date:20060409

Buenas quisiera que me ayudaran, he tenido algunos problemas con
Panda3d, se me instala perfecto en Debian, (bueno no perfecto me daba
conflictos con libdirectfb-dev pero lo desinstalé y ahora funciona).
El ppython (el panda python) me funciona bien abriendo una ventana. De
hecho hago el programa y me abre la ventana pero mas nada. Mientras se
ejecuta en la consola puedo observar:

# ppython Tut-Robots.py
DirectStart: Starting the game.
Warning: DirectNotify: category 'Interval' already exists
Known pipe types:
  glxGraphicsPipe
(all display modules loaded.)
:display:glxdisplay(error): Using GL renderer Mesa GLX Indirect; it is
probably a software renderer.
:display:glxdisplay(error): To allow use of this display add
FM_software to your frame buffer mode.
:pgraph(warning): Using deprecated LightAttrib interface.
:pgraph(warning): Using deprecated LightAttrib interface.
:express(warning): Adjusting global clock's real time by -9.33178 seconds.

Eso es todo lo que veo, la ventana efectivamente se mantiene abierta
pero completamente negra (lo cual noi debería pasar), no es error de
programación mio porque ese es un ejemplo (al igual que probé otros).

Espero que me ayuden, gracias.

Re: Funcionando peeeero... Necesito consejo!

2006-04-09 Thread Rodrigo Cortés

On 4/9/06, Jorge Martí Sola <[EMAIL PROTECTED]> wrote:
> Sip, ese va a ser el tema, porque como tambien lo va a usar mi madre
> para navegar por internet, no le puedo poner según que cosas, y el
> explorador de archivos que usa es el nautilus. Me gusta más el XFE, pero
> la última versióin que tengo tiene un problema con el /dev/.static y no
> va bien. Y el navegador web es el Firefox.

Thunar es una buena opcion como manejador de archivos. Se parece a
nautilus pero es mucho mas liviano.

Problemas con la red al reiniciar

2006-04-09 Thread Muammar Wadih El Khatib Rodriguez

Tengo el siguiente problema, al reiniciar mi computadora la
configuración de mi red queda un tanto extraña. Primero, la ip
169.254.1.75 no corresponde a mi país. Le hice un whois y es de
california. El  broadcast toma un valor de 0.0.0.0 (estuve leyendo y
me parece que el problema es con el cache del ARP, mejor conocido como
el problema del huevo y la gallina).

El problema logra solucionarse cuando en la interfaz gráfica
desabilito la red y lurgo la vuelvo a habilitar. Cómo puedo solucionar
este problema. Ya no se que hacer. Espero que me puedan ayudar.


--
Muammar El Khatib.
Linux user: 403107.

Re: Fwd: Problemas con Novato he Iptables

El 9/04/06, Iñaki<[EMAIL PROTECTED]> escribió:
> El Lunes, 10 de Abril de 2006 02:12, max escribió:
> > > > 2. Todos los ping me funcionan cuando se trata de IP's pero cuando
> > > > coloco dominios no me funcionan los ping, me muestra un mensaje como:
> > > >
> > > > # ping google.com
> > > > ping: unknown host google.com
> > >
> > > Esto es un problema de DNS. ¿Los tienes bien configurados?
> >
> > La verdad no se si los tengo bien configurados, instalé bind pero no
> > lo he configurado ni una vez. Voy a probar desinstalando el bind9, es
> > que no lo se configurar. :-(
>
>
> Yo te hablada del cliente DNS, no de tener un servidor DNS.
>

 :-s ¿Cómo hago para configurar el cliente DNS???
>
>
> --
> y hasta aquí puedo leer...
>
>

Re: Funcionando peeeero... Necesito consejo!

2006-04-09 Thread Angel Claudio Alvarez

El dom, 09-04-2006 a las 18:23 +0200, Jorge Martí Sola escribió:
> Saludos,
> 
> Algunos ya me habeis ayudado estos últimos días para acabar de poner en
> solfa mi instalación... pero ha surgido un problemilla.
> 
> Tengo un pc medianamente potente, con Debian, funcionando realmente
> bien, de echo, me ha impresionado la comparación con el ruinoso WinXP...
> 
> El problema surge con el otro pc, que pretendo poner como servidor FTP y
> Web, así como usar p2p, nfs, etc... en fin, un pc para arrancarlo y
> tenerlo eternamente encendido. Es un pc antiguo, Pentium II a 400 MHz.
> El tema es que empieza funcionando bastante bien con la misma Debian que
> el pc potente, pero con el tiempo de estar encendido... UF, parece un
> Windows Me, darle al navegador, ir a tomar un café, y a la vuelta aún
> sigue arrancandose...
> 
> Hay alguna manera, ya sea utilizando un kernel más antiguo, o
> simplemente utilizando otra distribución...
> 
> Para más pistas, tengo el pc antiguo con Debian 2.6.16 funcionando con
> XFCE4. Acepto todo tipo de consejos!
> 
> Saludos y gracias
Para que necesitas las X ???
Si ya tenes el otro PC 
> 
> 
> 
-- 
Angel Claudio Alvarez
Usuario Linux Registrado 143466
GPG Public Key en http://pgp.mit.edu
key fingerprint = 3AED D95B 7E2D E954 61C8  F505 1884 473C FC8C 8AC4



signature.asc
Description: Esta parte del mensaje está firmada	digitalmente

Re: Para cambiar los HZ del monitor (he probado de todo)

2006-04-09 Thread Angel Claudio Alvarez

El dom, 09-04-2006 a las 15:09 +0200, Jordi Pina Estany - Pinucset
escribió:
> Buenas, esta mañana actualizé los drivers NVIDIA a la última versión 
> (1.0-8756), pero el problema es que no hay manera de poner los hz del monitor 
> (CRT) a 85, no pasan de 70.
> 
> Actualizé también el kernel a la última versión 2.6.16-1-k7 por si este era 
> el 
> problema pero tampoco hay manera.
> 
> Lo que he probado es:
> 
> Editar el xorg.conf (vim /etc/X11/xorg.conf), y dejar la parte del monitor 
> así:
> ---
> Section "Monitor"
> Identifier "Generic Monitor"
> #HorizSync   30.0 - 70.0
> VertRefresh 80.0 - 90.0
> Option "DPMS"
> EndSection
> ---
> 
> ---
> Pero también he probado a tenerla así:
> Section "Monitor"
> Identifier "Generic Monitor"
> HorizSync   30.0 - 70.0
> VertRefresh 50.0 - 160.0
> Option "DPMS"
> EndSection
> ---
> 
> La primera es como está en mi Kubuntu (en el mismo pc) y la segunda como 
> estaba antes, pero como digo no ha habido forma de subir los hz.
> 
> También he probado a hacer dpkg-reconfigure xserver-xorg pero tampoco ha 
> cambiado nada.
> 
> Si instalo los drivers antiguos 8178 en seguida se me pone a 85hz y todo 
> perfecto.
> 
> Qué deberia hacer para tener los 85hz en los últimos drivers, si alguien lo 
> ha 
> conseguido podría pegar su xorg.conf ?
> 

> Muchísimas grácias y un saludo por adelantado!
> 
> :wq
> 

Cual es la razon para cambiar los drivers??
> -- 
> Pinucset - Jordi Pina Estany
> Mail/Jabber: pinucset[arroba]gmail[punt]com
> Manresa, Barcelona
> 
-- 
Angel Claudio Alvarez
Usuario Linux Registrado 143466
GPG Public Key en http://pgp.mit.edu
key fingerprint = 3AED D95B 7E2D E954 61C8  F505 1884 473C FC8C 8AC4



signature.asc
Description: Esta parte del mensaje está firmada	digitalmente

Re: Fwd: Problemas con Novato he Iptables

El Lunes, 10 de Abril de 2006 02:12, max escribió:
> > > 2. Todos los ping me funcionan cuando se trata de IP's pero cuando
> > > coloco dominios no me funcionan los ping, me muestra un mensaje como:
> > >
> > > # ping google.com
> > > ping: unknown host google.com
> >
> > Esto es un problema de DNS. ¿Los tienes bien configurados?
>
> La verdad no se si los tengo bien configurados, instalé bind pero no
> lo he configurado ni una vez. Voy a probar desinstalando el bind9, es
> que no lo se configurar. :-(


Yo te hablada del cliente DNS, no de tener un servidor DNS.



-- 
y hasta aquí puedo leer...

Fwd: Problemas con Novato he Iptables

-- Forwarded message --
From: max <[EMAIL PROTECTED]>
Date: 09-abr-2006 17:13
Subject: Re: Problemas con Novato he Iptables
To: Iñaki <[EMAIL PROTECTED]>


El 9/04/06, Iñaki<[EMAIL PROTECTED]> escribió:
> El Domingo, 9 de Abril de 2006 22:14, max escribió:
> > Buenas a todos quisiera que por favor me ayudaran en algo.
> >
> > 1.Tengo Iptables con todas las políticas por defecto como DROP. Cuando
> > quiero hacer un nmap me aparece lo siguiente:
> >
> > # nmap localhost
> > Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-04-09 16:13
> > VET
> >
> > sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> > => Permission denied
> > sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> > => Permission denied
> > sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> > => Permission denied
> > sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> > => Permission denied
> > ... y así continua hasta que haga CONTROL + C
> >
> > lógicamente debe ser algo que me bloqueó el iptables. Alguien tiene
> > idea de como solucionarlo?
>
> Permite el tráfico de ICMP, en especial de tipo 3.
>
>
>
> > 2. Todos los ping me funcionan cuando se trata de IP's pero cuando
> > coloco dominios no me funcionan los ping, me muestra un mensaje como:
> >
> > # ping google.com
> > ping: unknown host google.com
>
> Esto es un problema de DNS. ¿Los tienes bien configurados?

La verdad no se si los tengo bien configurados, instalé bind pero no
lo he configurado ni una vez. Voy a probar desinstalando el bind9, es
que no lo se configurar. :-(

> ¿puedes acceder a dominios si desactivas el firewall?

sip si puedo, si desactivo todo el firewall todo funciona. Di lo
activo me pasa lo de
Desactivado el firewall:
# ping google.com
ping: unknown host google.com
Activado el firewall:
# ping google.com
64 bytes from 72.14.207.99: icmp_seq=2 ttl=236 time=2818 ms
64 bytes from 72.14.207.99: icmp_seq=3 ttl=236 time=2829 ms

> En el último caso tu firewall te estaría filtrando las peticiones al servidor
> DNS.
>
>
> > La verdad es algo que iptables me esta restringiendo porque cuando
> > quito todas las reglas si me funciona, es siempre que activo iptables,
> > seguro debe ser por las politicas por defecto (que son todas DROP,
> > pero es la mejor forma de aprender).
>
> Lo dicho, permite que salga el tráfico a los servidores DNS (investiga qué
> puerto y protocolo debes abrir).
>
>
>
> --
> y hasta aquí puedo leer...
>
>

Conexion remota por palm

2006-04-09 Thread Alan J . Córdoba Rodríguez

Buenas gente...como eso ??? 

Como veran toy por implementar una conexión remota con palm...mi pregunta es
la siguiente... tengo debian instalado en una maquina ( IBM 300 GL, jejeje
un pokito vieja. Pero funciona de 10 ) y com no tengo otro monitor...y tengo
una palm zire s72 que puedo legar a comprar por 2 mango...se me ocurrio si
por la palm puedo administrar debian de forma remota por ssh.
Y lo mismo..si existe la posibilidad de con Obelisco(aclaro que no lei mucho
de este firmware ) puedo administrarlo por ssh.


---

SaLudOS!
Alan Córdoba

=
Por favor, si me mandas correos con copia a varias personas, pon mi
dirección de correo en copia oculta (CCO), para evitar que acabe en montones
de sitios, eliminando mi privacidad, favoreciendo la propagación de virus y 
la proliferación del SPAM. Gracias.

If you send me e-mail which has also been sent to several other people,
kindly mark my address as blind-carbon-copy (or BCC), to avoid its
distribution,
which affects my privacy, increases the likelihood of spreading viruses, 
and leads to more SPAM. Thanks.
=

Re: Acentos y firefox

2006-04-09 Thread Jaume Martin Claramonte

El Lunes, 10 de Abril de 2006 00:31, Carlos Zuniga escribió:
> On 4/9/06, Jaume Martin Claramonte <[EMAIL PROTECTED]> wrote:
> > Hola lista, he terminado de actualizar mi sistema y entre las
> > actualizaciones estaba la de firefox 1.5.0.1 y cunado muestra una web que
> > tiene hay acentos los muestra con un recuadro con un par de caracteres
> > dentro, como puedo cambiar ese comportamiento del firefox y ver las
> > palabras con acentos sin los molestos recuadros?.
> >
> > Gracias.
>
> Hola, prueba cambiar la codificación de caracteres (en el menu ver) de
> utf-8 a Western iso-8859-1
>
> Saludos
>
> (Para ahora ya todos deberian estar usando utf pero...)
>
> --
> Linux Registered User # 386081
> A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos
> de leer manuales.
> カルロス

Correcto era eso, gracias.

