Re: Intento de intrusión

2006-04-10 Por tema consultores1 
El Lunes 10 Abril 2006 11:40 AM, Iñigo Tejedor Arrondo escribió:
> El lun, 10-04-2006 a las 10:56 -0300, Juan Pablo escribió:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA1
> >
> > Iñaki wrote:
> > > El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka!
> > >
> > > escribió:
> > >> Iñaki wrote:
>
> Al hilo de todos los buenos consejos que se han dado, acudí a la
> documentación oficial. Solo añadir (por suerte de la mayoria de esto se
> encarga debconf):
>
> -que se debería deshabilitar el protocólo ssh1 si no se utiliza
> -que se puede definir la interfaz a la escucha si hay varias
> -chequear que no permita contraseñas vacias (PermitEmptyPasswords no)
> -que se puede definir el host desde el que se tiene acceso (AllowUsers
> foo ref [EMAIL PROTECTED])
> -que también se pueden definir grupos (AllowGroups foo)
> -que se puede integrar con /etc/loginusers...
>
> You can also restrict access to the ssh server using pam_listfile or
> pam_wheel in the PAM control file. For example, you could keep anyone
> not listed in /etc/loginusers away by adding this line
> to /etc/pam.d/ssh:
>
> auth   required pam_listfile.so sense=allow onerr=fail item=user
> file=/etc/loginusers
>
> También dice que se puede deshabilitar la transferencias de ficheros si
> no se necesitan (sftp y scp) y dice como poner ssh en chroot.
>
> ¿quien lo dice?:
> http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.
>html#s5.1 y
> http://www.debian.org/doc/manuals/reference/ch-tune.es.html#s-ssh
>
> Saludos y gracias por el hilo tan instructivo.

Agrego algo que no encontre en manuales: (usando ruteador)
-Se puede negar el acceso totalmente.
-Se puede definir la MAC o la ip
 
-- 
LQH Consultores S.A. de C.V.
"Agricultura, Industria, Servicios."

Saber si un mensaje de correo esta en HTML o no

2006-04-10 Por tema Alejandro 
Hola, una cosa que en verdad me da verguenza preguntar pero bue...ya 
estamos aqui. Yo tengo el cliente de correo Thunderbird en mi Debian y 
siempre leo que algunas personas de esta lista dicen que "no hay que 
escribir en HTML !!!".


Mi pregunta es esta: como saber si un mensaje que arriba a mi bandeja de 
entrada esta en HTML o solo texto ??? Porque a mi me aparecen todos 
iguales.o sera que la configuracion de mi Thunderbird es tal que los 
veo a todos los mensajes del tipo solo texto ??? Alguna pista ???


Gracias


Alejandro


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Respaldar Base de Datos

2006-04-10 Por tema Omar Munoz Morales 
On 4/10/06, alex luna <[EMAIL PROTECTED]> wrote:
> hola a todos!!
> dos preguntas:
>
> alguien sabe como puedo respaldar una base de datos de mysql?
>
> como la puedo poner la base de datos respaldada en otra computadora que
> corre la misma version de mysql?
>
>
>  
>  Do You Yahoo!? La mejor conexión a Internet y 2GB extra a tu correo por
> $100 al mes. http://net.yahoo.com.mx
>
>

mysql dump

http://dev.mysql.com/doc/refman/5.0/en/mysqldump.html

Saludos
Omar Muñoz M

Saber si un mensaje de correo esta en HTML o no

2006-04-10 Por tema Alejandro 
Hola, una cosa que en verdad me da verguenza preguntar pero bue...ya 
estamos aqui. Yo tengo el cliente de correo Thunderbird en mi Debian y 
siempre leo que algunas personas de esta lista dicen que "no hay que 
escribir en HTML !!!".


Mi pregunta es esta: como saber si un mensaje que arriba a mi bandeja de 
entrada esta en HTML o solo texto ??? Porque a mi me aparecen todos 
iguales.o sera que la configuracion de mi Thunderbird es tal que los 
veo a todos los mensajes del tipo solo texto ??? Alguna pista ???


Gracias


Alejandro


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Respaldar Base de Datos

2006-04-10 Por tema alex luna 
hola a todos!!dos preguntas:alguien sabe como puedo respaldar una base de datos de mysql?como la puedo poner la base de datos respaldada en otra computadora que corre la misma version de mysql?
		  
Do You Yahoo!? 
La mejor conexión a Internet y 2GB extra a tu correo por $100 al mes. http://net.yahoo.com.mx

Re: Instale vmware y ahora la Red no funciona

2006-04-10 Por tema Carlos Zuniga 
On 4/10/06, Iñaki <[EMAIL PROTECTED]> wrote:
> El Lunes, 10 de Abril de 2006 22:38, Carlos Zuniga escribió:
> > Hola lista, estoy probando vmware en Debian etch, puedo entrar a
> > internet desde ahi, pero ya no desde Debian, nisiquiera funciona hacer
> > ping al router (aunque si le hace a la maquina virtual).
> >
> > He cerrado vmware, terminado el servicio de vmware, reiniciado el de
> > red y aun asi no funciona.
>
> > He visto el /etc/network/interfaces y nada a cambiado.
>
> Seguramente el Windows te habrá hecho un DHCP y le ha quitado la IP a Linux.
> En vez de darle conexión directa (modo bridge a Windows) elige en VMware la
> opción de NAT, y el propio VMware te hará de router NAT.

Bueno, creo que ha sido eso, le he cambiado la ip a Linux y ya esta...
sin embargo aun lo veo raro, en el windows le puse otra ip y aun
cerrado el vmware no entraba.


> > Que puede estar pasando, he visto unos modulos de vmware cargados
> > (vmmon, vmnet), será eso? como los cierro?
>
> Pensaba que se acababan si hacías /etc/init.d/vmware stop.
> Si no es así ya sabes:
>   modprobe -r modulo
>
> --
> y hasta aquí puedo leer...
>

De todos modos ya probe vmware y esta bien... ahora toca probar qemu y xen... :D

--
Linux Registered User # 386081
A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos
de leer manuales.
カルロス

Re: Problemas con Novato he Iptables

2006-04-10 Por tema max 
El 10/04/06, Guimi<[EMAIL PROTECTED]> escribió:
> - Original Message -
> From: "max"
> >2. Todos los ping me funcionan cuando se trata de IP's pero cuando
> >coloco dominios no me funcionan los ping, me muestra un mensaje como:
> >
> ># ping google.com
> >ping: unknown host google.com
>
> Debes estar bloqueando el acceso de tu equipo a los servidores DNS, al puerto 
> 53.
> Al no poder conectar con los servidores DNS correctamente no puedes resolver 
> IPs.
>
> Deberías tener algo así (más o menos):
> $IPTABLES -A INPUT -s 0.0.0.0/0 -p udp -m udp --sport 53 -j ACCEPT
> $IPTABLES -A OUTPUT -d 0.0.0.0/0 -p udp -m udp --dport 53 -j ACCEPT
>
Hola, soy novato en esto de iptables, una pregunta. con el "-p udp -m
udp" estas diciendo: Si el protocolo UDP es igual o es efectivamente
UDP" <--- Cierto no? :-S
Otra :-) :  Con el "--sport 53  " en la primera regla estas diciendo:
Si Me llegan paquetes desde cualquier IP provenientes desde el puerto
53 a mi máquina ACETPTA", Es eso?

Gracias por tu tiempo :-)

Re: Fwd: Problemas con Novato he Iptables

2006-04-10 Por tema max 
El 10/04/06, Iñaki<[EMAIL PROTECTED]> escribió:
> El Lunes, 10 de Abril de 2006 02:52, max escribió:
> > El 9/04/06, Iñaki<[EMAIL PROTECTED]> escribió:
> > > El Lunes, 10 de Abril de 2006 02:12, max escribió:
> > > > > > 2. Todos los ping me funcionan cuando se trata de IP's pero cuando
> > > > > > coloco dominios no me funcionan los ping, me muestra un mensaje
> > > > > > como:
> > > > > >
> > > > > > # ping google.com
> > > > > > ping: unknown host google.com
> > > > >
> > > > > Esto es un problema de DNS. ¿Los tienes bien configurados?
> > > >
> > > > La verdad no se si los tengo bien configurados, instalé bind pero no
> > > > lo he configurado ni una vez. Voy a probar desinstalando el bind9, es
> > > > que no lo se configurar. :-(
> > >
> > > Yo te hablada del cliente DNS, no de tener un servidor DNS.
> > >
> >  :-s ¿Cómo hago para configurar el cliente DNS???
>
>
> haz un:
>   cat /etc/resolv.conf
>
> Si ahí aparecen las IP de unos servidores DNS ya tienes los DNS configurados
> para que tus aplicaciones accedan a dominios de internet.
>

Si efectivamente tengo las Ip de los DNS de mi ISP.

Ya pude resulver el problema con la regla de IPtables de Guimi por lo
que muchas gracias,

Todas esas peticiones al DNS se trasnmiten por el puerto 53 ? :-S No sabía. :-S
>
>
>
>
> --
> y hasta aquí puedo leer...
>
>

Re: Pregunta sobre Etch

2006-04-10 Por tema Felix Perez 
2006/4/10, PoMeLo <[EMAIL PROTECTED]>:
> Definitivamente no me conviene entonces. Por lo tanto, instalé Debian Sarge.
> De a poco lo estoy poniendo a medida y bueh, voy a tener q conformarme
> con él.
>
> Saludos y gracias a todos!
>
Yo lo uso, bueno, bonito y estable.  No pido más.

>
> [EMAIL PROTECTED] escribió:
> >>> Este es mi primer mail y tengo esta situación:
> >>>
> >>> Me bajé la ISO de Debian Etch desde el sitio oficial, mi conexión a
> >>> Internet tiene límite de bajada y para evitar la netinstall decidí hacer
> >>> el esfuerzo y bajar la ISO completa. Pero a la hora de instalarlo, me
> >>> quería bajar un montón de cosas de Internet a pesar de que tuve que
> >>> bajarme 600MB!
> >>>
> >>> Mi pregunta es; cuántos MBs aproximadamente descarga Debian Etch en la
> >>> instalación? Quienes lo hayan instalado, podrían decirmelo?
> >>>
> >>>
> >
> > El tamaño de la descarga depende de qué hayas querido instalar. Si 
> > utilizaste
> > tasksel para instalar un sistema de escritorio, el primer cd no te va a
> > salvar de una descarga considerable. En el primer cd sólo hay paquetes
> > imprescindibles y otras cositas. Todo lo demás que quieras instalar tendrá
> > que descargarse.
> >
> >
> >
> >
> > __ Informaci�n de NOD32, revisi�n 1.1477 (20060408) __
> >
> > Este mensaje ha sido analizado con  NOD32 antivirus system
> > http://www.nod32.com
> >
> >
> >
> >
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>


--
usuario linux  #274354

Re: initng

2006-04-10 Por tema Iñaki 
El Martes, 11 de Abril de 2006 01:03, Aritz Beraza Garayalde [Rei] escribió:
> El Lunes, 10 de Abril de 2006 14:04, Rober Morales escribió:
> > hola!
> >
> > alguno de ustedes ha probado initng? Yo lo hice, aprovechando que se
> > puede instalar a la vez que el init clásico y que puedes añadir una
> > entrada en el grub con:
> >
> > # alternative=init=/sbin/initng
> >
> > que permite elegir si lo usas o no...
> >
> > Bueno! maravilloso! 10 segundos en arrancar incluyendo levantar kde3 y
> > un apache, y configurar con dhchp las interfaces de red. Alguien conoce
> > algún tipo de inestabilidad que le permitiera afirmar que es mejor que
> > el init normal.
> >
> >
> > ¿Por qué no se adopta como init estándar ya!?
>
> A raiz de tu mail, he decidido probarlo.
>
> La mejora en el tiempo de arranque en mi caso es despreciable (o incluso
> más lento, tarda 50 segundos hasta que salta kdm). Y a primera vista no
> parece comptaible con splashy, bootsplash y similares.
>
> Aunque por cuestiones de estabilidad no creo que se adopte initng como
> estandar, si que creo que es una buena idea tenerlo disponible para
> equipos de escritorio. Mañana lo probaré en otros equipos que tengo a ver
> si en ellos se nota más la mejora!

Hombre, pues la verdad es que estas cosas se echan y mucho de menos en una 
distro de escritorio que se precie (¿oyes (K)Ubuntu?).

Realmente es una vergüenza que por la razón que sea (p.ej. ha explotado tu 
ISP) quieras arrancar el ordenador para trabajar en local y offline y tengas 
que esperar a que el cliente DHCP se de por vencido, o que el cliente de hora 
cese en su intento de conectarse al servidor. Y hablo de un minuto o dos o 
tres de retraso en el arranque (que ya de por sí es lento lent).

Y sí, claro, puedes pulsar Control+C, es decir, cosas que el usuario normal no 
tendría que necesitar hacer y que siguen alejando a Linux de lo que debería 
ser un buen escritorio.



-- 
y hasta aquí puedo leer...

Re: initng

2006-04-10 Por tema Aritz Beraza Garayalde [Rei] 
El Lunes, 10 de Abril de 2006 14:04, Rober Morales escribió:
> hola!
>
> alguno de ustedes ha probado initng? Yo lo hice, aprovechando que se
> puede instalar a la vez que el init clásico y que puedes añadir una
> entrada en el grub con:
>
> # alternative=init=/sbin/initng
>
> que permite elegir si lo usas o no...
>
> Bueno! maravilloso! 10 segundos en arrancar incluyendo levantar kde3 y
> un apache, y configurar con dhchp las interfaces de red. Alguien conoce
> algún tipo de inestabilidad que le permitiera afirmar que es mejor que
> el init normal.
>
>
> ¿Por qué no se adopta como init estándar ya!?

A raiz de tu mail, he decidido probarlo.

La mejora en el tiempo de arranque en mi caso es despreciable (o incluso 
más lento, tarda 50 segundos hasta que salta kdm). Y a primera vista no 
parece comptaible con splashy, bootsplash y similares.

Aunque por cuestiones de estabilidad no creo que se adopte initng como 
estandar, si que creo que es una buena idea tenerlo disponible para 
equipos de escritorio. Mañana lo probaré en otros equipos que tengo a ver 
si en ellos se nota más la mejora!

Saludos
Aritz Beraza [Rei]
-- 
Aritz Beraza Garayalde [Rei]   [http://www.ayanami.es] 
- No enviarás correos en HTML a La Lista.
- No harás top-posting, responderás siempre debajo del mail original.
- No harás Fwd, a La Lista, siempre reply.


pgpVUoaG8eggO.pgp
Description: PGP signature

Re: conxion remota por modem ( para navegar )(el modem no descuelga)

2006-04-10 Por tema [EMAIL PROTECTED] 
Me he quedado clavado mucho antes , he puesto en el kernel  soporte para ppp 
con modconf ( pppoatm ) , he configurado mgetty para el puerto ttyS0 en 
inittab, que es donde tengo el modem 3com U.S. robotics y en mgetty le he 
puesto que descuelgue al primer ring :
port ttyS0
debug 6
speed 115200
data-only yes
init-chat "" \d+++\dAT&FH0 OK
rings 1
Y no descuelga ¿ a que puede ser debido ?
Gracias.
Un abrazo

El lun, 10-04-2006 a las 16:24 +0200, [EMAIL PROTECTED] escribió:
> Hola a todos , teniendo un pc con adsl y modem ¿que programas he de usar 
para 
> dar conexion a internet a otro pc a traves del modem ?, gracias.
> 
No necesitas ninguno, aunque ,como ya te han dicho, te recomiendo que
instales algún proxy como shorewall
Para un mini-mini como teclea
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE -o ppp0
Le pones al cliente una ip del mismo rango que la del que comparte la
salida (que tiene el modem) y le pones la dirección del que comparte la
salida        como puerta por defecto (o gateway).
Si quieres que esto quede mas o menos para siempre mira los manuales de
interfaces, iptables y ppp
-- 
Antonio Trujillo Carmona <[EMAIL PROTECTED]>



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Fwd: Re: initng

2006-04-10 Por tema Rober Morales 
He recibido un correo que no era para mí. Sin que sirva de precedente, lo 
reenvío completo, ya que me parece interesante...

