Re: [CentOS-es] Fail2Ban quitar notificacion por correo ?

2015-10-22 Por tema David González Romero
Yo mismo me respondo:

Al actualizar a la ultima versión y leer el Changelog vi esto:
* action.d/iptables-common.conf - All calls to iptables command now
use -w switch introduced in iptables 1.4.20 (some distribution could
have patched their earlier base version as well) to provide this
locking mechanism useful under heavy load to avoid contesting on
iptables calls. If you need to disable, define
'action.d/iptables-common.local' with empty value for 'lockingopt' in
`[Init]` section.

Lo que hice fue:
- cp /etc/fail2ban/action.d/iptables-common.conf
/etc/fail2ban/action.d/iptables-common.local
- vim /etc/fail2ban/action.d/iptables-common.local
Y el parametro que esta asi
lockingopt = -w
Lo puse así:
lockingopt =
- Despues: service fail2ban reload

Angel chequea no sea que tu Fail2ban precisa de modificaciones en la
configuración debido a estos upgrades.

Saludos,
David

El día 22 de octubre de 2015, 15:31, David González Romero
 escribió:
> A mi desde que se upgradeo la ultima vez que no me muestra las reglas
> del Iptables. Estaba pensando en hacer un post a la lista, y ahora con
> tu mail ya me anime a soltar la duda si alguien se ha enfrentado a
> problemas con Fail2ban
>
> Saludos,
> David
>
> El día 22 de octubre de 2015, 14:22, angel jauregui
>  escribió:
>> Buen dia.
>>
>> Estoy recibiendo mas de 100 correos diarios se intentos de conexion a mi
>> puerto SSH, al principio eran pocos y pasaba :D... pero ahora han
>> incrementado y me estan fastidiando.
>>
>> Intente editar mi configuracion omitiendo el correo, pero falla el reinicio.
>>
>> Les indico mi actual config. de fail2ban para el ssh:
>>
>> *shell# cat /etc/fail2ban/jail.conf*
>> [ssh-iptables]
>>
>> enabled  = true
>> filter   = sshd
>> action   = iptables-multiport[name=SSH, port=ssh, protocol=tcp]
>>sendmail-whois[name=SSH, dest=micor...@gmail.com, sender=
>> fail2...@midominio.com, sendername="Fail2Ban $
>> logpath  = /var/log/secure
>> maxretry = 3
>>
>> Saludos !
>>
>> --
>> M.S.I. Angel Haniel Cantu Jauregui.
>>
>> Celular: (011-52-1)-899-871-17-22
>> E-Mail: angel.ca...@sie-group.net
>> Web: http://www.sie-group.net/
>> Cd. Reynosa Tamaulipas.
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Fail2Ban quitar notificacion por correo ?

2015-10-22 Por tema David González Romero
A mi desde que se upgradeo la ultima vez que no me muestra las reglas
del Iptables. Estaba pensando en hacer un post a la lista, y ahora con
tu mail ya me anime a soltar la duda si alguien se ha enfrentado a
problemas con Fail2ban

Saludos,
David

El día 22 de octubre de 2015, 14:22, angel jauregui
 escribió:
> Buen dia.
>
> Estoy recibiendo mas de 100 correos diarios se intentos de conexion a mi
> puerto SSH, al principio eran pocos y pasaba :D... pero ahora han
> incrementado y me estan fastidiando.
>
> Intente editar mi configuracion omitiendo el correo, pero falla el reinicio.
>
> Les indico mi actual config. de fail2ban para el ssh:
>
> *shell# cat /etc/fail2ban/jail.conf*
> [ssh-iptables]
>
> enabled  = true
> filter   = sshd
> action   = iptables-multiport[name=SSH, port=ssh, protocol=tcp]
>sendmail-whois[name=SSH, dest=micor...@gmail.com, sender=
> fail2...@midominio.com, sendername="Fail2Ban $
> logpath  = /var/log/secure
> maxretry = 3
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Fail2Ban quitar notificacion por correo ?

2015-10-22 Por tema angel jauregui
Buen dia.

Estoy recibiendo mas de 100 correos diarios se intentos de conexion a mi
puerto SSH, al principio eran pocos y pasaba :D... pero ahora han
incrementado y me estan fastidiando.

Intente editar mi configuracion omitiendo el correo, pero falla el reinicio.