Re: herramienta para konsola

2006-04-09 Thread Nelson Castillo

On 4/9/06, ramirex <[EMAIL PROTECTED]> wrote:
> saludos..
>
> existe una herramienta para la konsole que me ayude a compartir archivos
> desde samba.
>
> explicación:
>
>  tengo un servidor en debian pero las veces que quiero compartir un
> directorio o archivo es mediante la escritura manual en el archivo de
> configuración, y como me conecto por ssh no puedo mas que hacerlo
> manualmente ;(

Si te gusta hacerlo usando SWAT, puedes seguir haciendolo así.

Si sólo puedes conectarte por ssh, pues instalas SWAT y hacer por
forwarding del puerto para poder configurarlo.

[EMAIL PROTECTED]:~/gfs/files/20060409$ apt-cache search swat samba
samba - a LanManager-like file and printer server for Unix
swat - Samba Web Administration Tool

http://bachue.com/svnwiki/ssh-port-forwarding

--
http://arhuaco.org/

Re: Pregunta sobre Etch

2006-04-09 Thread Carlos Zuniga

Sorry PoMeLo, te lo envie al privado :P

On 4/9/06, PoMeLo <[EMAIL PROTECTED]> wrote:
> Saludos a todos los de la lista de correo.
>
> Este es mi primer mail y tengo esta situación:
>
> Me bajé la ISO de Debian Etch desde el sitio oficial, mi conexión a
> Internet tiene límite de bajada y para evitar la netinstall decidí hacer
> el esfuerzo y bajar la ISO completa. Pero a la hora de instalarlo, me
> quería bajar un montón de cosas de Internet a pesar de que tuve que
> bajarme 600MB!
>
> Mi pregunta es; cuántos MBs aproximadamente descarga Debian Etch en la
> instalación? Quienes lo hayan instalado, podrían decirmelo?
>
> Saludos a todos.
>

Hola, prueba a quitar los repositorios en internet de tu
/etc/apt/sources.list y solo deja al disco que tienes, luego apt-get
update y prueba a instalar.

No estoy seguro pero creo que para tener el desktop corriendo se
necesita los dos primeros discos.

Saludos
--
Linux Registered User # 386081
A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos
de leer manuales.
カルロス

Re: Pregunta sobre Etch

El Domingo, 9 de Abril de 2006 23:38, PoMeLo escribió:
> Saludos a todos los de la lista de correo.
>
> Este es mi primer mail y tengo esta situación:
>
> Me bajé la ISO de Debian Etch desde el sitio oficial, mi conexión a
> Internet tiene límite de bajada y para evitar la netinstall decidí hacer
> el esfuerzo y bajar la ISO completa. Pero a la hora de instalarlo, me
> quería bajar un montón de cosas de Internet a pesar de que tuve que
> bajarme 600MB!
>
> Mi pregunta es; cuántos MBs aproximadamente descarga Debian Etch en la
> instalación? Quienes lo hayan instalado, podrían decirmelo?
>

Quizás deberías haberte informado antes un poco.

el sistema de instalación de debian realiza una instalación básica (sistema 
base y poco más, la netinstall apenas pesa 120 megas). Esto es igual uses 
netinstall, el primer cd, o los 14 cd's.  Luego, tras instalar el sistema 
base te pide por fuentes de archivos. Netinstall usa internet, si usas cd, 
puedes añadir repositorios de internet y el propio cd. Ahroa instalas o 
bien mediante tasksel o mediante apt el resto de paquetes.

Lo que pasa es que al conectarse a internet en busca de paquetes, y dado 
que etch sigue actualizándose, pues descure que jay nuevas versiones de 
mcuhos de los programas ya instalados y de los programas en el cd, por lo 
que bajará los archivos nuevos de internet en lugar de los viejos del cd.

El sistema más ligero para instalar debian es hacer un deboostrap, y una 
vez tienes el sistema base instalado instalar con apt-get (las tareas de 
tasksel son muy pesadas, una  de ellas por ejemplo imlica instalar gnome y 
kde enteritos...).

Sobre cuantos megas debes bajar tras instalar el sistema base? pues depende 
de lo que quieras. Puede que solo unas pocas decenas más si quieres 
instalar un apache con poco más, o un servidor de mail o algo así, o 200 o 
300 megas si has de instalar un entorno gráfico con KDE (de todas formas, 
imagen de netinstall + lo que descargues después no creo que llegue a los 
600 megas salvo que vayas a instalar mucha cosa de golpe.).

Saludos
Aritz Beraza [Rei]
-- 
Aritz Beraza Garayalde [Rei]   [http://www.ayanami.es] 
- No enviarás correos en HTML a La Lista.
- No harás top-posting, responderás siempre debajo del mail original.
- No harás Fwd, a La Lista, siempre reply.


pgpaVZhIPgjS9.pgp
Description: PGP signature

Pregunta sobre Etch

2006-04-09 Thread PoMeLo


Saludos a todos los de la lista de correo.

Este es mi primer mail y tengo esta situación:

Me bajé la ISO de Debian Etch desde el sitio oficial, mi conexión a 
Internet tiene límite de bajada y para evitar la netinstall decidí hacer 
el esfuerzo y bajar la ISO completa. Pero a la hora de instalarlo, me 
quería bajar un montón de cosas de Internet a pesar de que tuve que 
bajarme 600MB!


Mi pregunta es; cuántos MBs aproximadamente descarga Debian Etch en la 
instalación? Quienes lo hayan instalado, podrían decirmelo?


Saludos a todos.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

herramienta para konsola

2006-04-09 Thread ramirex

saludos..existe una herramienta para la konsole que me ayude a compartir archivos desde samba.explicación:  tengo un servidor en debian pero las veces que quiero compartir un directorio o archivo es mediante la escritura manual en el archivo de configuración, y como me conecto por ssh no puedo mas que hacerlo manualmente ;(
gracias por todo-- --- ramirex -[powered by Linux]-
weblog:  http://ramirexblog.blogspot.com/- 
http://darkstar.pinguinos.org/~ramiro/-

Re: No puedo instalar Sarge

El Domingo, 9 de Abril de 2006 21:33, Felipe Cool escribió:
> Hola a todos, Tengo un laptop COmpaq Presario 2150 LA, anteriormente lo
> tenia corriendo la version 9.1 de SUSE, y ningun problema, ahora me he
> bajado casi todas las versiones para instalar sarge (menos los 14 cds),
> pero resulta que en todas se congela cuando aparece la interfaz de
> seleccionar idioma, es decir puedo apretar Enter, introducir comandos
> pero al momento que me sale la pantalla azul de la instalacion el
> teclado se muere, y el mouse tambien, he tratado con boot=es, y todas
> las opciones que aparece en el menu de ayuda de la instalacion pero nada
> siempre lo mismo, ahora i laptop tiene dos memorias de 256 y otra de 512
> (nueva), tambien trate con el comando mem=512m pero nada lo mismo,
> porfavor si me pueden ayudar. Gracias.

Primero, y ante de participar en la lista lee y respeta las normas:
http://www.debian.org/MailingLists/#codeofconduct
(no envíes mensajes en html)

Respecto a tu problema, prueba a arrancar con las opciones acpi=off noapic 
(y si tienes una buena conexión a internet, con la imagen netinstall 
tendrías más que suficiente, luego bajas el software de internet). Sobre 
debian (y por si no has leído las "instrucciones" de debian, te invito a 
hacerlo: www.debian.org, documentación, busca debian reference), sarge es 
estable por que el software ha estado varios meses siendo probado, lo cual 
significa que incluso cuando sale como versión estable ya tiene 
software "viejo", así que ahora, un año después ni te cuento. Los 
portátiles suelen requerir de kernels nuevos (que a su vez implementan 
opciones que solo aprovecha el software más nuevo). Así que debian stable 
(sarge) en un portatil minimamente moderno  no es del todo buena idea. 
Prueba a instalarte debian etch (testing).

Saludos
Aritz Beraza [Rei]
-- 
Aritz Beraza Garayalde [Rei]   [http://www.ayanami.es] 
- No enviarás correos en HTML a La Lista.
- No harás top-posting, responderás siempre debajo del mail original.
- No harás Fwd, a La Lista, siempre reply.


pgp1cSNwGMse5.pgp
Description: PGP signature

Re: Habilitar modo VGA

El Domingo, 9 de Abril de 2006 21:01, Rodrigo Gil Giuliano escribió:
> Hola a todos !!!
>
> He tenido problemas con mi monitor y estoy usando uno un poquito más
> viejo. En Windows XP tuve que habilitar el modo vga para poder usarlo
> porque cuando iniciaba el sistema el monitor se apagaba.
> En debian (Uso la versión estable) se ve correctamente todo el inicio
> del sistema, pero cuando tiene que arrancar el modo gráfico se apaga el
> monitor.
>
> Mi pregunta es¿Cómo hago para canbiar a vga tal como lo hice en win XP?.
> Si alguien puede ayudarme se lo agradezco.
>
> Saludos RODRIGO
>

No envíes correos en html a la lista.

El como modificar todo el aspecto gráfico en debian está explicado en la 
guía de referencia de debian (aka debian-reference, en www.debian.org -> 
documentación). VGA viene a ser una resolución de 640x480, pero si el 
monitor es mínimamente moderno seguro que soporta resoluciones superiores 
(tengo un  monitor con más de 10 años que soporta al menos 800x600)

Saludos
Aritz Beraza [Rei]
-- 
Aritz Beraza Garayalde [Rei]   [http://www.ayanami.es] 
- No enviarás correos en HTML a La Lista.
- No harás top-posting, responderás siempre debajo del mail original.
- No harás Fwd, a La Lista, siempre reply.


pgpBBOezZRTQh.pgp
Description: PGP signature

Re: problemas de resolucion

2006-04-09 Thread Alejandro Muñoz Fernández

moraca dijo: 

|  Hola tengo problemas de resolucion
|
|  _
|  Create tu cuenta de email en www.esdebian.org

¿Qué problemas tienes exactamente?

Re: Problemas con Novato he Iptables

El Domingo, 9 de Abril de 2006 22:47, Iñaki escribió:
> El Domingo, 9 de Abril de 2006 22:14, max escribió:
> > Buenas a todos quisiera que por favor me ayudaran en algo.
> >
> > 1.Tengo Iptables con todas las políticas por defecto como DROP. Cuando
> > quiero hacer un nmap me aparece lo siguiente:
> >
> > # nmap localhost

Creo que te falta usar algunas de las opciones de nmap, como por ejemplo -sT.

> > Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-04-09 16:13
> > VET
> >
> > sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> > => Permission denied
> > sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> > => Permission denied
> > sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> > => Permission denied
> > sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> > => Permission denied
> > ... y así continua hasta que haga CONTROL + C
> >
Si muestras las reglas que has configurado, te podremos ayudar mejor.

Está claro que hoy es el día de iptables. Lo recordaremos para años 
próximos.:-D

-- 
Saludos.
Pablo

Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D


pgpa1Qyr2q7Uz.pgp
Description: PGP signature

Re: Problemas con Novato he Iptables

El Domingo, 9 de Abril de 2006 22:14, max escribió:
> Buenas a todos quisiera que por favor me ayudaran en algo.
>
> 1.Tengo Iptables con todas las políticas por defecto como DROP. Cuando
> quiero hacer un nmap me aparece lo siguiente:
>
> # nmap localhost
> Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-04-09 16:13
> VET
>
> sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> => Permission denied
> sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> => Permission denied
> sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> => Permission denied
> sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> => Permission denied
> ... y así continua hasta que haga CONTROL + C
>
> lógicamente debe ser algo que me bloqueó el iptables. Alguien tiene
> idea de como solucionarlo?

Permite el tráfico de ICMP, en especial de tipo 3.



> 2. Todos los ping me funcionan cuando se trata de IP's pero cuando
> coloco dominios no me funcionan los ping, me muestra un mensaje como:
>
> # ping google.com
> ping: unknown host google.com

Esto es un problema de DNS. ¿Los tienes bien configurados? ¿puedes acceder a 
dominios si desactivas el firewall?
En el último caso tu firewall te estaría filtrando las peticiones al servidor 
DNS.



> La verdad es algo que iptables me esta restringiendo porque cuando
> quito todas las reglas si me funciona, es siempre que activo iptables,
> seguro debe ser por las politicas por defecto (que son todas DROP,
> pero es la mejor forma de aprender).

