[CentOS-es] SERVIDOR FTP
Hola me podrían decir como hacerle para modificar la pantalla web de bienvenida de un servidor ftp, que me pida mis credenciales y algún mensaje personalizado de acceso ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Seguridad de MAC contra IP
Hola Les espongo mi topologia de red para que entiendan mi problema: Administro un Departamento de mi Universidad. Tengo el cable de mi proveedor de servicios de redes conectado a un Servidor Ossim, el mismo tiene 3 tarjetas de redes, una para el cable del proveedor, otra para la red publica, y la tercera para la red privada o sea los server, cada una tiene rangos de ip diferentes. En la red privado o sea los server, tengo un Centos 5.2 el cual brinda los servicios de red, ahora que me estan pidiendo: Me piden que en primer lugar en el Ossim que sirve como router y firewall, aclaro que esto es una maquina con la distro Ossim corriendo, establesca mac contra ip de forma que obligue a los usuarios a conservar las ip asignadas de forma que si cambian la ip no puedan navegar ni siquiera por mi red o sea se queden sin ningun tipo de comunicacion de red. Ademas que esto mismo se replique en el server Centos, que aunque el Ossim sierve de puerta de enlace, el Centos no permita conexiones a el si no hay correlacion entre mac e ip al igual que en el ossim. Estoy buscando las mejores formas de en ambos sistemas hacer las tablas arp estaticas para lograr esto. Escucho comentarios, criticas, sugerencias, links, experiencias y cualquier otra cosa que me sirva para implementar esto, por favor ayudenme pues no dispongo de mucho tiempo. salu2 --- luisito ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] centos 3.0
Buenas tardes despues de un cordial saludo el motivo de las presente es para saber si ustedes puenden madarme el iso de la ultima version de centos Gracias -- Domingo Castillo ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] centos 3.0
Solo una curiosidad , por que Centos 3.0 ? slds On Tue, 19 May 2009 17:28:30 -0400, Domingo Castillo wrote > > > Buenas tardes despues de un cordial saludo el motivo de las presente es para > saber si ustedes puenden madarme el iso de la ultima version de centos > > Gracias > -- > Domingo Castillo --- Gino Alania Hurtado RPM #781455 Tl: 997279281 NITCOM Labs (http://www.nitcom.com) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Seguridad de MAC contra IP
Luis, en el archivo del dhcp se pueden "amarrar" las mac para que siempre
asigne las mismas ip a los equipos clientes.
este es un pequeño ejemplo de como "amarrar ips a las mac", es la misma
configuración que tengo en un Centos 4.7 que tiene los servicios de red de
la empresa para la que trabajo.
# Scope Principal
subnet 192.168.0.0 netmask 255.255.255.0 {
option netbios-node-type 8;
option netbios-name-servers 192.168.0.2;
option domain-name-servers 192.168.0.3, 192.168.0.4;
option domain-name "pepito.pepito.net";
option routers 192.168.0.1;
allow client-updates;
allow unknown-clients;
ddns-updates on;
ddns-domainname "pepito.pepito.net";
range dynamic-bootp 192.168.0.5 192.168.0.253;
# Primer ejemplo
host portatil-gerente {
hardware ethernet 00:80:9f:03:8c:e4;
fixed-address 192.168.0.53;
}
# segundo ejemplo
host portatil-jefe-prod {
hardware ethernet 00:10:9f:03:8c:f4;
fixed-address 192.168.0.159;
}
Y asi sucesivamente vas mapeando una a una las ip y sus mac. Como
sugerencia te doy que permitas que el dhcp se las asigne primero, luego la
que asigno le buscas la mac y se la mapeas al dhcpd.conf, el detalle
interesante radica en como bloquear el que aunque el usuario cambie la ip no
lo deje navegar?, se me ocurre con con reglas de iptables...
El archivo /var/lib/dhcp/dhcpd.leases guarda un registro de mac e ips que va
asignado.
Espero esto de te una luz.
Saludos Cordiales.
Carlos R!
El 19 de mayo de 2009 15:31, luisito escribió:
>
> Hola
>
> Les espongo mi topologia de red para que entiendan mi problema:
>
> Administro un Departamento de mi Universidad.
>
> Tengo el cable de mi proveedor de servicios de redes conectado a un
> Servidor Ossim, el mismo tiene 3 tarjetas de redes, una para el cable
> del proveedor, otra para la red publica, y la tercera para la red
> privada o sea los server, cada una tiene rangos de ip diferentes.