Les indico mi actual config. de fail2ban para el ssh:

*shell# cat /etc/fail2ban/jail.conf*
[ssh-iptables]

enabled  = true
filter   = sshd
action   = iptables-multiport[name=SSH, port=ssh, protocol=tcp]
   sendmail-whois[name=SSH, dest=micor...@gmail.com, sender=
fail2...@midominio.com, sendername="Fail2Ban $
logpath  = /var/log/secure
maxretry = 3

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Fail2Ban quitar notificacion por correo ?

2015-10-22 Por tema angel jauregui
Gracias por su respuesta David, verificare lo que comentas porque
actualmente si le muevo a la parte de "sendmail" dentro de jail.conf,
simplemene sale error al reiniciar el servicio, como que la sintaxis
necesita otro parametro :S, y tengo que regresarlo a como lo tenia con las
notificaciones al mail.

Saludos !

El 22 de octubre de 2015, 14:08, David González Romero 
escribió:

> Yo mismo me respondo:
>
> Al actualizar a la ultima versión y leer el Changelog vi esto:
> * action.d/iptables-common.conf - All calls to iptables command now
> use -w switch introduced in iptables 1.4.20 (some distribution could
> have patched their earlier base version as well) to provide this
> locking mechanism useful under heavy load to avoid contesting on
> iptables calls. If you need to disable, define
> 'action.d/iptables-common.local' with empty value for 'lockingopt' in
> `[Init]` section.
>
> Lo que hice fue:
> - cp /etc/fail2ban/action.d/iptables-common.conf
> /etc/fail2ban/action.d/iptables-common.local
> - vim /etc/fail2ban/action.d/iptables-common.local
> Y el parametro que esta asi
> lockingopt = -w
> Lo puse así:
> lockingopt =
> - Despues: service fail2ban reload
>
> Angel chequea no sea que tu Fail2ban precisa de modificaciones en la
> configuración debido a estos upgrades.
>
> Saludos,
> David
>
> El día 22 de octubre de 2015, 15:31, David González Romero
>  escribió:
> > A mi desde que se upgradeo la ultima vez que no me muestra las reglas
> > del Iptables. Estaba pensando en hacer un post a la lista, y ahora con
> > tu mail ya me anime a soltar la duda si alguien se ha enfrentado a
> > problemas con Fail2ban
> >
> > Saludos,
> > David
> >
> > El día 22 de octubre de 2015, 14:22, angel jauregui
> >  escribió:
> >> Buen dia.
> >>
> >> Estoy recibiendo mas de 100 correos diarios se intentos de conexion a mi
> >> puerto SSH, al principio eran pocos y pasaba :D... pero ahora han
> >> incrementado y me estan fastidiando.
> >>
> >> Intente editar mi configuracion omitiendo el correo, pero falla el
> reinicio.
> >>
> >> Les indico mi actual config. de fail2ban para el ssh:
> >>
> >> *shell# cat /etc/fail2ban/jail.conf*
> >> [ssh-iptables]
> >>
> >> enabled  = true
> >> filter   = sshd
> >> action   = iptables-multiport[name=SSH, port=ssh, protocol=tcp]
> >>sendmail-whois[name=SSH, dest=micor...@gmail.com, sender=
> >> fail2...@midominio.com, sendername="Fail2Ban $
> >> logpath  = /var/log/secure
> >> maxretry = 3
> >>
> >> Saludos !
> >>
> >> --
> >> M.S.I. Angel Haniel Cantu Jauregui.
> >>
> >> Celular: (011-52-1)-899-871-17-22
> >> E-Mail: angel.ca...@sie-group.net
> >> Web: http://www.sie-group.net/
> >> Cd. Reynosa Tamaulipas.
> >> ___
> >> CentOS-es mailing list
> >> CentOS-es@centos.org
> >> https://lists.centos.org/mailman/listinfo/centos-es
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Iniciar sesion y levantar VirtualBox ?