--  Mensaje reenviado  --

Subject: Re: initng
Date: Lunes, 10 de Abril de 2006 16:56
From: "Juan Luis Belmonte Mendez" <[EMAIL PROTECTED]>
To: "Rober Morales" <[EMAIL PROTECTED]>

On 4/10/06, Rober Morales <[EMAIL PROTECTED]> wrote:
> hola!
>
> alguno de ustedes ha probado initng? Yo lo hice, aprovechando que se puede
> instalar a la vez que el init clásico y que puedes añadir una entrada en
> el
> grub con:
>
> # alternative=init=/sbin/initng
>
> que permite elegir si lo usas o no...
>
> Bueno! maravilloso! 10 segundos en arrancar incluyendo levantar kde3 y un
> apache, y configurar con dhchp las interfaces de red. Alguien conoce algún
> tipo de inestabilidad que le permitiera afirmar que es mejor que el init
> normal.
>
>
> ¿Por qué no se adopta como init estándar ya!?
>
> --
> "Sólo en el diccionario hay éxito antes que trabajo."
>
> Rober Morales Chaparro

Yo si lo he probado, y la verdad, que el resultado es bastante bueno, la
historia, por experiencia propia es que tiene incompatibilidades ciertos
modulos y su hardware (no se la razon exacta, cargaba los modulos, pero no
me "creaba" los dispositivos), a mi me levantaba todo el sistema,  pero no
se empapaba de dos tarjetas de red 3COM; Así que de momento no lo he seguido
cacharreando hasta que tenga tiempo.

De todas maneras, que se olvide el init System V, lo veo dificil, es una
cuestión de filosofía. Eso sí cuando me funcione lo dejaré, ademas de tardar
menos es más bonito jejej

un saludo.

Re: [OT] Software de administracion de Bienes Raices

2006-04-10 Por tema Iñaki 
El Lunes, 10 de Abril de 2006 23:09, Gabriel Cruz Tellez escribió:
> Hola amigos:
>
>   Alguno de ustedes conoce algun programa de administracion de bienes
> raices, he encontrado muchos pero ninguno para linux, encontre uno que se
> llama GesProm, y es mas o menos lo que necesito, pero el problema es que
> solo esta para Windows, espero que alguno de ustedes me pueda ayudar
> GRACIAS.


Por favor, no escribas en HTML a la lista. Gracias.



-- 
y hasta aquí puedo leer...

[OT] Software de administracion de Bienes Raices

2006-04-10 Por tema Gabriel Cruz Tellez 
Hola amigos:  Alguno de ustedes conoce algun programa de administracion de bienes raices, he encontrado muchos pero ninguno para linux, encontre uno que se llama GesProm, y es mas o menos lo que necesito, pero el problema es que solo esta para Windows, espero que alguno de ustedes me pueda ayudar GRACIAS.
-- -Hay una fuerza motriz más poderosa que el vapor, la electricidad y la energía atómica: la voluntad.-Si buscas resultados distintos, no hagas siempre lo mismo. *Einstein*

Re: Instale vmware y ahora la Red no funciona

2006-04-10 Por tema Damian Fossi 
> He cerrado vmware, terminado el servicio de vmware, reiniciado el de
> red y aun asi no funciona.

> He visto el /etc/network/interfaces y nada a cambiado.


revisa

/etc/init.d/vmware start|restart|stop

si lo quieres detener escribe stop ;-)

Saludos


--
Damian D. Fossi Salas
Debian Sarge, jugando con Etch ;-)
Linux User: 188464
Jabber ID: damianfossi en jabberes.org
www.damianfossi.com

Re: Instale vmware y ahora la Red no funciona

2006-04-10 Por tema Iñaki 
El Lunes, 10 de Abril de 2006 22:38, Carlos Zuniga escribió:
> Hola lista, estoy probando vmware en Debian etch, puedo entrar a
> internet desde ahi, pero ya no desde Debian, nisiquiera funciona hacer
> ping al router (aunque si le hace a la maquina virtual).
>
> He cerrado vmware, terminado el servicio de vmware, reiniciado el de
> red y aun asi no funciona.

> He visto el /etc/network/interfaces y nada a cambiado.

Seguramente el Windows te habrá hecho un DHCP y le ha quitado la IP a Linux.
En vez de darle conexión directa (modo bridge a Windows) elige en VMware la 
opción de NAT, y el propio VMware te hará de router NAT.



> Que puede estar pasando, he visto unos modulos de vmware cargados
> (vmmon, vmnet), será eso? como los cierro?

Pensaba que se acababan si hacías /etc/init.d/vmware stop.
Si no es así ya sabes:
  modprobe -r modulo


-- 
y hasta aquí puedo leer...

Re: Intento de intrusión

2006-04-10 Por tema Muammar Wadih El Khatib Rodriguez 
> Pues mira por donde, acabo de descubrir una herramienta para evitar intentos
> de accesos.
>
> Se llama denyhosts, y está en los repositorios de debian.
>
> aptitude search denyhosts
> i   denyhosts - an utility to help sys
> admins thwart ssh hackers
> i A denyhosts-common  - an utility to help sys
> admins thwart ssh hackers
> i A denyhosts-python2.3   - an utility to help sys
> admins thwart ssh hackers
> p   denyhosts-python2.4
>
> Se ejecuta en demonio, y lo que hace es analizar el log /var/log/auth.log, y
> si detecta alguna ip que intenta acceder por ssh la bloquea colocándola en el
> archivo /etc/hosts.deny
>
> Se puede configurar de modo muy fácil. Le puedes decir que te mande un mail,
> el tiempo de bloqueo, etc.
>
> Acabo de instalarlo y lo voy a probar. Mirar a ver si os gusta.
>
>
> --
> Saludos.
> Pablo
> 
> Jabber: bruli(at)myjabber(to)net
> Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D
>
>
>

Interesante, probaré.
Saludos.
--
Muammar El Khatib.
Linux user: 403107.

Instale vmware y ahora la Red no funciona

2006-04-10 Por tema Carlos Zuniga 
Hola lista, estoy probando vmware en Debian etch, puedo entrar a
internet desde ahi, pero ya no desde Debian, nisiquiera funciona hacer
ping al router (aunque si le hace a la maquina virtual).

He cerrado vmware, terminado el servicio de vmware, reiniciado el de
red y aun asi no funciona.

He visto el /etc/network/interfaces y nada a cambiado.

Que puede estar pasando, he visto unos modulos de vmware cargados
(vmmon, vmnet), será eso? como los cierro?

Gracias por la ayuda
--
Linux Registered User # 386081
A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos
de leer manuales.
カルロス

Re: Intento de intrusión

2006-04-10 Por tema Pablo Braulio 
El Lunes, 10 de Abril de 2006 20:54, Iñaki escribió:
> Esto es sencillamente genial, lo acabo de probar y funciona perfectamente,
> qué maravilla. Ahora mismo sólo permito que 2 usuarios entren por SSH, es
> perfecto.

Pues mira por donde, acabo de descubrir una herramienta para evitar intentos 
de accesos.

Se llama denyhosts, y está en los repositorios de debian.

aptitude search denyhosts
i   denyhosts - an utility to help sys 
admins thwart ssh hackers
i A denyhosts-common  - an utility to help sys 
admins thwart ssh hackers
i A denyhosts-python2.3   - an utility to help sys 
admins thwart ssh hackers
p   denyhosts-python2.4   

Se ejecuta en demonio, y lo que hace es analizar el log /var/log/auth.log, y 
si detecta alguna ip que intenta acceder por ssh la bloquea colocándola en el 
archivo /etc/hosts.deny

Se puede configurar de modo muy fácil. Le puedes decir que te mande un mail, 
el tiempo de bloqueo, etc.

Acabo de instalarlo y lo voy a probar. Mirar a ver si os gusta.


-- 
Saludos.
Pablo

Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D


pgp0gQEO8Q2tB.pgp
Description: PGP signature

Re: conxion remota por modem ( para navegar )

2006-04-10 Por tema Antonio Trujillo Carmona 
El lun, 10-04-2006 a las 16:24 +0200, [EMAIL PROTECTED] escribió:
> Hola a todos , teniendo un pc con adsl y modem ¿que programas he de usar para 
> dar conexion a internet a otro pc a traves del modem ?, gracias.
> 
No necesitas ninguno, aunque ,como ya te han dicho, te recomiendo que
instales algún proxy como shorewall
Para un mini-mini como teclea
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE -o ppp0
Le pones al cliente una ip del mismo rango que la del que comparte la
salida (que tiene el modem) y le pones la dirección del que comparte la
salidacomo puerta por defecto (o gateway).
Si quieres que esto quede mas o menos para siempre mira los manuales de
interfaces, iptables y ppp
-- 
Antonio Trujillo Carmona <[EMAIL PROTECTED]>



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Comportamiendo inestable de gnome-menu en Debian Etch

2006-04-10 Por tema Oscar Andres Casas Machado 

 
 

Esto es algo que ya me ha pasado otras veces, incluso a otros amigos
mios. El problema es que el Menu principal (aplicaciones) de la Barra de
menu no se despliega, no sucede asi con el menu "Lugares" y
"Escritorio". La primera y la segunda vez lo resolví purgando pero ahora
ni eso sirve. Esta sucediendo con todos los usuario del sistema.

instalado : 
gnome-menu
gnome-core
gnome-panel
todos Version 2.12

Re: Intento de intrusión

2006-04-10 Por tema Iñaki 
El Lunes, 10 de Abril de 2006 20:40, Iñigo Tejedor Arrondo escribió:
> El lun, 10-04-2006 a las 10:56 -0300, Juan Pablo escribió:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA1
> >
> > Iñaki wrote:
> > > El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka!
> > >
> > > escribió:
> > >> Iñaki wrote:
>
> -que se puede integrar con /etc/loginusers...
>
> You can also restrict access to the ssh server using pam_listfile or
> pam_wheel in the PAM control file. For example, you could keep anyone
> not listed in /etc/loginusers away by adding this line
> to /etc/pam.d/ssh:
>
> auth   required pam_listfile.so sense=allow onerr=fail item=user
> file=/etc/loginusers

Esto es sencillamente genial, lo acabo de probar y funciona perfectamente, qué 
maravilla. Ahora mismo sólo permito que 2 usuarios entren por SSH, es 
perfecto.

Muchas gracias.


-- 
y hasta aquí puedo leer...

Re: Intento de intrusión

2006-04-10 Por tema Iñigo Tejedor Arrondo 
El lun, 10-04-2006 a las 10:56 -0300, Juan Pablo escribió:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Iñaki wrote:
> 
> > El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka!
> > escribió:
> >
> >> Iñaki wrote:
> >>

Al hilo de todos los buenos consejos que se han dado, acudí a la
documentación oficial. Solo añadir (por suerte de la mayoria de esto se
encarga debconf): 

-que se debería deshabilitar el protocólo ssh1 si no se utiliza
-que se puede definir la interfaz a la escucha si hay varias
-chequear que no permita contraseñas vacias (PermitEmptyPasswords no)
-que se puede definir el host desde el que se tiene acceso (AllowUsers
foo ref [EMAIL PROTECTED])
-que también se pueden definir grupos (AllowGroups foo)
-que se puede integrar con /etc/loginusers...

You can also restrict access to the ssh server using pam_listfile or
pam_wheel in the PAM control file. For example, you could keep anyone
not listed in /etc/loginusers away by adding this line
to /etc/pam.d/ssh:

auth   required pam_listfile.so sense=allow onerr=fail item=user 
file=/etc/loginusers

También dice que se puede deshabilitar la transferencias de ficheros si
no se necesitan (sftp y scp) y dice como poner ssh en chroot.

¿quien lo dice?:
http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.1
y
http://www.debian.org/doc/manuals/reference/ch-tune.es.html#s-ssh

Saludos y gracias por el hilo tan instructivo.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

php-mssql

2006-04-10 Por tema j v 
hola a todos


Alguien sabe de algun reposito desde donde pueda instalar el soporte MSSQL para PHP.

Encontre fue el RPM 
	
php-mssql-5.0.4-10.1.i386.rpm

pero no consigo un .DEB

Es que necesito accesar a datos que estan en un servidor MSSQL2000 desde nuestro servidor Web que tiene Debian Sarge con apache2

Gracias...


-- #José Andrés VianaValencia - VenezuelaDebian GNU/Linux 3.1Linux Counter #396792#

Re: Pregunta sobre Etch

2006-04-10 Por tema PoMeLo 

Definitivamente no me conviene entonces. Por lo tanto, instalé Debian Sarge.
De a poco lo estoy poniendo a medida y bueh, voy a tener q conformarme 
con él.


Saludos y gracias a todos!


[EMAIL PROTECTED] escribió:

Este es mi primer mail y tengo esta situación:

Me bajé la ISO de Debian Etch desde el sitio oficial, mi conexión a
Internet tiene límite de bajada y para evitar la netinstall decidí hacer
el esfuerzo y bajar la ISO completa. Pero a la hora de instalarlo, me
quería bajar un montón de cosas de Internet a pesar de que tuve que
bajarme 600MB!

Mi pregunta es; cuántos MBs aproximadamente descarga Debian Etch en la
instalación? Quienes lo hayan instalado, podrían decirmelo?

  


El tamaño de la descarga depende de qué hayas querido instalar. Si utilizaste 
tasksel para instalar un sistema de escritorio, el primer cd no te va a 
salvar de una descarga considerable. En el primer cd sólo hay paquetes 
imprescindibles y otras cositas. Todo lo demás que quieras instalar tendrá 
que descargarse.





__ Informaci�n de NOD32, revisi�n 1.1477 (20060408) __

Este mensaje ha sido analizado con  NOD32 antivirus system
http://www.nod32.com



  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intento de intrusión

2006-04-10 Por tema Juan Pablo 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Iñaki wrote:

> El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka!
> escribió:
>
>> Iñaki wrote:
>>
>>> Y ya puestos comento que a mí también me están intentando
>>> entrar mediante un script cada 3 segundos con curiosos nombres
>>> como "harrypotter" y demás. La IP es la siguiente: 66.226.74.83
>>>
HEY!
Pero no te preocupes tanto, esto pasa constantemente!
Que te traten de hacer un bruteforce es normal, y si tenés un apache,
mira los logs que también vas a encontrar miles de pedidos de archivos
de sistema y otras cositas.

Yo lo que hago es filtrar las ip de esta gente y listo.

Tenés scripts y programas (busca con google "ssh bruteforce") que
automáticamente detectan este tipo de cosas y bloquean los ip o toman
alguna medida al respecto.

Cambiar de puerto el ssh es una buena idea, pero solo eso no basta,
trata de usar claves complejas.


Saludos, Juan Pablo.

