque me parece que por allí mencionaron que esto no es lo recomendable, pero funcionó) Adicionalmente en el IE en Herramientas/Opciones de Internet/Opciones avanzadas activar (check): - Habilitar la vista de carpetas para FTP(fuera de Internet Explorer) - Usar FTP pasivo (para la compatibilidad con firewalls y módems ADSL) http://www.velug.org.ve/archivo/l-linux-2005-November/056198.html http://bulma.net/body.phtml?nIdNoticia=1140 Saludos -- José A. Sabastizagal ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Re: Ayuda con VSFTPD
> > Message: 3 > Date: Tue, 27 Nov 2007 12:00:41 -0600 (CST) > From: Freddy Angulo <[EMAIL PROTECTED]> > Subject: [CentOS-es] Ayuda con VSFTPD > To: centos-es@centos.org > Message-ID: <[EMAIL PROTECTED]> > Content-Type: text/plain; charset="iso-8859-1" > > hola listeros: > > amigos necesito de su ayuda, tengo un server ftp en VSFTPD, el cual acepta > conexiones pasivas y activas. Este servico esta funcionando sin > inconveniente. El problema es q se hay un cliente q desea conectarse de > manera pasiva al server desde aun aplicacion en Oracle. El problema es q > cuando se conecta manualmente desde el oracle se establece la conexion y > transfiere la data sin problemas, el problema es cuando se intenta conectar > automaticamente desde la aplicacion ftp de oracle, la conexion no se > establese a pesar de q esta de manera pasiva porq es la conexion que debe de > aceptar el servere ftp, el log que se genera en el momento de la conexion es > el siguiente: > > 23/11/2007 08:13:58.424667000 .Preparando para transferir el archivo ... > 227 Entering Passive Mode (192,168,0,226,108,132) > 23/11/2007 08:17:08.287021000 .Error: -29260 - ORA-29260: network error: > TNS peration timed out > 23/11/2007 08:17:08.889754000 .Se ha desconectado del FTP > 23/11/2007 08:17:08.890566000 .Se han cerrado todas las conexiones TCP > > pense q era el firewall por lo q opte por bajar e servicio del firewall y > el inconveniente aun continua. > > si alguna sabe si tenbgo q correr algun modulo o habilitar alguna linea q > este comentada en el vsftpd para q se puedan conectar desde oracle se los > agradecere mucho. > > > Gracias por su ayuda. > > > > > > > - > > Comparte video en la ventana de tus mensajes (y también tus fotos de > Flickr). > Usa el nuevo Yahoo! Messenger versión Beta. > Visita http://e1.beta.messenger.yahoo.com/ > próxima parte > Se ha borrado un adjunto en formato HTML... > URL: > http://lists.centos.org/pipermail/centos-es/attachments/20071127/9764ffab/attachment-0001.htm > > -- > > > > > -- Hola, quizas te sirva de ayuda en algo, hace algún tiempo tuve un problema similar solo que era con powerbuilde y Sql Server 7.0. Si utilizaba un cliente de FTP o me conectaba desde la pc que deseaba hacer la transmisión vía FTP lo hacia sin problemas, pero cuando utilizaba el programa para transmitir la data me mostraba un mensaje similar al tuyo indicando que el tiempo de conexión había expirado. Después de mucho buscar encontre que esto sucedia cuando se intentaba hacer la transmisión desde un cliente el cual tenía que pasar por un proxy o firewall para poder salir a internet. La solución en mi caso fue argegar las lineas modprobe ip_nat_ftp y modprobe ip_conntrack_ftp. Agregue esas 2 lineas al firewall y ya no tengo problemas para transmitir o recibir data mediante FTP Saludos José A. Sabastizagal Orellana ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Re: Saludos y consejos
