Re: [CentOS-es] Problemas en la red
Estimados listeros voy a ser muy breve por custion de tiempo Tengo un problemilla muy raro en la red Como Gateway tengo un Centos corriendo, los usuarios se conectan a internet y todo ok. Pero existe una ubuntu detras del gateway que al conectarlo a la red bota al Gateway, he revisado los servicios, rootkit pero no veo nada raro. no tiene dhcp. Alguno de ustedes con la misma experiencia y como solucionar A mi paso hace algún tiempo algo similar. Si apagaba el servidor centos antes de encenderlo tenía que apagar el cliente Ubuntu y al encender esperar a que levanten todos los servicios del servidor para recien encender el cliente, sino el cliente aparecía como PDC. No recuerdo exactamente pero me parece que tenía relación con la directiva OS LEVEL de samba. http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-samba-network-browsing.html ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor Scaneado por un diccionario de datos en postfix+dovecot
Ademas de Fail2ban otra herramienta bastante útil que se complementa es Denyhosts, para que bloquee las ip al 3er intento de conexión http://denyhosts.sourceforge.net/ https://www.digitalocean.com/community/articles/how-to-install-denyhosts-on-centos-6 -- José A. Sabastizagal Orellana http://www.42.com.pe http://linux-ica.blogspot.com/ http://informaticoderecho.blogspot.com/ Linux Registered User # 469777 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Intento de Hackeo
Un enlace para configurar Denyhost: http://www.ecualug.org/2007/jun/26/blog/juank6_66/c_mo_prevenir_ataques_de_diccionario_o_fuerza_bruta_contra_ssh Lo configuras para que te permita una cantidad limitada de intentos de acceso via ssh, si excedes el limite de intentos envía la IP al hosts.deny, también puedes indicar que IP son de confianza para permitir una cantidad mayor de intentos, te puede enviar un correo indicando que se ha bloqueado alguna IP Saludos, -- José A. Sabastizagal Orellana http://linux-ica.blogspot.com/ http://informaticoderecho.blogspot.com/ Linux Registered User # 469777 Me lo contaron y lo olvide. Lo ví y lo entendí. Lo hice y lo aprendí (Confucio) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] AYUDA URGENTE-LINUX Y DOS
Tengo una situación algo similar a lo que indica, en nuestro caso la solución que hemos utilizado es la siguiente: - Habilitar en el W2K3 el servicio Terminal Server. Provisionalmente brinda acceso ilimitado durante n días (no recuerdo si 60 o 180) al servicio, luego de lo cual debera adquirir Licencias CAL (por usuario o por Servidor) - En el W2K3 Instalar la aplicaciòn SeamlessRDP (de Cendio) para hacer que las sesiones ejecuten directamente la aplicación DOS - En las pc con GNU/Linux instalar las aplicaciones rdesktop y TSClient. Con TSclient puede crear los enlaces simbolicos o Accesos Directos a la aplicación y con ayuda de SeamlessRDP Esto lo que va hacer es levantar en los clientes GNU/Linux una sesión desde el Servidor W2k3 con la aplicación en DOS y ejecutarla sin problemas ya que en realidad estara consumiendo recursos y herramientas del Servidor. Debe tener presente por tanto la cantidad de memoria disponible del Servidor y cuantos clientes van a acceder, asi como lo que mencione anteriormente acerca de las Licencias CAL Saludos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ahora si Centos 5.4
Lo descargue desde aquí vía torrent: http://mirror.centos-br.org/5.4/isos/ Aquí están las listas de mirrors http://mirror.centos.org/centos/5/isos/ Saludos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas SQUID e internet explorer