>> Cuentanos algo mas de los intentos.
>
>
>
> Cambié el puerto y ya acabaron los intentos, pero pego una porción
> de los logs:
>
>
> pr 9 16:52:51 aliax sshd[19531]: Failed password for invalid user
> adm from 210.3.10.51 port 49259 ssh2 Apr 9 16:52:57 aliax
> sshd[19557]: Failed password for invalid user amd from 210.3.10.51
> port 49922 ssh2 Apr 9 16:53:03 aliax sshd[19591]: Failed password
> for invalid user clan from 210.3.10.51 port 50490 ssh2 Apr 9
> 16:53:12 aliax sshd[19605]: Failed password for invalid user clans
> from 210.3.10.51 port 51063 ssh2 Apr 9 16:53:21 aliax sshd[19658]:
> Failed password for invalid user hawaii from 210.3.10.51 port 52085
> ssh2 Apr 9 16:53:27 aliax sshd[19680]: Failed password for invalid
> user educational from 210.3.10.51 port 53026 ssh2 Apr 9 16:53:33
> aliax sshd[19702]: Failed password for invalid user benq from
> 210.3.10.51 port 53605 ssh2 Apr 9 16:53:39 aliax sshd[19723]:
> Failed password for invalid user httpd from 210.3.10.51 port 54144
> ssh2 Apr 9 16:53:44 aliax sshd[19748]: Failed password for invalid
> user httpd from 210.3.10.51 port 54669 ssh2 Apr 9 16:53:50 aliax
> sshd[19769]: Failed password for invalid user httpd from
> 210.3.10.51 port 55326 ssh2
>
>
>
>

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org

iD8DBQFEOmQEw4NCNOGjRMERAooGAKDVUS3bgspFpj/f5C0GPXM711aB9QCfZ5r3
PR7ivtMJifXns1HNknmIJYI=
=7vou
-END PGP SIGNATURE-

__
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam �gratis! 
�Abr� tu cuenta ya! - http://correo.yahoo.com.ar


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: lio USB

2006-04-10 Por tema crstn mtchll 
El 10/04/06, Marcelo<[EMAIL PROTECTED]> escribió:
> Hola a todos
>
> Por un malentendido entre un compañero y yo, le ordenamos al proceso de
> instalación de Debian formatear (cosa que no queríamos) un disco USB
> externo.
> Ahora no lo reconoce ni su madre (nunca mejor dicho). Ni Windows ni
> Linux ni na.
>
> Lo único que quiero (para no crearme mala fama entre mis compañeros) es
> formatear el Disco en cuestión para que pueda ser reconocido por windows.
> ¿Se os ocurre algo?
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>

priemro te fijas que tipo de particion tenes .
y si es nesesario la creas con.

cfdisk /dev/sda

luego la formateas con .

mkfs -t vfat /dev/sda1

--
MrIX
Linux user number 412793.
http://counter.li.org/

Re: lio USB

2006-04-10 Por tema Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Marcelo wrote:
> Hola a todos
> 
> Por un malentendido entre un compañero y yo, le ordenamos al proceso de
> instalación de Debian formatear (cosa que no queríamos) un disco USB
> externo.
> Ahora no lo reconoce ni su madre (nunca mejor dicho). Ni Windows ni
> Linux ni na.
> 
> Lo único que quiero (para no crearme mala fama entre mis compañeros)

aun estamos a tiempo? :D
> es
> formatear el Disco en cuestión para que pueda ser reconocido por windows.
> ¿Se os ocurre algo?

Que lo formatees en algun formato que tu SO lo reconozca seria un buen
comienzo.
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEOpD+kw12RhFuGy4RAqjnAJwJh/O9hrWe4sws3WsZJUVRqhSH0gCeINsn
JzSHCXiDq7BmpxOIKBBs27I=
=AQ8g
-END PGP SIGNATURE-

lio USB

2006-04-10 Por tema Marcelo 

Hola a todos

Por un malentendido entre un compañero y yo, le ordenamos al proceso de 
instalación de Debian formatear (cosa que no queríamos) un disco USB 
externo.
Ahora no lo reconoce ni su madre (nunca mejor dicho). Ni Windows ni 
Linux ni na.


Lo único que quiero (para no crearme mala fama entre mis compañeros) es 
formatear el Disco en cuestión para que pueda ser reconocido por windows.

¿Se os ocurre algo?


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intento de intrusión

2006-04-10 Por tema Joaquín Prieto 

Muammar Wadih El Khatib Rodriguez escribió:

Hola, soy quien envío el correo original. Muchas gracias por todas las
recomendaciones. He aprendido mucho con todo esto. Yo desactive el
acceso root por ssh, pero ahora el tipo este de china esta haciendo
fuerza bruta para nombres de usuarios en específico. Creo que tienen
razón, bloquear ip's no tiene mucho sentido porque son dinámicas en la
mayoría de los casos. La persona que trata de meterse a mi sistema usa
red hat 9.0  y tiene los puertos 21 23 25 80 110 111 443 abiertos.
Este número de puertos se corresponde para cada una de estas
"distintas" ip's de donde tratan de meterse, al igual que la distro
que usa (red hat), a mi sistema (es decir, es el mismo tipo, o por lo
menos eso creo). Y si es verdad, esa persona no tiene nada de
seguridad en su computador, tiene el telnet, el ssh con acceso para
root entre otras vulnerabilidades. Es cierto una buena defenza en
ocasiones es un buen ataque. Yo también estoy haciéndole lo mismo que
me hace, cada cosa se la devuelvo.

Muchas gracias de nuevo, estoy leyendo el pdf de iptables y los dos
links que enviaron.



--
Muammar El Khatib.
Linux user: 403107.


  
Hola, no creo que debas atacar a la IP que te está haciendo el ataque 
porque estas cosas no funcionan así, o por lo menos mi experiencia, en 
lo que yo he conocido. Lo que suelen hacer los que se dedican a entrar 
en ordenadores ajenos suele ser encontrar un ordenador vulnerable, 
entrar, cargarle algunos scripts (scanners y demás) despues parchear el 
fallo por el cual han conseguido pasar y dejar los script funcionando 
con una puerta de atrás abierta y así se quedan funcionando de manera 
autonoma y el que se coló solo tiene que entrar regularmente desde 
Finlandia, Andorra o el sitio donde viva el tipo en cuestión para ver lo 
que ha cazado sin apenas riesgos de ser pillado y tu lo que recibes es 
una IP china atacandote en el caso de que te des cuenta.


Quizá me equivoque, pero si tiene una web y una IP fija es posible que 
sea de una empresa china (o japonesa o lo que sea) y que el tipo en 
cuestión que te está atacando se aprovechara de algún fallo de seguridad 
o cualquier otra cosa. Aunque también puede ser la opción mas sencilla y 
que realmente haya alguien atacando directamente desde esa IP, pero me 
parece un poco suicida para alguien que sepa mínimamente algo sobre 
seguridad y esas cosas. En cualquier caso yo descartaría el "ojo por ojo".




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problemas con postfix

2006-04-10 Por tema Mauricio Rivas 

Zenkius escribió:

Hola amigos soy nuevo con Debian y con Postfix. Hasta hace poco mi 
servidor de correo había sido soportado por Windows pero quiero 
cambiar a Debian pq me han hablado muy bien de él.


Recientemente monté Postfix en un servidor con Debian, pero cuando le 
pongo el parámetro para decirle en qué archivo está la tabla de 
transportes pues se me marea el postfix cuando recibe el comando MAIL 
FROM: [EMAIL PROTECTED] 
Cuando le quito el parámetro "transport_maps" me funciona de 
maravilla, pero no puedo quitárselo pq lo que tengo en mente es 
ponerlo como un relay para que envíe por SMTP a otros servidores de mi 
intranet la mensajería según el dominio del destinatario.


Aquí les mando mi configuración de postfix y el archivo "transport". 
Cualquier sugerencia será bien agradecida.


Saludos y muchos Zenkius!!!

--- 


# Esta es la configuración del archivo /etc/postfix/main.cf

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
myhostname = holguin.copextel.com.cu 
mydomain = holguin.copextel.com.cu 
relay = 192.168.2.17 

myorigin = $mydomain

transport_maps = hash:/etc/postfix/transport

disable_dns_lookups = yes
relayhost = [$relay]

mynetworks = 127.0.0.1  192.168.0.0/24 


mydestination = $myhostname localhost.$mydomain $mydomain
smtp_recipient_restrictions = permit_mynetworks reject_unauth_destination

---
# Esta es la configuración del archivo /etc/postfix/transport

holguin.copextel.com.cu 
smtp:[192.168.45.3 ]

.holguin.copextel.com.cusmtp:[ 192.168.45.3 ]

--- 


# Hasta akí el mensaje.


Amigo, revisa lo siguiente:

  1. Configura el dominio local del host, osea los dominios a los que
 el host va a considerar locales
  2. Todos los dominios a los que vayas a retransmitir los correos a un
 host de la intranet deben ir en el párametro *relay_domains*

Esto deberia ser suficiente


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intento de intrusión

2006-04-10 Por tema Guimi 
- Original Message - 
From: "Chapu"


> Todo muy bonito... pero lo mas sencillo es antes de irte de vacaciones
> cambia tu querida password por otra temporal... a medida que vas
> visitando los cybers vas cambiando cada tanto.. cuando el logger de Lima
> se apiole ya la habras vuelto a cambiar por otra temporal en Cuzco y
> asi sucesivamente...  cuando vuelvas a españa volves a tu password
> querida y original.. la clave es ir cambiandola cada tanto... asi los
> loggers siempre estan desactualizados...
>
> saludos
>

Cuando hablo de usar contraseñas fuertes, una de las cosas que implico es 
cambiarla al
menos una vez cada 10 años ;-)

Saludos
Guimi
http://www.guimi.net


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Problemas con postfix

2006-04-10 Por tema Zenkius 
Hola amigos soy nuevo con Debian y con Postfix. Hasta hace poco mi servidor de correo había sido soportado por Windows pero quiero cambiar a Debian pq me han hablado muy bien de él.Recientemente monté Postfix en un servidor con Debian, pero cuando le pongo el parámetro para decirle en qué archivo está la tabla de transportes pues se me marea el postfix cuando recibe el comando MAIL FROM: 
[EMAIL PROTECTED]Cuando le quito el parámetro "transport_maps" me funciona de maravilla, pero no puedo quitárselo pq lo que tengo en mente es ponerlo como un relay para que envíe por SMTP a otros servidores de mi intranet la mensajería según el dominio del destinatario.
Aquí les mando mi configuración de postfix y el archivo "transport". Cualquier sugerencia será bien agradecida.Saludos y muchos Zenkius!!!---
# Esta es la configuración del archivo /etc/postfix/main.cfsmtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)myhostname = holguin.copextel.com.cumydomain = 
holguin.copextel.com.curelay = 192.168.2.17myorigin = $mydomaintransport_maps = hash:/etc/postfix/transportdisable_dns_lookups = yes
relayhost = [$relay]mynetworks = 127.0.0.1 192.168.0.0/24mydestination = $myhostname localhost.$mydomain $mydomainsmtp_recipient_restrictions = permit_mynetworks reject_unauth_destination
---
# Esta es la configuración del archivo /etc/postfix/transportholguin.copextel.com.cu        smtp:[192.168.45.3].holguin.copextel.com.cu    smtp:[
192.168.45.3]---


# Hasta akí el mensaje.

scripts de inicio de sesion

2006-04-10 Por tema Kevin Josue Zambrano Chavez 
Hola lista, tengo una duda acerca de los scripts que se ejecutan al
inicio de sesion de cualquier usuario, ya que estaba pensando hacer
unas modificaciones antes de que se cree el directorio en /home para X
usuario, es decir la primera vez que inicie sesion. Estuve revisando en
/etc/profile , /etc/bash.bashrc . ~/.bash_profile y ~/.bashrc y en
ninguno de ellos se crea el directorio. La idea es ejecutar con
permisos de root unos comandos antes de crear el directorio sin
necesidad de usar el sudo o el bit SUID. Si alguien tiene alguna idea
sobre esto u otra forma de hacerlo seria bueno. Gracias
-- Linux Counter #395394Si la base de la sociedad es ayudar
a los demas, porque decir no a la libertad de modificar y compartir el
software? (Richard Stallman)La imaginacion es mas importante que el conocimiento (Albert Einstein)

Re: No monta la partición al arrancar

2006-04-10 Por tema Aritz Beraza Garayalde [Rei] 
El Lunes, 10 de Abril de 2006 15:56, Cherny Berbesi escribió:
> Hola amigos, tengo dos particiones, una para /, y la otra para /home.
> Tuve un apagón por fallos electricos y ahora no quiere montar la
> partición /home. Dice que la monta solo lectura pero no, ni eso porque
> no puedo ver los archivos, me dice que la repare manualmente, pero
> como puedo hacerlo sin comprometer más los archivos de mi partición.
> Gracias.

No indicas que tipo de partición usas, así que es imposible ayudarte. Cada 
sistema de archivos usa unas herramientas de reparación diferentes. Si las 
buscas y lees el readme y el man, verás quemuchas tienen un modo de 
funcionamiento "automatizado" que sirve en la mayoría de los casos.

Saludos
Aritz Beraza [Rei]
-- 
Aritz Beraza Garayalde [Rei]   [http://www.ayanami.es] 
- No enviarás correos en HTML a La Lista.
- No harás top-posting, responderás siempre debajo del mail original.
- No harás Fwd, a La Lista, siempre reply.


pgpIB7UB6LgAz.pgp
Description: PGP signature

Re: Intento de intrusión

2006-04-10 Por tema Chapu 

Blu escribió:


El problema de las contraseñas es que por muy buenas que sean, en un ciber
no te salvas de un keylogger. Lo mas seguro es usar clave publica con
frase de paso. Asi un adversario tiene que tener la clave privada mas la
frase de paso. Si te roban la clave, les va a faltar la frase de paso (que
esta en tu cabeza). Si te logean la frase de paso, les va a faltar la
clave.  Ahora, si tecleas la frase de paso y luego te dejas olvidado el
pendrive con la clave, cooperaste.



Todo muy bonito... pero lo mas sencillo es antes de irte de vacaciones 
cambia tu querida password por otra temporal... a medida que vas 
visitando los cybers vas cambiando cada tanto.. cuando el logger de Lima 
se apiole ya la habras vuelto a cambiar por otra temporal en Cuzco y 
asi sucesivamente...  cuando vuelvas a españa volves a tu password 
querida y original.. la clave es ir cambiandola cada tanto... asi los 
loggers siempre estan desactualizados...


saludos


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problemas con la red al reiniciar

2006-04-10 Por tema Muammar Wadih El Khatib Rodriguez 
La red no es inalámbrica. Y si fui el que tuvo el intento de
intrusión. Ya borré la caché del ARP con arp -d host. Según estuve
leyendo esta podría ser la solución, pues llegué a pensar que el
intruso me cambió la dirección ip o de hardware a aquella máquina que
desconozco, y mi cliente dhcp no conseguía oferta de ip porque el
caché estaba por ahí señalando a esas direcciones  que desconozco (leí
que el cache dura  cierto tiempo (20 min o más, depende), y cada
dirección de hardware que entraba quedaba guardada en el cache por un
tiempo más, y como ese tipo que trataba de entrar unas 80 veces, mi
cache  no se iba a borrar en mucho tiempo). De todas formas voy a
probar todo  lo demás. Muchas gracias por las respuestas.

PD. Voy a pensar que es un problema como  escribe Guimi más arriba, un
problema en la secuencia de arranque, ya me estoy volviendo paranoico.

--
Muammar El Khatib.
Linux user: 403107.

Re: Intento de intrusión

2006-04-10 Por tema Blu 
On Mon, Apr 10, 2006 at 04:59:22PM +0200, Guimi wrote:
> >- Original Message - 
> >From: "Ricardo Frydman Eureka!"
> >Guimi wrote:
> >> Siempre he visto un problema a este sistema. Y es que debes autorizar a 
> >> cada cliente.
> >> Yo voy a muchos lugares distintos y quiero poder conectarme a mi equipo 
> >> desde
> cualquiera.
> >> Incluso cuando viajo. Y no puedo ponerme a autorizar a que los equipos de 
> >> cada
> cibercafe
> >> entren en mi equipo sin pedir clave.
> >
> >Me estas diciendo que te conectas por ssh desde un cibercafe?!?!?!?
> 
> Alguna vez sí.
> 
> >Sabes lo inseguro que es usar ese tipo de informacion en ese tipo de
> >lugares?!?!?!
> 
> Creo que no son muy seguros pero tampoco soy paranoico.
> 
> >> ¿A alguien se le ocurre una alternativa mejor?
> >
> >A que? Que es concretamente lo que necesitas hacer?
> >Entrar a algun host desde un ciber? Definitivamente no lo conozco y
> >nunca haria algo asi!
> 
> Un ejemplo. El año pasado estuve de vacaciones en Perú. Yo soy de España. 
> Estando en Lima,
> necesité conectar a un equipo en España.
> ¿Qué opciones tengo?
> telnet+ftp descartado, por supuesto --> uso ssh
> (¿alguna otra opción para abrir una conexión y transferir ficheros?)
> 
> Con ssh podría usar un sistema de claves publicas/privadas, lo que me obliga 
> a llevar mi
> clave en una memoria flash, que puedo perder / olvidar o símplemente no tener 
> disponible
> estando de vacaciones (y no voy a volver a España a por ella ;-)
> Otra opción es usar símplemente contraseña, lo que hace muy necesario no 
> permitir acceso a
> root y tener contraseñas fuertes.