Lo dicho, permite que salga el tráfico a los servidores DNS (investiga qué 
puerto y protocolo debes abrir).



-- 
y hasta aquí puedo leer...

Re: Intento de intrusión

2006-04-09 Thread JCV

El dom, 09-04-2006 a las 13:16 +0200, Pablo Braulio escribió:
> El Domingo, 9 de Abril de 2006 12:25, Ramiro Aceves escribió:
> > Hola,
> >
> > Yo también me apunto, a mí también me están intentando entrar por ssh y
> > voy a ponerles una regla en iptables. Creo que llegó la hora de
> > aprenderlo ya. Aunque puede estar probando claves que no va a acertar ;-)
> >
> > Apr  9 12:19:48 localhost sshd[2614]: Illegal user ronald from
> >
> > :::211.18.254.236
> >
> > Apr  9 12:19:51 localhost sshd[2616]: Illegal user ronald from
> >
> > :::211.18.254.236
> >
> > Apr  9 12:19:53 localhost sshd[2619]: Illegal user ronald from
> >
> > :::211.18.254.236
> >
> > Apr  9 12:19:56 localhost sshd[2621]: Illegal user dujoey from
> >
> > :::211.18.254.236
> >
> > Apr  9 12:19:58 localhost sshd[2624]: Illegal user dujoey from
> >
> > :::211.18.254.236
> >
> > Apr  9 12:20:01 localhost sshd[2626]: Illegal user dujoey from
> >
> > :::211.18.254.236
> >
> > Apr  9 12:20:04 localhost sshd[2628]: Illegal user paul from
> >
> > :::211.18.254.236
> >
> > Apr  9 12:20:06 localhost sshd[2630]: Illegal user paul from
> >
> > :::211.18.254.236
> >
> > Apr  9 12:20:09 localhost sshd[2632]: Illegal user paul from
> >
> > :::211.18.254.236
> >
> > Saludos.
> > Ramiro.
> 
> 
> Hola Ramiro.
> 
> Aquí el consejo de sabios, je,je. Es broma. :-D
> 
> En mi opinión deberías hacer dos cosas:
> Asegurar ssh (como ya te han dicho)
> y configurar tu firewall para evitar escaneos, bloquear ips, etc.
> 
> Lo que te está ocurriendo es un ataque por fuerza bruta contra tu servidor 
> ssh. Aquí tienes información:
> 
> http://www.whitedust.net/article/27/Recent%20SSH%20Brute-Force%20Attacks/
> 
> Aunque si buscas en google verás que hay información sobre esto.
> 
> http://www.google.es/search?sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2005-09,GGGL:es&q=ssh+fuerza+bruta
> 
> Para asegurar ssh yo te aconsejo que cambies el puerto de escucha (por 
> defecto 
> 22), deshabilites el acceso a root y uses claves en lugar de password.
> 
> Para eso en el archivo /etc/ssh/sshd_config modifica lo siguiente:
> 
> Port XX (pones el puerto que quieras)
> 
> PermitRootLogin no (para evitar logeos de root)
> 
> RSAAuthentication yes
> PubkeyAuthentication yes
> AuthorizedKeysFile  %h/.ssh/authorized_keys
> 
> PasswordAuthentication no (para deshabilitar el logeo con password)
> 
> Creo que no me dejo nada.
> 
> Para deshabilitar el logeo de los clientes por medio de una contraseña, debes 
> crear una clave en cada cliente que accede al servidor y luego copiarla en 
> este.
> 
> Para eso haces en el cliente:
> 
> $ssh-keygen -t rsa -b 1024 (creo que es así, mira el man)
> 
> Eso te crea un archivo id_rsa.pub (tu clave pública), que debes añadir/copiar 
> el contenido de este en el path de tu servidor /home/usuario.ssh/know_hosts
> 
> Esto lo que hace es que sólo permitirá el acceso por ssh de ese usuario al 
> equipo que tenga esa clave, sin permitir poner la contraseña a aquellos 
> equipos que no disponen de esta.
> 
> Si creas la clave sin contraseña, podrás entrar directamente, y no es un 
> fallo 
> de seguridad.
> 
> Con todo esto lo que haces e ocultar tu servicio ssh al exterior y evitar que 
> cualquiera pueda estar probando usuarios y contraseñas, que es lo que te está 
> ocurriendo.
> 
> Respecto al firewall. Siempre es interesante, por no decir imprescindible, 
> usarlo. Te aconsejo que mires el manual que han puesto, y lo configures para 
> bloquear las ips que te tocan las narices y bloquees escaneos de redes. Entre 
> otras cosas, claro.
> 
> Yo tengo un script, que encontré hace tiempo, que usa mysql para almacenar 
> intentos de acceso y luego crear la regla de iptables necesaria para bloquear 
> esa ip. Si quieres te lo puedo pasar, pero a mi personalmente no me parece 
> demasiado útil bloquear ips, pues estas en muchos casos son dinámicas.
> 
> Por último, como dijo nosequien, la mejor defensa es un buen ataque. Usa nmap 
> para ver los puertos de este individuo y podrás ver que tiene ssh abierto, y 
> curiosamente no ha aplicado ninguna seguridad. Podrías hacer lo mismo que él 
> esta haciendo.
> 
> Que  tengas suerte.
> 
> -- 
> Saludos.
> Pablo
> 
> Jabber: bruli(at)myjabber(to)net
> Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D

Hola,
Debo añadir (si no lo han dicho ya por que no he seguido todo el hilo...
solo he leído esta respuesta ya que ha sido muy reconocida) debo añadir
decía, por tanto... que se use FAIL2BAN para poder banear intentos de
conexiones maliciosas por fuerza bruta, esto es... al 3er intento por
ejemplo o al número de logueo equis, capar esa dirección ip durante 30
minutos, 30 días, 3 años o para siempre en cualquiera de los puertos de
nuestro ordenador. Y será muy dificil que con 4 intentos por ejemplo,
acierten una clave de seguridad media o alta. (Que nadie me ponga god,
zero_curl the_mentor o similares xD).

Esto nos es util tanto para ftp, como ssh

Problemas con Novato he Iptables

Buenas a todos quisiera que por favor me ayudaran en algo.

1.Tengo Iptables con todas las políticas por defecto como DROP. Cuando
quiero hacer un nmap me aparece lo siguiente:

# nmap localhost
Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-04-09 16:13 VET

sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
=> Permission denied
sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
=> Permission denied
sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
=> Permission denied
sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
=> Permission denied
... y así continua hasta que haga CONTROL + C

lógicamente debe ser algo que me bloqueó el iptables. Alguien tiene
idea de como solucionarlo?

2. Todos los ping me funcionan cuando se trata de IP's pero cuando
coloco dominios no me funcionan los ping, me muestra un mensaje como:

# ping google.com
ping: unknown host google.com

La verdad es algo que iptables me esta restringiendo porque cuando
quito todas las reglas si me funciona, es siempre que activo iptables,
seguro debe ser por las politicas por defecto (que son todas DROP,
pero es la mejor forma de aprender).

Bueno espero que me ayuden, estamos hablando, chao

Inauguración LeopoldoJacinto.com.ar

2006-04-09 Thread Info - LeopoldoJacinto.com.ar


Hoy inauguró ...

WWW.LEOPOLDOJACINTO.COM.AR 

Un sitio en el que vas a encontrar contenidos muy variados pero con una 
mirada muy particular.
Entrá, hacete amigo de esta comunidad que busca crecer y que te quiere 
divertir.


Leopoldo Jacinto es el sitio que recomienda Berugo Carámbula, y te pide 
por favor que le reenvies este email a todos tus contactos.


[Staff de LeopoldoJacinto.com.ar]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intento de intrusión (Manual Iptables PDF)


Iñaki wrote:


He colgado el manual de Iptables en formato PDF en la siguiente URL:

   http://www.euskalnet.net/ibc/Iptables.pdf




Muchas gracias Iñaki por colgar el manual. Es estupendo.

Saludos.

Ramiro.










--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intento de intrusión



No es molestía. Pero he de advertirte que esto no funciona usandolas tal cual. 
Son simplemente un complemento al script que te crees para tu firewall.


Hola Pablo,

Tomado nota de todo y reservado para posterior y detallado estudio ;-)

Muchas gracias.

Ramiro.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

No puedo instalar Sarge

2006-04-09 Thread Felipe Cool

Hola a todos, Tengo un laptop COmpaq Presario 2150 LA, anteriormente lo tenia corriendo la version 9.1 de SUSE, y ningun problema, ahora me he bajado casi todas las versiones para instalar sarge (menos los 14 cds), pero resulta que en todas se congela cuando aparece la interfaz de seleccionar idioma, es decir puedo apretar Enter, introducir comandos pero al momento que me sale la pantalla azul de la instalacion el teclado se muere, y el mouse tambien, he tratado con boot=es, y todas las opciones que aparece en el menu de ayuda de la instalacion pero nada siempre lo mismo, ahora i laptop tiene dos memorias de 256 y otra de 512 (nueva), tambien trate con el comando mem=512m pero nada lo mismo, porfavor si me pueden ayudar. Gracias.
		Blab-away for as little as 1¢/min. Make  PC-to-Phone Calls using Yahoo! Messenger with Voice.

Acentos y firefox

2006-04-09 Thread Jaume Martin Claramonte

Hola lista, he terminado de actualizar mi sistema y entre las actualizaciones 
estaba la de firefox 1.5.0.1 y cunado muestra una web que tiene hay acentos 
los muestra con un recuadro con un par de caracteres dentro, como puedo 
cambiar ese comportamiento del firefox y ver las palabras con acentos sin los 
molestos recuadros?.

Gracias.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Habilitar modo VGA

2006-04-09 Thread Rodrigo Gil Giuliano

Hola a todos !!!He tenido problemas con mi monitor y estoy usando uno un poquito más viejo. En Windows XP tuve que habilitar el modo vga para poder usarlo porque cuando iniciaba el sistema el monitor se apagaba.
En debian (Uso la versión estable) se ve correctamente todo el inicio del sistema, pero cuando tiene que arrancar el modo gráfico se apaga el monitor. Mi pregunta es¿Cómo hago para canbiar a vga tal como lo hice en win XP?. Si alguien puede ayudarme se lo agradezco.
Saludos RODRIGO-- Rodrigo Gil Giuliano[EMAIL PROTECTED]Usuario Linux Registrado Nº 398571

RE: Funcionando peeeero... Necesito consejo!

2006-04-09 Thread Andrés M .


mira, tanto firefox como nautilus consumen mucho.
proba cambiando el nautils y quedandote con el firefox a ver q onda.
se que hay otros navegadores q soportan todo y son livianitos, pero no 
recuerdo los nombres.


Andrés Martinelli





From: Jorge Martí Sola <[EMAIL PROTECTED]>
To: Lista debian 
Subject: RE: Funcionando pro... Necesito consejo!
Date: Sun, 09 Apr 2006 19:16:04 +0200

El dom, 09-04-2006 a las 16:56 +, AndrÃ©s M. escribiÃ³:
> Mira, yo tengo un pentium 166MMX con 64 de RAM, haciendo la misma 
actividad

> que la tuya y anda al pelo.
> En vez del XFCE, puse el blackbox, aunque no uso mucho la X. Este anda 
al
> pelo, y va mas rapido que el XFCE, mas alla de que con tu computadora se 
la

> deberia bancar mas q en la mia.
> Fijate cambiando a blackbox y algun manejador de archivos livianito.
>
> Que usas como explorador?
> Yo uso el dillo, q va como una turbina, el tema es q no puedo entrar en
> hotmail por ej. No tiene el soporte "no me acuerdo el nombre".
>
> Saludos.
> AndrÃ©s Martinelli
>
>
>
>
> >From: Jorge MartÃ Sola <[EMAIL PROTECTED]>
> >To: Lista debian 
> >Subject: Funcionando pro... Necesito consejo!
> >Date: Sun, 09 Apr 2006 18:23:33 +0200
> >
> >Saludos,
> >
> >Algunos ya me habeis ayudado estos ÃÂºltimos dÃÂas para acabar de 
poner en

> >solfa mi instalaciÃÂ³n... pero ha surgido un problemilla.
> >
> >Tengo un pc medianamente potente, con Debian, funcionando realmente
> >bien, de echo, me ha impresionado la comparaciÃÂ³n con el ruinoso 
WinXP...