Message: 1 Date: Tue, 01 Apr 2008 08:51:01 -0500 From: Enrique Rosario [EMAIL PROTECTED] Subject: [CentOS-es] Problemas SQUID e internet explorer To: centos-es@centos.org Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=iso-8859-1 Les repito mi mensaje a ver si alguien puede responderme. Saludos. Tengo un proxy squid para la navegacion www todo ok pero cuando trato de acceder a ftp no me deja, con otros navegadores opera, mozila bien pero con internet explorer nada de nada para ftp. El squid no esta como proxy transparente, tengo a los navegadores configurados para utilizarlo por defecto en el puerto 3128 para cualquier protocolo ww, ftp y solo con internet explorer se tranca. Help. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://lists.centos.org/pipermail/centos-es/attachments/20080401/e7d6ee35/attachment-0001.htm A mi me ocurría algo similar pero tenía mas que ver con el firewall que con el squid. Lo que sucedía era que es necesario tener los módulos ip_conntrack_ftp e ip_nat_ftp para poder salir a FTP a través de un firewall, es decir si tu pc esta detrás de un servidor con firewall tiene que tener esos módulos. Lo solucione incluyendo en el rc.local la linea modprobe ip_nat_ftp (aunque me parece que por allí mencionaron que esto no es lo recomendable, pero funcionó) Adicionalmente en el IE en Herramientas/Opciones de Internet/Opciones avanzadas activar (check): - Habilitar la vista de carpetas para FTP(fuera de Internet Explorer) - Usar FTP pasivo (para la compatibilidad con firewalls y módems ADSL) http://www.velug.org.ve/archivo/l-linux-2005-November/056198.html http://bulma.net/body.phtml?nIdNoticia=1140 Saludos -- José A. Sabastizagal ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Re: Ayuda con VSFTPD
Message: 3 Date: Tue, 27 Nov 2007 12:00:41 -0600 (CST) From: Freddy Angulo [EMAIL PROTECTED] Subject: [CentOS-es] Ayuda con VSFTPD To: centos-es@centos.org Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=iso-8859-1 hola listeros: amigos necesito de su ayuda, tengo un server ftp en VSFTPD, el cual acepta conexiones pasivas y activas. Este servico esta funcionando sin inconveniente. El problema es q se hay un cliente q desea conectarse de manera pasiva al server desde aun aplicacion en Oracle. El problema es q cuando se conecta manualmente desde el oracle se establece la conexion y transfiere la data sin problemas, el problema es cuando se intenta conectar automaticamente desde la aplicacion ftp de oracle, la conexion no se establese a pesar de q esta de manera pasiva porq es la conexion que debe de aceptar el servere ftp, el log que se genera en el momento de la conexion es el siguiente: 23/11/2007 08:13:58.424667000 .Preparando para transferir el archivo ... 227 Entering Passive Mode (192,168,0,226,108,132) 23/11/2007 08:17:08.287021000 .Error: -29260 - ORA-29260: network error: TNS peration timed out 23/11/2007 08:17:08.889754000 .Se ha desconectado del FTP 23/11/2007 08:17:08.890566000 .Se han cerrado todas las conexiones TCP pense q era el firewall por lo q opte por bajar e servicio del firewall y el inconveniente aun continua. si alguna sabe si tenbgo q correr algun modulo o habilitar alguna linea q este comentada en el vsftpd para q se puedan conectar desde oracle se los agradecere mucho. Gracias por su ayuda. - Comparte video en la ventana de tus mensajes (y también tus fotos de Flickr). Usa el nuevo Yahoo! Messenger versión Beta. Visita http://e1.beta.messenger.yahoo.com/ próxima parte Se ha borrado un adjunto en formato HTML... URL: http://lists.centos.org/pipermail/centos-es/attachments/20071127/9764ffab/attachment-0001.htm -- -- Hola, quizas te sirva de ayuda en algo, hace algún tiempo tuve un problema similar solo que era con powerbuilde y Sql Server 7.0. Si utilizaba un cliente de FTP o me conectaba desde la pc que deseaba hacer la transmisión vía FTP lo hacia sin problemas, pero cuando utilizaba el programa para transmitir la data me mostraba un mensaje similar al tuyo indicando que el tiempo de conexión había expirado. Después de mucho buscar encontre que esto sucedia cuando se intentaba hacer la transmisión desde un cliente el cual tenía que pasar por un proxy o firewall para poder salir a internet. La solución en mi caso fue argegar las lineas modprobe ip_nat_ftp y modprobe ip_conntrack_ftp. Agregue esas 2 lineas al firewall y ya no tengo problemas para transmitir o recibir data mediante FTP Saludos José A. Sabastizagal Orellana ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Re: Saludos y consejos
