[CentOS-es] OFF-Topic certificado para un web
Hola muy buenas, no sé si me podrán ayudar, ando un poco perdido en esta tema y me gustaría saber cuales son los pasos a seguir para solicitar e instalar un certificado para una empresa, con su nombre etc para un servidor WEB. Gracias de antemano. -- ubuntu-es mailing list ubuntu...@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-es___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Consulta actualizaciones de Seguridad
Hola, mi nombre es Diego, soy de Costa Rica, soy usuario de Debian desde hace tiempo, y ahora por cuestiones de trabajo debo mantener algunos servidores centos. Este es mi primer mensaje a la lista. He estado investigando como ser notificado de las actualizacion de seguridad en los servidores. A manera de ejemplo, en Debian utilizaba la herramienta cron-apt, la cual yo podia indicarle que me notificara SOLO las actualizaciones de seguridad, no de las nuevas versiones. Con centos encontre que modificando yum-updatesd.conf en /etc/yum puedo ser notificado de las actualizacion, pero no me queda claro si son nuevas versiones o si son actualizaciones de seguridad. Igualmente en con yum check-updates me dice una lista de paquetes con actualización pero igualmente quisiera saber cuales son actualizaciones de seguridad. Mi pregunta en concreto, es como en centos, puedo obtener el lista de actualizaciones de seguridad y como puedo ser notificado de esto. Saludos, y Gracias -- Diego Chacón Rojas Teléfono: +506 2258.5757 E-mail: di...@gridshield.net Gridshield: I.T. Service Management ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] ayuda squid y dansguardian en centos
señores saludos a todos , tengo el siguiente problemita en mi centos 5.6 , lo estoy utilizando para un proxy y filtro de contenido con squid+havp+dansguardian , resulta que el servidor tiene sola una tarjeta de red por lo cual no puedo hacerlo en modo transparente asi que todos los clientes tiene seteados el proxy manual , el detalle es que cuando accedo a paginas como hotmail , gmail osea https no me pasa se queda en blanco , revisando el proxy squid todo esta ok ... el esquema es algo asi pc === puerto dansguardian 8080 , proxy port 3128 solo para el localhost y el havp en el 8090 todas las pc tienen seteado el 8080 en el browser ... en el log del squid cuando una pc accede al hotmail 172.16.9.171 TCP_MISS/200 340 GET http://www.hotmail.com - DEFAULT_PARENT/127.0.0.1 text/html alguna luz ? :( sldss -- rickygm http://gnuforever.homelinux.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] ayuda squid y dansguardian en centos
tienes abierto el puerto 443 tanto en el firewall como en el proxy?? Sls El 12 de mayo de 2011 12:22, troxlinux xserverli...@gmail.com escribió: señores saludos a todos , tengo el siguiente problemita en mi centos 5.6 , lo estoy utilizando para un proxy y filtro de contenido con squid+havp+dansguardian , resulta que el servidor tiene sola una tarjeta de red por lo cual no puedo hacerlo en modo transparente asi que todos los clientes tiene seteados el proxy manual , el detalle es que cuando accedo a paginas como hotmail , gmail osea https no me pasa se queda en blanco , revisando el proxy squid todo esta ok ... el esquema es algo asi pc === puerto dansguardian 8080 , proxy port 3128 solo para el localhost y el havp en el 8090 todas las pc tienen seteado el 8080 en el browser ... en el log del squid cuando una pc accede al hotmail 172.16.9.171 TCP_MISS/200 340 GET http://www.hotmail.com - DEFAULT_PARENT/127.0.0.1 text/html alguna luz ? :( sldss -- rickygm http://gnuforever.homelinux.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Anthony Mogrovejo cel 01-995319333 Consultor IT Linux User # 433253 Ubuntu User # 9562 www.anferinux.blogspot.com www.kdetony.org twitter: @kde_tony ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] ayuda squid y dansguardian en centos
El día 12 de mayo de 2011 11:30, Anthony Mogrovejo tony001...@gmail.com escribió: tienes abierto el puerto 443 tanto en el firewall como en el proxy?? si tengo abierto el pto en el firewall , en el proxy no si te refieres a esta linea? acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 443 # https y tambien setee estos valores http_access allow Safe_ports # Deny CONNECT to other than SSL ports http_access allow CONNECT SSL_ports pero sigo sin acceder gracias ... -- rickygm http://gnuforever.homelinux.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] ayuda squid y dansguardian en centos