> >
> >El problema surge con el otro pc, que pretendo poner como servidor FTP 
y

> >Web, asÃÂ como usar p2p, nfs, etc... en fin, un pc para arrancarlo y
> >tenerlo eternamente encendido. Es un pc antiguo, Pentium II a 400 MHz.
> >El tema es que empieza funcionando bastante bien con la misma Debian 
que

> >el pc potente, pero con el tiempo de estar encendido... UF, parece un
> >Windows Me, darle al navegador, ir a tomar un cafÃÂ©, y a la vuelta 
aÃÂºn

> >sigue arrancandose...
> >
> >Hay alguna manera, ya sea utilizando un kernel mÃÂ¡s antiguo, o
> >simplemente utilizando otra distribuciÃÂ³n...
> >
> >Para mÃÂ¡s pistas, tengo el pc antiguo con Debian 2.6.16 funcionando 
con

> >XFCE4. Acepto todo tipo de consejos!
> >
> >Saludos y gracias
> >
> >
> >
>
>
>

Sip, ese va a ser el tema, porque como tambien lo va a usar mi madre
para navegar por internet, no le puedo poner segÃºn que cosas, y el
explorador de archivos que usa es el nautilus. Me gusta mÃ¡s el XFE, pero
la Ãºltima versiÃ³in que tengo tiene un problema con el /dev/.static y no
va bien. Y el navegador web es el Firefox.

SeguirÃ© probando, pero tengo el compromiso entre simple y "parecido a
Windows" y rÃ¡pido...





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: problemas de resolucion en Debian

El Domingo, 9 de Abril de 2006 18:44, moraca escribió:
> Muy buenas..
>
> Tengo un problema serio con la resolucion. Cuando hago la instalacio del
> Gestor de ventanas, le indico  3 resoluciones distintas, pero cuando le
> doy startx, para ingresar al entorno grafico..lo q me muestra es una
> resulucion donde los icinos textos y otros se muestran de manera muy
> grande.
>

Revisa que configuraste bien las frecuencias de refresco horizontal y 
vertical del monitor, en el manual del monitor deberían estar. Si pusiste 
3, solo de momento quita las que no vayas a usar. Recomendaciones:
monitor de 15": 800x600
de 17": 1024x728
de 19": 1280x1024

> Como puedo solucionar este problemaademas en la configuracion de la
> pantalla del gnome...no encuentra las otras resoluciones q hice en la
> instalacion
>

no todos los drivers soportan el cambio de resolución para que lo use 
gnome.

> Gracias por la respues
>
> Si me pudieran indicar como reconfigurar el teclado.es un teclado
> IBM.
>

m faltan datos...

Para modificar la configuración de las X (que no indicas si usas xfree o 
xorg) se usa el comando:
dpkg-reconfigure xserver-xfree86 o dpkg-reconfigure xserver-xorg

Solo has de leer, absolutamente _todo_ lo que sale por pantalla. La 
configuración correcta de tu teclado seguro que sale en las instrucciones 
(lo se, las he leido).

Saludos
Aritz Beraza [Rei]
-- 
Aritz Beraza Garayalde [Rei]   [http://www.ayanami.es] 
- No enviarás correos en HTML a La Lista.
- No harás top-posting, responderás siempre debajo del mail original.
- No harás Fwd, a La Lista, siempre reply.


pgpeZCL3brqpj.pgp
Description: PGP signature

Re: Intento de intrusión

El Domingo, 9 de Abril de 2006 19:15, Muammar Wadih El Khatib Rodriguez 
escribió:
> Hola, soy quien envío el correo original. Muchas gracias por todas las
> recomendaciones. He aprendido mucho con todo esto. Yo desactive el
> acceso root por ssh, pero ahora el tipo este de china esta haciendo
> fuerza bruta para nombres de usuarios en específico. Creo que tienen
> razón, bloquear ip's no tiene mucho sentido porque son dinámicas en la
> mayoría de los casos. La persona que trata de meterse a mi sistema usa
> red hat 9.0  y tiene los puertos 21 23 25 80 110 111 443 abiertos.
> Este número de puertos se corresponde para cada una de estas
> "distintas" ip's de donde tratan de meterse, al igual que la distro
> que usa (red hat), a mi sistema (es decir, es el mismo tipo, o por lo
> menos eso creo). Y si es verdad, esa persona no tiene nada de
> seguridad en su computador, tiene el telnet, el ssh con acceso para
> root entre otras vulnerabilidades. Es cierto una buena defenza en
> ocasiones es un buen ataque. Yo también estoy haciéndole lo mismo que
> me hace, cada cosa se la devuelvo.
>
> Muchas gracias de nuevo, estoy leyendo el pdf de iptables y los dos
> links que enviaron.

Espero que no me acusen de listillo, pero creo que es de japon.

# whois 211.18.254.236
[ JPNIC database provides information regarding IP address and ASN. Its 
use   ]
[ is restricted to network administration purposes. For further 
information,  ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English 
output,]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp 
xxx/e'.  ]

Network Information:
a. [Network Number] 211.18.254.224/28
b. [Network Name]   AVION
g. [Organization]   AVION Co.,Ltd
m. [Administrative Contact] KI452JP
n. [Technical Contact]  AH100JP
p. [Nameserver]
[Assigned Date] 2002/08/23
[Return Date]
[Last Update]   2002/08/23 11:23:06(JST)

Less Specific Info.
--
KDDI CORPORATION
 [Allocation]211.18.0.0/16
DION (KDDI CORPORATION)
SUBA-161-TKY [Sub Allocation]  211.18.254.0/24

More Specific Info.

Y si usas algunas de la utilidades que se encuentran googleando (como 
traceroute, etc), lo verás mas claro.

Sólo digo esto para que la gente sepa de estas útiles opciones.

--
No match!!
pabloportatil:/h
-- 
Saludos.
Pablo

Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D


pgpeRwqBZRPh3.pgp
Description: PGP signature

Re: Funcionando peeeero... Necesito consejo!

El Domingo, 9 de Abril de 2006 19:25, Iñaki escribió:
> El Domingo, 9 de Abril de 2006 15:41, Jorge Martí Sola escribió:
> > Saludos,
> >
> > Algunos ya me habeis ayudado estos últimos días para acabar de poner
> > en solfa mi instalación... pero ha surgido un problemilla.
> >
> > Tengo un pc medianamente potente, con Debian, funcionando realmente
> > bien, de echo, me ha impresionado la comparación con el ruinoso
> > WinXP...
> >
> > El problema surge con el otro pc, que pretendo poner como servidor FTP
> > y Web, así como usar p2p, nfs, etc... en fin, un pc para arrancarlo y
> > tenerlo eternamente encendido. Es un pc antiguo, Pentium II a 400 MHz.
> > El tema es que empieza funcionando bastante bien con la misma Debian
> > que el pc potente, pero con el tiempo de estar encendido... UF, parece
> > un Windows Me, darle al navegador, ir a tomar un café, y a la vuelta
> > aún sigue arrancandose...
>
> Yo creo que cualqueir Linux (y sobretodo Debian) hace de servidor
> infinítamente mejor que un Windows por el simple hecho de que no
> necesita entorno gráfico para ello (y por otras cosas).
>

De acuerdo contigo. Por otra parte, con tanto servicio, en especial web y 
p2p, pueden a la larga consumir mucha ram. (web si usas páginas dinámicas 
con php o similares y los programas p2p por la razón que sea con el tiempo 
tienden a ocupar más y más memoria*) (* por esta razón el demonio del 
mldonkey tiene una opción que permite reiniciarlo cada x días). En cuanto 
se consume la ram, empiezas a tirar de swap y es entonces cuando el 
ordenador parece ir lentísimo.

Mi servidor con apache (y algúna aplicación web en php y python), nfs, ftp, 
ssh, amuled | mldonkey, se merienda 512 megas de ram como si no fuesen 
nada.

Vigila el consumo de ram (usa un windowmanager ligero como fluxbox o icewm 
en lugar de un escritorio como kde, gnome o xfce; evita tener muchas 
ventanas abiertas, etc etc). Y respecto a los servicios, elimina los que 
puedas: si tienes ftp y ssh, quita ftp, es redundante. Si solo vas a 
servir páginas web estáticas o con php, instalate lighttpd en lugar de 
apache, etc etc etc.

> Pero no nos engañemos, si hablamos de entornos gráficos Windows es
> bastante más rápido que KDE o Gnome y apuesto que también más rápido que
> XFCE4. Tengo entendido que parte de la "culpa" de la no excesiva
> eficiencia de Linux a nivel gráfico se debe a la arquitectura de las X,
> aunque tampoco sé mucho del tema.
>

Y en el caso particular de debian a que las X no se ejecutan con demasiada 
prioridad sobre el resto de procesos.

Saludos
Aritz Beraza [Rei]
-- 
Aritz Beraza Garayalde [Rei]   [http://www.ayanami.es] 
- No enviarás correos en HTML a La Lista.
- No harás top-posting, responderás siempre debajo del mail original.
- No harás Fwd, a La Lista, siempre reply.


pgpw8ayWJgcMF.pgp
Description: PGP signature

Re: Que diferencia hay...

2006-04-09 Thread Nelson Castillo

On 4/9/06, max <[EMAIL PROTECTED]> wrote:
> Buenas a todos perdonen por escribir en HTML pero me podrían ayudar a
> cambiar eso?
>
> Bueno principalmente escribo para que por favor me ayuden diciendome
> cuales son las diferencias entre SVN y CVS y cual es mejor entre ambos
> para usar
>
> Espero que me ayuden gracias y Chau

SVN es mucho mejor :)

Hace unos años escribí un tutorial sencillo para usar cvs[1],
y ahora estoy muy contento con subversion. Acá pusimos un
tutorial sencillo para instalarlo.

http://bachue.com/svnwiki/Apache2%20SSL%20and%20Subversion%20in%20Debian

Acá están algunas diferencias:

http://es.wikipedia.org/wiki/Subversion
http://bulma.net/body.phtml?nIdNoticia=1985

[1] http://geocities.com/arhuaco/doc/introcvs/introcvs.html

--
http://arhuaco.org/

Re: Que diferencia hay...

El Domingo, 9 de Abril de 2006 19:43, max escribió:
> Buenas a todos perdonen por escribir en HTML pero me podrían ayudar a
> cambiar eso?

jaja, qué buena, ¡¡pero si estás escribiendo en texto plano perfecto 
perfecto!! ;)


> Bueno principalmente escribo para que por favor me ayuden diciendome
> cuales son las diferencias entre SVN y CVS y cual es mejor entre ambos
> para usar

Se supone que SubVersion es mejor que CVS. Por ejemplo se me ocurre que con 
SubVersion puedes eliminar completamente un archivo del repositorio o 
cambiarle de nombre, cosa que en CVS no se puede.

Aquí te pego un manual de SubVersion que explica las diferencias con CVS.


Yo que tú, si puedes usaría Subversion pues todo apunta a ello hoy en día.



-- 
y hasta aquí puedo leer...

Que diferencia hay...

Buenas a todos perdonen por escribir en HTML pero me podrían ayudar a
cambiar eso?

Bueno principalmente escribo para que por favor me ayuden diciendome
cuales son las diferencias entre SVN y CVS y cual es mejor entre ambos
para usar

Espero que me ayuden gracias y Chau

Re: Intento de intrusión (Manual Iptables PDF)

El Domingo, 9 de Abril de 2006 19:29, Iván Forcada Atienza escribió:
> >
> > He colgado el manual de Iptables en formato PDF en la siguiente URL:
> >
> >http://www.euskalnet.net/ibc/Iptables.pdf
>
> Son casi 6 megas... ahi va un mirror, para que no se resienta demasiado
> tu adsl ;-),

No es mi servidor, es un hosting cutrillo que me "regala" mi ISP.   ;)



> aunque en mi opinion se ve mucho mejor en html que en pdf, 
> pero weno ;-).

Por supuesto, pero como pretendas imprimirlo en formato HTML te hernias. Yo lo 
pasé a PDF precisamente para imprimirlo.



-- 
y hasta aquí puedo leer...