El problema de las contraseñas es que por muy buenas que sean, en un ciber
no te salvas de un keylogger. Lo mas seguro es usar clave publica con
frase de paso. Asi un adversario tiene que tener la clave privada mas la
frase de paso. Si te roban la clave, les va a faltar la frase de paso (que
esta en tu cabeza). Si te logean la frase de paso, les va a faltar la
clave.  Ahora, si tecleas la frase de paso y luego te dejas olvidado el
pendrive con la clave, cooperaste.

Blu.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: conxion remota por modem ( para navegar )

2006-04-10 Por tema Diego Quintana Cruz 
El 10/04/06, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escribió:
> Hola a todos , teniendo un pc con adsl y modem ¿que programas he de usar para
> dar conexion a internet a otro pc a traves del modem ?, gracias.
>
>
Hola, puedes usar el shorewall (o IPtables) para hacer esa funcion

Saludos,
--
Diego Quintana a.k.a. RouterMaN
Estudiante Ing de las Telecomunicaciones
PUCP
Linux Registered User #382615 - http://counter.li.org/
http://routerman.blogsome.com
http://planeta.debianperu.org

Re: Comando Sleep

2006-04-10 Por tema Guimi 
- Original Message - 
From: "Listas"
>Ok, muchas gracias

De nada.
Te pido yo un favor: no hagas Top Posting
(http://es.wikipedia.org/wiki/Top-posting)
Tienes las normas de la lista aquí:
http://www.debian.org/MailingLists/#codeofconduct

Saludos
Guimi
http://www.guimi.net

-Mensaje original-
De: Guimi

- Original Message -
From: "Listas"

>Hola,

Hola

>estoy intentando averiguar el uso del comando sleep, pero no lo
>consigo.

sleep simplemente se espera el tiempo que le indicas

>Lo que quiero hacer es cambiar una configuracion de un servidor por el
>que solo tengo acceso de forma remota, el tema es que lo que me
>gustaria es cambiar la configuracion y que se restablezca x segundos
>despues ella sola, por si perdiese el acceso remoto. Para ello lo que
>hago eslanzar un script en el que he puesto:

Yo tuve un caso parecido, configurando iptables en remoto.
Para ello me hice un script que anulaba iptables (permitía todos los
accesos).
Después hacía (man at):
at now + 2 min < /home/(usuario)/bin/anula_iptables.sh
Y modificaba mi iptables. A los dos minutos se anulaban las reglas.

En cuanto a tu script...
>- Modifico el archivo
>- Lanzo el script:
>--script---
>sleep 60 &
>cp archivo_original archivo_modificado
>Reiniciar_servicio_correspondiente
>-
> - Reiniciar_servicio_correspondiente

el equívoco lo tienes con '&' no con sleep.
Sería:
--script--
sleep 60
cp original destino
reiniciar servicio

./script &
modificar archivo
reiniciar servicio

Saludos
Guimi
http://www.guimi.net


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intento de intrusión

2006-04-10 Por tema Guimi 
>- Original Message - 
>From: "Ricardo Frydman Eureka!"
>Guimi wrote:
>> Siempre he visto un problema a este sistema. Y es que debes autorizar a cada 
>> cliente.
>> Yo voy a muchos lugares distintos y quiero poder conectarme a mi equipo desde
cualquiera.
>> Incluso cuando viajo. Y no puedo ponerme a autorizar a que los equipos de 
>> cada
cibercafe
>> entren en mi equipo sin pedir clave.
>
>Me estas diciendo que te conectas por ssh desde un cibercafe?!?!?!?

Alguna vez sí.

>Sabes lo inseguro que es usar ese tipo de informacion en ese tipo de
>lugares?!?!?!

Creo que no son muy seguros pero tampoco soy paranoico.

>> ¿A alguien se le ocurre una alternativa mejor?
>
>A que? Que es concretamente lo que necesitas hacer?
>Entrar a algun host desde un ciber? Definitivamente no lo conozco y
>nunca haria algo asi!

Un ejemplo. El año pasado estuve de vacaciones en Perú. Yo soy de España. 
Estando en Lima,
necesité conectar a un equipo en España.
¿Qué opciones tengo?
telnet+ftp descartado, por supuesto --> uso ssh
(¿alguna otra opción para abrir una conexión y transferir ficheros?)

Con ssh podría usar un sistema de claves publicas/privadas, lo que me obliga a 
llevar mi
clave en una memoria flash, que puedo perder / olvidar o símplemente no tener 
disponible
estando de vacaciones (y no voy a volver a España a por ella ;-)
Otra opción es usar símplemente contraseña, lo que hace muy necesario no 
permitir acceso a
root y tener contraseñas fuertes.

Y aquí vuelvo a preguntar
¿A alguien se le ocurre una alternativa mejor? (además de no conectarme y 
disfrutar mis
vacaciones como debería :-)

Saludos
Guimi
http://www.guimi.net


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

RE: Comando Sleep

2006-04-10 Por tema Listas 
Ok, muchas gracias

-Mensaje original-
De: Guimi [mailto:[EMAIL PROTECTED] 
Enviado el: lunes, 10 de abril de 2006 16:48
Para: debian-user-spanish@lists.debian.org
Asunto: Re: Comando Sleep

- Original Message -
From: "Listas"

>Hola,

Hola

>estoy intentando averiguar el uso del comando sleep, pero no lo 
>consigo.

sleep simplemente se espera el tiempo que le indicas

>Lo que quiero hacer es cambiar una configuracion de un servidor por el 
>que solo tengo acceso de forma remota, el tema es que lo que me 
>gustaria es cambiar la configuracion y que se restablezca x segundos 
>despues ella sola, por si perdiese el acceso remoto. Para ello lo que 
>hago eslanzar un script en el que he puesto:

Yo tuve un caso parecido, configurando iptables en remoto.
Para ello me hice un script que anulaba iptables (permitía todos los
accesos).
Después hacía (man at):
at now + 2 min < /home/(usuario)/bin/anula_iptables.sh
Y modificaba mi iptables. A los dos minutos se anulaban las reglas.

En cuanto a tu script...
>- Modifico el archivo
>- Lanzo el script:
>--script---
>sleep 60 &
>cp archivo_original archivo_modificado
>Reiniciar_servicio_correspondiente
>-
> - Reiniciar_servicio_correspondiente

el equívoco lo tienes con '&' no con sleep.
Sería:
--script--
sleep 60
cp original destino
reiniciar servicio

./script &
modificar archivo
reiniciar servicio

Saludos
Guimi
http://www.guimi.net


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]

Re: Intento de intrusión

2006-04-10 Por tema Iñaki 
El Lunes, 10 de Abril de 2006 15:31, Ricardo Frydman Eureka! escribió:
> Iñaki wrote:
> > Es que nunca he pensado que mis claves de usuarios fuesen vulnerables  
> > ;)
>
> Sabes cuantas veces oi eso de labios de clientes con "visitas"?

Los únicos usuarios de mi ordenador soy yo mismo y 2 más que no sabían ni 
cambiar sus contraseñas y poner unas mucho más inseguras. Y están 
terriblemente avisadso de que NUNCA deben usar esa misma contraseña en ningún 
otro sitio, sólo cuando se loguean en el KDM.


> La peor política de seguridad es la "sensacion" de estar seguro!

Eso "seguro"  ;)


-- 
y hasta aquí puedo leer...

Re: Comando Sleep

2006-04-10 Por tema Guimi 
- Original Message - 
From: "Listas"

>Hola,

Hola

>estoy intentando averiguar el uso del comando sleep, pero no lo
>consigo.

sleep simplemente se espera el tiempo que le indicas

>Lo que quiero hacer es cambiar una configuracion de un servidor por
>el que solo tengo acceso de forma remota, el tema es que lo que me gustaria
>es cambiar la configuracion y que se restablezca x segundos despues ella
>sola, por si perdiese el acceso remoto. Para ello lo que hago eslanzar un
>script en el que he puesto:

Yo tuve un caso parecido, configurando iptables en remoto.
Para ello me hice un script que anulaba iptables (permitía todos los accesos).
Después hacía (man at):
at now + 2 min < /home/(usuario)/bin/anula_iptables.sh
Y modificaba mi iptables. A los dos minutos se anulaban las reglas.

En cuanto a tu script...
>- Modifico el archivo
>- Lanzo el script:
>--script---
>sleep 60 &
>cp archivo_original archivo_modificado
>Reiniciar_servicio_correspondiente
>-
> - Reiniciar_servicio_correspondiente

el equívoco lo tienes con '&' no con sleep.
Sería:
--script--
sleep 60
cp original destino
reiniciar servicio

./script &
modificar archivo
reiniciar servicio

Saludos
Guimi
http://www.guimi.net


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dominio no resuelve

2006-04-10 Por tema Guimi 
- Original Message - 
From: "Marino"


>hola a todos,


Hola,

Por favor, no uses HTML para escribir a la lista.
http://www.debian.org/MailingLists/#codeofconduct
Si no sabes como hacerlo, pregunta y te ayudaremos.

>a veces me ocurre que el dominio no resuelve si le pongo las tres www delante,
>por lo que se me cae todo abajo, subdominios y demás.

Cuando? En el navegador? Al hacer ping?
Qué dominio? Un dominio tuyo que tienes configurado en tu servidor? Cualquier 
dominio que
pruebas de internet? Algún dominio en concreto?

>solo ocurre de vez en cuando.
>supongo que tendrá alguna razón de ser.

Supongo. Si nos cuentas con más detalle tu problema puede que hasta la 
encontremos.

>a alguien se le ocurre algo?

Varias cosas

>gracias de antemano!

De nada!

Saludos
Guimi
http://www.guimi.net


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Servidor Bloqueado

2006-04-10 Por tema Cristian Quintana 
Hola Lista:
 Resulta que estoy montando un PDC son samba y ldap,
hice las pruebas basicas como getent passwd y net user y parece que
funciona bien, devuelve todos los usuarios que cree en el dominio.
 El problema se presenta despues de haber agregado un
maquina (con windows XP) al dominio cuando intento iniciar la sesion
me sale un mensaje que me dice: "algunos de los dispositivos
vinculados al sistema no funcionan" lo raro es que esto sucede con
todos los usuarios que cree salvo con el usuario root (administrador
del dominio) con el cual inicia la sesion sin ningun problema.

Alguien podria darme alguna pista de cual puede ser el problema

Saludos, Cristian

Re: Mensaje de error del servidor...

2006-04-10 Por tema Laxir Jhon 
> Prueba a mirar /var/log/apache2/access.log
Esto es lo que encuentro en el fichero access.log:

127.0.0.1 - - [10/Apr/2006:05:51:38 -0400] "GET
/drupal/?q=admin/themes HTTP/1.1" 200 4258 "http://127.0.0.1/drupal/";
"Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.8) Gecko/20050513
Debian/1.7.8-1"
127.0.0.1 - - [10/Apr/2006:05:51:39 -0400] "GET
/drupal/themes/pushbutton/screenshot.png HTTP/1.1" 304 -
"http://127.0.0.1/drupal/?q=admin/themes"; "Mozilla/5.0 (X11; U; Linux
i686; en-US; rv:1.7.8) Gecko/20050513 Debian/1.7.8-1"
127.0.0.1 - - [10/Apr/2006:05:51:58 -0400] "POST
/drupal/?q=admin/themes HTTP/1.1" 302 -
"http://127.0.0.1/drupal/?q=admin/themes"; "Mozilla/5.0 (X11; U; Linux
i686; en-US; rv:1.7.8) Gecko/20050513 Debian/1.7.8-1"


> Funcionan todas las páginas que tienes alojadas o sólo falla esa en concreto?

Falla solo en esta pagina de drupal, tengo instalado phpmyqdmin y funciona
correctamente.


> Has configurado correctamente apache2? /etc/apache2/
> Si pegases la sección del sites-available podríamos decirte algo más...

aqui les va la sesion sites-available, el fichero default:

ameVirtualHost *

ServerAdmin [EMAIL PROTECTED]

DocumentRoot /var/www/

Options FollowSymLinks
AllowOverride None


Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
RedirectMatch ^/$ /apache2-default/


ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all


ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog /var/log/apache2/access.log combined
ServerSignature On

Alias /doc/ "/usr/share/doc/"

Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128





Gracias nuevamente.

shell restringida ssh

2006-04-10 Por tema shock dude 
hola, tengo una duda:necesito que un usuario tenga una cuenta solo para acceder a una carpeta: (ej: /var/www/usuario) y que pueda moverse libremente por la misma editar/borrar subir cosas, etc, pero el problema es el siguiente, necesito hacer esto sin usar chroot (por motivos personales) ni tampoco shells restringidas como rsh ya que no permiten comandos 'cd' ni otros. Tampoco quiero usar ningun panel de control ni herramienta de ese estilo.
existe alguna forma? alguna idea?saludos- Jorge.

conxion remota por modem ( para navegar )

2006-04-10 Por tema [EMAIL PROTECTED] 
Hola a todos , teniendo un pc con adsl y modem ¿que programas he de usar para 
dar conexion a internet a otro pc a traves del modem ?, gracias.

No monta la partición al arrancar

2006-04-10 Por tema Cherny Berbesi 
Hola amigos, tengo dos particiones, una para /, y la otra para /home.
Tuve un apagón por fallos electricos y ahora no quiere montar la
partición /home. Dice que la monta solo lectura pero no, ni eso porque
no puedo ver los archivos, me dice que la repare manualmente, pero
como puedo hacerlo sin comprometer más los archivos de mi partición.
Gracias.

Re: problema con evolution

2006-04-10 Por tema Luciano Andino 
Luciano Andino <[EMAIL PROTECTED]> escribió: Lista: Tengo los datos de evolution de "una versión" de evolution. Los mismo estan en un directorio /home/usuario01/evolution" y dentro de "/home/usuario01/local" tengo las subcarpetas creadas con todos los correos.perdón, los correos esta en /home/usuario01/evolution/local__Correo Yahoo!Espacio para todos tus mensajes, antivirus y antispam ¡gratis! ¡Abrí tu cuenta ya! - http://correo.yahoo.com.ar

Re: Intento de intrusión

2006-04-10 Por tema Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Iñaki wrote:

> Es que nunca he pensado que mis claves de usuarios fuesen vulnerables   ;)

Sabes cuantas veces oi eso de labios de clientes con "visitas"?

La peor política de seguridad es la "sensacion" de estar seguro!

- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEOl4/kw12RhFuGy4RAm7GAJ93vTqaKeA+YgF89lGeZGJuyr+tgwCbBoha
OFevEN8HBBIYwQXrYz50+pw=
=8VnF
-END PGP SIGNATURE-

Re: Intento de intrusión

2006-04-10 Por tema Iñaki 
El Lunes, 10 de Abril de 2006 15:22, Ricardo Frydman Eureka! escribió:
> Iñaki wrote:
> > El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! escribió:
> >>Iñaki wrote:
> >>>Y ya puestos comento que a mí también me están intentando entrar
> >>> mediante un script cada 3 segundos con curiosos nombres como
> >>> "harrypotter" y demás. La IP es la siguiente:
> >>>  66.226.74.83
> >>
> >>Cuentanos algo mas de los intentos.
> >
> > Cambié el puerto y ya acabaron los intentos, pero pego una porción de los
> > logs:
>
> Perdon! Nunca imagine que tenias el ssh en 22, a pesar de haberse
> discutido este tema varias veces en la lista
> Te recomiendo releer los pasos que le di al compañero y te insto a
> usarlos...


