Re: OT: expresiones regulares
On Thursday 22 February 2007 23:31, Luis Rodrigo Gallardo Cruz wrote: On Thu, Feb 22, 2007 at 11:09:43PM +0100, Iñaki Baz Castillo wrote: Ugh. Teóricamente se debe poder, por que un ER es un autómata finito y la negación de un AF es un AF y un AF es una ER. Ya de ahí a *escribirla* ... Podrías intentar algo como: ^[^[]*$ | ^[^[]*\[[^p].*$ | ... ¿Pero no hay algo en plan: !(\[party\]) ? No. :-( Ahora mismo estoy probando con esta regexp pero tengo mis serias dudas: ^.*[^(\[party\])].*$ Con lo fácil que sería un not... xDD Saludos, -- Christian Pinedo Zamalloa (zako) PGP key at: http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x828D0C80 Fingerprint: 7BFF 4105 F46B 7977 BD96 348C 1007 4FF8 828D 0C80 pgpB76ZVgPusY.pgp Description: PGP signature
Re: OT: expresiones regulares
On Friday 23 February 2007 10:20, Christian Pinedo Zamalloa wrote: On Thursday 22 February 2007 23:31, Luis Rodrigo Gallardo Cruz wrote: On Thu, Feb 22, 2007 at 11:09:43PM +0100, Iñaki Baz Castillo wrote: Ugh. Teóricamente se debe poder, por que un ER es un autómata finito y la negación de un AF es un AF y un AF es una ER. Ya de ahí a *escribirla* ... Podrías intentar algo como: ^[^[]*$ | ^[^[]*\[[^p].*$ | ... ¿Pero no hay algo en plan: !(\[party\]) ? No. :-( Ahora mismo estoy probando con esta regexp pero tengo mis serias dudas: ^.*[^(\[party\])].*$ Con lo fácil que sería un not... xDD El problema que parece que tengo es que no consigo agrupar varios caracteres dentro del [^ ] es decir no quiero que me negue la p, a, ... quiero que me negue [party]. ¿Alguien que sepa como? Por si os aburrís y teneis ganas de probarlo estoy probando con las siguientes línes en vim: [lista] esto es de la party [lista] [party] esto corresponde a la [lista] Seguimos Re:[party] con más party [lista] esto tampoco Mi objetivo es que de positivo en las líneas que no haya [party]. Saludos y gracias, -- Christian Pinedo Zamalloa (zako) PGP key at: http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x828D0C80 Fingerprint: 7BFF 4105 F46B 7977 BD96 348C 1007 4FF8 828D 0C80 pgpjlPYtoUCId.pgp Description: PGP signature
En busca de la partición perdida
Hola. He eliminado por error varias particiones de la tabla de particiones, o sea que las he borrado, pero, en principio, los datos no han sido borrados físicamente (ahora mismo me aparece ese espacio como espacio libre, pero no he hecho nada en él para no empeorar las cosas... si es que pueden ponerse peor). ¿Hay alguna herramienta para tratar de recuperar esos datos, que sea capaz de ver o encontrar particiones eliminadas? (Entre las particiones eliminadas había ext3, swap y NTFS.) Bueno, buscando por ahí he visto que hay herramientas para eso, pero quiero saber cuál me recomendáis (alguna que os haya dado buenos resultados, y que pueda recuperar si es posible también NTFS), y a ser posible que forme parte de alguna Live. (Realmente, cuando me ha ocurrido la desgracia estaba tratanto de solucionar, con una Live de Kubuntu, un problema que tenía para arrancar Debian -los problemas surgieron cuando hace varios días eliminé una partición, y me temo que fastidié sin querer algo en la tabla de particiones-. Finalmente lo que ha ocurrido es que me he cargado sin querer varias particiones.) Gracias por adelantado por la ayuda. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
badblocks o e2fsck ?
Leo la pagina man de badblocks y dice que busca bloques malos, pero no dice si los marca para que no se vuelvan a usar. Lo que quiero saber es si badblocks marca los sectores malos, o si esto se hace con e2fsck -c Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: En busca de la partición perdida
[EMAIL PROTECTED] wrote: Hola. He eliminado por error varias particiones de la tabla de particiones, o sea que las he borrado, pero, en principio, los datos no han sido borrados físicamente (ahora mismo me aparece ese espacio como espacio libre, pero no he hecho nada en él para no empeorar las cosas... si es que pueden ponerse peor). ¿Hay alguna herramienta para tratar de recuperar esos datos, que sea capaz de ver o encontrar particiones eliminadas? (Entre las particiones eliminadas había ext3, swap y NTFS.) Hola, yo inicié hace 10 días un hilo sobre el mismo tema, te recomiendo gpart y testdisk que vienen en distribuciones live... A mí una de las particiones lógicas de una extendida se me ha fusionado con otra y no he conseguido disociarlas pero todas las demás (primarias y lógicas) las recuperé sin problemas con testdisk... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: badblocks o e2fsck ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/02/07 10:54, Mario Carugno escribió: Lo que quiero saber es si badblocks marca los sectores malos, o si esto se hace con e2fsck -c No. Quién los marca, es el badblocks. Esto sí, si lo haces como write/read, pero usando el 'non-destructive'. Que creo que es la opción '-f'. - -- Slds de Santiago José López Borrazás. Admin de hackindex.com/.es Conocimientos avanzados en seguridad informática. Conocimientos avanzados en redes. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iQIVAwUBRd67vruF9/q6J55WAQrqdA/+M1N+8feFwGrIp7MLqclTytd3dQ0SAX9n jWwn9Wvi9tK3eiBjhK/p1ghsAOXPTa3XhMABJ0pOxyTo15AZ7HhUHXEptg5FyCpi SQVd2GCsLP3RaT9DJFjQTC89dhwrnVPcio5ul7yzH5OygHpfhMa1elamCFAWk4VR SCSAQn8qhMflUte2+CltZm82q2sF+W6OGe+nEs62DELqunO0dwf1uT6D/+7DYQ28 b94zdY7JksBOb/jyS14uBCSb5p0byvj9fVw/pD8RtqnsstXODkCE6hlRc2i0s1n+ nuKpQhejucWcuMEzViUcr9xpyGo8r5U0tTClGxqYx5mKEuncDsd3hl+LU0QKuTka 2crgDlCTAlErEWz71hvcVD4FA9eNesxzbm+FsxBNuyassFJaV9MFNMejlqpVjn9o q+WFOdOv4+R8IZf+Qv9QQB1DH+/mPL9yMT4Y4feqinJFS7x/c8ftA2h1GU9K7dsN vK8VtVmgeA++YgSNbMVO3TXBGjlb0WGJ+vA5lB1C4pKn69uIRQZO4MyoxB0li0uR Ydrw7pNFSRHy9O3aXQCyaJhFr9+TNN+pHywgV+LQzFkEhPeVX5GiEeWQ/MH2buyK SEx3H6O55DV42k3a/FdOXnVJHHfr9KrxhD5Xqt0qZrs+kJEaH6Soer8aocwnf+/q iVzTrD2hihA= =Rg3q -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DebianLive teclado en español (RECTIFICADO)