Re: Intento de intrusió n (Manual Iptables PDF)

2006-04-09 Thread Iván Forcada Atienza

[Sun, 09 Apr 2006 18:17:42 +0200] - Iñaki:
> El Domingo, 9 de Abril de 2006 01:51, Felix Perez escribió:
> > El 8/04/06, Iñaki<[EMAIL PROTECTED]> escribió:
> > > El Sábado, 8 de Abril de 2006 18:54, Muammar Wadih El Khatib Rodriguez
> > >
> > > escribió:
> > > > Estoy leyendo el man de iptables. Muchas gracias Iñaki.
> > >
> > > Léelo a fondo, no obstante te voy a recomendar el que para mí ha sido el
> > > más didáctico de los manuales sobre Iptables que he visto (además en
> > > español):
> > > http://iptables-tutorial.frozentux.net/spanish/chunkyhtml/index.html
> > >
> > > Tómatelo con calma para aprenderlo bien, merece la pena.
> > > (Si te interesa imprimirlo lo pasé a PDF hace tiempo, sólo tienes que
> > > pedírmelo).
> >
> > Iñaki me cuelgo de tu ofrecimiento, podrias enviarmelo a mi tambien,
> > gracias de antemano.
> 
> 
> He colgado el manual de Iptables en formato PDF en la siguiente URL:
> 
>http://www.euskalnet.net/ibc/Iptables.pdf
> 
Son casi 6 megas... ahi va un mirror, para que no se resienta demasiado
tu adsl ;-), aunque en mi opinion se ve mucho mejor en html que en pdf,
pero weno ;-).

http://ivan.forcada.info/filestore2/download/431/Iptables.pdf

 
> 
> -- 
> y hasta aquí puedo leer...
> 

-- 
___
Iván Forcada Atienza:
  correo: [EMAIL PROTECTED]
---
"Software is like sex: it's better when it's free" (Linus Torvalds)
  


pgpRnsx5JB5QA.pgp
Description: PGP signature

RE: Funcionando peeeero... Necesito consejo!

El dom, 09-04-2006 a las 16:56 +, Andrés M. escribió:
> Mira, yo tengo un pentium 166MMX con 64 de RAM, haciendo la misma actividad 
> que la tuya y anda al pelo.
> En vez del XFCE, puse el blackbox, aunque no uso mucho la X. Este anda al 
> pelo, y va mas rapido que el XFCE, mas alla de que con tu computadora se la 
> deberia bancar mas q en la mia.
> Fijate cambiando a blackbox y algun manejador de archivos livianito.
> 
> Que usas como explorador?
> Yo uso el dillo, q va como una turbina, el tema es q no puedo entrar en 
> hotmail por ej. No tiene el soporte "no me acuerdo el nombre".
> 
> Saludos.
> Andrés Martinelli
> 
> 
> 
> 
> >From: Jorge Martí Sola <[EMAIL PROTECTED]>
> >To: Lista debian 
> >Subject: Funcionando pro... Necesito consejo!
> >Date: Sun, 09 Apr 2006 18:23:33 +0200
> >
> >Saludos,
> >
> >Algunos ya me habeis ayudado estos Ãºltimos dÃas para acabar de poner en
> >solfa mi instalaciÃ³n... pero ha surgido un problemilla.
> >
> >Tengo un pc medianamente potente, con Debian, funcionando realmente
> >bien, de echo, me ha impresionado la comparaciÃ³n con el ruinoso WinXP...
> >
> >El problema surge con el otro pc, que pretendo poner como servidor FTP y
> >Web, asÃ como usar p2p, nfs, etc... en fin, un pc para arrancarlo y
> >tenerlo eternamente encendido. Es un pc antiguo, Pentium II a 400 MHz.
> >El tema es que empieza funcionando bastante bien con la misma Debian que
> >el pc potente, pero con el tiempo de estar encendido... UF, parece un
> >Windows Me, darle al navegador, ir a tomar un cafÃ©, y a la vuelta aÃºn
> >sigue arrancandose...
> >
> >Hay alguna manera, ya sea utilizando un kernel mÃ¡s antiguo, o
> >simplemente utilizando otra distribuciÃ³n...
> >
> >Para mÃ¡s pistas, tengo el pc antiguo con Debian 2.6.16 funcionando con
> >XFCE4. Acepto todo tipo de consejos!
> >
> >Saludos y gracias
> >
> >
> >
> 
> 
> 

Sip, ese va a ser el tema, porque como tambien lo va a usar mi madre
para navegar por internet, no le puedo poner según que cosas, y el
explorador de archivos que usa es el nautilus. Me gusta más el XFE, pero
la última versióin que tengo tiene un problema con el /dev/.static y no
va bien. Y el navegador web es el Firefox.

Seguiré probando, pero tengo el compromiso entre simple y "parecido a
Windows" y rápido...

Re: Intento de intrusión

2006-04-09 Thread Muammar Wadih El Khatib Rodriguez

Hola, soy quien envío el correo original. Muchas gracias por todas las
recomendaciones. He aprendido mucho con todo esto. Yo desactive el
acceso root por ssh, pero ahora el tipo este de china esta haciendo
fuerza bruta para nombres de usuarios en específico. Creo que tienen
razón, bloquear ip's no tiene mucho sentido porque son dinámicas en la
mayoría de los casos. La persona que trata de meterse a mi sistema usa
red hat 9.0  y tiene los puertos 21 23 25 80 110 111 443 abiertos.
Este número de puertos se corresponde para cada una de estas
"distintas" ip's de donde tratan de meterse, al igual que la distro
que usa (red hat), a mi sistema (es decir, es el mismo tipo, o por lo
menos eso creo). Y si es verdad, esa persona no tiene nada de
seguridad en su computador, tiene el telnet, el ssh con acceso para
root entre otras vulnerabilidades. Es cierto una buena defenza en
ocasiones es un buen ataque. Yo también estoy haciéndole lo mismo que
me hace, cada cosa se la devuelvo.

Muchas gracias de nuevo, estoy leyendo el pdf de iptables y los dos
links que enviaron.



--
Muammar El Khatib.
Linux user: 403107.

Re: Funcionando peeeero... Necesito consejo!

El Domingo, 9 de Abril de 2006 15:41, Jorge Martí Sola escribió:
> Saludos,
>
> Algunos ya me habeis ayudado estos últimos días para acabar de poner en
> solfa mi instalación... pero ha surgido un problemilla.
>
> Tengo un pc medianamente potente, con Debian, funcionando realmente
> bien, de echo, me ha impresionado la comparación con el ruinoso WinXP...
>
> El problema surge con el otro pc, que pretendo poner como servidor FTP y
> Web, así como usar p2p, nfs, etc... en fin, un pc para arrancarlo y
> tenerlo eternamente encendido. Es un pc antiguo, Pentium II a 400 MHz.
> El tema es que empieza funcionando bastante bien con la misma Debian que
> el pc potente, pero con el tiempo de estar encendido... UF, parece un
> Windows Me, darle al navegador, ir a tomar un café, y a la vuelta aún
> sigue arrancandose...

Yo creo que cualqueir Linux (y sobretodo Debian) hace de servidor 
infinítamente mejor que un Windows por el simple hecho de que no necesita 
entorno gráfico para ello (y por otras cosas).

Pero no nos engañemos, si hablamos de entornos gráficos Windows es bastante 
más rápido que KDE o Gnome y apuesto que también más rápido que XFCE4. Tengo 
entendido que parte de la "culpa" de la no excesiva eficiencia de Linux a 
nivel gráfico se debe a la arquitectura de las X, aunque tampoco sé mucho del 
tema.



> Hay alguna manera, ya sea utilizando un kernel más antiguo, o
> simplemente utilizando otra distribución...
>
> Para más pistas, tengo el pc antiguo con Debian 2.6.16 funcionando con
> XFCE4. Acepto todo tipo de consejos!

Prueba algo aún más ligero que XFCE4, algo como Fluxbox o cosas así.


-- 
y hasta aquí puedo leer...

Re: konqueror -pmount ...

El Domingo, 9 de Abril de 2006 17:26, Antonio Trujillo Carmona escribió:
> El sáb, 08-04-2006 a las 23:19 +0200, Iñaki escribió:
> > El Sábado, 8 de Abril de 2006 23:00, Antonio Trujillo Carmona escribió:
> > > El sáb, 08-04-2006 a las 17:02 +0200, Iñaki escribió:
> > > > El Sábado, 8 de Abril de 2006 10:44, Antonio Trujillo Carmona 
escribió:
> > > > > ¿alguien save porque cuando inserto un medio removible (en kde) se
> > > > > monta corectamente pero en konqueror me muestra "media:/sda1" que
> > > > > falla, sin embargo si voy a /media/sda1 esta bien incluso, en el
> > > > > caso de un CDROM, puedo expulsarlo en el icono que sale en el
> > > > > escritorio, pero si intento abrirlo falla
> > > >
> > > > ¿Te ocurre ese error desde siempre?
> > > > ¿Tras una actualización?
> > > > ¿Qué versión usas de KDE y Kernel?
> > > >
> > > > A muchos se nos solucionó (a mí parcialemnte) ese problema
> > > > actualizando el kernel a 2.6.15.
> > >
> > > Realmente me ocurre desde que actualice al ultimo kde (el de sid, el
> > > 3.5.1) después actualice el udev y el kernel (en la actualidad tengo el
> > > 2.6.15), cuando inserto un CD o un USB se habre una venta a la que
> > > suelo responder con "Abrir en una nueva ventana" (la otra opción es no
> > > hacert nada), tras lo que se habre una ventana del konqueror en blanco
> > > con dirección (en este ejemplo) "system:/media/sde1" si intento
> > > recargarla me dice que ya esta montada, pero no me muestra nada, si
> > > cambio la dirección por /media/sde1 si puedo acceder a los datos.
> > > Si abro la barra lateral de "devices" y pincho en el icono del
> > > dispositivo usb me da la dirección "media:/sde1" pero ttambien la
> > > ventana vacía, si doy dos veces me dice que ya esta montado, pero no me
> > > muestra el contenido hasta que a mano cambio la dirección
> > > por /media/sde1.
> > > Analogamente me pasa con los CDROM o las memorias (tengo un lector de
> > > tarjetas de memorias)
> >
> > Revisa el histórico de la lista, este tema se habló bastante y
> > seguramente encontrarás algo que te sirva.
>
> La lista la tengo revisada pero creo que tengo todo lo necesario para
> que funcione, y de hecho los descubre automaticamente y los monta, abre
> una ventana y si kis retiro "a las brabas" los desmonta, lo que pasa es
> que en konqueror "media:/sde1" no es igual que "/media/sde1"

Eso es un problema de HAL, que dice que el dispositivo no está montado aunque 
sí que lo esté, y resulta que KDE o Gnome preguntan a HAL por los 
dispositivos montados.

Más info en este link:
http://bugs.kde.org/show_bug.cgi?id=121463

-- 
y hasta aquí puedo leer...

Re: Intento de intrusión

2006-04-09 Thread Iván Forcada Atienza


[Sun, 09 Apr 2006 12:28:08 -0400] - m:
> >precisos  de tiempo (2 segundos para cada intervalo), el número de
> >intentos es alrededor de 80. Y para el usuario que uso yo comunmente
> 
>  Hay una manera de usar iptables para que ese IP que trata mas de X veces sea 
> bloqueado por X segundos, si alguien sabe de algún 
> tutorial que explique eso claramente, que nos de el enlace por favor. 
> Gracias. Chao.

No es exactamente lo mismo, pero lo que yo hago es no dejar mas de 5
(valor configurable) intentos de acceso ssh por minuto tambien
configurable). De esa manera tiras al traste cualquier intento de 
fuerza bruta.

No sé de ningún manual, pero googleando seguro que sale algo... Os pego
un cachejo representativo, por si a alguien le sirve de algo.

# Limite global para el logging en el Logging-Chains
LOGLIMIT="2/s"
# Limite de rafaga para el logging en el Logging-Chains
LOGLIMITBURST="10"

[...]

#Cadena para el logging de intentos de ataque al puerto SSH
echo "Creando tabla LSSATTACK..."
$IPTABLES -N LSSHATTACK 
$IPTABLES -A LSSHATTACK -m limit --limit $LOGLIMIT --limit-burst $LOGLIMITBURST 
-j LOG --log-prefix "fp=SSHATTACK:1 a=DROP"
$IPTABLES -A LSSHATTACK -j DROP

#Cadena SSHATTACK - Controla ataques al puerto 22
echo "Creando tabla SSHATTACK..."
$IPTABLES -N SSHATTACK
$IPTABLES -A SSHATTACK -p tcp --dport 22 -m state --state NEW -m recent --name 
ssh --rsource --update --seconds 60 --hitcount 5 -j LSSHATTACK
$IPTABLES -A SSHATTACK -p tcp --dport 22 -m state --state NEW -m recent --name 
ssh --rsource --set -j RETURN

[...]

#CONEXIONES ENTRANTES al puerto 22, SSH - logueo y tiro si es ataque, y si no 
pasa para que se decida que hacer posteriormente
$IPTABLES -A INPUT -i $IF_INET -j SSHATTACK

[...] 

> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 

-- 
___
Iván Forcada Atienza:
  correo: [EMAIL PROTECTED]
---
"Software is like sex: it's better when it's free" (Linus Torvalds)
  


pgpy6oxe0fF3H.pgp
Description: PGP signature

RE: Funcionando peeeero... Necesito consejo!

2006-04-09 Thread Andrés M .