2015-10-22 Por tema Jose Manuel Ajhuacho Vargas
Probaste PROXMOX.??? Atte Jose Manuel GPG Key ID: UBCMEOLVQMHEILINJBE 


 El Jueves 22 de octubre de 2015 13:18, Death User  
escribió:
   

 Deberías crear un archivo vboxMaquina1 en el directorio /etc/init.d/, los
archivos en este directorio deben tener un formato que al menos responda a
la llamada con parámetros start | stop y status si quieres que te diga si
está arriba o no, para hacer tu script puedes basarte en el
archivo /etc/init.d/bluetooth que es bastante sencillo, una vez que lo
tengas probado que funciona con los parámetros start y stop (con los
permisos adecuados, etc ...) ejecutas el comando:

chkconfig vboxMaquina1 on

Esto debería agregarte los archivos (S)vboxMaquina1(##orden) y
(K)vboxMaquina1(##orden) para que el servicio suba y baje adecuadamente en
cada cambio de runlevel

Suerte ...

bye
;)

2015-10-21 23:52 GMT-05:00 angel jauregui :

> Wow... veo que KVM es la recomendacion.
>
> Ahorita pues ya puse VirtualBox y vere lo mas posible cambiarme a KVM.
>
> En fin hasta ahorita cree un nuevo archivo en */etc/rc3.d/* con un nombre
> aleatorio: S56VboxMAQUINA1, y dentro coloque el comando:
>
> VBoxManager startvm "NombredemiMaquina"
>
> Segun el manual esto bastaria, mi duda es sobre si *mi archivo con nombre
> aleatorio* es tomado en cuenta en rc3.d ?
>
> *Mi runlevel* en /etc/initab es: 3.
>
> Saludos !
>
> El 19 de octubre de 2015, 9:44, Javier Aquino 
> escribió:
>
> > Coincido con algunos miembros de la lista, usa KVM, viene de facto en el
> > Kernel de Linux, yo lo vengo usando un par de años sin problemas. También
> > lo uso en mi laptop, lo cual es excelente porque algunas veces he pasado
> > unas máquinas virtuales de mi laptop al servidor de producción tan solo
> > copiando el archivo de datos y el de configuración :D
> >
> > VirtualBox es mas para laboratorio.
> >
> > Saludos,
> >
> >
> > *JAVIER AQUINO*
> > Jefe de TI & C
> > LEXUS EDITORES
> >
> > El 18 de octubre de 2015, 19:27, Pablo Alberto Flores <
> pabfl...@uchile.cl>
> > escribió:
> >
> > > KVM o openvz para workstation.
> > >
> > > pero mejor aun es que instales un hipervisor como VMWare esri,
> xenserver
> > o
> > > proxmox. estos hipervisores se instalan directamente en el HW a
> > diferencia
> > > de los otros que se instalan en el SO.
> > >
> > > Y virtualbox lo ocupo bastante pero para lab en mi laptop, para
> ambientes
> > > de producción no lo recomiendo.
> > >
> > > Saludos
> > >
> > > El 18 de octubre de 2015, 9:59, Roberto Bermúdez 
> > > escribió:
> > >
> > > > Saludos Angel
> > > >
> > > > Yo también te recomendaría KVM, se lo puede setear para que arranque
> > las
> > > > máquinas virtuales al iniciar el servidor, a mi me ha funcionado muy
> > bien
> > > > hasta el momento, ademas se lo puede manejar por consola y por
> ambiente
> > > > gráfico
> > > >
> > > > Saludos
> > > >
> > > > El 17 de octubre de 2015, 7:06 p. m., Jorge Sanchez<
> > > > jsanchezsilv...@gmail.com> escribió:
> > > >
> > > > > Si, se ejecuta. Por las dudas "man rc.local" .
> > > > >
> > > > > El día 17 de octubre de 2015, 21:01, Ernesto Perez
> > > > >  escribió:
> > > > > >
> > > > > >
> > > > > >> El 17 oct 2015, a las 4:51 p.m., angel jauregui <
> > > > darkdiabl...@gmail.com>
> > > > > escribió:
> > > > > >>
> > > > > >> Lo que escriba en *rc.local* se ejecuta aunque este en runlevel
> 5
> > > ???
> > > > > >>
> > > > > >
> > > > > > Si
> > > > > >
> > > > > > Usa un comando de vbox que contiene la palabra headless. Con eso
> le
> > > > > puedes arrancar.
> > > > > >
> > > > > >
> > > > > >> Saludos
> > > > > >>
> > > > > >> El 17 de octubre de 2015, 15:34, Jorge Sanchez <
> > > > > jsanchezsilv...@gmail.com>
> > > > > >> escribió:
> > > > > >>
> > > > > >>> Podrias usar la linea de comandos de Virtualbox, y agregar el
> > > comando
> > > > > >>> en rc.local .
> > > > > >>>
> > > > > >>> El día 17 de octubre de 2015, 17:13, angel jauregui
> > > > > >>>  escribió:
> > > > >  Buen dia.
> > > > > 
> > > > >  Tengo un servidor CentOS 6.7 donde recientemente instale
> > > VirtualBox
> > > > y
> > > > >  Windows 7, esto con la finalidad de instalar SQL y una
> > Aplicacion,
> > > > el
> > > > > >>> punto
> > > > >  es que no quiero liarme tanto con intentar emular con WINE el
> > SQL
> > > > > >>> Express y
> > > > >  la Aplicacion del cliente.
> > > > > 
> > > > >  Hasta ahorita ya tengo VirtualBox en CentOS 6, ya tengo
> Windows,
> > > el
> > > > > SQL y
> > > > >  la Aplicacion corriendo sin problemas, el punto es que *si se
> va
> > > la
> > > > > luz*,
> > > > >  tengo que *manualmente* levantar VirtualBox y abrir el
> > Windows
> > > > > 
> > > > >  Como puedo hacer que al momento de que se inicie sesion en
> > CentOS
> > > > >  (automaticamente), que del mismo modo se abra VirtualBox y
> abra
> > el
> > > > > >>> Windows
> > > 