mira a ver si con este lo consigues: Package: kbd Priority: extra Section: utils Installed-Size: 1304 Maintainer: Denis Barbier [EMAIL PROTECTED] Architecture: i386 Version: 1.12-11 Replaces: open, util-linux ( 2.11) Provides: console-utilities, open Depends: libc6 (= 2.3.2.ds1-4), sysvinit (= 2.74), console-common, debconf (= 0.5), dpkg (= 1.4.0.21) Recommends: console-data (= 1999.08.29-13) Conflicts: console-utilities, kbd-data, open, util-linux ( 2.11) Filename: pool/main/k/kbd/kbd_1.12-11_i386.deb Size: 341946 MD5sum: 0d1e92798105f3d4203e2d4b91794857 SHA1: cf2be90ef960896f42a3475a695ddd00adc56bdb SHA256: 8046c03aead25679aea966ccd4bd5b93703e7e156fbd3230d2e939946a7944b5 Description: Linux console font and keytable utilities This package allows you to set up the Linux console, change the font, resize text mode virtual consoles and remap the keyboard. Saludos. - Original Message - From: xve [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Thursday, February 22, 2007 5:58 PM Subject: Re: DebianLive teclado en español (RECTIFICADO) Hola... te agradezco mucho que me lo hayas comentado, de verdad muchas gracias. he realizado la prueba, y he generado el fichero spanish.kbd, pero el programa kdbmap no lo encuentro en los repositorios de debian. Voy a ver si encuentro alguna otra manera. Saludos y gracias nuevamente El Thursday, 22 de February de 2007 14:32, Arnau Carrasco escribió: Veamos, supongo que el problema es que al arrancar no encuentra el archivo. Te hablo de memoria, de modo que no se si los programas que te voy a comentar siguen vigentes, o han cambiado de nombre: keytab-lilo /ruta/a/es.kmap.gz spanish.kbd eso te creará el fichero spanish.kbd, evidentemente. ese archivo copialo a /ruta/donde/tengas/la/distro/isolinux creo que con eso ya te debería funcionar. Saluditos :) --- Hola Arnau, muchas gracias por comentarmelo, pero no funciona... En la primera pagina al colocar la live CD, indica: Missing parameter in config file Lo que he colocado en el fichero isolinux.cfg es: kbdmap spanish.kbd Saludos y gracias El Thursday, 22 de February de 2007 10:49, Arnau Carrasco escribió: prueba poniendo: kbdmap spanish.kdb PERDON ES spanish.kbd (dislexia roolz) saludos - Original Message - From: xve [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Thursday, February 22, 2007 10:23 AM Subject: DebianLive teclado en español Hola a todos, Estoy realizando un Live CD con debian-live, pero no consigo que al iniciar, me inicie con el teclado en español... Agradeceria cualquier ayuda. He colocado en el fichero isolinux.cfg: lang=es locale=es_ES pero no consigo que me funcione. Estoy realizando la live desde la version ustable de Debian. Saludos -- xve -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- xve -- xve -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: badblocks o e2fsck ?
On Fri, Feb 23, 2007 at 06:54:56AM -0300, Mario Carugno wrote: Leo la pagina man de badblocks y dice que busca bloques malos, pero no dice si los marca para que no se vuelvan a usar. Olá! En el manual de 'badblocks' (`man badblocks`), están las respuestas. Sin opciones, muestra a la salida estandar. Mas bien, en todo caso, se debe de leer al comienzo, en la Descripción la *nota*: «Important note: If the output of badblocks is going to be fed to the e2fsck or mke2fs programs, it is important that the block size is properly specified, since the block numbers which are generated are very dependent on the block size in use by the filesystem. For this reason, it is strongly recommended that users not run badblocks directly, but rather use the -c option of the e2fsck and mke2fs programs.» Lo que viene a decir, que si la salida de 'badblocks' va a ser utilizada con con 'e2fsck' o 'mke2fs', mejor usar el opción de estos programas para que llamen a 'badblocks'. Asi ellos, se engargan de pasarle los datos necesarios. Lo que quiero saber es si badblocks marca los sectores malos, o si esto se hace con e2fsck -c La opción '-f' de 'badblocks', te puede dar una idea... de lo que debes de hacer. Yo creo que lo mejor es usar, como indica el manual, la opción -c de 'e2fsck' o 'mke2fs'. Y leer sus manuales. Gracias. Nada. Espero te ayude. Xau. -- Porqué loitar e matar, se podes amar e sonhar /\ \ / CAMPANHA DA FITA ASCII - CONTRA MAIL HTML X ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL / \ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: En busca de la partición perdida
--- Webmaster [EMAIL PROTECTED] escribió: [EMAIL PROTECTED] wrote: Hola. He eliminado por error varias particiones de la tabla de particiones, o sea que las he borrado, pero, en principio, los datos no han sido borrados físicamente (ahora mismo me aparece ese espacio como espacio libre, pero no he hecho nada en él para no empeorar las cosas... si es que pueden ponerse peor). ¿Hay alguna herramienta para tratar de recuperar esos datos, que sea capaz de ver o encontrar particiones eliminadas? (Entre las particiones eliminadas había ext3, swap y NTFS.) Hola, yo inicié hace 10 días un hilo sobre el mismo tema, te recomiendo gpart y testdisk que vienen en distribuciones live... Gracias por el consejo. Voy a buscar ese hilo y leerlo. ¿En qué distribución Live puedo encontrar esos programas? ¿Cuál has usado tú? He buscado gpart en una Kubuntu 6.06 Live pero no lo he encontrado (¿quizás esté en Ubuntu?). A mí una de las particiones lógicas de una extendida se me ha fusionado con otra y no he conseguido disociarlas pero todas las demás (primarias y lógicas) las recuperé sin problemas con testdisk... Vaya... pues mi problema tiene en parte que ver con una partición extendida también. Al eliminar una primaria, se ha eliminado también todo lo que había desde la primaria hasta el final del disco (que era una extendida con varias particiones lógicas), porque la tabla de particiones estaba fastidiada y fdisk me ha dicho que no podía ver el cilindro en el que acababa la partición primaria que yo quería eliminar (esto me lo ha dicho fdisk _antes_ de que yo eliminara la partición, o sea que en el fondo ya sabía que me arriesgaba a que algo malo pasara...). __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Spamassassin y Amavid-new - alterando el cuerpo de un e-mail.