Mira, yo tengo un pentium 166MMX con 64 de RAM, haciendo la misma actividad 
que la tuya y anda al pelo.
En vez del XFCE, puse el blackbox, aunque no uso mucho la X. Este anda al 
pelo, y va mas rapido que el XFCE, mas alla de que con tu computadora se la 
deberia bancar mas q en la mia.

Fijate cambiando a blackbox y algun manejador de archivos livianito.

Que usas como explorador?
Yo uso el dillo, q va como una turbina, el tema es q no puedo entrar en 
hotmail por ej. No tiene el soporte "no me acuerdo el nombre".


Saludos.
Andrés Martinelli





From: Jorge Martí Sola <[EMAIL PROTECTED]>
To: Lista debian 
Subject: Funcionando pro... Necesito consejo!
Date: Sun, 09 Apr 2006 18:23:33 +0200

Saludos,

Algunos ya me habeis ayudado estos Ãºltimos dÃas para acabar de poner en
solfa mi instalaciÃ³n... pero ha surgido un problemilla.

Tengo un pc medianamente potente, con Debian, funcionando realmente
bien, de echo, me ha impresionado la comparaciÃ³n con el ruinoso WinXP...

El problema surge con el otro pc, que pretendo poner como servidor FTP y
Web, asÃ como usar p2p, nfs, etc... en fin, un pc para arrancarlo y
tenerlo eternamente encendido. Es un pc antiguo, Pentium II a 400 MHz.
El tema es que empieza funcionando bastante bien con la misma Debian que
el pc potente, pero con el tiempo de estar encendido... UF, parece un
Windows Me, darle al navegador, ir a tomar un cafÃ©, y a la vuelta aÃºn
sigue arrancandose...

Hay alguna manera, ya sea utilizando un kernel mÃ¡s antiguo, o
simplemente utilizando otra distribuciÃ³n...

Para mÃ¡s pistas, tengo el pc antiguo con Debian 2.6.16 funcionando con
XFCE4. Acepto todo tipo de consejos!

Saludos y gracias







--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

problemas de resolucion

2006-04-09 Thread moraca



Hola tengo problemas de resolucion

_
Create tu cuenta de email en www.esdebian.org


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

problemas de resolucion en Debian

2006-04-09 Thread moraca


Muy buenas..

Tengo un problema serio con la resolucion. Cuando hago la instalacio del Gestor 
de ventanas, le indico  3 resoluciones distintas, pero cuando le doy startx, 
para ingresar al entorno grafico..lo q me muestra es una resulucion donde los 
icinos textos y otros se muestran de manera muy grande.

Como puedo solucionar este problemaademas en la configuracion de la 
pantalla del gnome...no encuentra las otras resoluciones q hice en la 
instalacion

Gracias por la respues

Si me pudieran indicar como reconfigurar el teclado.es un teclado IBM.

_
Create tu cuenta de email en www.esdebian.org


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Funcionando peeeero... Necesito consejo!

Saludos,

Algunos ya me habeis ayudado estos últimos días para acabar de poner en
solfa mi instalación... pero ha surgido un problemilla.

Tengo un pc medianamente potente, con Debian, funcionando realmente
bien, de echo, me ha impresionado la comparación con el ruinoso WinXP...

El problema surge con el otro pc, que pretendo poner como servidor FTP y
Web, así como usar p2p, nfs, etc... en fin, un pc para arrancarlo y
tenerlo eternamente encendido. Es un pc antiguo, Pentium II a 400 MHz.
El tema es que empieza funcionando bastante bien con la misma Debian que
el pc potente, pero con el tiempo de estar encendido... UF, parece un
Windows Me, darle al navegador, ir a tomar un café, y a la vuelta aún
sigue arrancandose...

Hay alguna manera, ya sea utilizando un kernel más antiguo, o
simplemente utilizando otra distribución...

Para más pistas, tengo el pc antiguo con Debian 2.6.16 funcionando con
XFCE4. Acepto todo tipo de consejos!

Saludos y gracias

Re: DRI con Chipset Intel i915GM ?

2006-04-09 Thread Israel Gutierrez

El Sábado, 8 de Abril de 2006 18:31, Yorch Maka escribió:
> Hola de nuevo, estoy ahora mismo compilando el kernel, pero necesito
> saber una cosa antes de instalar xorg. Tu utilizastes los snapshots de
> freedesktop o instalastes xorg (compiladolo o instaladolo mediante
> apt-get)?.

No, todo desde los repositorios de debian.

-- 
BOFH excuse #353:

Second-system effect.


pgpg2HLUoxXN3.pgp
Description: PGP signature

Para cambiar los HZ del monitor (he probado de todo)

2006-04-09 Thread Jordi Pina Estany - Pinucset

Buenas, esta mañana actualizé los drivers NVIDIA a la última versión 
(1.0-8756), pero el problema es que no hay manera de poner los hz del monitor 
(CRT) a 85, no pasan de 70.

Actualizé también el kernel a la última versión 2.6.16-1-k7 por si este era el 
problema pero tampoco hay manera.

Lo que he probado es:

Editar el xorg.conf (vim /etc/X11/xorg.conf), y dejar la parte del monitor 
así:
---
Section "Monitor"
Identifier "Generic Monitor"
#HorizSync   30.0 - 70.0
VertRefresh 80.0 - 90.0
Option "DPMS"
EndSection
---

---
Pero también he probado a tenerla así:
Section "Monitor"
Identifier "Generic Monitor"
HorizSync   30.0 - 70.0
VertRefresh 50.0 - 160.0
Option "DPMS"
EndSection
---

La primera es como está en mi Kubuntu (en el mismo pc) y la segunda como 
estaba antes, pero como digo no ha habido forma de subir los hz.

También he probado a hacer dpkg-reconfigure xserver-xorg pero tampoco ha 
cambiado nada.

Si instalo los drivers antiguos 8178 en seguida se me pone a 85hz y todo 
perfecto.

Qué deberia hacer para tener los 85hz en los últimos drivers, si alguien lo ha 
conseguido podría pegar su xorg.conf ?

Os pego todo lo que tengo ahora por si podeis sacar alguna pista:

---
Section "ServerLayout"
Identifier "Default Layout"
Screen "Default Screen" 0 0
InputDevice"Generic Keyboard"
InputDevice"Configured Mouse"
EndSection

Section "Files"

# local font server
# if the local font server has problems, we can fall back on these
FontPath"unix/:7100"
FontPath"/usr/lib/X11/fonts/misc"
FontPath"/usr/lib/X11/fonts/cyrillic"
FontPath"/usr/lib/X11/fonts/100dpi/:unscaled"
FontPath"/usr/lib/X11/fonts/75dpi/:unscaled"
FontPath"/usr/lib/X11/fonts/Type1"
FontPath"/usr/lib/X11/fonts/CID"
FontPath"/usr/lib/X11/fonts/100dpi"
FontPath"/usr/lib/X11/fonts/75dpi"
EndSection

Section "Module"
Load   "bitmap"
Load   "dbe"
Load   "ddc"
Load   "evdev"
Load   "extmod"
Load   "freetype"
Load   "glx"
Load   "int10"
Load   "record"
Load   "type1"
Load   "vbe"
EndSection

Section "InputDevice"
Identifier "Generic Keyboard"
Driver "keyboard"
Option "CoreKeyboard"
Option "XkbRules" "xorg"
Option "XkbModel" "pc105"
Option "XkbLayout" "es"
EndSection

Section "InputDevice"
Identifier "Configured Mouse"
Driver "mouse"
Option "CorePointer"
Option "Device" "/dev/input/mice"
Option "Protocol" "ImPS/2"
Option "Emulate3Buttons" "true"
Option "ZAxisMapping" "4 5"
EndSection

Section "Monitor"
Identifier "Generic Monitor"
#HorizSync   30.0 - 70.0
VertRefresh 80.0 - 90.0
Option "DPMS"
EndSection

Section "Device"
Identifier "NVIDIA Corporation NV25 [GeForce4 Ti 4600]"
Driver "nvidia"
EndSection

Section "Screen"
Identifier "Default Screen"
Device "NVIDIA Corporation NV25 [GeForce4 Ti 4600]"
Monitor"Generic Monitor"
DefaultDepth24
SubSection "Display"
Depth   1
Modes  "1024x768"
EndSubSection
SubSection "Display"
Depth   4
Modes  "1024x768"
EndSubSection
SubSection "Display"
Depth   8
Modes  "1024x768"
EndSubSection
SubSection "Display"
Depth   15
Modes  "1024x768"
EndSubSection
SubSection "Display"
Depth   16
Modes  "1024x768"
EndSubSection
SubSection "Display"
Depth   24
Modes  "1024x768"
EndSubSection
EndSection
---

Muchísimas grácias y un saludo por adelantado!

:wq

-- 
Pinucset - Jordi Pina Estany
Mail/Jabber: pinucset[arroba]gmail[punt]com
Manresa, Barcelona

Re: konqueror -pmount ...

2006-04-09 Thread Antonio Trujillo Carmona

El sáb, 08-04-2006 a las 23:19 +0200, Iñaki escribió:
> El Sábado, 8 de Abril de 2006 23:00, Antonio Trujillo Carmona escribió:
> > El sáb, 08-04-2006 a las 17:02 +0200, Iñaki escribió:
> > > El Sábado, 8 de Abril de 2006 10:44, Antonio Trujillo Carmona escribió:
> > > > ¿alguien save porque cuando inserto un medio removible (en kde) se
> > > > monta corectamente pero en konqueror me muestra "media:/sda1" que
> > > > falla, sin embargo si voy a /media/sda1 esta bien incluso, en el caso
> > > > de un CDROM, puedo expulsarlo en el icono que sale en el escritorio,
> > > > pero si intento abrirlo falla
> > >
> > > ¿Te ocurre ese error desde siempre?
> > > ¿Tras una actualización?
> > > ¿Qué versión usas de KDE y Kernel?
> > >
> > > A muchos se nos solucionó (a mí parcialemnte) ese problema actualizando
> > > el kernel a 2.6.15.
> >
> > Realmente me ocurre desde que actualice al ultimo kde (el de sid, el
> > 3.5.1) después actualice el udev y el kernel (en la actualidad tengo el
> > 2.6.15), cuando inserto un CD o un USB se habre una venta a la que suelo
> > responder con "Abrir en una nueva ventana" (la otra opción es no hacert
> > nada), tras lo que se habre una ventana del konqueror en blanco con
> > dirección (en este ejemplo) "system:/media/sde1" si intento recargarla
> > me dice que ya esta montada, pero no me muestra nada, si cambio la
> > dirección por /media/sde1 si puedo acceder a los datos.
> > Si abro la barra lateral de "devices" y pincho en el icono del
> > dispositivo usb me da la dirección "media:/sde1" pero ttambien la
> > ventana vacía, si doy dos veces me dice que ya esta montado, pero no me
> > muestra el contenido hasta que a mano cambio la dirección
> > por /media/sde1.
> > Analogamente me pasa con los CDROM o las memorias (tengo un lector de
> > tarjetas de memorias)
> 
> Revisa el histórico de la lista, este tema se habló bastante y seguramente 
> encontrarás algo que te sirva.
La lista la tengo revisada pero creo que tengo todo lo necesario para
que funcione, y de hecho los descubre automaticamente y los monta, abre
una ventana y si kis retiro "a las brabas" los desmonta, lo que pasa es
que en konqueror "media:/sde1" no es igual que "/media/sde1"

Re: Fuentes más pequeñas para GTK y GTK2

El Domingo, 9 de Abril de 2006 11:47, Alejandro Muñoz Fernández escribió:
> cocozz dijo:
> |  Buenas, noto que las fuentes de todos los programas que usan GTK como
> |  interface son demasiado grandes para mi portatil con su pantallita de
> |  12"
> |
> |  He buscado por google y en la mayoria de sitios dicen que hay que
> |  crear un ~/.gtk o ~/.gtk-2.0
> |
> |  Sin embargo al hacerlo y ponerle otra fuente, esta o es illisible o
> |  directamente no hace nada.
> |
> |  Sabeis como hay que hacerlo correctamente ?
> |
> |  Muchas gracias,
> |  Saludos
>
> Instala el paquete «gtk-theme-switch», ejecuta luego switch, para ajustar
> las fuentes de los programas que usan gtk1 y switch2 para cambiar las de
> gtk2.

Para que luego digan que no hay ningún problema en usar conjuntamente 
aplicaciones KDE y Gtk, y que todo es muy bonito tal y como está. Y que viva 
la libertad.


-- 
y hasta aquí puedo leer...

Debian + Opera + Flash

2006-04-09 Thread Emili Pallares Claveria

Hola.