> > Message: 1 > Date: Fri, 21 Sep 2007 08:25:40 -0500 > From: Dioblan Rufin <[EMAIL PROTECTED]> > Subject: [CentOS-es] Saludos y Consejos ... > To: centos-es@centos.org > Message-ID: <[EMAIL PROTECTED]> > Content-Type: text/plain > > Hola, Colegas. > > Resulta que hace algun tiempo que estaba alejado de la administracion de > redes y ahora comence de nuevo y me encuentro que todos los servidores > de la empresa son Windows (todos los dias dan problemas) y quiero > quitarme todo esto de arriba. > > Tengo la instalacion de CentOS 5 y esto ha cambiado mucho desde que lo > deje en RedHat 7.1 y necesito algunos consejos: > > >1. Puedo con el desarrollo actual que tiene Linux quitar el PDC de > >Windows y activar samba y que las estaciones Windows se autentifiquen en > >linux normalmente ? Que necesito para eso ? - En mi caso utilizo CentOs 4.3, los clientes Windows (98 y Xp) se auntentican con el PDC CentOs sin problemas, usamos LDAP+Samba. Un Win 2000 Server solo esta configurado como servidor de aplicaciones (SQL 7) >2. En la actualidad hay Exchange para el correo electronico, > >antiguamente utilizaba sendmail pero hay nuevas aplicaciones de correo y > >queria ver cual de ellas es la mejor o mas completa en estos momentos, > >pues tengo varios tipos de usuarios y con diferentes tipos de alcance en > >la mensajeria, hay algunos que solo pueden enviar dentro de la empresa, > >otros con alcance nacional y determinados dominios y direcciones y los > >restantes sin ninguna restriccion, ademas quiero eliminar el Outlook y > >poner una interfase web para tener mas control y quitarme problemas de > >encima. - Utilizamos Exim + Squirrelmail como Webmail, Thunderbird en los Pc clientes con un poco de mayores recursos. Adios Exchange y Outlook >3. De proxy tengo un ISA que no es muy amigable para mi, prefiero squid >pero hay algunas cosas que nunca hice con squid, por ejemplo yo >antiguamente al usuario que podia navegar pues podia navegar, pero el >problema es la navegacion aqui es por tipo de usuario, hay pcs que >pueden navegar por la intranet de la empresa, otros que pueden tener >acceso a publicaciones y sitios especificos y los demas acceso completo, >tambien hay usuarios que pueden usar gestores de descargas como DAP, >GetRigth, etc y otros NO, o sea, pueden tener navegacion pero no se les >debe permitir descargar nada. Esto antes se hacia con las ACL pero ahora >no se que nivel de personalizacion pueda lograr con ello. - Usamos Squid como proxy con las ACL e Iptables >...esto es con el objetivo de hacer algunas pruebas y ver si tambien me >quito el dichoso windows de las estaciones de trabajo. - Eso ... todavia lo tenemos pendiente Espero haber colaborado un poco pd. acentos omitidos intencionalmente... -- José A. Sabastizagal Ica,PE ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Re: servidor squid
> > Message: 1 > Date: Tue, 31 Jul 2007 14:10:37 -0500 > From: "Francisco Santos" <[EMAIL PROTECTED]> > Subject: [CentOS-es] servidor squid > > Buen dia lista aqui solicitando de su ayuda les cuento mi problema > > tengo un servidor linux en el cual corre los servicios de apache, php, > mysql, dhcp, bind, squid, firewall, entre otros mi problema biene cuando > despues de varios dias de estar encendido el internet se empieza a poner > extremadamente lento tanto asi que a veces es imposible navegar para las > maquinas clientes... > > tengo muy restringido el internet por lo que no creo que sea por ancho de > banda > > tengo el servicio de adsl 2048 kbps > > el hardware del servidor es el siguiente > > p4 ht 3.0 ghz > > 2 tarjetas de red gigabit 10/100/1000 > > 1 gb de memoria ddr2 > > hdd s-ata 10,000 rpm 160gb > > ahora lo que me llama la atencion es que cuando el servidor esta recien > iniciado la memoria esta en 300 o 400 megas y conforme pasan los dias se > va > hasta cerca de 1 gb y por nada puedo hacer bajar el consumo de memoria... > > los demas servicios no me dan ningun problema solo el internet que esta > compartido con squid ... > > ahora cuando me dicen que esta lento el internet he tratado de ir bajando > los servicios para ver si alguno es el que ocaciona el problema pero > aunque > tenime squid bind y baje las dos tarjetas de red y las vuelva a levantar > el > problema persiste hasta que reincio el server... > > otra cosa que he notado es que aunque apague todos los servicios cuando le > doy un netstat todavia siguen muchas conexiones abiertas y estoy empezando > a > pensar que puede ser que por eso tenga tanto consumo de memoria quizas no > se > estan cerrando las conexiones y todas quedan activas hay alguna manera de > decirle al kernel ke cierre todas las conexiones??? > > bueno espero alguien me heche la mano por que ya no se por donde > buscar > > > > > > > > -- Hace algún tiempo tuve un problema similar durante 2 o 3 meses, conforme transcurria el tiempo la conexión a internet se hacia cada vez mas lenta (tengo Centos 4.3, Squid, Iptables,etc.) hasta que finalmente no conectaba, la única solución era reiniciar el router (Zyxel Prestige 643, Ip fija, VPN) o el servidor, mirando el acces.log del squid no había nada inusual, tampoco en la red. Revisando la conexión del router vimos que conforme transcurria el tiempo se iba perdiendo la conexión. Llamamos a los de Telefónica y tuvieron que hacer el cambio de los cables de acometida. Aunque no me dieron muchas explicaciones me indicaron que en la Central de Telefónica habían hecho modificaciones físicas en las conexiones de la red de telefónos y se habian equivocado en la conexión (fisica) que teníamos nosotros. Al hacer un test desde el router los paquetes de envio salian normal pero los de recepción poco a poco se iban perdiendo. En resumen luego de la revisión y los cambios que supestamente hicieron en Telefonica ya no se volvio a presentar el mismo problema, demas esta decir que incluso recomendaron el cambio de router y la reinstalación del Servidor, cosa que no fue necesaria. Lo comento por si sirve en algo de ayuda. Saludos José A. Sabastizagal Orellana > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Problemas para añadir equipo en LDA P
Saludos Hace algunos días tuve una interrupción de energía electrica, recien había añadido un nueva computadora (con nombre psrv) al Directorio LDAP, el phpldapadmin se encontraba en modo consulta, cuando reinicie el servidor la computadora que recien se había añadido (psrv) no aparecía en el directorio, e intentado añadirlo nuevamente pero tanto por consola como por phpldapadmin me indica error 0x44 es decir que la computadora psrv ya existe. Si reinicio el servicio LDAP y listo el directorio, me muestra que la computadora psrv es miembro del grupo Domain Users y Domain Computer, a pesar que los elimino con el phpldapadmin vuelve a aparecer y no puedo añadir la computadora psrv. Probe cambiando de nombre al equipo y no hay problema se puede añadir. El inconveniente radica en que por estandar la computadora nueva debe tener el nombre psrv La computadora ya había logrado unirse al dominio antes de la interrupción de energía, pero al reiniciarse el servidor mostraba error en el dominio, cuando intento unirla nuevamente al dominio me indica un mensaje de acceso denegado. He revisado los logs y me indican lo mismo, un error en smldap-useradd debido a que la computadora ya existe (en LDAP), acceso denegado para la computadora psrv (por que no se encuentra en LDAP). Estoy utilizando: CentOs 4.3 OpenLdap 2.2.13-4 phpldapadmin 0.9.8 smbldap_tools 3.0.10 Cliente (equipo nuevo a añadir) Windows XP Aparentemente se ha grabado el nombre psrv en algun bdb, como podria solucionar esto. Saludos -- José Sabastizagal ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