Colegas, estoy montando un servidor de e-mail para sustituir el que está funcionando actualmente en el trabajo. Estoy usando Postfix + Dovecot + Amavisd-new (Clamav como anti-virus y Spamassassin para evitar spam). Estuve leyendo el FAQ de Amavisd-new y decía que Spamassassin (siendo llamado por Amavisd-new) no podrá alterar el cuerpo de un e-mail y que todo tipo de alteración será hecha por el mismo Amavisd-new. Dice también que Amavisd-new puede hacer defang de algunos e-mails según la categoria del mismo (virus, spam, bad-header, etc, etc). Para eso existen las opciones $defang-virus, $defang-spam, etc. Y esas opciones agregararían un pequeño mensaje de texto al e-mail problemático y adjuntarían el e-mail original que fue marcado como problemático. Necesitava por lo tanto saber como editar ese pequeño mensaje de texto, pero todavía no encontré ninguna opción que sea inherente al propio Amavisd-new. Conozco la opción report de Spamassassin y la estuve usando para hacer algunas pruebas. Al fin y al cabo, el texto que está puesto en report de SA está siendo usado en los e-mails problemáticos que son entregados (por unos dias estoy usando D_PASS). Bueno, les dejo la pregunta... eso ocurre por simple casualidad o es el comportamiento correcto? O sea, una vez que Amavisd-new encuentra $defang-spam = 1 en su archivo de configuración, él busca por la opción report en el archivo de configuración de SpamAssassin, pone ese texto en el e-mail de aviso que será enviado y adjunta el e-mail spam original? Se puede entender? Saludos y gracias. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ruta completa
On 2/22/07, Marcos Delgado [EMAIL PROTECTED] wrote: El 21/02/07, Takayuki Kun Narumi [EMAIL PROTECTED] escribió: ~:$ ls --recursive o tambien lo puedes sacar asi ~:$ ls -R esa es la verdadera recursividad, y te ensenia ke ahi en cada carpeta, y para facilitar todo le das un: ~:$ls -R | more pero te repito ese es el comando de recursividad Have you mooed today?... Linux User #427179 - From: Rene Vielma M [EMAIL PROTECTED] To: debian-user-spanish debian-user-spanish@lists.debian.org Subject: ruta completa Date: Tue, 20 Feb 2007 17:26:57 -0300 hola como hago para listar un directorio en forma recursiva y q ademas muestre la ruta completa de cada archivo, con `ls` gracias desde ya Sí, pero no es un comando, es una opción de recursividad. Además de que no cumple con la petición de Rene, donde comenta que además muestre la ruta completa de cada archivo Con ls -R nombre_dir, esto no sucede; con find nombre_dir, sí. Pero a ver cual opción es la que le sirve a Rene. Cordiales saludos. Marcos Delgado. Gracias a todos, pero `tree` me vino de maravilla -- -rvm r-m r-m Linux User #416719 http://counter.li.org
cambio de dispositivo arbitrario
hola ayer cambie el kernel 2.4 por un 2.6 (kernel-image-2.6-686) (ambos precompilados) en un equipo/servidor con tres adaptadores de red pero al bootear con el 2.6 me cambio el orden de los eth[0,1,2] cual es el criterio para la asignacion de los dispositivos ? gracias desde ya. -- -rvm r-m r-m Linux User #416719 http://counter.li.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: cambio de dispositivo arbitrario
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/02/07 13:12, Rene Vielma M escribió: (...) cual es el criterio para la asignacion de los dispositivos ? Según se comenta aquí, que si pones en /etc/modules el módulo de las tarjetas de red, se colocan de forma que ya, una vez, ordenadas como tú quieras. No sé a qué punto puede ser cierto,...pero por probar, no creo que pierdas nada. - -- Slds de Santiago José López Borrazás. Admin de hackindex.com/.es Conocimientos avanzados en seguridad informática. Conocimientos avanzados en redes. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iQIVAwUBRd7bg7uF9/q6J55WAQpa9w//chpnOzBsYLSdZhg2BfNSc9iatDyDHt3u ouMqTvKdSkbpfxlUtE+jdMZhdUiDIfqhdPo1SNNokl4DkC0gFnnVM2wEd2bgYPDh d3d0s/iKO8Laci72U7Aw7qL76ybhvtp5eNjNF8k05JlGNN1nwyoR0DocNbZ0TEn4 8HECk0SRI5n/OqbLN5GBwbWuNIjsy7mwTtbyWuJqKzhqem40pkgWbUKE3Xc6oMQB /2V8CM9RTsoApNSwRtgjWZAwwOkxMuVae+7qxF++zTBau8H7nuugtka/5daePo1w JGOqEs8ZKVFiJ0VsMO69zkaFvQMZH7QQOpeEmYfY00Yb6avYe9LE9Ah1QvYkUBIF ErJ/xCn4qKITwBtF7ejA2gqP9Kivu9UP247gl6R921WSMscL+GBfiKjk1tSN4pbE Iv7d/m1PJoekruBwU6bSBUTj1HPly2yaYFDlyBKaC0wY2lnfJ2n8r/siHGQgFhln F31rs3uRKN29ikNLsUwqfGaL8cVlOPMuUYQRH/lgjjeTFQnLPwrGiQAwidZ+5HQ+ m6f+VGPGYeE7lxT1r/dM6MhmPhsH5Z99qNV5HRqyDAsNIhotBLUUi914JVwMbbS8 OZ7NwY4zRV4GKzaUUGWv+82NkwPbwRn1UjSvJ734BE5gwRWj+w++APIfOoaeGsCv gv61DxEZyC8= =LZU3 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
aceleración hardware 945GM
aupa, tengo un portátil con el chipset 945GM. En teoría este chipset está soportado por el modulo i810 pero parece ser que no tengo aceleración hardware porque cuando intento ejecutar el tremulous (después de haberlo visto por barrapunto..) me da el siguiente error: *** You are using software Mesa (no hardware acceleration)! Driver DLL used: libGL.so.1 If this is intentional, add +set r_allowSoftwareGL 1 to the command line when starting the game. *** ¿Alguien con el mismo problema o alguna sugerencia? Gracias, -- Christian Pinedo Zamalloa (zako) PGP key at: http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x828D0C80 Fingerprint: 7BFF 4105 F46B 7977 BD96 348C 1007 4FF8 828D 0C80 pgpHpo9bNXcN5.pgp Description: PGP signature
dosemu y amd64
hola despues de 3 dias de pelarme los cables me acabo de encontrar que, el dos emu no anda en amd64. probe con las librerias que emulan aplcaciones de 32 bits. probe con chroot. la unica que andubo es con los virtual machine. en mi caso lo probe con qemu. pero es lento. el tema es que es un servidor para un cliente alguien tiene alguna idea. de alguna solucion alternativa? -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, yo no fui, seguro que es mas inteligente.