>
> En la red privado o sea los server, tengo un Centos 5.2 el cual brinda
> los servicios de red, ahora que me estan pidiendo:
>
> Me piden que en primer lugar en el Ossim que sirve como router y
> firewall, aclaro que esto es una maquina con la distro Ossim corriendo,
> establesca mac contra ip de forma que obligue a los usuarios a conservar
> las ip asignadas de forma que si cambian la ip no puedan navegar ni
> siquiera por mi red o sea se queden sin ningun tipo de comunicacion de
> red. Ademas que esto mismo se replique en el server Centos, que aunque
> el Ossim sierve de puerta de enlace, el Centos no permita conexiones a
> el si no hay correlacion entre mac e ip al igual que en el ossim.
>
> Estoy buscando las mejores formas de en ambos sistemas hacer las tablas
> arp estaticas para lograr esto.
>
> Escucho comentarios, criticas, sugerencias, links, experiencias y
> cualquier otra cosa que me sirva para implementar esto, por favor
> ayudenme pues no dispongo de mucho tiempo.
>
> salu2
> ---
> luisito
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Carlos Restrepo M.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Seguridad de MAC contra IP
Infinitas gracias a Carlos.
Pero existe un detalle que no comente, me disculpo, no se me permite
tener dhcp, solo ip estaticas.
O sea tengo que buscar una forma de anclar mac contra ip estaticas y
ademas resolver que si los usuarios cambian el ip no navegen.
Agradezco comentarios.
carlos restrepo escribió:
Luis, en el archivo del dhcp se pueden "amarrar" las mac
para que siempre asigne las mismas ip a los equipos clientes.
este es un pequeño ejemplo de como "amarrar ips a las mac", es la misma
configuración que tengo en un Centos 4.7 que tiene los servicios de red
de la empresa para la que trabajo.
# Scope Principal
subnet 192.168.0.0 netmask 255.255.255.0 {
option netbios-node-type 8;
option netbios-name-servers 192.168.0.2;
option domain-name-servers 192.168.0.3, 192.168.0.4;
option domain-name "pepito.pepito.net";
option routers 192.168.0.1;
allow client-updates;
allow unknown-clients;
ddns-updates on;
ddns-domainname "pepito.pepito.net";
range dynamic-bootp 192.168.0.5 192.168.0.253;
# Primer ejemplo
host portatil-gerente {
hardware ethernet 00:80:9f:03:8c:e4;
fixed-address 192.168.0.53;
}
# segundo ejemplo
host portatil-jefe-prod {
hardware ethernet 00:10:9f:03:8c:f4;
fixed-address 192.168.0.159;
}
Y asi sucesivamente vas mapeando una a una las ip y sus mac. Como
sugerencia te doy que permitas que el dhcp se las asigne primero, luego
la que asigno le buscas la mac y se la mapeas al dhcpd.conf, el detalle
interesante radica en como bloquear el que aunque el usuario cambie la
ip no lo deje navegar?, se me ocurre con con reglas de iptables...
El archivo /var/lib/dhcp/dhcpd.leases guarda un registro de mac e ips
que va asignado.
Espero esto de te una luz.
Saludos Cordiales.
Carlos R!
El 19 de mayo de 2009 15:31, luisito
escribió:
Hola
Les espongo mi topologia de red para que entiendan mi problema:
Administro un Departamento de mi Universidad.
Tengo el cable de mi proveedor de servicios de redes conectado a un
Servidor Ossim, el mismo tiene 3 tarjetas de redes, una para el cable
del proveedor, otra para la red publica, y la tercera para la red
privada o sea los server, cada una tiene rangos de ip diferentes.
En la red privado o sea los server, tengo un Centos 5.2 el cual brinda
los servicios de red, ahora que me estan pidiendo:
Me piden que en primer lugar en el Ossim que sirve como router y
firewall, aclaro que esto es una maquina con la distro Ossim corriendo,
establesca mac contra ip de forma que obligue a los usuarios a conservar
las ip asignadas de forma que si cambian la ip no puedan navegar ni
siquiera por mi red o sea se queden sin ningun tipo de comunicacion de
red. Ademas que esto mismo se replique en el server Centos, que aunque
el Ossim sierve de puerta de enlace, el Centos no permita conexiones a
el si no hay correlacion entre mac e ip al igual que en el ossim.
Estoy buscando las mejores formas de en ambos sistemas hacer las tablas
arp estaticas para lograr esto.