Acabo de instalar Debian Sarge y todo me ha ido
bastante bien excepto a la hora de querer instalar el
plugin de flash en Opera; me explico...

Me he bajado el plugin en la page de Macromedia y lo
he instalado (en la carpeta "/usr/lib/opera/plugins"
me aparecen los archivos "flashplayer.xpt" y
"libflashplayer.so", por lo que parece estar
correctamente instalado), pero a la hora de querer ver
cualquier page en flash, no me aparece.

A ver si alguien tiene idea de que es lo que puede
estar sucediendo...

Gracias.

Saludos!



__ 
LLama Gratis a cualquier PC del Mundo. 
Llamadas a fijos y móviles desde 1 céntimo por minuto. 
http://es.voice.yahoo.com


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Funcionando peeeero... Necesito consejo!

Saludos,

Algunos ya me habeis ayudado estos últimos días para acabar de poner en
solfa mi instalación... pero ha surgido un problemilla.

Tengo un pc medianamente potente, con Debian, funcionando realmente
bien, de echo, me ha impresionado la comparación con el ruinoso WinXP...

El problema surge con el otro pc, que pretendo poner como servidor FTP y
Web, así como usar p2p, nfs, etc... en fin, un pc para arrancarlo y
tenerlo eternamente encendido. Es un pc antiguo, Pentium II a 400 MHz.
El tema es que empieza funcionando bastante bien con la misma Debian que
el pc potente, pero con el tiempo de estar encendido... UF, parece un
Windows Me, darle al navegador, ir a tomar un café, y a la vuelta aún
sigue arrancandose...

Hay alguna manera, ya sea utilizando un kernel más antiguo, o
simplemente utilizando otra distribución...

Para más pistas, tengo el pc antiguo con Debian 2.6.16 funcionando con
XFCE4. Acepto todo tipo de consejos!

Saludos y gracias

Re: Intento de intrusión

2006-04-09 Thread m


precisos  de tiempo (2 segundos para cada intervalo), el número de
intentos es alrededor de 80. Y para el usuario que uso yo comunmente


 Hay una manera de usar iptables para que ese IP que trata mas de X 
veces sea bloqueado por X segundos, si alguien sabe de algún tutorial 
que explique eso claramente, que nos de el enlace por favor. Gracias. Chao.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Funcionando peeeero... Necesito consejo!

Saludos,

Algunos ya me habeis ayudado estos últimos días para acabar de poner en
solfa mi instalación... pero ha surgido un problemilla.

Tengo un pc medianamente potente, con Debian, funcionando realmente
bien, de echo, me ha impresionado la comparación con el ruinoso WinXP...

El problema surge con el otro pc, que pretendo poner como servidor FTP y
Web, así como usar p2p, nfs, etc... en fin, un pc para arrancarlo y
tenerlo eternamente encendido. Es un pc antiguo, Pentium II a 400 MHz.
El tema es que empieza funcionando bastante bien con la misma Debian que
el pc potente, pero con el tiempo de estar encendido... UF, parece un
Windows Me, darle al navegador, ir a tomar un café, y a la vuelta aún
sigue arrancandose...

Hay alguna manera, ya sea utilizando un kernel más antiguo, o
simplemente utilizando otra distribución...

Para más pistas, tengo el pc antiguo con Debian 2.6.16 funcionando con
XFCE4. Acepto todo tipo de consejos!

Saludos y gracias

Re: Intento de intrusión

2006-04-09 Thread José Regalado

Muammar Wadih El Khatib Rodriguez escribió:
> Hola, saludos. El logcheck lleva ya dos días enviandome unos mensajes
> de seguridad que provienen de una misma ip en china.  Hice un
> chkrootkit y no tengo nada fuera de lo normal, todo aparece como no
> infectado. Ahora lo que me preocupa es que me parece que desde esa
> dirección ip están tratando de sacarme el password del root, pues
> salen muchos logines fallidos para el root en intervalos muy cortos y
> precisos  de tiempo (2 segundos para cada intervalo), el número de
> intentos es alrededor de 80. Y para el usuario que uso yo comunmente
> el comando w no muestra información luego de esos intentos de
> intrusión.
>
>   
Yo hice algo drástico cambie el puerto del ssh  y no volví a recibir
ataques.
>
>   


-- 
José Luis Regalado
Debian GNU/Linux User 280381.
San Cristóbal Edo. Táchira - Venezuela
0276-766.72.20 0416-373.75.15 0414-710.48.57
FINGERPRINT=27AB 7E3A F77F 58C8 A0DB  57AD 9912 CF32 9C2E 001E
"Donde  hay  ignorancia  hay  fanatismo  donde
hay fanatismo  no hay tolerancia, donde no hay
tolerancia no hay _paz_"















-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intento de intrusión

El Domingo, 9 de Abril de 2006 18:17, Iñaki escribió:
> Pablo, gracias por estas interesantísimas pautas de seguridad. Sólo quería
> añadir que para el tema de exportar la clave se puede usar el
> comando "ssh-copy-id" que te evita andar copiando de un sitio a otro y
> demás, alguna vez lo he usado y te ahorra tiempo.
>

Mira que bien. No lo conocía. Yo para esto usaba scp o sftp y luego con un cat 
archivo >> .ssh/know_hosts, lo añadía.

> Y ya puestos comento que a mí también me están intentando entrar mediante
> un script cada 3 segundos con curiosos nombres como "harrypotter" y demás.
> La IP es la siguiente:
>   66.226.74.83
>
> ¿Alguien puede comprobar si le están intentando entrar desde esa IP?

Lo he comprobado, como ya le dicho antes a Ramiro, y no tengo ningún log de 
intentos.

Pese al comentario (de broma, claro) hecho antes de "ojo por ojo", lo mejor es 
prevenir que curar.
-- 
Saludos.
Pablo

Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D


pgpcETFyr6BNv.pgp
Description: PGP signature

Re: Intento de intrusión (Manual Iptables PDF)

El Domingo, 9 de Abril de 2006 01:51, Felix Perez escribió:
> El 8/04/06, Iñaki<[EMAIL PROTECTED]> escribió:
> > El Sábado, 8 de Abril de 2006 18:54, Muammar Wadih El Khatib Rodriguez
> >
> > escribió:
> > > Estoy leyendo el man de iptables. Muchas gracias Iñaki.
> >
> > Léelo a fondo, no obstante te voy a recomendar el que para mí ha sido el
> > más didáctico de los manuales sobre Iptables que he visto (además en
> > español):
> > http://iptables-tutorial.frozentux.net/spanish/chunkyhtml/index.html
> >
> > Tómatelo con calma para aprenderlo bien, merece la pena.
> > (Si te interesa imprimirlo lo pasé a PDF hace tiempo, sólo tienes que
> > pedírmelo).
>
> Iñaki me cuelgo de tu ofrecimiento, podrias enviarmelo a mi tambien,
> gracias de antemano.


He colgado el manual de Iptables en formato PDF en la siguiente URL:

   http://www.euskalnet.net/ibc/Iptables.pdf




-- 
y hasta aquí puedo leer...

Re: Intento de intrusión

El Domingo, 9 de Abril de 2006 13:16, Pablo Braulio escribió:
> El Domingo, 9 de Abril de 2006 12:25, Ramiro Aceves escribió:
> Hola Ramiro.
>
> Aquí el consejo de sabios, je,je. Es broma. :-D
>
> En mi opinión deberías hacer dos cosas:
> Asegurar ssh (como ya te han dicho)
> y configurar tu firewall para evitar escaneos, bloquear ips, etc.
>
> Lo que te está ocurriendo es un ataque por fuerza bruta contra tu servidor
> ssh. Aquí tienes información:
>
> http://www.whitedust.net/article/27/Recent%20SSH%20Brute-Force%20Attacks/
>
> Aunque si buscas en google verás que hay información sobre esto.
>
> http://www.google.es/search?sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:20
>05-09,GGGL:es&q=ssh+fuerza+bruta
>
> Para asegurar ssh yo te aconsejo que cambies el puerto de escucha (por
> defecto 22), deshabilites el acceso a root y uses claves en lugar de
> password.
>
> Para eso en el archivo /etc/ssh/sshd_config modifica lo siguiente:
>
> Port XX (pones el puerto que quieras)
>
> PermitRootLogin no (para evitar logeos de root)
>
> RSAAuthentication yes
> PubkeyAuthentication yes
> AuthorizedKeysFile  %h/.ssh/authorized_keys
>
> PasswordAuthentication no (para deshabilitar el logeo con password)
>
> Creo que no me dejo nada.
>
> Para deshabilitar el logeo de los clientes por medio de una contraseña,
> debes crear una clave en cada cliente que accede al servidor y luego
> copiarla en este.
>
> Para eso haces en el cliente:
>
> $ssh-keygen -t rsa -b 1024 (creo que es así, mira el man)
>
> Eso te crea un archivo id_rsa.pub (tu clave pública), que debes
> añadir/copiar el contenido de este en el path de tu servidor
> /home/usuario.ssh/know_hosts
>
> Esto lo que hace es que sólo permitirá el acceso por ssh de ese usuario al
> equipo que tenga esa clave, sin permitir poner la contraseña a aquellos
> equipos que no disponen de esta.
>
> Si creas la clave sin contraseña, podrás entrar directamente, y no es un
> fallo de seguridad.
>
> Con todo esto lo que haces e ocultar tu servicio ssh al exterior y evitar
> que cualquiera pueda estar probando usuarios y contraseñas, que es lo que
> te está ocurriendo.
>
> Respecto al firewall. Siempre es interesante, por no decir imprescindible,
> usarlo. Te aconsejo que mires el manual que han puesto, y lo configures
> para bloquear las ips que te tocan las narices y bloquees escaneos de
> redes. Entre otras cosas, claro.
>
> Yo tengo un script, que encontré hace tiempo, que usa mysql para almacenar
> intentos de acceso y luego crear la regla de iptables necesaria para
> bloquear esa ip. Si quieres te lo puedo pasar, pero a mi personalmente no
> me parece demasiado útil bloquear ips, pues estas en muchos casos son
> dinámicas.
>
> Por último, como dijo nosequien, la mejor defensa es un buen ataque. Usa
> nmap para ver los puertos de este individuo y podrás ver que tiene ssh
> abierto, y curiosamente no ha aplicado ninguna seguridad. Podrías hacer lo
> mismo que él esta haciendo.
>
> Que  tengas suerte.


Pablo, gracias por estas interesantísimas pautas de seguridad. Sólo quería 
añadir que para el tema de exportar la clave se puede usar el 
comando "ssh-copy-id" que te evita andar copiando de un sitio a otro y demás, 
alguna vez lo he usado y te ahorra tiempo.

Y ya puestos comento que a mí también me están intentando entrar mediante un 
script cada 3 segundos con curiosos nombres como "harrypotter" y demás. La IP 
es la siguiente:
  66.226.74.83

¿Alguien puede comprobar si le están intentando entrar desde esa IP?





-- 
y hasta aquí puedo leer...

No puedo ver webalizer

Hola a todos.

He instalado webalizer en mi servidor web, pero no puedo acceder a ver los 
reportes.

Tengo instalado apache2 y he instalado webalizer mediante aptitude.

Se ha instalado sin problemas y me ha creado el directorio donde crea los 
reportes.

$ ls /var/www/webalizer/
ctry_usage_200604.png   hourly_usage_200604.png  usage_200604.html  
webalizer.current
daily_usage_200604.png  index.html   usage.png  
webalizer.hist

La cuestión es que el Documentroot no lo tengo en /var/www, por lo que he 
tenido que poner un alias en el archivo de configuración de apache2 
(/etc/apache2/sites-available/default) para que redireccione pero no 
funciona.

   Alias /webalizer /var/www/webalizer/

Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all


¿Alguien sabría decirme que me puede estar fallando?.
-- 
Saludos.
Pablo

Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D


pgpIywGiti4W6.pgp
Description: PGP signature

Re: Intento de intrusión

Hola Pablo

Hola Ramiro.

Aquí el consejo de sabios, je,je. Es broma. :-D

Se agradece el email recibido y todos los consejos.

En mi opinión deberías hacer dos cosas:
Asegurar ssh (como ya te han dicho)
y configurar tu firewall para evitar escaneos, bloquear ips, etc.

¡En ello estamos gracias a tu email!

Lo que te está ocurriendo es un ataque por fuerza bruta contra tu servidor
ssh. Aquí tienes información:

http://www.whitedust.net/article/27/Recent%20SSH%20Brute-Force%20Attacks/

Aunque si buscas en google verás que hay información sobre esto.

http://www.google.es/search?sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2005-09,GGGL:es&q=ssh+fuerza+bruta

Efectivamente ese es el ataque. Aunque veo que teniendo buenas claves no
debería haber problema. Sería una verdadera casualidad que adivinase la
clave de un usuario. En ese sistema sólo hay dos usuarios y con buenas
claves.