Re: Spamassassin y Amavid-new - alterando el cuerpo de un e-mail.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Miguel Da Silva - Centro de Matemática escribió: Para eso existen las opciones $defang-virus, $defang-spam, etc. Y esas opciones agregararían un pequeño mensaje de texto al e-mail problemático y adjuntarían el e-mail original que fue marcado como problemático. Necesitava por lo tanto saber como editar ese pequeño mensaje de texto, pero todavía no encontré ninguna opción que sea inherente al propio Amavisd-new. [EMAIL PROTECTED]:/etc/amavis]# ll en_US/ total 60 - -rw-r--r-- 1 root root 170 2006-11-22 14:30 charset - -rw-r--r-- 1 root root 4713 2006-11-22 14:30 template-dsn.txt - -rw-r--r-- 1 root root 1123 2006-11-22 14:30 template-spam-admin.txt - -rw-r--r-- 1 root root 1524 2006-11-22 14:30 template-spam-sender.txt - -rw-r--r-- 1 root root 1731 2006-11-22 14:30 template-virus-admin.txt - -rw-r--r-- 1 root root 1543 2006-11-22 14:30 template-virus-recipient.txt - -rw-r--r-- 1 root root 3229 2006-11-22 14:30 template-virus-sender.txt Estos son los que utiliza por defecto en inglés. Y hay un fichero en conf.d (estoy hablando de la versión testing de amavis) que se utiliza para configurar las plantillas. Tirando de ese fichero así por encima parece muy fácil el adaptarlas a otro lenguaje. Esto es para la versión de amavis de testing, te lo comento porque el archivo de configuración cambia de estable a testing muchisimo y ya que etch está a punto de caer a lo mejor te interesaba instalar esta y no la de estable porque te dejará de fucnionar cuando actualices. - -- BOFH excuse #282: High altitude condensation from U.S.A.F prototype aircraft has contaminated the primary subnet mask. Turn off your computer for 9 days to avoid damaging it. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (GNU/Linux) iD8DBQFF3uDzbxRsnxqoy84RAqAlAJ93cS+NaBU1HH0HN3cUv1IJLH8QQwCgjU+n LT/eT7U7aotHzFY3jlppWq0= =IZdF -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Spamassassin y Amavid-new - alterando el cuerpo de un e-mail.
amphora escribió: Miguel Da Silva - Centro de Matemática escribió: Para eso existen las opciones $defang-virus, $defang-spam, etc. Y esas opciones agregararían un pequeño mensaje de texto al e-mail problemático y adjuntarían el e-mail original que fue marcado como problemático. Necesitava por lo tanto saber como editar ese pequeño mensaje de texto, pero todavía no encontré ninguna opción que sea inherente al propio Amavisd-new. [EMAIL PROTECTED]:/etc/amavis]# ll en_US/ total 60 -rw-r--r-- 1 root root 170 2006-11-22 14:30 charset -rw-r--r-- 1 root root 4713 2006-11-22 14:30 template-dsn.txt -rw-r--r-- 1 root root 1123 2006-11-22 14:30 template-spam-admin.txt -rw-r--r-- 1 root root 1524 2006-11-22 14:30 template-spam-sender.txt -rw-r--r-- 1 root root 1731 2006-11-22 14:30 template-virus-admin.txt -rw-r--r-- 1 root root 1543 2006-11-22 14:30 template-virus-recipient.txt -rw-r--r-- 1 root root 3229 2006-11-22 14:30 template-virus-sender.txt Estos son los que utiliza por defecto en inglés. Y hay un fichero en conf.d (estoy hablando de la versión testing de amavis) que se utiliza para configurar las plantillas. Tirando de ese fichero así por encima parece muy fácil el adaptarlas a otro lenguaje. Esto es para la versión de amavis de testing, te lo comento porque el archivo de configuración cambia de estable a testing muchisimo y ya que etch está a punto de caer a lo mejor te interesaba instalar esta y no la de estable porque te dejará de fucnionar cuando actualices. Tengo también estos archivos en la carpeta de Amavisd-new y la instalación está hecha en un servidor corriendo Etch. Lo más curioso es que realmente toma el texto de aviso de la propia configuración de SpamAssassin. O sea, en el archivo local.cf están las siguientes lineas: clear_report_template report Este e-mail ha sido considerado SPAM; si se trata de un report correo electrónico legítimo, entre en contacto con el report administrador del sistema. Y efectivamente estas son las primeras lineas de todos los mensajes que son marcados como Spam. Además de este aviso, viene como adjunto el mensaje Spam original. Si hago cambios en el local.cf, los mismo se reflejan los mensajes que llegan avisando sobre Spam. Fijate que el aviso del cual hablo, no es un aviso a la persona que envió Spam, sino un aviso que se le hace al destinatario. Como tengo $final_spam_destiny = D_PASS; en la configuración de Amavisd-new, el Spam está siendo entregado y es en ese mensaje entregado que aparece el texto de report y el Spam adjuntado. Bueno, voy a seguir haciendo pruebas y ver que sucede. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Fwd: Re: OT Firmas]
On Thu, 22 Feb 2007 15:14:13 +0100 Emilio Andrés Ibáñez [EMAIL PROTECTED] wrote: Ricardo Eureka! escribió: El 21/02/07, basaburu [EMAIL PROTECTED] escribió: El Miércoles, 21 de Febrero de 2007, Ricardo Eureka! escribió: aupa La norma ya existe. Lo que cada vez escasea mas es gente que dedique medio segundo a pensar en los demas y no solo en si mismo. Lo lamentable de esto, es que antes, al menos dentro de la comunidad eso era valorado. Ahora ya no. Bueno eso es una apreciación excesiva. no te parece? No. Crees que si me hubiera parecido eso lo hubiera escrito? Concretamenteque quieres decir? Cada vez importan mas el software y menos los valores. Esto ufff... me ha sonado super fuerte. A mi me la suda lo que hagan una padilla de advenedizos.. mientras exista un nucleo que tiene las cosas claras, pos no pasa nada. Además la peña tiene derecho y enfocar el tema como le salga.. Mientras se respeten los mínimos. Eso es libertad con todas sus consecuencias. Hay gente que usa ubuntu.. y esas cosas.. que lo haga guai yo usaré debian. Y lo haré no solo por la calidad del software (que también) si no por lo que representa de modelo, ideologicamente, funcionalmente. Así que no creo que se pueda decir eso generalizando. Existen unos principios asumidos por un mogollón de gente. A mi me basta. a ti no? Sinceramente no entiendo que quisiste decir. Un saludo BasaBuru Pues yo tampoco sé que has querido decir... ¿Que tiene que ver la eleccion de Debian o Ubuntu en todo esto? No es software Libre?? Ubuntu no es 100% software libre, ni debian tampoco. Por lo menos Debian es OpenSource, que comparto mas la ideología que la del SL. Ubuntu en cambio no distribuye todos los códigos de los software que tiene. Por lo que ni siquiera miro esa distribución. Aparte de tener una forma de trabajar no muy etica a mi gusto. La verdad me daría vergüenza tener instalado esa distribución en mi computadora. Lo que acabamos debatiendo es que la gente asocia el software libre al software gratuito, a parte de que no es así, es una pena que todo por lo que luchamos día a día quede reducido a ese concepto. Solo los que tenemos memoría sabemos que el software Libre no es eso. Luchabamos en contra de software abusivos, softwares privativos que coartaban la libertad del usuario. Programas que no podiamos mejorar o que nisiquiera sabiamos lo que hacian realmente. Todo esto comenzó como un ideal de libertad, una manera de luchar contra dictadores digitales... No tiene nada que ver con que no entren virus, que sea mejor o peor que otros sistemas o que sea gratuito o no... Utilizamos y desarrollamos software libre porque queremos un mundo digital libre. Es una pena que todo eso se haya perdido y que cuatro niñatos lo limiten a algo tan simple. Pero claro... la ignorancia es además arrogante... PD.: (El que se pica es porque ajos come...). Saudos -- http://unixsystem.funpic.org Poder pa´l Pueblo Salu2 -- Reinaldo Orrego G. Counter.li.org 386345