El día 12 de mayo de 2011 13:16, Edg@r Rodolfo edgarr...@gmail.com escribió: Edguit@r http://cybernautape.blogspot.com Yo no me complicaría tanto, te cuento que una vez hice un proxy y lo hice de la siguiente manera, fué fácil: usé iptables, para redirigir todas las peticiones del puerto 80 al 3128, de esa manera pones un pare a cualquier vivo que desactive el navegador, si desactiva no salen, tiene que poner la ip del servidor (no es transparente, pero hace un buen bloqueo y obliga a pasar de todas maneras por el proxy), y no tube problemas con las páginas seguras (https, puerto 443), en tu caso yo resolveria el problema con una regla iptable para abrir el puerto https, hay bastante documentación en la red... Hola , pero me explico yo solo tengo una interfaz de red , el servidor tiene mala la interna y ya no tengo mas slot pci , ademas estoy usando shorewall de firewall ... seguire buscando mas info .. -- rickygm http://gnuforever.homelinux.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] ayuda squid y dansguardian en centos
Prueba con esta linea ACCEPT+loc:ip_proxynet El 12 de mayo de 2011 14:22, troxlinux xserverli...@gmail.com escribió: El día 12 de mayo de 2011 13:16, Edg@r Rodolfo edgarr...@gmail.com escribió: Edguit@r http://cybernautape.blogspot.com Yo no me complicaría tanto, te cuento que una vez hice un proxy y lo hice de la siguiente manera, fué fácil: usé iptables, para redirigir todas las peticiones del puerto 80 al 3128, de esa manera pones un pare a cualquier vivo que desactive el navegador, si desactiva no salen, tiene que poner la ip del servidor (no es transparente, pero hace un buen bloqueo y obliga a pasar de todas maneras por el proxy), y no tube problemas con las páginas seguras (https, puerto 443), en tu caso yo resolveria el problema con una regla iptable para abrir el puerto https, hay bastante documentación en la red... Hola , pero me explico yo solo tengo una interfaz de red , el servidor tiene mala la interna y ya no tengo mas slot pci , ademas estoy usando shorewall de firewall ... seguire buscando mas info .. -- rickygm http://gnuforever.homelinux.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Anthony Mogrovejo cel 01-995319333 Consultor IT Linux User # 433253 Ubuntu User # 9562 www.anferinux.blogspot.com www.kdetony.org twitter: @kde_tony ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta actualizaciones de Seguridad
El 11/05/2011 22:48, Diego Chacon escribió: Hola Diego, bienvenido! :) He estado investigando como ser notificado de las actualizacion de seguridad en los servidores. A manera de ejemplo, en Debian utilizaba la herramienta cron-apt, la cual yo podia indicarle que me notificara SOLO las actualizaciones de seguridad, no de las nuevas versiones. Con centos encontre que modificando yum-updatesd.conf en /etc/yum puedo ser notificado de las actualizacion, pero no me queda claro si son nuevas versiones o si son actualizaciones de seguridad. Igualmente en con yum check-updates me dice una lista de paquetes con actualización pero igualmente quisiera saber cuales son actualizaciones de seguridad. Mi pregunta en concreto, es como en centos, puedo obtener el lista de actualizaciones de seguridad y como puedo ser notificado de esto. Hasta donde yo sé no existe ninguna herramienta en el core de CentOS que permita hacer lo que quieres, el motivo es que los paquetes no están marcados con esa información (tipo de actualización, seguridad, crítica, etc.). Te comento algunas ideas por si te pudieran ser de utilidad: - Spacewalk (la versión libre del Satellite de Red Hat) es una herramienta que permite automatizar la gestión del software de máquinas CentOS: desde un único punto puedes actualizar, instalar, borrar, etc.. los paquetes de un grupo de servidores. Esta herramienta te puede enviar alertas por email cuando existan paquetes para actualizar, aunque no te indicará el tipo de actualización del que se trata. - Existe un hack para Spacewalk [1] que extrae los errata/advisory de la lista centos-announce y marca el tipo de actualización: moderada, crítica, etc. esto puede ser un buen punto de partida para lo que estás buscando. - No he podido localizarla, pero Dag Wieers también tiene una utilidad similar: http://dag.wieers.com http://dag.wieers.com/ - Estos 2 hilos tratan el tema de marcar el tipo de actualización en los RPMs: http://lists.centos.org/pipermail/centos-devel/2007-September/002001.html http://www.mail-archive.com/spacewalk-list@redhat.com/msg02612.html En cualquier caso, lo mas importante a saber es que las actualizaciones de CentOS no incluyen nuevas versiones: a grandes rasgos tan solo se corrigen vulnerabilidades, fallos de seguridad, etc. lo que viene a decir que para la gran mayoría de usuarios automatizar un yum -y update no será problematico, puedes actualizar con independencia del tipo de actualización. Finalmente, si te decides a probar Spacewalk, hace tiempo redacté un how-to de instalación para la versión 0.5, quizás te puede servir de ayuda: http://wiki.woop.es/Instalacion_Spacewalk Es un tema interesante, si necesitas mas información me avisas ;-) Saludos! [1] http://goo.gl/B6vTz -- Santi Saez http://powerstack.org http://wiki.powerstack.org/PowerStack ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es