Message: 1 Date: Fri, 21 Sep 2007 08:25:40 -0500 From: Dioblan Rufin [EMAIL PROTECTED] Subject: [CentOS-es] Saludos y Consejos ... To: centos-es@centos.org Message-ID: [EMAIL PROTECTED] Content-Type: text/plain Hola, Colegas. Resulta que hace algun tiempo que estaba alejado de la administracion de redes y ahora comence de nuevo y me encuentro que todos los servidores de la empresa son Windows (todos los dias dan problemas) y quiero quitarme todo esto de arriba. Tengo la instalacion de CentOS 5 y esto ha cambiado mucho desde que lo deje en RedHat 7.1 y necesito algunos consejos: 1. Puedo con el desarrollo actual que tiene Linux quitar el PDC de Windows y activar samba y que las estaciones Windows se autentifiquen en linux normalmente ? Que necesito para eso ? - En mi caso utilizo CentOs 4.3, los clientes Windows (98 y Xp) se auntentican con el PDC CentOs sin problemas, usamos LDAP+Samba. Un Win 2000 Server solo esta configurado como servidor de aplicaciones (SQL 7) 2. En la actualidad hay Exchange para el correo electronico, antiguamente utilizaba sendmail pero hay nuevas aplicaciones de correo y queria ver cual de ellas es la mejor o mas completa en estos momentos, pues tengo varios tipos de usuarios y con diferentes tipos de alcance en la mensajeria, hay algunos que solo pueden enviar dentro de la empresa, otros con alcance nacional y determinados dominios y direcciones y los restantes sin ninguna restriccion, ademas quiero eliminar el Outlook y poner una interfase web para tener mas control y quitarme problemas de encima. - Utilizamos Exim + Squirrelmail como Webmail, Thunderbird en los Pc clientes con un poco de mayores recursos. Adios Exchange y Outlook 3. De proxy tengo un ISA que no es muy amigable para mi, prefiero squid pero hay algunas cosas que nunca hice con squid, por ejemplo yo antiguamente al usuario que podia navegar pues podia navegar, pero el problema es la navegacion aqui es por tipo de usuario, hay pcs que pueden navegar por la intranet de la empresa, otros que pueden tener acceso a publicaciones y sitios especificos y los demas acceso completo, tambien hay usuarios que pueden usar gestores de descargas como DAP, GetRigth, etc y otros NO, o sea, pueden tener navegacion pero no se les debe permitir descargar nada. Esto antes se hacia con las ACL pero ahora no se que nivel de personalizacion pueda lograr con ello. - Usamos Squid como proxy con las ACL e Iptables ...esto es con el objetivo de hacer algunas pruebas y ver si tambien me quito el dichoso windows de las estaciones de trabajo. - Eso ... todavia lo tenemos pendiente Espero haber colaborado un poco pd. acentos omitidos intencionalmente... -- José A. Sabastizagal Ica,PE ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Problemas para añadir equipo en LDA P
Saludos Hace algunos días tuve una interrupción de energía electrica, recien había añadido un nueva computadora (con nombre psrv) al Directorio LDAP, el phpldapadmin se encontraba en modo consulta, cuando reinicie el servidor la computadora que recien se había añadido (psrv) no aparecía en el directorio, e intentado añadirlo nuevamente pero tanto por consola como por phpldapadmin me indica error 0x44 es decir que la computadora psrv ya existe. Si reinicio el servicio LDAP y listo el directorio, me muestra que la computadora psrv es miembro del grupo Domain Users y Domain Computer, a pesar que los elimino con el phpldapadmin vuelve a aparecer y no puedo añadir la computadora psrv. Probe cambiando de nombre al equipo y no hay problema se puede añadir. El inconveniente radica en que por estandar la computadora nueva debe tener el nombre psrv La computadora ya había logrado unirse al dominio antes de la interrupción de energía, pero al reiniciarse el servidor mostraba error en el dominio, cuando intento unirla nuevamente al dominio me indica un mensaje de acceso denegado. He revisado los logs y me indican lo mismo, un error en smldap-useradd debido a que la computadora ya existe (en LDAP), acceso denegado para la computadora psrv (por que no se encuentra en LDAP). Estoy utilizando: CentOs 4.3 OpenLdap 2.2.13-4 phpldapadmin 0.9.8 smbldap_tools 3.0.10 Cliente (equipo nuevo a añadir) Windows XP Aparentemente se ha grabado el nombre psrv en algun bdb, como podria solucionar esto. Saludos -- José Sabastizagal ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es