Re: cambio de dispositivo arbitrario
El vie, 23-02-2007 a las 09:12 -0300, Rene Vielma M escribió: hola ayer cambie el kernel 2.4 por un 2.6 (kernel-image-2.6-686) (ambos precompilados) en un equipo/servidor con tres adaptadores de red pero al bootear con el 2.6 me cambio el orden de los eth[0,1,2] cual es el criterio para la asignacion de los dispositivos ? gracias desde ya. Si actualizaste de 2.4 a 2.6 se actualizó udev, se borró hotplug (tuviste además que purgarlo) y se habrá creado una regla de udev que asigna nombre de interfaz a dirección MAC: /etc/udev/rules.d/z25_persistent-net.rules Si quieres cambiarlas de nombre renombra las interfaces en ese archivo y reinicia. Supongo que la asignación inicial debería ser por órden de slot PCI pero con el nuevo udev tampoco tiene porque ser así Saludos -- http://soleup.eup.uva.es/mariodebian signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: [Fwd: Re: OT Firmas]
Reinaldo Orrego escribió: On Thu, 22 Feb 2007 15:14:13 +0100 Emilio Andrés Ibáñez [EMAIL PROTECTED] wrote: Ricardo Eureka! escribió: El 21/02/07, basaburu [EMAIL PROTECTED] escribió: El Miércoles, 21 de Febrero de 2007, Ricardo Eureka! escribió: aupa La norma ya existe. Lo que cada vez escasea mas es gente que dedique medio segundo a pensar en los demas y no solo en si mismo. Lo lamentable de esto, es que antes, al menos dentro de la comunidad eso era valorado. Ahora ya no. Bueno eso es una apreciación excesiva. no te parece? No. Crees que si me hubiera parecido eso lo hubiera escrito? Concretamenteque quieres decir? Cada vez importan mas el software y menos los valores. Esto ufff... me ha sonado super fuerte. A mi me la suda lo que hagan una padilla de advenedizos.. mientras exista un nucleo que tiene las cosas claras, pos no pasa nada. Además la peña tiene derecho y enfocar el tema como le salga.. Mientras se respeten los mínimos. Eso es libertad con todas sus consecuencias. Hay gente que usa ubuntu.. y esas cosas.. que lo haga guai yo usaré debian. Y lo haré no solo por la calidad del software (que también) si no por lo que representa de modelo, ideologicamente, funcionalmente. Así que no creo que se pueda decir eso generalizando. Existen unos principios asumidos por un mogollón de gente. A mi me basta. a ti no? Sinceramente no entiendo que quisiste decir. Un saludo BasaBuru Pues yo tampoco sé que has querido decir... ¿Que tiene que ver la eleccion de Debian o Ubuntu en todo esto? No es software Libre?? Ubuntu no es 100% software libre, ni debian tampoco. Por lo menos Debian es OpenSource, que comparto mas la ideología que la del SL. Ubuntu en cambio no distribuye todos los códigos de los software que tiene. Por lo que ni siquiera miro esa distribución. Aparte de tener una forma de trabajar no muy etica a mi gusto. La verdad me daría vergüenza tener instalado esa distribución en mi computadora. ??¿?? TIENES PRUEBAS DE ESTO?? Lo que acabamos debatiendo es que la gente asocia el software libre al software gratuito, a parte de que no es así, es una pena que todo por lo que luchamos día a día quede reducido a ese concepto. Solo los que tenemos memoría sabemos que el software Libre no es eso. Luchabamos en contra de software abusivos, softwares privativos que coartaban la libertad del usuario. Programas que no podiamos mejorar o que nisiquiera sabiamos lo que hacian realmente. Todo esto comenzó como un ideal de libertad, una manera de luchar contra dictadores digitales... No tiene nada que ver con que no entren virus, que sea mejor o peor que otros sistemas o que sea gratuito o no... Utilizamos y desarrollamos software libre porque queremos un mundo digital libre. Es una pena que todo eso se haya perdido y que cuatro niñatos lo limiten a algo tan simple. Pero claro... la ignorancia es además arrogante... PD.: (El que se pica es porque ajos come...). Saudos -- http://unixsystem.funpic.org Poder pa´l Pueblo Salu2 -- http://unixsystem.funpic.org Poder pa´l Pueblo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Fwd: Re: OT Firmas]
El jue, 22-02-2007 a las 23:49 +, Reinaldo Orrego escribió: Ubuntu en cambio no distribuye todos los códigos de los software que tiene. Por lo que ni siquiera miro esa distribución. Aparte de tener una forma de trabajar no muy etica a mi gusto. La verdad me daría vergüenza tener instalado esa distribución en mi computadora. Pues a mí no. Y, por cierto, me parece un comentario fuera de tono y que no viene al caso. - Jorge Castelao [EMAIL PROTECTED] - Mensaje firmado con GnuPG. Clave pública: http://pgp.mit.edu ID: 0x14EB01DC Huella: 4467 6464 CF06 E3AA 4C88 E504 7A8C 04B6 14EB 01DC - signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: [Fwd: Re: OT Firmas]
Hola señores. Disculpen pero pienso que la tolerancia debería ser una de las cualidades en este tipo de sitios. Respetemos el pensamiento tanto personal como profesional de los demás y no nos alteremos hasta el punto de llegar casi a la ofensa. Saludos. El día 23/02/07, Jorge Castelao [EMAIL PROTECTED] escribió: El jue, 22-02-2007 a las 23:49 +, Reinaldo Orrego escribió: Ubuntu en cambio no distribuye todos los códigos de los software que tiene. Por lo que ni siquiera miro esa distribución. Aparte de tener una forma de trabajar no muy etica a mi gusto. La verdad me daría vergüenza tener instalado esa distribución en mi computadora. Pues a mí no. Y, por cierto, me parece un comentario fuera de tono y que no viene al caso. - Jorge Castelao [EMAIL PROTECTED] - Mensaje firmado con GnuPG. Clave pública: http://pgp.mit.edu ID: 0x14EB01DC Huella: 4467 6464 CF06 E3AA 4C88 E504 7A8C 04B6 14EB 01DC -
Re: cambio de dispositivo arbitrario
busca en /etc/udev/rules.d/z25_persistent-net.rules, verás el dispositivo pci, el driver y el nombre que se le asigna. El 23/02/07 13:12, Rene Vielma M escribió: (...) cual es el criterio para la asignacion de los dispositivos ? Según se comenta aquí, que si pones en /etc/modules el módulo de las tarjetas de red, se colocan de forma que ya, una vez, ordenadas como tú quieras. No sé a qué punto puede ser cierto,...pero por probar, no creo que pierdas nada. -- Slds de Santiago José López Borrazás. Admin de hackindex.com/.es Conocimientos avanzados en seguridad informática. Conocimientos avanzados en redes.
Re: Spamassassin y Amavid-new - alterando el cuerpo de un e-mail.