Re: [CentOS-es] Problemas con Tarjetas de Red PCI Exp x1.

2015-10-22 Por tema Death User
Fíjate en la máscara de red de tu tarjeta eth0 es 255.255.0.0 y debería ser
255.255.255.0, por ahí va el problema ;)

> > shell# ifconfig -a
> > eth0  Link encap:Ethernet  HWaddr aa:aa:aa:aa:aa:aa
> >   inet addr:10.1.0.1  Bcast:10.1.0.255  Mask:255.255.0.0
> >   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
> >   RX packets:168005 errors:0 dropped:0 overruns:0 frame:0
> >   TX packets:107478 errors:0 dropped:0 overruns:0 carrier:0
> >   collisions:0 txqueuelen:1000
> >   RX bytes:51566107 (49.1 MiB)  TX bytes:51008245 (48.6 MiB)
> >   Interrupt:16 Memory:fbde-fbe0

bye
;)

2015-10-22 0:00 GMT-05:00 angel jauregui :

> > > shell# ifconfig -a
> > > eth0  Link encap:Ethernet  HWaddr aa:aa:aa:aa:aa:aa
> > >   inet addr:10.1.0.1  Bcast:10.1.0.255  Mask:255.255.0.0
> > >   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
> > >   RX packets:168005 errors:0 dropped:0 overruns:0 frame:0
> > >   TX packets:107478 errors:0 dropped:0 overruns:0 carrier:0
> > >   collisions:0 txqueuelen:1000
> > >   RX bytes:51566107 (49.1 MiB)  TX bytes:51008245 (48.6 MiB)
> > >   Interrupt:16 Memory:fbde-fbe0
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Iniciar sesion y levantar VirtualBox ?

2015-10-22 Por tema Death User
Deberías crear un archivo vboxMaquina1 en el directorio /etc/init.d/, los
archivos en este directorio deben tener un formato que al menos responda a
la llamada con parámetros start | stop y status si quieres que te diga si
está arriba o no, para hacer tu script puedes basarte en el
archivo /etc/init.d/bluetooth que es bastante sencillo, una vez que lo
tengas probado que funciona con los parámetros start y stop (con los
permisos adecuados, etc ...) ejecutas el comando:

chkconfig vboxMaquina1 on

Esto debería agregarte los archivos (S)vboxMaquina1(##orden) y
(K)vboxMaquina1(##orden) para que el servicio suba y baje adecuadamente en
cada cambio de runlevel

Suerte ...

bye
;)

2015-10-21 23:52 GMT-05:00 angel jauregui :