Es que nunca he pensado que mis claves de usuarios fuesen vulnerables   ;)




-- 
y hasta aquí puedo leer...

Re: Intento de intrusión

2006-04-10 Por tema Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Iñaki wrote:
> El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! escribió:
> 
>>Iñaki wrote:
>>
>>>Y ya puestos comento que a mí también me están intentando entrar mediante
>>>un script cada 3 segundos con curiosos nombres como "harrypotter" y
>>>demás. La IP es la siguiente:
>>>  66.226.74.83
>>
>>Cuentanos algo mas de los intentos.
> 
> 
> 
> Cambié el puerto y ya acabaron los intentos, pero pego una porción de los 
> logs:
> 
Perdon! Nunca imagine que tenias el ssh en 22, a pesar de haberse
discutido este tema varias veces en la lista
Te recomiendo releer los pasos que le di al compañero y te insto a
usarlos...


> 
> pr  9 16:52:51 aliax sshd[19531]: Failed password for invalid user adm from 
> 210.3.10.51 port 49259 ssh2
> Apr  9 16:52:57 aliax sshd[19557]: Failed password for invalid user amd from 
> 210.3.10.51 port 49922 ssh2
> Apr  9 16:53:03 aliax sshd[19591]: Failed password for invalid user clan from 
> 210.3.10.51 port 50490 ssh2
> Apr  9 16:53:12 aliax sshd[19605]: Failed password for invalid user clans 
> from 
> 210.3.10.51 port 51063 ssh2
> Apr  9 16:53:21 aliax sshd[19658]: Failed password for invalid user hawaii 
> from 210.3.10.51 port 52085 ssh2
> Apr  9 16:53:27 aliax sshd[19680]: Failed password for invalid user 
> educational from 210.3.10.51 port 53026 ssh2
> Apr  9 16:53:33 aliax sshd[19702]: Failed password for invalid user benq from 
> 210.3.10.51 port 53605 ssh2
> Apr  9 16:53:39 aliax sshd[19723]: Failed password for invalid user httpd 
> from 
> 210.3.10.51 port 54144 ssh2
> Apr  9 16:53:44 aliax sshd[19748]: Failed password for invalid user httpd 
> from 
> 210.3.10.51 port 54669 ssh2
> Apr  9 16:53:50 aliax sshd[19769]: Failed password for invalid user httpd 
> from 
> 210.3.10.51 port 55326 ssh2
> 
> 
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEOlwDkw12RhFuGy4RAhS0AJ946hqH4WRZ5xfvnaE3iJtcmHaOHgCdH0NR
KpUydKiJiZ9wl8TiRgWzC/c=
=vo36
-END PGP SIGNATURE-

Re: Intento de intrusión

2006-04-10 Por tema Pablo Braulio 
El Lunes, 10 de Abril de 2006 15:15, Ricardo Frydman Eureka! escribió:
> La pregunta no fue para ti.

La mia si.
-- 
Saludos.
Pablo

Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D


pgpmYfwYmWBTu.pgp
Description: PGP signature

Re: Fwd: Problemas con Novato he Iptables

2006-04-10 Por tema Iñaki 
El Lunes, 10 de Abril de 2006 02:52, max escribió:
> El 9/04/06, Iñaki<[EMAIL PROTECTED]> escribió:
> > El Lunes, 10 de Abril de 2006 02:12, max escribió:
> > > > > 2. Todos los ping me funcionan cuando se trata de IP's pero cuando
> > > > > coloco dominios no me funcionan los ping, me muestra un mensaje
> > > > > como:
> > > > >
> > > > > # ping google.com
> > > > > ping: unknown host google.com
> > > >
> > > > Esto es un problema de DNS. ¿Los tienes bien configurados?
> > >
> > > La verdad no se si los tengo bien configurados, instalé bind pero no
> > > lo he configurado ni una vez. Voy a probar desinstalando el bind9, es
> > > que no lo se configurar. :-(
> >
> > Yo te hablada del cliente DNS, no de tener un servidor DNS.
> >
>  :-s ¿Cómo hago para configurar el cliente DNS???


haz un:
  cat /etc/resolv.conf

Si ahí aparecen las IP de unos servidores DNS ya tienes los DNS configurados 
para que tus aplicaciones accedan a dominios de internet.





-- 
y hasta aquí puedo leer...

Re: Intento de intrusión

2006-04-10 Por tema Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Pablo Braulio wrote:
> El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! escribió:
> 
>>Cuentanos algo mas de los intentos.
> 
> 
> ¿Porque no revisas los archivos de la lista?. Este hilo viene desde el sábado 
> y se ha hablado bastante sobre esto.
La pregunta no fue para ti.


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEOlp9kw12RhFuGy4RAk8iAKCTeKJ02kH/wWULdt1vqngjzKlJ3ACfUEo2
UwyHZmJm9Rd+inV+4Qv803A=
=R38N
-END PGP SIGNATURE-

Re: Intento de intrusión

2006-04-10 Por tema Iñaki 
El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! escribió:
> Iñaki wrote:
> > Y ya puestos comento que a mí también me están intentando entrar mediante
> > un script cada 3 segundos con curiosos nombres como "harrypotter" y
> > demás. La IP es la siguiente:
> >   66.226.74.83
>
> Cuentanos algo mas de los intentos.


Cambié el puerto y ya acabaron los intentos, pero pego una porción de los 
logs:


pr  9 16:52:51 aliax sshd[19531]: Failed password for invalid user adm from 
210.3.10.51 port 49259 ssh2
Apr  9 16:52:57 aliax sshd[19557]: Failed password for invalid user amd from 
210.3.10.51 port 49922 ssh2
Apr  9 16:53:03 aliax sshd[19591]: Failed password for invalid user clan from 
210.3.10.51 port 50490 ssh2
Apr  9 16:53:12 aliax sshd[19605]: Failed password for invalid user clans from 
210.3.10.51 port 51063 ssh2
Apr  9 16:53:21 aliax sshd[19658]: Failed password for invalid user hawaii 
from 210.3.10.51 port 52085 ssh2
Apr  9 16:53:27 aliax sshd[19680]: Failed password for invalid user 
educational from 210.3.10.51 port 53026 ssh2
Apr  9 16:53:33 aliax sshd[19702]: Failed password for invalid user benq from 
210.3.10.51 port 53605 ssh2
Apr  9 16:53:39 aliax sshd[19723]: Failed password for invalid user httpd from 
210.3.10.51 port 54144 ssh2
Apr  9 16:53:44 aliax sshd[19748]: Failed password for invalid user httpd from 
210.3.10.51 port 54669 ssh2
Apr  9 16:53:50 aliax sshd[19769]: Failed password for invalid user httpd from 
210.3.10.51 port 55326 ssh2




-- 
y hasta aquí puedo leer...

Re: Comando Sleep

2006-04-10 Por tema Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Listas wrote:
> Hola, estoy intentando averiguar el uso del comando sleep, pero no lo
> consigo. 

Es facil! Solo debes ejecutar man sleep en una terminal y leer lo que
alli dice!

> Lo que quiero hacer es cambiar una configuracion de un servidor por
> el que solo tengo acceso de forma remota, el tema es que lo que me gustaria
> es cambiar la configuracion y que se restablezca x segundos despues ella
> sola, por si perdiese el acceso remoto.

Usa at o cron para eso!

>  Para ello lo que hago eslanzar un
> script en el que he puesto:
> 
> - Modifico el archivo
> - Lanzo el script:
> --script---
> sleep 60 &
> cp archivo_original archivo_modificado
> Reiniciar_servicio_correspondiente
> -
>  - Reiniciar_servicio_correspondiente
> 
> La intencion es realizar el cambio en un principio de prueba, lanzar el
> script y reiniciar el servicio para que se cumplan los cambios, si esto
> falla, recuperar la conexión a los 60 segundos, pero va a ser q no va.
> 
> ¿alguien me puede aclarar un poco el uso de sleep? (ya he leido el man)
> 

man at.

Gracias,
> [EMAIL PROTECTED]
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEOlo7kw12RhFuGy4RAnWDAKCBtrkRJ4LlqnYzZ9M5fAZ4MvdhjwCfT3QZ
q1qWtMcwAmmSMAmm1tFPXNQ=
=VOGJ
-END PGP SIGNATURE-

problema con evolution

2006-04-10 Por tema Luciano Andino 
Lista: Tengo los datos de evolution de "una versión" de evolution. Los mismo estan en un directorio /home/usuario01/evolution" y dentro de "/home/usuario01/local" tengo las subcarpetas creadas con todos los correos.Ahora deseo usar otra versión de evolution (la última provista por debian testing) y resulta que el correo cambia a otro carpeta (oculta) ".evolution", resulta que no me toma los datos anteriores y si llamo evolution como .evolution no me toma los datos anteriores, es mas, el subdirectorio donde se guardan los correos y subcarpetas, pasa de llamarse "local" a "mail".Cómo puedo levantar los datos anteriores?--- Estructura del directorio de Instalación Nueva [EMAIL PROTECTED]:~$ ls -lh .evolution/total 80Kdrwx--  2 usuario01 usuario01 4,0K 2006-04-07 14:43 cachedrwxr-xr-x  3 usuario01 usuario01 4,0K 2006-04-07 14:43 calendar-rw---  1 usuario01 usuario01  64K
 2006-04-07 14:43 cert8.db-rw---  1 usuario01 usuario01  16K 2006-04-07 14:43 key3.dbdrwxr-xr-x  4 usuario01 usuario01 4,0K 2006-04-07 14:43 mail-rw---  1 usuario01 usuario01  16K 2006-04-07 14:43 secmod.dbdrwxr-xr-x  3 usuario01 usuario01 4,0K 2006-04-07 14:43 tasks--[EMAIL PROTECTED]:~$ ls -lh .evolution/mail/total 8,0Kdrwxr-xr-x  2 usuario01 usuario01 4,0K 2006-04-07 14:43 configdrwxr-xr-x  2 usuario01 usuario01 4,0K 2006-04-07 14:43 local[EMAIL PROTECTED]:~$ ls -lh .evolution/mail/local/total 32K-rw-r--r--  1 usuario01 usuario01    0 2006-04-07 14:43 Drafts-rw-r--r--  1 usuario01 usuario01   13 2006-04-07 14:43 Drafts.cmeta-rw---  1 usuario01 usuario01 1,0K 2006-04-07 14:43 Drafts.ibex.index-rw---  1 usuario01 usuario01    0 2006-04-07 14:43
 Drafts.ibex.index.data-rw-r--r--  1 usuario01 usuario01    0 2006-04-07 14:43 Inbox-rw-r--r--  1 usuario01 usuario01   13 2006-04-07 14:43 Inbox.cmeta-rw---  1 usuario01 usuario01 1,0K 2006-04-07 14:43 Inbox.ibex.index-rw---  1 usuario01 usuario01    0 2006-04-07 14:43 Inbox.ibex.index.data-rw-r--r--  1 usuario01 usuario01    0 2006-04-07 14:43 Outbox-rw-r--r--  1 usuario01 usuario01   13 2006-04-07 14:43 Outbox.cmeta-rw---  1 usuario01 usuario01 1,0K 2006-04-07 14:43 Outbox.ibex.index-rw---  1 usuario01 usuario01    0 2006-04-07 14:43 Outbox.ibex.index.data-rw-r--r--  1 usuario01 usuario01    0 2006-04-07 14:43 Sent-rw-r--r--  1 usuario01 usuario01   13 2006-04-07 14:43 Sent.cmeta-rw---  1 usuario01 usuario01 1,0K 2006-04-07 14:43
 Sent.ibex.index-rw---  1 usuario01 usuario01    0 2006-04-07 14:43 Sent.ibex.index.data--- Fin estructura del directorio de Instalación Nueva --- Estructura del directorio de Instalación anterior [EMAIL PROTECTED]:~$ ls -lh evolution/total 108K-rw-r--r--   1 usuario01 usuario01  396 2002-07-17 08:53 addressbook-sources.xml-rw---   1 usuario01 usuario01  16K 2005-04-15 17:10 cert7.dbdrwx--   2 usuario01 usuario01 4,0K 2004-10-20 06:30 config-rw-rw-r--   1 usuario01 usuario01  11K 2005-04-15 17:10 config.xmldb-rw-rw-r--   1 usuario01 usuario01 4,8K 2004-10-20 04:55 filters.xml-rw-rw-r--   1 usuario01 usuario01 4,2K 2004-10-01 05:17 filters.xml~-rw---   1 usuario01 usuario01  16K 2005-04-15 17:10 key3.dbdrwxr-xr-x  13 usuario01
 usuario01 4,0K 2004-09-27 06:43 localdrwx--   3 usuario01 usuario01 4,0K 2002-07-17 08:54 maildrwx--   2 usuario01 usuario01 4,0K 2005-04-15 17:10 private-rw-r--r--   1 usuario01 usuario01 3,2K 2002-07-17 08:53 searches.xml-rw---   1 usuario01 usuario01  16K 2002-07-17 08:53 secmod.db-rw-rw-r--   1 usuario01 usuario01  432 2005-04-15 07:35 shortcuts.xml-rw-rw-r--   1 usuario01 usuario01   68 2003-03-05 08:03 vfolders.xml[EMAIL PROTECTED]:~$ ls -lh evolution/local/total 44Kdrwxr-xr-x  2 usuario01 usuario01 4,0K 2005-04-12 13:15 Calendardrwx--  2 usuario01 usuario01 4,0K 2003-06-11 14:46 combexdrwxr-xr-x  2 usuario01 usuario01 4,0K 2006-04-06 18:59 Contactsdrwxr-xr-x  2 usuario01 usuario01 4,0K 2005-04-05 09:57 Draftsdrwxr-xr-x  3 usuario01 usuario01 4,0K 2004-02-25 11:54
 Inboxdrwx--  2 usuario01 usuario01 4,0K 2004-02-20 18:13 Leandrodrwxr-xr-x  2 usuario01 usuario01 4,0K 2005-04-05 09:57 Outboxdrwxr-xr-x  4 usuario01 usuario01 4,0K 2004-02-20 18:11 Sentdrwx--  2 usuario01 usuario01 4,0K 2004-09-27 06:57 Spamdrwxr-xr-x  3 usuario01 usuario01 4,0K 2005-04-12 13:15 Tasksdrwxr-xr-x  3 usuario01 usuario01 4,0K 2004-09-27 06:44 Trash[EMAIL PROTECTED]:~$ ls -lh evolution/local/Inbox/total 75M-rw-r--r--  1 usuario01 usuario01  103 2002-07-17 08:53 folder-metadata.xml-rw-rw-r--  1 usuario01 usuario01   95 2005-04-15 07:35 local-metadata.xml-rw---  1 usuario01 usuario01  65M 2005-04-15 17:10 mbox-rw---  1 usuario01 usuario01 416K 2005-04-15 17:10 mbox.ev-summary-rw---  1 usuario01 usuario01 8,9M 2005-04-15 17:10 mbox.ibexdrwx--  5 usuario01 usuario01 4,0K 2004-10-20 04:53
 subfolders--- Fin estructura del directorio de Instalación anterior

Re: Intento de intrusión

2006-04-10 Por tema Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Guimi wrote:
> - Original Message - 
> From: "Ramiro Aceves"
> 
> (...)
> 
>>>RSAAuthentication yes
>>>PubkeyAuthentication yes
>>>AuthorizedKeysFile  %h/.ssh/authorized_keys
>>>
>>>PasswordAuthentication no (para deshabilitar el logeo con password)
>>
> (...)
> 
>>>Para deshabilitar el logeo de los clientes por medio de una contraseña, debes
>>>crear una clave en cada cliente que accede al servidor y luego copiarla en
>>>este.
> 
> 
> Siempre he visto un problema a este sistema. Y es que debes autorizar a cada 
> cliente.
> Yo voy a muchos lugares distintos y quiero poder conectarme a mi equipo desde 
> cualquiera.
> Incluso cuando viajo. Y no puedo ponerme a autorizar a que los equipos de 
> cada cibercafe
> entren en mi equipo sin pedir clave.