Miguel Da Silva - Centro de Matemática escribió: Colegas, estoy montando un servidor de e-mail para sustituir el que está funcionando actualmente en el trabajo. Estoy usando Postfix + Dovecot + Amavisd-new (Clamav como anti-virus y Spamassassin para evitar spam). Estuve leyendo el FAQ de Amavisd-new y decía que Spamassassin (siendo llamado por Amavisd-new) no podrá alterar el cuerpo de un e-mail y que todo tipo de alteración será hecha por el mismo Amavisd-new. Dice también que Amavisd-new puede hacer defang de algunos e-mails según la categoria del mismo (virus, spam, bad-header, etc, etc). Para eso existen las opciones $defang-virus, $defang-spam, etc. Y esas opciones agregararían un pequeño mensaje de texto al e-mail problemático y adjuntarían el e-mail original que fue marcado como problemático. Necesitava por lo tanto saber como editar ese pequeño mensaje de texto, pero todavía no encontré ninguna opción que sea inherente al propio Amavisd-new. Conozco la opción report de Spamassassin y la estuve usando para hacer algunas pruebas. Al fin y al cabo, el texto que está puesto en report de SA está siendo usado en los e-mails problemáticos que son entregados (por unos dias estoy usando D_PASS). Bueno, les dejo la pregunta... eso ocurre por simple casualidad o es el comportamiento correcto? O sea, una vez que Amavisd-new encuentra $defang-spam = 1 en su archivo de configuración, él busca por la opción report en el archivo de configuración de SpamAssassin, pone ese texto en el e-mail de aviso que será enviado y adjunta el e-mail spam original? Se puede entender? Ok déjame ver si entendí tu pregunta, Si lo que quieres es modificar el mensaje por medio del Spamassassin, yo lo hago de la siguiente forma: En el archivo /etc/spamassassin/local.cf existe una línea denominda # Change the subject of suspected spam rewrite_header subject *SPAM* Esto lo que hace es cambiar el subjetc original del correo por el mensaje *SPAM* Así cuando un correo es detectado como spam, cuando el correo llega al destinatario le aparece que este mensaje. Saludos y espero te haya entendido -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Interrogante Endian
Hola. Tengo un conocido que me dice que tiene el siguiente problema con un firewall Endian: cuando le quito el monitor y el mouse al Endian este, me genera errores por pantalla y se me caen los servicios.. la verdad no se que pensar de esa afirmación. De acuerdo con lo anterior: 1. Que piensan ustedes de esa afirmación (yo no he visto algo así). 2. Cómo podria Capturar en un archivo los mensajes que salen por pantalla cuando el equipo reinicia? Mil gracias por la ayuda.
Re: dosemu y amd64
El 23/02/07, Cristian Mitchell [EMAIL PROTECTED] escribió: hola despues de 3 dias de pelarme los cables me acabo de encontrar que, el dos emu no anda en amd64. probe con las librerias que emulan aplcaciones de 32 bits. probe con chroot. la unica que andubo es con los virtual machine. en mi caso lo probe con qemu. pero es lento. el tema es que es un servidor para un cliente alguien tiene alguna idea. de alguna solucion alternativa? podés usar el dosbox, está para amd64. Siempre se me hizo mas facil que dosemu, para montar directorios y esas cosas. Lo único es que no logré es cambiar la distribución de teclado -- ` http://fishblues.blogspot.com/ http://gonzalor.blogspot.com/
Re: Interrogante Endian
En/na Samurai Blanco ha escrit: Hola. Tengo un conocido que me dice que tiene el siguiente problema con un firewall Endian: tu conocido tambien se puede apuntar a la lista, seguro que será bien recibido :) cuando le quito el monitor y el mouse al Endian este, me genera errores por pantalla y se me caen los servicios.. la verdad no se que pensar de esa afirmación. De acuerdo con lo anterior: 1. Que piensan ustedes de esa afirmación (yo no he visto algo así). mirar los logs es un buen punto de partida. Yo no sé donde los guarda el cacharro este, pero empezaría por /var/log. 2. Cómo podria Capturar en un archivo los mensajes que salen por pantalla cuando el equipo reinicia? dmesg|more Mil gracias por la ayuda. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Spamassassin y Amavid-new - alterando el cuerpo de un e-mail.
Carlos Velásquez wrote: Miguel Da Silva - Centro de Matemática escribió: Colegas, estoy montando un servidor de e-mail para sustituir el que está funcionando actualmente en el trabajo. Estoy usando Postfix + Dovecot + Amavisd-new (Clamav como anti-virus y Spamassassin para evitar spam). Estuve leyendo el FAQ de Amavisd-new y decía que Spamassassin (siendo llamado por Amavisd-new) no podrá alterar el cuerpo de un e-mail y que todo tipo de alteración será hecha por el mismo Amavisd-new. Dice también que Amavisd-new puede hacer defang de algunos e-mails según la categoria del mismo (virus, spam, bad-header, etc, etc). Para eso existen las opciones $defang-virus, $defang-spam, etc. Y esas opciones agregararían un pequeño mensaje de texto al e-mail problemático y adjuntarían el e-mail original que fue marcado como problemático. Necesitava por lo tanto saber como editar ese pequeño mensaje de texto, pero todavía no encontré ninguna opción que sea inherente al propio Amavisd-new. Conozco la opción report de Spamassassin y la estuve usando para hacer algunas pruebas. Al fin y al cabo, el texto que está puesto en report de SA está siendo usado en los e-mails problemáticos que son entregados (por unos dias estoy usando D_PASS). Bueno, les dejo la pregunta... eso ocurre por simple casualidad o es el comportamiento correcto? O sea, una vez que Amavisd-new encuentra $defang-spam = 1 en su archivo de configuración, él busca por la opción report en el archivo de configuración de SpamAssassin, pone ese texto en el e-mail de aviso que será enviado y adjunta el e-mail spam original? Se puede entender? Ok déjame ver si entendí tu pregunta, Si lo que quieres es modificar el mensaje por medio del Spamassassin, yo lo hago de la siguiente forma: En el archivo /etc/spamassassin/local.cf existe una línea