> Wow... veo que KVM es la recomendacion.
>
> Ahorita pues ya puse VirtualBox y vere lo mas posible cambiarme a KVM.
>
> En fin hasta ahorita cree un nuevo archivo en */etc/rc3.d/* con un nombre
> aleatorio: S56VboxMAQUINA1, y dentro coloque el comando:
>
> VBoxManager startvm "NombredemiMaquina"
>
> Segun el manual esto bastaria, mi duda es sobre si *mi archivo con nombre
> aleatorio* es tomado en cuenta en rc3.d ?
>
> *Mi runlevel* en /etc/initab es: 3.
>
> Saludos !
>
> El 19 de octubre de 2015, 9:44, Javier Aquino 
> escribió:
>
> > Coincido con algunos miembros de la lista, usa KVM, viene de facto en el
> > Kernel de Linux, yo lo vengo usando un par de años sin problemas. También
> > lo uso en mi laptop, lo cual es excelente porque algunas veces he pasado
> > unas máquinas virtuales de mi laptop al servidor de producción tan solo
> > copiando el archivo de datos y el de configuración :D
> >
> > VirtualBox es mas para laboratorio.
> >
> > Saludos,
> >
> >
> > *JAVIER AQUINO*
> > Jefe de TI & C
> > LEXUS EDITORES
> >
> > El 18 de octubre de 2015, 19:27, Pablo Alberto Flores <
> pabfl...@uchile.cl>
> > escribió:
> >
> > > KVM o openvz para workstation.
> > >
> > > pero mejor aun es que instales un hipervisor como VMWare esri,
> xenserver
> > o
> > > proxmox. estos hipervisores se instalan directamente en el HW a
> > diferencia
> > > de los otros que se instalan en el SO.
> > >
> > > Y virtualbox lo ocupo bastante pero para lab en mi laptop, para
> ambientes
> > > de producción no lo recomiendo.
> > >
> > > Saludos
> > >
> > > El 18 de octubre de 2015, 9:59, Roberto Bermúdez 
> > > escribió:
> > >
> > > > Saludos Angel
> > > >
> > > > Yo también te recomendaría KVM, se lo puede setear para que arranque
> > las
> > > > máquinas virtuales al iniciar el servidor, a mi me ha funcionado muy
> > bien
> > > > hasta el momento, ademas se lo puede manejar por consola y por
> ambiente
> > > > gráfico
> > > >
> > > > Saludos
> > > >
> > > > El 17 de octubre de 2015, 7:06 p. m., Jorge Sanchez<
> > > > jsanchezsilv...@gmail.com> escribió:
> > > >
> > > > > Si, se ejecuta. Por las dudas "man rc.local" .
> > > > >
> > > > > El día 17 de octubre de 2015, 21:01, Ernesto Perez
> > > > >  escribió:
> > > > > >
> > > > > >
> > > > > >> El 17 oct 2015, a las 4:51 p.m., angel jauregui <
> > > > darkdiabl...@gmail.com>
> > > > > escribió:
> > > > > >>
> > > > > >> Lo que escriba en *rc.local* se ejecuta aunque este en runlevel
> 5
> > > ???
> > > > > >>
> > > > > >
> > > > > > Si
> > > > > >
> > > > > > Usa un comando de vbox que contiene la palabra headless. Con eso
> le
> > > > > puedes arrancar.
> > > > > >
> > > > > >
> > > > > >> Saludos
> > > > > >>
> > > > > >> El 17 de octubre de 2015, 15:34, Jorge Sanchez <
> > > > > jsanchezsilv...@gmail.com>
> > > > > >> escribió:
> > > > > >>
> > > > > >>> Podrias usar la linea de comandos de Virtualbox, y agregar el
> > > comando
> > > > > >>> en rc.local .
> > > > > >>>
> > > > > >>> El día 17 de octubre de 2015, 17:13, angel jauregui
> > > > > >>>  escribió:
> > > > >  Buen dia.
> > > > > 
> > > > >  Tengo un servidor CentOS 6.7 donde recientemente instale
> > > VirtualBox
> > > > y
> > > > >  Windows 7, esto con la finalidad de instalar SQL y una
> > Aplicacion,
> > > > el
> > > > > >>> punto
> > > > >  es que no quiero liarme tanto con intentar emular con WINE el
> > SQL
> > > > > >>> Express y
> > > > >  la Aplicacion del cliente.
> > > > > 
> > > > >  Hasta ahorita ya tengo VirtualBox en CentOS 6, ya tengo
> Windows,
> > > el
> > > > > SQL y
> > > > >  la Aplicacion corriendo sin problemas, el punto es que *si se
> va
> > > la
> > > > > luz*,
> > > > >  tengo que *manualmente* levantar VirtualBox y abrir el
> > Windows
> > > > > 
> > > > >  Como puedo hacer que al momento de que se inicie sesion en
> > CentOS
> > > > >  (automaticamente), que del mismo modo se abra VirtualBox y
> abra
> > el
> > > > > >>> Windows
> > > > >  ??
> > > > > 
> > > > >  Saludos !
> > > > > 
> > > > >  --
> > > > >  M.S.I. Angel Haniel Cantu Jauregui.
> > > > > 
> > > > >