Me estas diciendo que te conectas por ssh desde un cibercafe?!?!?!?

> Una alternativa sería llevar una clave en una memoria flash e ir instalándola 
> y
> desinstalandola, pero creo que al final es mejor que el servidor ssh me 
> solicite una clave
> y que ésta sea fuerte (a parte de no permitir login de root).

Sabes lo inseguro que es usar ese tipo de informacion en ese tipo de
lugares?!?!?!

> 
> ¿A alguien se le ocurre una alternativa mejor?

A que? Que es concretamente lo que necesitas hacer?
Entrar a algun host desde un ciber? Definitivamente no lo conozco y
nunca haria algo asi!


> 
> Saludos
> Guimi
> http://www.guimi.net
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEOld6kw12RhFuGy4RArezAJ9uUiFTkSHMiUcFU+z//0ItSNS8aQCdHRsC
l95I/hXvQfFcmP/kBawt2RQ=
=qHCL
-END PGP SIGNATURE-

Re: Intento de �

2006-04-10 Por tema Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Pablo Braulio wrote:
> El Domingo, 9 de Abril de 2006 19:15, Muammar Wadih El Khatib Rodriguez 
> escribió:
> 
>>Hola, soy quien envío el correo original. Muchas gracias por todas las
>>recomendaciones. He aprendido mucho con todo esto. Yo desactive el
>>acceso root por ssh, pero ahora el tipo este de china esta haciendo
>>fuerza bruta para nombres de usuarios en específico. Creo que tienen
>>razón, bloquear ip's no tiene mucho sentido porque son dinámicas en la
>>mayoría de los casos. La persona que trata de meterse a mi sistema usa
>>red hat 9.0  y tiene los puertos 21 23 25 80 110 111 443 abiertos.
>>Este número de puertos se corresponde para cada una de estas
>>"distintas" ip's de donde tratan de meterse, al igual que la distro
>>que usa (red hat), a mi sistema (es decir, es el mismo tipo, o por lo
>>menos eso creo). Y si es verdad, esa persona no tiene nada de
>>seguridad en su computador, tiene el telnet, el ssh con acceso para
>>root entre otras vulnerabilidades. Es cierto una buena defenza en
>>ocasiones es un buen ataque. Yo también estoy haciéndole lo mismo que
>>me hace, cada cosa se la devuelvo.
>>
>>Muchas gracias de nuevo, estoy leyendo el pdf de iptables y los dos
>>links que enviaron.
> 
> 
> Espero que no me acusen de listillo, pero creo que es de japon.
> 
> # whois 211.18.254.236

whois tiene menos punteria en sus deducciones que Mr Magoo al tiro al
blanco

intenta detectar desde donde te escribo...

> Y si usas algunas de la utilidades que se encuentran googleando (como 
> traceroute, etc), lo verás mas claro.
> 
> Sólo digo esto para que la gente sepa de estas útiles opciones.

- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEOlaKkw12RhFuGy4RAoVyAJ9PYsosAtratDUFxYB7sUuq0yNI2QCfQHLJ
sBaYeKsV9n2ReUdIxA6GAus=
=spHL
-END PGP SIGNATURE-

Re: Intento de intrusión

2006-04-10 Por tema Pablo Braulio 
El Lunes, 10 de Abril de 2006 14:55, Ricardo Frydman Eureka! escribió:
> El archivo en el cual debes colocar las llaves publicas es
> $HOME/ssh/.authorized_keys o el que definas en su reemplazo en
> /etc/ssh/sshd_config bajo la directiva AuthorizedKeysFile.

Es verdad, me he colado.
-- 
Saludos.
Pablo

Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D


pgpIgAIjx1GvZ.pgp
Description: PGP signature

Re: Intento de intrusión

2006-04-10 Por tema Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

m wrote:
>> precisos  de tiempo (2 segundos para cada intervalo), el número de
>> intentos es alrededor de 80. Y para el usuario que uso yo comunmente
> 
> 
>  Hay una manera de usar iptables para que ese IP que trata mas de X
> veces sea bloqueado por X segundos, si alguien sabe de algún tutorial
> que explique eso claramente, que nos de el enlace por favor. Gracias. Chao.
> 
> 
Como ya se ha dicho, eso no tiene sentido. Solo le resta reiniciar su
coenxion, tomar nueva IP y seguir molestando

- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEOlXlkw12RhFuGy4RAvveAJ45E0yyhHdUgWBZokwAA8oSW+haeACfW5Zw
lD3G+52ip+zjhIZg9xeNZ8o=
=ude2
-END PGP SIGNATURE-

Re: Intento de intrusión

2006-04-10 Por tema Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Pablo Braulio wrote:
> El Domingo, 9 de Abril de 2006 18:17, Iñaki escribió:
> 
>>Pablo, gracias por estas interesantísimas pautas de seguridad. Sólo quería
>>añadir que para el tema de exportar la clave se puede usar el
>>comando "ssh-copy-id" que te evita andar copiando de un sitio a otro y
>>demás, alguna vez lo he usado y te ahorra tiempo.
>>
> 
> 
> Mira que bien. No lo conocía. Yo para esto usaba scp o sftp y luego con un 
> cat 
> archivo >> .ssh/know_hosts, lo añadía.

Revisa tus apuntes, me parece que estas confundiendo archivos.
$HOME/.ssh/known_hosts es un archivo que contiene las claves, ip y demas
datos de los hosts conocidos del sistema a los cuales ya nos hemos
conectado anteriormente.
El archivo en el cual debes colocar las llaves publicas es
$HOME/ssh/.authorized_keys o el que definas en su reemplazo en
/etc/ssh/sshd_config bajo la directiva AuthorizedKeysFile.

>>Y ya puestos comento que a mí también me están intentando entrar mediante
>>un script cada 3 segundos con curiosos nombres como "harrypotter" y demás.
>>La IP es la siguiente:
>>  66.226.74.83
>>
>>¿Alguien puede comprobar si le están intentando entrar desde esa IP?
> Lo he comprobado, como ya le dicho antes a Ramiro, y no tengo ningún log de 
> intentos.
> 
> Pese al comentario (de broma, claro) hecho antes de "ojo por ojo", lo mejor 
> es 
> prevenir que curar.

No parecio tan en broma. De hecho recomende /no/ hacerlo



- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEOlWpkw12RhFuGy4RAneXAJ42ZIvlBCmeHR6WTBq/TtijJhDFHACfdRJh
0w07ZHETBMoothNXDO0IF80=
=KITw
-END PGP SIGNATURE-

Re: Intento de intrusión

2006-04-10 Por tema Pablo Braulio 
El Lunes, 10 de Abril de 2006 14:49, Ricardo Frydman Eureka! escribió:
> Cuentanos algo mas de los intentos.

¿Porque no revisas los archivos de la lista?. Este hilo viene desde el sábado 
y se ha hablado bastante sobre esto.
-- 
Saludos.
Pablo

Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D


pgpiZ6atSQ28B.pgp
Description: PGP signature

Re: Intento de intrusión

2006-04-10 Por tema Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Iñaki wrote:

> Y ya puestos comento que a mí también me están intentando entrar mediante un 
> script cada 3 segundos con curiosos nombres como "harrypotter" y demás. La IP 
> es la siguiente:
>   66.226.74.83

Cuentanos algo mas de los intentos.

- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEOlRxkw12RhFuGy4RAjqQAJ9xB6YQTMKXKdpbIja1qKbyoj6iIwCglgbd
lw7OS7XAYZvxnuy3MAu12n4=
=gKes
-END PGP SIGNATURE-

Re: Intento de intrusión

2006-04-10 Por tema Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Ramiro Aceves wrote:
> Hola Pablo
> Voy a hacerte caso y cambiaré el puerto al XX. Claro que si este intruso
> hace un escaneo de puertos aparecerá ssh escuchando en XX y no
> adelantaré nada. ¿O se me escapa algo?
No. Al hacer escaneo de puertos, aparecera el servicio que el tenga
asociado a ese puerto, si es que tiene alguno, caso contrario aparecera
"unknown".
En todo caso, si desea fervientemente atacarte, hara un telnet tu_host
tu_puerto y alli se enterara que es ssh.
Pero si no tienes acceso por contraseña, ni ninguna vulnerabilidad,
tendra que trabajar realmente mucho para entrar.
Por cierto, salvo que seas el FBI o tengas la BBDD de Visa de todo el
planeta, dudo que alguien dedique 5 segundos a esto.
De hecho, los intetnso que registras en tus logs no son de "personas"
sino de gusanitos o programitas que se dedican a esosolo para
encontrar a desprevenidos.

>> Si creas la clave sin contraseña, podrás entrar directamente, y no es
>> un fallo de seguridad.

Hay gente que opina que si lo es, que aun asi, debieras poner contraseña
para las llaves y tiene su logica.
Claro que hablamos de servidores en los cuales la seguridad es algo
realmente serio.
>> Con todo esto lo que haces e ocultar tu servicio ssh al exterior y
>> evitar que cualquiera pueda estar probando usuarios y contraseñas, que
>> es lo que te está ocurriendo.

En realidad no lo ocultas, pues sigue estando a la vista de todos. Solo
se lo haces mas dificil a los gusanejos.

> Respecto a la necesitdad del firewall, me dí cuenta de ello en el
> momento que estaba observando el ataque. El servidor ssh está en la
> Universidad y estoy entrando desde mi casa. Al hacer cat
> /var/log/auth.log aparecían todos los intentos logeados de adivinar la
> clave. En ese momento me acordé del único firewall que uso en mi casa:
> Firestarter, pero claro, es en modo gráfico. 

Firestarter, es un front end grafico que finalmente te
configuraiptables!

>Como no es plan de
> habilitar las conexiones X con el servidor ssh y añadir más
> inseguridades, creo que ha llegado la hora de aprender iptables a pedal.
> En ese momento quería inhabilitar los paquetes procedentes de esa IP y
> fastidiar al hombre este pero claro, no tengo ni idea. 

# route add reject ip_molesta
pero con eso solo logras hacerlo momentanemante, esa gente, por lo gral,
usa ip dinamicas.

> Si deshabilito
> ssh me cierro a mí mismo la posibilidad de entrar hasta el lunes que
> vaya por allí y encienda de nuevo la máquina. Me conecté a la IP con un
> navegador y era una WEB en chino. ¿Hay alguna manera de echar a este
> hombre sin iptables. 

Arriba te mande una.

> Me dió miedo matar alguno de los procesos de sshd,
> no fuera a ser que me fastidiase a mi mismo.

juaz!

Suicidio virtual!

>> Por último, como dijo nosequien, la mejor defensa es un buen ataque.
>> Usa nmap para ver los puertos de este individuo y podrás ver que tiene
>> ssh abierto, y curiosamente no ha aplicado ninguna seguridad. Podrías
>> hacer lo mismo que él esta haciendo.

Eso si que es inutil!
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEOlQGkw12RhFuGy4RAk/DAJ9dvOYifGsBwtRGI+d3/flBdNKdmgCfX4cs
o1IckuVL1igZh0xXXd95cio=
=VrDv
-END PGP SIGNATURE-

Comando Sleep

2006-04-10 Por tema Listas 

Hola, estoy intentando averiguar el uso del comando sleep, pero no lo
consigo. Lo que quiero hacer es cambiar una configuracion de un servidor por
el que solo tengo acceso de forma remota, el tema es que lo que me gustaria
es cambiar la configuracion y que se restablezca x segundos despues ella
sola, por si perdiese el acceso remoto. Para ello lo que hago eslanzar un
script en el que he puesto:

- Modifico el archivo
- Lanzo el script:
--script---
sleep 60 &
cp archivo_original archivo_modificado
Reiniciar_servicio_correspondiente
-
 - Reiniciar_servicio_correspondiente

La intencion es realizar el cambio en un principio de prueba, lanzar el
script y reiniciar el servicio para que se cumplan los cambios, si esto
falla, recuperar la conexión a los 60 segundos, pero va a ser q no va.

¿alguien me puede aclarar un poco el uso de sleep? (ya he leido el man)
Gracias,
[EMAIL PROTECTED]

Re: Intento de intrusión

2006-04-10 Por tema Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Ramiro Aceves wrote:
> Pablo Braulio wrote:
> 
>>> Yo tambien me cuelgo del ofrecimiento, lo agradecere enormemente.
>>
>>
>>
>> Ya puestos, a mi también me vendría bien tenerlo en pdf.
>>
>> ¿Porque no lo cuelgas en algún sitio y nos pasas la url?.
> 
> 
> Hola,
> 
> Yo también me apunto, a mí también me están intentando entrar por ssh y
> voy a ponerles una regla en iptables. Creo que llegó la hora de
> aprenderlo ya. Aunque puede estar probando claves que no va a acertar ;-)

De este tema se hablo hace un tiempo.
Aprender iptables no esta anda mal, pero tampoco estaría mal aprender
sobre ssh y su configuración.
Relee los consejos que le dí al compañero.

Iptables no hace magia. Ejemplo: cierras todo. Tienes un apache. no
puedes filtrar el 80 para el apache.
Tienes configurado el apache en modo proxy y no tienes squid configurado
adecuadamenteallí no tienes iptables que te valga para evitar que te
usen el squid ;)

Cuidado con creer que los firewalls son toda la seguridad necesaria y
hacen magia!

> 
> Apr  9 12:19:48 localhost sshd[2614]: Illegal user ronald from
> :::211.18.254.236
> Apr  9 12:19:51 localhost sshd[2616]: Illegal user ronald from
> :::211.18.254.236
> Apr  9 12:19:53 localhost sshd[2619]: Illegal user ronald from
> :::211.18.254.236
> Apr  9 12:19:56 localhost sshd[2621]: Illegal user dujoey from
> :::211.18.254.236
> Apr  9 12:19:58 localhost sshd[2624]: Illegal user dujoey from
> :::211.18.254.236
> Apr  9 12:20:01 localhost sshd[2626]: Illegal user dujoey from
> :::211.18.254.236
> Apr  9 12:20:04 localhost sshd[2628]: Illegal user paul from
> :::211.18.254.236
> Apr  9 12:20:06 localhost sshd[2630]: Illegal user paul from
> :::211.18.254.236
> Apr  9 12:20:09 localhost sshd[2632]: Illegal user paul from
> :::211.18.254.236
> 
> Saludos.
> Ramiro.
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEOlHFkw12RhFuGy4RAkPQAKCGY638AKT4UP6fwRMQU2gDmHLiJgCeJk3Q
Q2f8BMl0Ccs/6AzHKk3+Ov0=
=Sq9W
-END PGP SIGNATURE-

Re: Intento de intrusión

2006-04-10 Por tema Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Muammar Wadih El Khatib Rodriguez wrote:
> Hola, saludos. El logcheck lleva ya dos días enviandome unos mensajes
> de seguridad que provienen de una misma ip en china.  Hice un
> chkrootkit y no tengo nada fuera de lo normal, 

Espera, vamos por partes

Correr un chkrootkit con resultados positivos, no es garantia de nada
(recuerda que si alguien entro y tiene algo de sentido comun, una de las
primeras cosas que hara es evitar que lo detectes...)


> todo aparece como no
> infectado. Ahora lo que me preocupa es que me parece que desde esa
> dirección ip están tratando de sacarme el password del root, pues
> salen muchos logines fallidos para el root en intervalos muy cortos y
> precisos  de tiempo (2 segundos para cada intervalo), el número de
> intentos es alrededor de 80.