denominda # Change the subject of suspected spam rewrite_header subject *SPAM* Esto lo que hace es cambiar el subjetc original del correo por el mensaje *SPAM* Así cuando un correo es detectado como spam, cuando el correo llega al destinatario le aparece que este mensaje. Saludos y espero te haya entendido Eso ya lo pude hacer, además lo logré usando la opción $sa_spam_subject_tag de Amavisd-new porque si esa se encuentra con algún valor asignado, la opción rewrite_header subject de Spamassassin no se toma en cuentra. Mi duda apareció a partir de lo siguiente: # MIME defanging wraps the entire original mail in a MIME container of type # 'Content-type: multipart/mixed', where the first part is a text/plain with # a short explanation, and the second part is a complete original mail, # enclosed in a 'Content-type: message/rfc822' MIME part. # Defanging is only done when enabled (selectively by malware type), # and mail is considered malware (virus/spam/...), and the malware is allowed # to pass (*_lovers or *_destiny=D_PASS) Eso está en la documentación del arcbivo amavisd.conf, entonces quisiera saber como editar esa short explanation, estaría bueno que apareciera un mensaje customizado. Al final me estoy dando cuenta que cometí un error de interpretación pues resulta que el servidor recibe un Spam, lo analiza y asigna un puntaje que lo determina como Spam. Como Spamassassin está configurado para reportar cada mail problemático, él crea un nuevo mail, pone en él el texto configurado en la cláusula report (que se encuentra en local.cf) y adjunta el Spam como un archivo .eml. Ese nuevo mail es entregado al destinatario original. El procedimiento ocurre porque tengo configurado $final_spam_destiny = D_PASS;. O sea, al fin y al cabo no se está alterando el mensaje recibido. Es más bien una cuestión teórica, de saber quién hace qué tarea y cual es la opción que la configura. Pero bueno, se vive y se aprende. Gracias y saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Fwd: Re: OT Firmas]
El 22/02/07, Reinaldo Orrego [EMAIL PROTECTED] escribió: On Thu, 22 Feb 2007 15:14:13 +0100 Emilio Andrés Ibáñez [EMAIL PROTECTED] wrote: Ricardo Eureka! escribió: El 21/02/07, basaburu [EMAIL PROTECTED] escribió: El Miércoles, 21 de Febrero de 2007, Ricardo Eureka! escribió: aupa La norma ya existe. Lo que cada vez escasea mas es gente que dedique medio segundo a pensar en los demas y no solo en si mismo. Lo lamentable de esto, es que antes, al menos dentro de la comunidad eso era valorado. Ahora ya no. Bueno eso es una apreciación excesiva. no te parece? No. Crees que si me hubiera parecido eso lo hubiera escrito? Concretamenteque quieres decir? Cada vez importan mas el software y menos los valores. Esto ufff... me ha sonado super fuerte. A mi me la suda lo que hagan una padilla de advenedizos.. mientras exista un nucleo que tiene las cosas claras, pos no pasa nada. Además la peña tiene derecho y enfocar el tema como le salga.. Mientras se respeten los mínimos. Eso es libertad con todas sus consecuencias. Hay gente que usa ubuntu.. y esas cosas.. que lo haga guai yo usaré debian. Y lo haré no solo por la calidad del software (que también) si no por lo que representa de modelo, ideologicamente, funcionalmente. Así que no creo que se pueda decir eso generalizando. Existen unos principios asumidos por un mogollón de gente. A mi me basta. a ti no? Sinceramente no entiendo que quisiste decir. Un saludo BasaBuru Pues yo tampoco sé que has querido decir... ¿Que tiene que ver la eleccion de Debian o Ubuntu en todo esto? No es software Libre?? Ubuntu no es 100% software libre, ni debian tampoco. En que te basas para decir esto? (lo de debian) Por lo menos Debian es OpenSource, que comparto mas la ideología que la del SL. Ubuntu en cambio no distribuye todos los códigos de los software que tiene. Por lo que ni siquiera miro esa distribución. Aparte de tener una forma de trabajar no muy etica a mi gusto. La verdad me daría vergüenza tener instalado esa distribución en mi computadora. Lo que acabamos debatiendo es que la gente asocia el software libre al software gratuito, a parte de que no es así, es una pena que todo por lo que luchamos día a día quede reducido a ese concepto. Solo los que tenemos memoría sabemos que el software Libre no es eso. Luchabamos en contra de software abusivos, softwares privativos que coartaban la libertad del usuario. Programas que no podiamos mejorar o que nisiquiera sabiamos lo que hacian realmente. Todo esto comenzó como un ideal de libertad, una manera de luchar contra dictadores digitales... No tiene nada que ver con que no entren virus, que sea mejor o peor que otros sistemas o que sea gratuito o no... Utilizamos y desarrollamos software libre porque queremos un mundo digital libre. Es una pena que todo eso se haya perdido y que cuatro niñatos lo limiten a algo tan simple. Pero claro... la ignorancia es además arrogante... PD.: (El que se pica es porque ajos come...). Saudos -- http://unixsystem.funpic.org Poder pa´l Pueblo Salu2 -- Reinaldo Orrego G. Counter.li.org 386345 -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista
Log sospechoso
Hola este es mi primer msg al lista pero me tiene preocupado unos msg del log, tengo etch y suelo actualizarla. Feb 23 14:28:18 localhost kernel: sd 0:0:0:0: Attached scsi disk sda Feb 23 14:39:11 localhost -- MARK -- Feb 23 14:55:23 localhost kernel: usb 1-2: USB disconnect, address 2 Feb 23 15:19:12 localhost -- MARK -- Feb 23 15:39:12 localhost -- MARK -- Feb 23 15:59:13 localhost -- MARK -- Feb 23 16:19:13 localhost -- MARK -- Feb 23 16:39:14 localhost -- MARK -- Feb 23 16:59:15 localhost -- MARK -- Feb 23 17:19:16 localhost -- MARK -- Feb 23 17:39:17 localhost -- MARK -- Feb 23 17:59:17 localhost -- MARK -- Eso de MARK es algo sospechoso no?. He ejecutado rkhunter -c sale todo ok y chkrootkit y no sale nada sospechoso. Gracias y un saludo -- Jose Federico Muñoz Rubio
Freshclam no autentificado? Como arrancar un proceso al encender el ordenador.