Escucho comentarios, criticas, sugerencias, links, experiencias y
cualquier otra cosa que me sirva para implementar esto, por favor
ayudenme pues no dispongo de mucho tiempo.
salu2
---
luisito
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
--
Carlos Restrepo M.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
--
salu2
---
luisito
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] centos 3.0
Domingo Castillo wrote: > Buenas tardes despues de un cordial saludo el motivo de las presente es > para saber si ustedes puenden madarme el iso de la ultima version de centos > mira, centos 5.3 es el ultimo respin de centos 5 http://mirrors.kernel.org/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.torrent le puedes bajar con cualquier cliente de bittorrent centos-3 es una versión mantenida todavía (hasta finales del 2010) pero dudo que la requieras a no ser que sea para actualizar una versión instalada en aquella época (todavía tengo un centos-3 funcionando en mi red)... saludos epe > Gracias > > > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] SERVIDOR FTP
Pureftp ??? vsftpd ??? El 19 de mayo de 2009 13:24, Alejandro Marin Maturano escribió: > Hola me podrían decir como hacerle para modificar la pantalla web de > bienvenida de un servidor ftp, que me pida mis credenciales y algún mensaje > personalizado de acceso > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > -- I.S.C. William López Jiménez -- User Linux # 379636 MSN wljkoal...@hotmail.com Jabber koalas...@jabber.org Jaberreskoalas...@jabberes.org Web: http://www.koalasoftmx.net ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Seguridad de MAC contra IP
Saludos. Usa el comando arp en ambos servidores (man arp): arp -s address hw_addr : para fijar la mac al IP arp -d address: para borrar la mac guarda la asignacion en archivos de texto y ejecutala al arranque del sistema y listo. Si tienes switchs administrables, fija la mac del pc en cada puerto, o colocalo en modo de autoaprendizaje de una sola mac. En todo caso, esto de fijar la mac y el IP no es nada recomendable para equipos de usuario final ... es mejor buscar soluciones al problema del robo de IP's, permisos de navegacion, permisos de acceso a servicios de red por otros lados. Hasta la proxima. Carlos 2009/5/19 luisito : > > Hola > > Les espongo mi topologia de red para que entiendan mi problema: > > Administro un Departamento de mi Universidad. > > Tengo el cable de mi proveedor de servicios de redes conectado a un > Servidor Ossim, el mismo tiene 3 tarjetas de redes, una para el cable > del proveedor, otra para la red publica, y la tercera para la red > privada o sea los server, cada una tiene rangos de ip diferentes. > > En la red privado o sea los server, tengo un Centos 5.2 el cual brinda > los servicios de red, ahora que me estan pidiendo: > > Me piden que en primer lugar en el Ossim que sirve como router y > firewall, aclaro que esto es una maquina con la distro Ossim corriendo, > establesca mac contra ip de forma que obligue a los usuarios a conservar > las ip asignadas de forma que si cambian la ip no puedan navegar ni > siquiera por mi red o sea se queden sin ningun tipo de comunicacion de > red. Ademas que esto mismo se replique en el server Centos, que aunque > el Ossim sierve de puerta de enlace, el Centos no permita conexiones a > el si no hay correlacion entre mac e ip al igual que en el ossim. > > Estoy buscando las mejores formas de en ambos sistemas hacer las tablas > arp estaticas para lograr esto. > > Escucho comentarios, criticas, sugerencias, links, experiencias y > cualquier otra cosa que me sirva para implementar esto, por favor > ayudenme pues no dispongo de mucho tiempo. > > salu2 > --- > luisito > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] DHCPD y tres tarjetas de red..
Hola, hace poco configure mi servidor para que asignara de
manera dinámica ips a los clientes de mi red, tengo 3 tarjetas de red, donde
el eth0 es la que va conectada al router y es de la red 192.168.1.0/24, la
eth1 es 172.16.0.253 y la eth2 172.16.1.253. El problema esta en que algunos
clientes no pueden tomar una dirección ip. Buscando en Google, lei que habia
problemas de los servidores dhcp y mas de una tarjeta de red. Hay una manera
de configurar mas de una tarjeta de red? les paso la config que tengo en el
dhcp.
option domain-name "alg.com";
option domain-name-servers 200.48.225.130, 200.48.225.146;
ddns-update-style none;
default-lease-time 345600;
subnet 172.16.0.0 netmask 255.255.255.0 {
range 172.16.0.153 172.16.0.252;
default-lease-time 604800;
max-lease-time 604800;
option subnet-mask 255.255.255.0;
option routers 172.16.0.253;
}
subnet 172.16.1.0 netmask 255.255.255.0 {
range 172.16.1.100 172.16.1.252;
default-lease-time 604800;
max-lease-time 604800;
option subnet-mask 255.255.255.0;
option routers 172.16.1.253;
}
--
Aland Laines Calonge
Tecnico en Informática
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] {Disarmed} DHCPD y tres tarjetas de red..