Configura tu servicio de ssh de la siguiente manera:

1) Deshabilita el acceso a root
2) Muevelo a otro puerto distinto del 22
3) Habilita el acceso /solo/ a los usuarios que desees permitir
4) Habilita el acceso por intercambio de llaves
5) Deshabilita el acceso por contraseña.

> Y para el usuario que uso yo comunmente
> el comando w no muestra información luego de esos intentos de
> intrusión.

El comando  w no hace exactamente eso...

> Hice un ls -alF  /home/usuario/.bash_history y los permisos andan
> bien. No se han creado en mi sistema usuarios que desconozca.

jejeje te repito: si tienes tu sistema vulnerable y alguien con cierta
habilidad te esta visitando, no dejara que lo sepas...verdad?

> 
> ¿Debería instalar algún firewall?

Creo que esa pregunta debieras habertela hecho /antes/ de conectar tu PC
al cyberespacio no crees?
De todas maneras, este es el tipico ejemplo que yo pongo a los que
recetan firewall para todo.

> o que opinión me pueden dar para no
> quedar vulnerable en frente de ataques o usuarios de ese tipo.

Ahi te di unas cuantas. Yo creo que ya tienes visitas indeseadas,
uniendo este correo tuyo con el de la "ip auotasignada", aunque no estoy
100% seguro ni tengo tantos elementos para afirmarlo.

El consejo general, en este y en cualquier otro caso /siempre/ es el
mismo: leer y comprender /antes/ de actuar!

> 
> 
> --
> Muammar El Khatib.
> Linux user: 403107.
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEOlARkw12RhFuGy4RApqfAJ9CfxcKcLGTOjU1S7DTTbSYtS2ttgCfdR9S
J+y5h9aWKA/v//axBzPtMPU=
=QXCi
-END PGP SIGNATURE-

Re: Dar permisos a un usuario especificamente

2006-04-10 Por tema Aritz Beraza Garayalde [Rei] 
El Lunes, 10 de Abril de 2006 12:34, Miguel Angel Sanchez Chordi escribió:
> Hola Gente!
>
> Querria saber si alguien me puede explicar como darle a un usuario que
> he creado "apache" permisos sobre una carpeta especifica "/var/www" ya
> que lo unico que consigo es darle permisos a todos los usuarios. La
> carpeta esta es propiedad de root.
> Mi objetivo es que el usuario apache sea el unico capaz de modificar el
> contenido de la carpeta www, es decir, que actue como webmaster.
>
> Gracias a todos!
>

No envíes correos en html a la lista, usa solo texto plano.

Del tema de usuarios, grupos y permisos te puedes informar en cualquier 
guia de iniciación a linux. Es un tema básico. En es.tldp.org tienes 
varios manuales que te pueden ser de utilidad.

Saludos
Aritz Beraza [Rei]
-- 
Aritz Beraza Garayalde [Rei]   [http://www.ayanami.es] 
- No enviarás correos en HTML a La Lista.
- No harás top-posting, responderás siempre debajo del mail original.
- No harás Fwd, a La Lista, siempre reply.


pgpKD6AJt1jaN.pgp
Description: PGP signature

Re: Problemas con la red al reiniciar

2006-04-10 Por tema Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Muammar Wadih El Khatib Rodriguez wrote:
> Tengo el siguiente problema, al reiniciar mi computadora la
> configuración de mi red queda un tanto extraña. Primero, la ip
> 169.254.1.75 no corresponde a mi país. Le hice un whois y es de
> california. El  broadcast toma un valor de 0.0.0.0 (estuve leyendo y
> me parece que el problema es con el cache del ARP, mejor conocido como
> el problema del huevo y la gallina).
> 
> El problema logra solucionarse cuando en la interfaz gráfica
> desabilito la red y lurgo la vuelvo a habilitar. Cómo puedo solucionar
> este problema. Ya no se que hacer. Espero que me puedan ayudar.

tu eras el que tuviste problemas de intrusion ultimamente no?

> 
> 
> --
> Muammar El Khatib.
> Linux user: 403107.
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFEOk5/kw12RhFuGy4RAscUAJ0TIRa+73mBKrn8IlmVHGWKygvSpgCdFSa3
vNgcdVtsUXls/GHuH+CWmx4=
=J7fZ
-END PGP SIGNATURE-

initng

2006-04-10 Por tema Rober Morales 
hola!

alguno de ustedes ha probado initng? Yo lo hice, aprovechando que se puede 
instalar a la vez que el init clásico y que puedes añadir una entrada en el 
grub con:

# alternative=init=/sbin/initng

que permite elegir si lo usas o no...

Bueno! maravilloso! 10 segundos en arrancar incluyendo levantar kde3 y un 
apache, y configurar con dhchp las interfaces de red. Alguien conoce algún 
tipo de inestabilidad que le permitiera afirmar que es mejor que el init 
normal.


¿Por qué no se adopta como init estándar ya!?

-- 
"Sólo en el diccionario hay éxito antes que trabajo."

Rober Morales Chaparro

Re: Dar permisos a un usuario especificamente

2006-04-10 Por tema Guimi 
- Original Message - 
From: "Miguel Angel Sanchez Chordi" <[EMAIL PROTECTED]>
To: 
Sent: Monday, April 10, 2006 12:34 PM
Subject: Dar permisos a un usuario especificamente


>Hola Gente!

Hola,

Por favor, no uses HTML para escribir a la lista.
http://www.debian.org/MailingLists/#codeofconduct

>Querria saber si alguien me puede explicar como darle a un usuario que he
>creado "apache" permisos sobre una carpeta especifica "/var/www" ya que lo
>unico que consigo es darle permisos a todos los usuarios. La carpeta esta es
>propiedad de root.
>Mi objetivo es que el usuario apache sea el unico capaz de modificar el
>contenido de la carpeta www, es decir, que actue como webmaster.

Tienes que utilizar los grupos. En Debian ya existe el grupo www-data para eso 
mismo.
Tienes que hacer que:
- tu usuario sea del grupo www-data
- que la carpeta pertenezca al grupo apache www-data (man chown)

>Gracias a todos!

De nada

Saludos
Guimi
http://www.guimi.net


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

dominio no resuelve

2006-04-10 Por tema Marino 



hola a todos, 
 
a veces me ocurre que el dominio no resuelve si le 
pongo las tres www delante, por lo que se me cae todo abajo, subdominios y 
demás.
 
solo ocurre de vez en cuando. supongo que tendrá 
alguna razón de ser.
 
a alguien se le ocurre algo?
 
gracias de antemano!

Dar permisos a un usuario especificamente

2006-04-10 Por tema Miguel Angel Sanchez Chordi 
Hola Gente!
 
Querria saber si alguien me puede explicar como darle a un usuario que he creado "apache" permisos sobre una carpeta especifica "/var/www" ya que lo unico que consigo es darle permisos a todos los usuarios. La carpeta esta es propiedad de root.

Mi objetivo es que el usuario apache sea el unico capaz de modificar el contenido de la carpeta www, es decir, que actue como webmaster.
 
Gracias a todos!-- La vida es una aplastante derrota tras otra hasta que acabas deseando que se muera Flanders.Homer Simpson

los martes mas divertidos!!!! bar/ juegos / disco

2006-04-10 Por tema Diego 
LA UNION Argentina
Bar / Juegos / Disco 

TODOS LOS MARTES a partir de las 22 hs

Queremos invitarte a  LA UNION
LA UNION es un mega  bar / disco  situada en pleno barrio de Palermo, pensada 
para
que todos los estudiantes del interior y amigos tengan ganas de divertirse con 
una propuesta diferente.
Podes jugar, tomar algo, festejar cualquier tipo de eventos, bailar y 
encontrarte con tu gente.
La organización esta a cargo de CENTRO DE ESTUDIANTES RIONEGRINOS EN LA CAPITAL 
ARGENTINA, 
UNION DE ESTUDIANTES FUEGUINOS, ASOCIACION CHUBUTENSE DE ESTUDIANTES.

ENTRADA SIN CARGO
JUEGOS DE MESA 
VIDEO CLIPS EN VIVO 
HAPPY HOURS 2x1  CERVEZA 
PIZZA FREE HASTA LA 1 HS 


Si tenes alguna pregunta o queres celebrar algún evento escribinos al siguiente 
mail :
[EMAIL PROTECTED]


La unión - ARAOZ 2424 PALERMO



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: dudas sobre Xen

2006-04-10 Por tema Angel L. Mateo 
El lun, 10-04-2006 a las 07:38 -0300, Roberto Pereyra escribió:
> Hola
> 
> Estoy experimentando con Xen. Para el que no lo conoce es un parche
> del kernel de Linux y herreamientas de usuario que permite ejecutar
> varias sesiones de Linux y otros sistemas operativos (netbsd, etc). 
> 
> Tengo una dudas, a ver si alguien que este en tema me lo pueda
> aclarar:
> 
> -  ¿ El kernel del dominio principal DOM0 es el que debe soportar
> todos los driver necesarios para que funcione mi equipo, placa de red,
> etc ?
> 
Si

> - El kernel no provilegiado DOMU solo debe soportar Xen.
> 
En principio, creo que si.

>  ¿ Alquien uso el paquete precompilado de Xen ? Lo que veo es que ese
> kernel DOM0 no soporta casi ningun driver de uso estandar,  como las
> placas de red más comunes, etc. ¿ Es util este kernel o es siempre 
> necesario compilar Xen desde el fuente ?
> 
Yo he tenido que compilar mi propio kernel, porque el de xen no
soportaba megaraid (que me he es necesario, ya que el equipo lleva esa
controladora raid).

-- 
Angel L. Mateo Martínez
Sección de Telemática
Área de Tecnologías de la Información   _o)
y las Comunicaciones Aplicadas (ATICA)  / \\
http://www.um.es/atica_(___V
Tfo: 968367590
Fax: 968398337



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

dudas sobre Xen

2006-04-10 Por tema Roberto Pereyra 
Hola

Estoy experimentando con Xen. Para el que no lo conoce es un parche del
kernel de Linux y herreamientas de usuario que permite ejecutar varias
sesiones de Linux y otros sistemas operativos (netbsd, etc). 

Tengo una dudas, a ver si alguien que este en tema me lo pueda aclarar:

-  ¿ El kernel del dominio principal DOM0 es el que debe soportar
todos los driver necesarios para que funcione mi equipo, placa de red,
etc ?

- El kernel no provilegiado DOMU solo debe soportar Xen.

 ¿ Alquien uso el paquete precompilado de Xen ? Lo que veo es que
ese kernel DOM0 no soporta casi ningun driver de uso estandar, 
como las placas de red más comunes, etc. ¿ Es util este kernel o es
siempre necesario compilar Xen desde el fuente ?

gracias

roberto







-- Ing. Roberto PereyraContenidosOnlineServidores BSD, Solaris y LinuxSoporte técnico ISPsJabber ID: [EMAIL PROTECTED]For reliable and professional DNS, use DNS Made Easy!
http://www.dnsmadeeasy.com/u/14989

Re: No puedo ver webalizer

2006-04-10 Por tema Pablo Braulio 

> "Lo más correcto" es bastante relativo. Pero no quiero iniciar una
> discusión metafísica. En todo caso, puedes decirle a webalizer que en vez
> de generarte las estadísticas en /var/www/webalizer te las genere en
> /ruta/correcta/webalizer modificando /etc/webalizer.conf.
> De este modo tendrías toda tu web en el mismo árbol, sin usar en absoluto
> /var/www.

Es una simple manera de hacerlo mas cómodo y seguro. Pues prefiero usar Alias, 
que estar haciendo enlaces al directorio de la web. Imagina que mañana mismo 
cambio toda la web. Luego tendría que recordar que enlaces habían dentro para 
volver a cargarlo todo bien. Me parece más fácil el uso de Alias.

Ya lo he conseguido. Me faltaba poner el "Alias" en el archivo apache2.conf.

Lo que me queda es restringir el acceso a ese Alias. 

Pensaba que poniéndolo así sólo me dejaría verlo al equipo que tenga esa ip:

Alias /webalizer "/var/www/webalizer/"

Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 192.168.X.X/255.255.255.0 ::1/128



Pero puedo verlo desde otro equipo.

¿Se os ocurre algo?.

-- 
Saludos.
Pablo

Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D


pgpwbv34CoJEM.pgp
Description: PGP signature

Re: herramienta para konsola

2006-04-10 Por tema José Ignacio Velázquez 
El dom, 09-04-2006 a las 17:52 -0500, Nelson Castillo escribió:
> On 4/9/06, ramirex <[EMAIL PROTECTED]> wrote:
> > saludos..
> >
> > existe una herramienta para la konsole que me ayude a compartir archivos
> > desde samba.
> >
> > explicación:
> >
> >  tengo un servidor en debian pero las veces que quiero compartir un
> > directorio o archivo es mediante la escritura manual en el archivo de
> > configuración, y como me conecto por ssh no puedo mas que hacerlo
> > manualmente ;(

Yo los comparto con midnight comander.

Entra en el Menu y en izquierdo o derecho,
Existen tres tipos de conexiones;
-Por ftp
-Por shell
-Por samba

Saludos

Re: Conexion remota por palm

2006-04-10 Por tema Israel Gutierrez 
El Lunes, 10 de Abril de 2006 02:00, Alan J. Córdoba Rodríguez escribió:
> Buenas gente...como eso ???
>
> Como veran toy por implementar una conexión remota con palm...mi pregunta
> es la siguiente... tengo debian instalado en una maquina ( IBM 300 GL,
> jejeje un pokito vieja. Pero funciona de 10 ) y com no tengo otro
> monitor...y tengo una palm zire s72 que puedo legar a comprar por 2
> mango...se me ocurrio si por la palm puedo administrar debian de forma
> remota por ssh.

Perfectamente, usando clave privada/pública incluso.
Busca por pssh para palm.

> Y lo mismo..si existe la posibilidad de con Obelisco(aclaro que no lei
> mucho de este firmware ) puedo administrarlo por ssh.

Esto no tengo ni idea de lo que es.

-- 
BOFH excuse #282:

High altitude condensation from U.S.A.F prototype aircraft has contaminated 
the primary subnet mask. Turn off your computer for 9 days to avoid damaging 
it.


pgpHGbLPc9MEX.pgp
Description: PGP signature

Re: No puedo ver webalizer

2006-04-10 Por tema Guimi 
>> ¿Has probado símplemente a hacer un enlace desde tu documentroot?
>> ln -s /var/www/webalizer webalizer
>
>Así si que me funciona, pero es lo que trato de evitar pues no me parece lo
>mas correcto.

"Lo más correcto" es bastante relativo. Pero no quiero iniciar una discusión 
metafísica.
En todo caso, puedes decirle a webalizer que en vez de generarte las 
estadísticas en
/var/www/webalizer te las genere en /ruta/correcta/webalizer modificando
/etc/webalizer.conf.
De este modo tendrías toda tu web en el mismo árbol, sin usar en absoluto 
/var/www.

Saludos
Guimi
http://www.guimi.net


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Acentos y firefox [OT]

2006-04-10 Por tema Guimi 
El Lunes, 10 de Abril de 2006 00:31, Carlos Zuniga escribió:
> Hola, prueba cambiar la codificación de caracteres (en el menu ver) de
> utf-8 a Western iso-8859-1
>
> Saludos
>
> (Para ahora ya todos deberian estar usando utf pero...)

Hay que decir que también es un problema de las propias páginas web que 
deberían indicar
su codificación, así:


Por ejemplo, el tutorial de iptables enviado por Iñaki NO pasa la validación 
w3c, solo por
esa tontería:
http://validator.w3.org/check?uri=http%3A%2F%2Fiptables-tutorial.frozentux.net%2Fspanish%2Fchunkyhtml%2Findex.html&charset=%28detect+automatically%29&doctype=Inline&ss=1
En cuanto le indicas la codificación, la página es "tentativamente" correcta. 
Es decir
todo lo demás es completamente estándar, pero falta de indicar la codificación. 
Y por
culpa de eso, en mi cliente no se ve bien a la primera. Aquí podeis ver el 
resultado
"tentativamente correcto" forzando la codificación:
http://validator.w3.org/check?uri=http%3A%2F%2Fiptables-tutorial.frozentux.net%2Fspanish%2Fchunkyhtml%2Findex.html&charset=iso-8859-15&doctype=Inline&ss=1

Supongo que muchos de vosotros tendreis páginas web, más o menos importantes. 
Este pequeño
OT es para promocionar que todo el mundo se acuerde de indicar la codificación 
de todas
sus páginas.
Es una pequeña exigencia del estándar que solventaría muchos inconvenientes.