Para asegurar ssh yo te aconsejo que cambies el puerto de escucha (por defecto
22), deshabilites el acceso a root y uses claves en lugar de password.

Para eso en el archivo /etc/ssh/sshd_config modifica lo siguiente:

Port XX (pones el puerto que quieras)

Voy a hacerte caso y cambiaré el puerto al XX. Claro que si este intruso
hace un escaneo de puertos aparecerá ssh escuchando en XX y no
adelantaré nada. ¿O se me escapa algo?

PermitRootLogin no (para evitar logeos de root)

Acabo de hacer eso ahora miso. Así si quiere ser root al menos tiene que
pasar por ser usuario normal antes... ;-)

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

PasswordAuthentication no (para deshabilitar el logeo con password)

Esto ya es más sofisticado y me lo voy a leer con calma, pero tiene muy
buena pinta. Lo desconocía completamente.

Creo que no me dejo nada.

Para deshabilitar el logeo de los clientes por medio de una contraseña, debes
crear una clave en cada cliente que accede al servidor y luego copiarla en
este.

Para eso haces en el cliente:

$ssh-keygen -t rsa -b 1024 (creo que es así, mira el man)

Eso te crea un archivo id_rsa.pub (tu clave pública), que debes añadir/copiar
el contenido de este en el path de tu servidor /home/usuario.ssh/know_hosts

Esto lo que hace es que sólo permitirá el acceso por ssh de ese usuario al
equipo que tenga esa clave, sin permitir poner la contraseña a aquellos
equipos que no disponen de esta.

Si creas la clave sin contraseña, podrás entrar directamente, y no es un fallo
de seguridad.

Con todo esto lo que haces e ocultar tu servicio ssh al exterior y evitar que
cualquiera pueda estar probando usuarios y contraseñas, que es lo que te está
ocurriendo.

Respecto al firewall. Siempre es interesante, por no decir imprescindible,
usarlo. Te aconsejo que mires el manual que han puesto, y lo configures para
bloquear las ips que te tocan las narices y bloquees escaneos de redes. Entre
otras cosas, claro.

Respecto a la necesitdad del firewall, me dí cuenta de ello en el
momento que estaba observando el ataque. El servidor ssh está en la
Universidad y estoy entrando desde mi casa. Al hacer cat
/var/log/auth.log aparecían todos los intentos logeados de adivinar la
clave. En ese momento me acordé del único firewall que uso en mi casa:
Firestarter, pero claro, es en modo gráfico. Como no es plan de
habilitar las conexiones X con el servidor ssh y añadir más
inseguridades, creo que ha llegado la hora de aprender iptables a pedal.
En ese momento quería inhabilitar los paquetes procedentes de esa IP y
fastidiar al hombre este pero claro, no tengo ni idea. Si deshabilito
ssh me cierro a mí mismo la posibilidad de entrar hasta el lunes que
vaya por allí y encienda de nuevo la máquina. Me conecté a la IP con un
navegador y era una WEB en chino. ¿Hay alguna manera de echar a este
hombre sin iptables. Me dió miedo matar alguno de los procesos de sshd,
no fuera a ser que me fastidiase a mi mismo.

Yo tengo un script, que encontré hace tiempo, que usa mysql para almacenar
intentos de acceso y luego crear la regla de iptables necesaria para bloquear
esa ip. Si quieres te lo puedo pasar, pero a mi personalmente no me parece
demasiado útil bloquear ips, pues estas en muchos casos son dinámicas.

Gracias, de momento no lo necesito, eso es mucho más sofisticado ;-)

Por último, como dijo nosequien, la mejor defensa es un buen ataque. Usa nmap
para ver los puertos de este individuo y podrás ver que tiene ssh abierto, y
curiosamente no ha aplicado ninguna seguridad. Podrías hacer lo mismo que él
esta haciendo.

Gracias por tu ayuda Pablo.

Que tengas suerte.

Muchas gracias.

Saludos, si tengo alguna duda de iptables ya se donde acudir.

Ramiro.

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intento de intrusión

El Domingo, 9 de Abril de 2006 12:25, Ramiro Aceves escribió:
> Hola,
>
> Yo también me apunto, a mí también me están intentando entrar por ssh y
> voy a ponerles una regla en iptables. Creo que llegó la hora de
> aprenderlo ya. Aunque puede estar probando claves que no va a acertar ;-)
>
> Apr  9 12:19:48 localhost sshd[2614]: Illegal user ronald from
>
> :::211.18.254.236
>
> Apr  9 12:19:51 localhost sshd[2616]: Illegal user ronald from
>
> :::211.18.254.236
>
> Apr  9 12:19:53 localhost sshd[2619]: Illegal user ronald from
>
> :::211.18.254.236
>
> Apr  9 12:19:56 localhost sshd[2621]: Illegal user dujoey from
>
> :::211.18.254.236
>
> Apr  9 12:19:58 localhost sshd[2624]: Illegal user dujoey from
>
> :::211.18.254.236
>
> Apr  9 12:20:01 localhost sshd[2626]: Illegal user dujoey from
>
> :::211.18.254.236
>
> Apr  9 12:20:04 localhost sshd[2628]: Illegal user paul from
>
> :::211.18.254.236
>
> Apr  9 12:20:06 localhost sshd[2630]: Illegal user paul from
>
> :::211.18.254.236
>
> Apr  9 12:20:09 localhost sshd[2632]: Illegal user paul from
>
> :::211.18.254.236
>
> Saludos.
> Ramiro.


Hola Ramiro.

Aquí el consejo de sabios, je,je. Es broma. :-D

En mi opinión deberías hacer dos cosas:
Asegurar ssh (como ya te han dicho)
y configurar tu firewall para evitar escaneos, bloquear ips, etc.

Lo que te está ocurriendo es un ataque por fuerza bruta contra tu servidor 
ssh. Aquí tienes información:

http://www.whitedust.net/article/27/Recent%20SSH%20Brute-Force%20Attacks/

Aunque si buscas en google verás que hay información sobre esto.

http://www.google.es/search?sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2005-09,GGGL:es&q=ssh+fuerza+bruta

Para asegurar ssh yo te aconsejo que cambies el puerto de escucha (por defecto 
22), deshabilites el acceso a root y uses claves en lugar de password.

Para eso en el archivo /etc/ssh/sshd_config modifica lo siguiente:

Port XX (pones el puerto que quieras)

PermitRootLogin no (para evitar logeos de root)

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  %h/.ssh/authorized_keys

PasswordAuthentication no (para deshabilitar el logeo con password)

Creo que no me dejo nada.

Para deshabilitar el logeo de los clientes por medio de una contraseña, debes 
crear una clave en cada cliente que accede al servidor y luego copiarla en 
este.

Para eso haces en el cliente:

$ssh-keygen -t rsa -b 1024 (creo que es así, mira el man)

Eso te crea un archivo id_rsa.pub (tu clave pública), que debes añadir/copiar 
el contenido de este en el path de tu servidor /home/usuario.ssh/know_hosts

Esto lo que hace es que sólo permitirá el acceso por ssh de ese usuario al 
equipo que tenga esa clave, sin permitir poner la contraseña a aquellos 
equipos que no disponen de esta.

Si creas la clave sin contraseña, podrás entrar directamente, y no es un fallo 
de seguridad.

Con todo esto lo que haces e ocultar tu servicio ssh al exterior y evitar que 
cualquiera pueda estar probando usuarios y contraseñas, que es lo que te está 
ocurriendo.

Respecto al firewall. Siempre es interesante, por no decir imprescindible, 
usarlo. Te aconsejo que mires el manual que han puesto, y lo configures para 
bloquear las ips que te tocan las narices y bloquees escaneos de redes. Entre 
otras cosas, claro.

Yo tengo un script, que encontré hace tiempo, que usa mysql para almacenar 
intentos de acceso y luego crear la regla de iptables necesaria para bloquear 
esa ip. Si quieres te lo puedo pasar, pero a mi personalmente no me parece 
demasiado útil bloquear ips, pues estas en muchos casos son dinámicas.

Por último, como dijo nosequien, la mejor defensa es un buen ataque. Usa nmap 
para ver los puertos de este individuo y podrás ver que tiene ssh abierto, y 
curiosamente no ha aplicado ninguna seguridad. Podrías hacer lo mismo que él 
esta haciendo.

Que  tengas suerte.

-- 
Saludos.
Pablo

Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D


pgpBfbjjYTzzO.pgp
Description: PGP signature

Re: Intento de intrusión


Pablo Braulio wrote:

Yo tambien me cuelgo del ofrecimiento, lo agradecere enormemente.



Ya puestos, a mi también me vendría bien tenerlo en pdf.

¿Porque no lo cuelgas en algún sitio y nos pasas la url?.


Hola,

Yo también me apunto, a mí también me están intentando entrar por ssh y 
voy a ponerles una regla en iptables. Creo que llegó la hora de 
aprenderlo ya. Aunque puede estar probando claves que no va a acertar ;-)


Apr  9 12:19:48 localhost sshd[2614]: Illegal user ronald from 
:::211.18.254.236
Apr  9 12:19:51 localhost sshd[2616]: Illegal user ronald from 
:::211.18.254.236
Apr  9 12:19:53 localhost sshd[2619]: Illegal user ronald from 
:::211.18.254.236
Apr  9 12:19:56 localhost sshd[2621]: Illegal user dujoey from 
:::211.18.254.236
Apr  9 12:19:58 localhost sshd[2624]: Illegal user dujoey from 
:::211.18.254.236
Apr  9 12:20:01 localhost sshd[2626]: Illegal user dujoey from 
:::211.18.254.236
Apr  9 12:20:04 localhost sshd[2628]: Illegal user paul from 
:::211.18.254.236
Apr  9 12:20:06 localhost sshd[2630]: Illegal user paul from 
:::211.18.254.236
Apr  9 12:20:09 localhost sshd[2632]: Illegal user paul from 
:::211.18.254.236


Saludos.
Ramiro.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Fuentes más pequeñas para GTK y GTK2

2006-04-09 Thread Alejandro Muñoz Fernández

cocozz dijo: 

|  Buenas, noto que las fuentes de todos los programas que usan GTK como
|  interface son demasiado grandes para mi portatil con su pantallita de
|  12"
|
|  He buscado por google y en la mayoria de sitios dicen que hay que
|  crear un ~/.gtk o ~/.gtk-2.0
|
|  Sin embargo al hacerlo y ponerle otra fuente, esta o es illisible o
|  directamente no hace nada.
|
|  Sabeis como hay que hacerlo correctamente ?
|
|  Muchas gracias,
|  Saludos


Instala el paquete «gtk-theme-switch», ejecuta luego switch, para ajustar las 
fuentes de los programas que usan gtk1 y switch2 para cambiar las de gtk2.

Re: frecuencias laptop

2006-04-09 Thread Joan Tur

Es Diumenge, 9 de Abril de 2006 06:09, en alex luna va escriure:
| hola a todos, alguien que me pueda ayudar con respecto a mi laptop, el
| problema es que cuando cargo el modulo p4-clokmod, la frecuencia de mi
| laptop baja hasta los 300Mhz que la hace practicamente que no se pueda
| usar, demasiado lentiiisima, mi laptop soporta desde los 300Mhz hasta los
| 2.4Mhz, he tratado con el cpufreq y cpudyn y me baja hasta lo mismo,
Cpudyn y una modificación en el fichero de configuración son tu solución:

En el fichero /etc/default/cpudyn añades la siguiente línea al final:

EXTRA_OPTIONS="-minf 0.36"

Donde 0.36 = 36% de la frecuencia máxima como velocidad mínima (cambialo a la 
que prefieras).

Suerte  ;)
-- 
Joan Tur (aka Quini), Eivissa-Spain
Jabber: [EMAIL PROTECTED]
   Yahoo & AIM: quini2k
www.ClubIbosim.org
  Linux: usuari registrat 190.783


pgpcOoP5XvdK1.pgp
Description: PGP signature

Fuentes más pequeñas para GTK y GTK2

2006-04-09 Thread cocozz

Buenas, noto que las fuentes de todos los programas que usan GTK como
interface son demasiado grandes para mi portatil con su pantallita de
12"

He buscado por google y en la mayoria de sitios dicen que hay que
crear un ~/.gtk o ~/.gtk-2.0

Sin embargo al hacerlo y ponerle otra fuente, esta o es illisible o
directamente no hace nada.

Sabeis como hay que hacerlo correctamente ?

Muchas gracias,
Saludos

Re: Intento de intrusión