Aland Laines wrote:
> Hola, hace poco configure mi servidor para que asignara de
> manera dinámica ips a los clientes de mi red, tengo 3 tarjetas de red, donde
> el eth0 es la que va conectada al router y es de la red 192.168.1.0/24, la
> eth1 es 172.16.0.253 y la eth2 172.16.1.253. El problema esta en que algunos
> clientes no pueden tomar una dirección ip. Buscando en Google, lei que habia
> problemas de los servidores dhcp y mas de una tarjeta de red. Hay una manera
> de configurar mas de una tarjeta de red? les paso la config que tengo en el
> dhcp.
supongo que el problema al que te refieres es que el dhcp server no
escucha en la interfaz correcta.
puedes forzarle a escuchar en una interfaz editando:
/etc/sysconfig/dhcp* (no recuerdo el nombre)
ahi hay una opción para fijarle la interfaz, si mal no recuerdo por
defecto oye en eth0 solamente.
saludos
epe
> option domain-name "alg.com";
> option domain-name-servers 200.48.225.130, 200.48.225.146;
> ddns-update-style none;
> default-lease-time 345600;
> subnet 172.16.0.0 netmask 255.255.255.0 {
> range 172.16.0.153 172.16.0.252;
> default-lease-time 604800;
> max-lease-time 604800;
> option subnet-mask 255.255.255.0;
> option routers 172.16.0.253;
> }
> subnet 172.16.1.0 netmask 255.255.255.0 {
> range 172.16.1.100 172.16.1.252;
> default-lease-time 604800;
> max-lease-time 604800;
> option subnet-mask 255.255.255.0;
> option routers 172.16.1.253;
> }
>
>
>
>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] DHCPD y tres tarjetas de red..
edita el archivo /etc/sysconfig/dhcpd
DHCPDARGS=eth?
?tu ethernet donde estara el dhcp
ACA forzaras a q escuche esa eth nada mas .
salu2
El 19 de mayo de 2009 18:51, Aland Laines escribió:
> Hola, hace poco configure mi servidor para que asignara de
> manera dinámica ips a los clientes de mi red, tengo 3 tarjetas de red, donde
> el eth0 es la que va conectada al router y es de la red 192.168.1.0/24, la
> eth1 es 172.16.0.253 y la eth2 172.16.1.253. El problema esta en que algunos
> clientes no pueden tomar una dirección ip. Buscando en Google, lei que habia
> problemas de los servidores dhcp y mas de una tarjeta de red. Hay una manera
> de configurar mas de una tarjeta de red? les paso la config que tengo en el
> dhcp.
> option domain-name "alg.com";
> option domain-name-servers 200.48.225.130, 200.48.225.146;
> ddns-update-style none;
> default-lease-time 345600;
> subnet 172.16.0.0 netmask 255.255.255.0 {
> range 172.16.0.153 172.16.0.252;
> default-lease-time 604800;
> max-lease-time 604800;
> option subnet-mask 255.255.255.0;
> option routers 172.16.0.253;
> }
> subnet 172.16.1.0 netmask 255.255.255.0 {
> range 172.16.1.100 172.16.1.252;
> default-lease-time 604800;
> max-lease-time 604800;
> option subnet-mask 255.255.255.0;
> option routers 172.16.1.253;
> }
>
> --
> Aland Laines Calonge
> Tecnico en Informática
>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
--
Atentamente :
Hector Cuadros Prosopio .
Movil :(511)995-412-884
Linux-Asterisk-Telefonia IP y VOIP
Seguridad-Informatica
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] SERVIDOR FTP
puedes modicar el motd o el banner en el /etc/vsftpd On Tue, 19 May 2009 13:24:56 -0500, "Alejandro Marin Maturano" wrote: Hola me podrían decir como hacerle para modificar la pantalla web de bienvenida de un servidor ftp, que me pida mis credenciales y algún mensaje personalizado de acceso -- This message has been scanned for viruses and dangerous content by MAILSCANNER [1], and is believed to be clean. More Information in LINUX SOLUTIONS CENTER [2] IT Specialist System Administrator and Technical Suport Unix/Linux/Windows Saludos -- Atte: Lic. Domingo Varela Yahuitl. IT Specialist System Administrator and Technical Support Unix/Linux Site: http://www.linuxsc.net [3] Site: http://www.linuxsc.org [4] EMAIL: dvar...@linuxsc.net MSN: domin...@yahoo.com PH MOBILE: (+52) 2224 124619 PH CELL: (+52) 2223 284502 Links: -- [1] http://www.mailscanner.info/ [2] http://www.linuxsc.net/ [3] http://www.linuxsc.net/ [4] http://www.linuxsc.org/ -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More Information in (http://www.linuxsc.net) Linux Solutions Center IT Specialist System Administrator and Technical Suport Unix/Linux/Windows ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