Saludos
Guimi
http://www.guimi.net


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: No puedo ver webalizer

2006-04-10 Por tema Pablo Braulio 

> ¿Has probado símplemente a hacer un enlace desde tu documentroot?
> ln -s /var/www/webalizer webalizer
>

Así si que me funciona, pero es lo que trato de evitar pues no me parece lo 
mas correcto.

Lo que no entiendo es que si tengo puesto una Alias para squirrelmail y 
funciona, porque no pasa lo mismo con webalizer.

Os pego el archivo default de apache2.

NameVirtualHost *:80

ServerAdmin xxx

Redirect permanent / https://aldiagestion.com

DocumentRoot /home/pablo/web

Options FollowSymLinks
AllowOverride None


Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start 
page
# in /apache2-default/, but still have / go to the right place
#RedirectMatch ^/$ /apache2-default/


ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all


ErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog /var/log/apache2/access.log combined
ServerSignature On

Alias /doc/ "/usr/share/doc/"

Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128

   Alias /correo /usr/share/squirrelmail/

Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all


Alias /webalizer "/var/www/webalizer/"

Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all




-- 
Saludos.
Pablo

Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D


pgpIRVFnHeyjE.pgp
Description: PGP signature

Re: Problemas con Novato he Iptables

2006-04-10 Por tema Pablo Braulio 
El Lunes, 10 de Abril de 2006 10:15, Guimi escribió:
> Debes estar bloqueando el acceso de tu equipo a los servidores DNS, al
> puerto 53. Al no poder conectar con los servidores DNS correctamente no
> puedes resolver IPs.
>
> Deberías tener algo así (más o menos):
> $IPTABLES -A INPUT -s 0.0.0.0/0 -p udp -m udp --sport 53 -j ACCEPT
> $IPTABLES -A OUTPUT -d 0.0.0.0/0 -p udp -m udp --dport 53 -j ACCEPT

Tienes las políticas por defecto DROP?

Lo siento si lo has dicho, pero no puedo ver todo el hilo.
-- 
Saludos.
Pablo

Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D


pgpSdiKLOfWva.pgp
Description: PGP signature

unsusbcribe

2006-04-10 Por tema Manuel Muñoz Garcia 


-Mensaje original-
De: Pablo Braulio [mailto:[EMAIL PROTECTED] 
Enviado el: lunes, 10 de abril de 2006 10:25
Para: debian-user-spanish@lists.debian.org
Asunto: Re: Intento de intrusión

El Lunes, 10 de Abril de 2006 10:10, Guimi escribió:
> Siempre he visto un problema a este sistema. Y es que debes autorizar a
> cada cliente. Yo voy a muchos lugares distintos y quiero poder conectarme a
> mi equipo desde cualquiera. Incluso cuando viajo. Y no puedo ponerme a
> autorizar a que los equipos de cada cibercafe entren en mi equipo sin pedir
> clave.
>
> Una alternativa sería llevar una clave en una memoria flash e ir
> instalándola y desinstalandola, pero creo que al final es mejor que el
> servidor ssh me solicite una clave y que ésta sea fuerte (a parte de no
> permitir login de root).
>
> ¿A alguien se le ocurre una alternativa mejor?

No todo es perfecto. Pero indiscutiblemente lo mas seguro es el uso de claves 
en lugar de contraseñas. 

La razón es muy simple: la clave es la que dispones, la contraseña es la que 
tu sabes. El problema es que con las contraseñas das opción a los intrusos a 
que "prueben", mientras que con la clave, primero te la tienen que robar.

Lo único que se me ocurre que puedes hacer es llevarla en una memoria y usarla 
al conectarte en otros equipos con putty, cygwin, etc. Con el consiguiente 
peligro que esto conlleva de pierdas la memoria, o te olvides la clave en 
algún equipo de un cibercafé.

Yo lo que te aconsejo es que uses la opción que mejor te vaya y que mayor 
seguridad te brinde. No es cuestión de poner tanta seguridad y no puedas 
entrar. ¿Te pondrías una megapuerta blindada en tu casa, con reconocimiento 
facial, de retina, tactil y diez cerraduras?. Pues lo mismo.

De todos modos, como ya he dicho en otro mensaje, puedes limitar el acceso 
sólo a ciertos usuarios e incluso ponerlos dentro de un chroot. Esto último 
había olvidado comentarlo.

-- 
Saludos.
Pablo

Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D

DISCLAIMER: 
La información contenida en este mensaje puede ser de uso interno o 
confidencial. Si al revisarla usted entiende que no es el destinatario, no 
puede copiar o distribuir el mensaje a nadie, debe destruirlo y notificar tal 
hecho al emisor. Las opiniones o cualquier otra información contenida, no 
relacionada con el negocio del Grupo Caja Madrid no debe considerarse como 
emitida ni aprobada por el mismo.

This information is intended to be confidential and for the exclusive use of 
the individual or entity named above only . If you are not the intended 
recipient, be aware that retention, dissemination, distribution or copying of 
this message is strictly prohibited. If you received it by mistake, please 
notify the sender immediately and return it to the address above. The opinions 
and views expressed and any other information contained in this message which 
are not directly related to the businesses of Caja Madrid Group are not to be 
considered as disclosed, shared nor approved by it.


ATT7.dat
Description: PGP signature

Re: Intento de intrusión

2006-04-10 Por tema Pablo Braulio 
El Lunes, 10 de Abril de 2006 10:10, Guimi escribió:
> Siempre he visto un problema a este sistema. Y es que debes autorizar a
> cada cliente. Yo voy a muchos lugares distintos y quiero poder conectarme a
> mi equipo desde cualquiera. Incluso cuando viajo. Y no puedo ponerme a
> autorizar a que los equipos de cada cibercafe entren en mi equipo sin pedir
> clave.
>
> Una alternativa sería llevar una clave en una memoria flash e ir
> instalándola y desinstalandola, pero creo que al final es mejor que el
> servidor ssh me solicite una clave y que ésta sea fuerte (a parte de no
> permitir login de root).
>
> ¿A alguien se le ocurre una alternativa mejor?

No todo es perfecto. Pero indiscutiblemente lo mas seguro es el uso de claves 
en lugar de contraseñas. 

La razón es muy simple: la clave es la que dispones, la contraseña es la que 
tu sabes. El problema es que con las contraseñas das opción a los intrusos a 
que "prueben", mientras que con la clave, primero te la tienen que robar.

Lo único que se me ocurre que puedes hacer es llevarla en una memoria y usarla 
al conectarte en otros equipos con putty, cygwin, etc. Con el consiguiente 
peligro que esto conlleva de pierdas la memoria, o te olvides la clave en 
algún equipo de un cibercafé.

Yo lo que te aconsejo es que uses la opción que mejor te vaya y que mayor 
seguridad te brinde. No es cuestión de poner tanta seguridad y no puedas 
entrar. ¿Te pondrías una megapuerta blindada en tu casa, con reconocimiento 
facial, de retina, tactil y diez cerraduras?. Pues lo mismo.

De todos modos, como ya he dicho en otro mensaje, puedes limitar el acceso 
sólo a ciertos usuarios e incluso ponerlos dentro de un chroot. Esto último 
había olvidado comentarlo.

-- 
Saludos.
Pablo

Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D


pgpafSABVPyG2.pgp
Description: PGP signature

Re: Problemas con Novato he Iptables

2006-04-10 Por tema Guimi 
- Original Message - 
From: "max"
>2. Todos los ping me funcionan cuando se trata de IP's pero cuando
>coloco dominios no me funcionan los ping, me muestra un mensaje como:
>
># ping google.com
>ping: unknown host google.com

Debes estar bloqueando el acceso de tu equipo a los servidores DNS, al puerto 
53.
Al no poder conectar con los servidores DNS correctamente no puedes resolver 
IPs.

Deberías tener algo así (más o menos):
$IPTABLES -A INPUT -s 0.0.0.0/0 -p udp -m udp --sport 53 -j ACCEPT
$IPTABLES -A OUTPUT -d 0.0.0.0/0 -p udp -m udp --dport 53 -j ACCEPT

Más info:
http://www.guimi.net/index.php?pag_id=tec-docs/recetas/iptables.html
http://www.pello.info/filez/IPTABLES_en_21_segundos.html
http://www.pello.info/filez/firewall/iptables.html

Saludos
Guimi
http://www.guimi.net


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problemas con la red al reiniciar

2006-04-10 Por tema Guimi 
- Original Message - 
From: "Muammar Wadih El Khatib Rodriguez"
>
>Tengo el siguiente problema, al reiniciar mi computadora la
>configuración de mi red queda un tanto extraña. Primero, la ip
>169.254.1.75 no corresponde a mi país.

Parece una IP "fallida".
Seguramente tengas la configuración de red por DHCP y el cliente no encuentra 
ningún
servidor DHCP que le asigne una IP. Cuando el cliente no encuentra un servidor 
toma una
dirección de ese rango.

>El problema logra solucionarse cuando en la interfaz gráfica
>desabilito la red y lurgo la vuelvo a habilitar.

Supongo que ocurrirá lo mismo si sin utilizar la interfaz gráfica tumbas y 
vuelves a
levantar la red (ifdown / ifup).
Más bien parece que en el arranque no encuentre el servidor pero más tarde sí.
Quizá tengas que poner el inicio de la red más adelante en tu secuencia de 
arranque, o
poner una pausa. Quizá el kernel necesita terminar de cargar un módulo antes de 
levantar
la red.
¿Es una tarjeta inalámbrica?

Saludos
Guimi
http://www.guimi.net


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: cambio entre consolas virtuales

2006-04-10 Por tema Guimi 
- Original Message - 
From: "Ultralisk Mutalisk"
> Hola lista...
>
> Tengo el problema de que estando en modo grafico al pasarme a cualquier
> consola virtual en modo texto con ctrl-alt-Fn ya no puedo regresar a la
> consola 7, que es el modo grafico, porque se queda como queriendo entrar al
> modo grafico, solo se ve el puntero del mouse, luego se pone la pantalla en
> negro y luego hace como que "quiere" entrar el modo grafico y se vuelve a
> ver el puntero de mouse y de nuevo la pantalla se pone en negro y de nuevo
> vuelve a hacer lo mismo, pero si hago eso ya no puedo regresar tampoco a
> ninguna de las otras consolas, asi que tengo que reiniciar la pc
> "manualmente"...

Cuando se cuelguen las X, no hace falta que reinicies el equipo. Si pulsas 
Ctrl+Alt+Bkspc
las X se terminan.
Otra cosa es que te cuelgue tambien el teclado y no puedas hacer lo anterior. 
Puedes
comprobarlo pulsando Bloq.Num. a ver si se enciende y apaga el indicador del 
teclado.

Por otra parte, prueba a conectar desde otro equipo con ssh. Fuerzas el cuelgue 
de las X
en el equipo y desde el cliente ssh obten información del cuelgue (prueba top y 
mira
logs).

Saludos
Guimi
http://www.guimi.net


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: No puedo ver webalizer

2006-04-10 Por tema Guimi 
>Hola a todos.
>La cuestión es que el Documentroot no lo tengo en /var/www, por lo que he
>tenido que poner un alias en el archivo de configuración de apache2
>(/etc/apache2/sites-available/default) para que redireccione pero no
>funciona.

¿Has probado símplemente a hacer un enlace desde tu documentroot?
ln -s /var/www/webalizer webalizer

Saludos
Guimi
http://www.guimi.net


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Intento de intrusión

2006-04-10 Por tema Guimi 
- Original Message - 
From: "Ramiro Aceves"

(...)
> > RSAAuthentication yes
> > PubkeyAuthentication yes
> > AuthorizedKeysFile  %h/.ssh/authorized_keys
> >
> > PasswordAuthentication no (para deshabilitar el logeo con password)
>
(...)
> > Para deshabilitar el logeo de los clientes por medio de una contraseña, 
> > debes
> > crear una clave en cada cliente que accede al servidor y luego copiarla en
> > este.

Siempre he visto un problema a este sistema. Y es que debes autorizar a cada 
cliente.
Yo voy a muchos lugares distintos y quiero poder conectarme a mi equipo desde 
cualquiera.
Incluso cuando viajo. Y no puedo ponerme a autorizar a que los equipos de cada 
cibercafe
entren en mi equipo sin pedir clave.

Una alternativa sería llevar una clave en una memoria flash e ir instalándola y
desinstalandola, pero creo que al final es mejor que el servidor ssh me 
solicite una clave
y que ésta sea fuerte (a parte de no permitir login de root).

¿A alguien se le ocurre una alternativa mejor?

Saludos
Guimi
http://www.guimi.net


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Para cambiar los HZ del monitor (he probado de todo)

2006-04-10 Por tema Jordi Pina Estany - Pinucset 
A Dilluns 10 Abril 2006 02:14, Angel Claudio Alvarez va escriure:
> El dom, 09-04-2006 a las 15:09 +0200, Jordi Pina Estany - Pinucset
>
> escribió:
> > Buenas, esta mañana actualizé los drivers NVIDIA a la última versión
> > (1.0-8756), pero el problema es que no hay manera de poner los hz del
> > monitor (CRT) a 85, no pasan de 70.
> >
> > Actualizé también el kernel a la última versión 2.6.16-1-k7 por si este
> > era el problema pero tampoco hay manera.
> >
> > Lo que he probado es:
> >
> > Editar el xorg.conf (vim /etc/X11/xorg.conf), y dejar la parte del
> > monitor así:
> > ---
> > Section "Monitor"
> > Identifier "Generic Monitor"
> > #HorizSync   30.0 - 70.0
> > VertRefresh 80.0 - 90.0
> > Option "DPMS"
> > EndSection
> > ---
> >
> > ---
> > Pero también he probado a tenerla así:
> > Section "Monitor"
> > Identifier "Generic Monitor"
> > HorizSync   30.0 - 70.0
> > VertRefresh 50.0 - 160.0
> > Option "DPMS"
> > EndSection
> > ---
> >
> > La primera es como está en mi Kubuntu (en el mismo pc) y la segunda como
> > estaba antes, pero como digo no ha habido forma de subir los hz.
> >
> > También he probado a hacer dpkg-reconfigure xserver-xorg pero tampoco ha
> > cambiado nada.
> >
> > Si instalo los drivers antiguos 8178 en seguida se me pone a 85hz y todo
> > perfecto.
> >
> > Qué deberia hacer para tener los 85hz en los últimos drivers, si alguien
> > lo ha conseguido podría pegar su xorg.conf ?
> >
> >
> > Muchísimas grácias y un saludo por adelantado!
> >
> > :wq
>
> Cual es la razon para cambiar los drivers??
>


Buenas, ya lo conseguí, en seguido lo cuento.

Con kernel 2.6.15.1 los últimos drivers de nvidia no funcionan (se tiene que 
aplicar un parche).

Con Kernel 2.6.16.1 no me funcionaban los hz porque han cambiado una opción, 

El apartado monitor así:
Section "Monitor"
Identifier "Generic Monitor"
VertRefresh 80-90
Option "DPMS"
#HorizSync  30-70
EndSection

Luego en la resolución que queremos:
SubSection "Display"
Depth   24
Modes  "1024x768_85"
EndSubSection

Debemos añadir el _85 y ya nos funcionará!

Un saludo!

-- 
Pinucset - Jordi Pina Estany
Mail/Jabber: pinucset[arroba]gmail[punt]com
Manresa, Barcelona