Hola!!! Ya tengo mi etch perfectamente configurada. Ahora me he instalado clamav, y me dice que no tengo la base de virus actualizada. Me he instalado el frontend avscan, y al actualizar la base de datos, me dice que no tengo freshclam. Y cuando voy a instalarlo con synaptic, este me avisa que el paquete no esta autenticado y que puede ser fraudulento. ¿Es fiable instalarlo? Por otra parte, es necesario un antivirus en linux? Supuestamente este sistema es inmune a los virus. Por otra parte, para mi portatil utilizo el programa athcool, muy útil. ¿Como puedo ponerlo para que arranque desde el inicio sin tener que ejecutarlo yo siempre? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Log sospechoso
Jose Federico Muñoz Rubio wrote: Hola este es mi primer msg al lista pero me tiene preocupado unos msg del log, tengo etch y suelo actualizarla. Feb 23 14:28:18 localhost kernel: sd 0:0:0:0: Attached scsi disk sda Feb 23 14:39:11 localhost -- MARK -- Feb 23 14:55:23 localhost kernel: usb 1-2: USB disconnect, address 2 Feb 23 15:19:12 localhost -- MARK -- Feb 23 15:39:12 localhost -- MARK -- Feb 23 15:59:13 localhost -- MARK -- Feb 23 16:19:13 localhost -- MARK -- Feb 23 16:39:14 localhost -- MARK -- Feb 23 16:59:15 localhost -- MARK -- Feb 23 17:19:16 localhost -- MARK -- Feb 23 17:39:17 localhost -- MARK -- Feb 23 17:59:17 localhost -- MARK -- Eso de MARK es algo sospechoso no?. He ejecutado rkhunter -c sale todo ok y chkrootkit y no sale nada sospechoso. Gracias y un saludo -- Jose Federico Muñoz Rubio MARK es uno de los mensajes que más aparecen en el archivo /var/log/messages. Hay dias que ese log en los servidores que tenemos solo tienen esa linea. Además, porque parece sospechoso? Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Resultado de chkrootkit sospechoso
Realizando un análisis con chkrootkit ha detectado esto, y estoy realmente preocupado: eth1: PACKET SNIFFER(/sbin/dhclient3[3063]) Checking `lkm'... You have 2 process hidden for readdir command You have 2 process hidden for ps command chkproc: Warning: Possible LKM Trojan installed Searching for suspicious files and dirs, it may take a while... /usr/lib/xulrunner/.autoreg /usr/lib/jvm/java-1.5.0-sun-1.5.0.10/.systemPrefs /usr/lib/jvm/.java-1.5.0-sun.jinfo /usr/lib/iceweasel/.autoreg /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro_3.2.1.R321_v20060810/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/plugins/org.eclipse.pde.build_3.2.1.r321_v20060823/.options /usr/lib/eclipse/plugins/org.eclipse.help.webapp_3.2.1.R321_v20060803/.options /usr/lib/eclipse/plugins/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/.eclipseproduct /lib/init/rw/.ramfs Tendré un el troyano ese instalado? ¿Como puedo ver los procesos ocultos? Aparte de los plugins de eclipse, le veis algo sospechoso a esos archivos? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Log sospechoso
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/02/07 20:13, Jose Federico Muñoz Rubio escribió: (...) Eso de MARK es algo sospechoso no?. No. Esos 'MARK' que te aparecen, es porque no se hace nada en los 20 minutos de log. Es decir, que cuando tú tienes el syslog funcionando y está siempre escaneando por encontrar alguna información del log, que entonces, es cuando canta al comprobar que no exista algún demonio o algún programa que esté en uso. He ejecutado rkhunter -c sale todo ok y chkrootkit y no sale nada sospechoso. ¡No te tienes que preocupar de nada! El '-- MARK --' también lo tengo yo, y no es ningún ROOTKIT ni nada. Tranquilo, no tengas ningún miedo, ni te va a estropear el sistema, ni nada de nada. Es más, lo hay documentado. Gracias y un saludo De nadas... - -- Slds de Santiago José López Borrazás. Admin de hackindex.com/.es Conocimientos avanzados en seguridad informática. Conocimientos avanzados en redes. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iQIVAwUBRd9AD7uF9/q6J55WAQrZMg/8DoF4ZOK4ZXOPTKkCy85Ox6M2DLZJqzDS aZ9fTSLL9JHJx1eJEsQoXaI/souR32OILnPCf6kbZiXrwTOLOu725x+gBy9CtFlh s6sC4tuyzO5XMdaN9VErxVvl2zYuDemqDP8oNtUb35YN3LBvjktiXq0/qBcuUoUV 0/jIkF7W7mMT8Pj4pM2kQzjeEvzCEufQnjj5LcCCRNy2CjpwTBtZxmVZnQxf+CT2 mtGiiIwMGBW9cYNAGoAQBIMxtCsvqBLNnOAxVmJizcGD3flDf2xvKjQnx1fLTjaw 3+DWtHt7bn5+HyakLSrcitX28f2unu9urVYEKXf2wrZttz/9XNj4gSXwayBX4tGg r4FTm6bQRhJe2Eb8FD63wDRBUAEAY9XuaP5nTxnTAHMzGlnIGJDgQVLJ8BlkYYUY f6Y5xK07Pyv81DiP+9M4OOsKgBfaQtjqgJLJqLPYl2Uq2Rni2J8UGZYwpIyYQ+OC Yjtry9/0D+nfB+LMossETkMqKDw73eemS+czyAm07eOu74uPzV3WdsqPVy/jEDVT aFkc4tQU3n9D5rCirBbprqM5zqUBWxS1afwMFoUTRR3SPtCuwcYvqls4oJWgFLX2 1t+oDlxPGUu8THbT+fUetE1Ic33z1FHLSiWr2qSCI6LIA8SQjQD2UNeql6aPO7g9 Qxb1k+ieWRM= =Zcbe -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Resultado de chkrootkit sospechoso
Pedro Jose Martin Cano wrote: Realizando un análisis con chkrootkit ha detectado esto, y estoy realmente preocupado: eth1: PACKET SNIFFER(/sbin/dhclient3[3063]) Checking `lkm'... You have 2 process hidden for readdir command You have 2 process hidden for ps command chkproc: Warning: Possible LKM Trojan installed Searching for suspicious files and dirs, it may take a while... /usr/lib/xulrunner/.autoreg /usr/lib/jvm/java-1.5.0-sun-1.5.0.10/.systemPrefs /usr/lib/jvm/.java-1.5.0-sun.jinfo /usr/lib/iceweasel/.autoreg /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro_3.2.1.R321_v20060810/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/plugins/org.eclipse.pde.build_3.2.1.r321_v20060823/.options /usr/lib/eclipse/plugins/org.eclipse.help.webapp_3.2.1.R321_v20060803/.options /usr/lib/eclipse/plugins/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/.eclipseproduct /lib/init/rw/.ramfs Tendré un el troyano ese instalado? ¿Como puedo ver los procesos ocultos? Aparte de los plugins de eclipse, le veis algo sospechoso a esos archivos? Chequeaste estos archivos? /usr/lib/xulrunner/.autoreg /lib/init/rw/.ramfs /usr/lib/iceweasel/.autoreg Para los procesos no sé si ps te ayudaría, pero sería buena idea probar con eso. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Resultado de chkrootkit sospechoso
¿Cómo los testeo? Gracias Miguel Da Silva - Centro de Matemática escribió: Pedro Jose Martin Cano wrote: Realizando un análisis con chkrootkit ha detectado esto, y estoy realmente preocupado: eth1: PACKET SNIFFER(/sbin/dhclient3[3063]) Checking `lkm'... You have 2 process hidden for readdir command You have 2 process hidden for ps command chkproc: Warning: Possible LKM Trojan installed Searching for suspicious files and dirs, it may take a while... /usr/lib/xulrunner/.autoreg /usr/lib/jvm/java-1.5.0-sun-1.5.0.10/.systemPrefs /usr/lib/jvm/.java-1.5.0-sun.jinfo /usr/lib/iceweasel/.autoreg /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro_3.2.1.R321_v20060810/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/plugins/org.eclipse.pde.build_3.2.1.r321_v20060823/.options /usr/lib/eclipse/plugins/org.eclipse.help.webapp_3.2.1.R321_v20060803/.options /usr/lib/eclipse/plugins/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/.eclipseproduct /lib/init/rw/.ramfs Tendré un el troyano ese instalado? ¿Como puedo ver los procesos ocultos? Aparte de los plugins de eclipse, le veis algo sospechoso a esos archivos? Chequeaste estos archivos? /usr/lib/xulrunner/.autoreg /lib/init/rw/.ramfs /usr/lib/iceweasel/.autoreg Para los procesos no sé si ps te ayudaría, pero sería buena idea probar con eso. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Resultado de chkrootkit sospechoso
Pedro Jose Martin Cano wrote: ¿Cómo los testeo? Gracias En realidad te decía de chequearlos manualmente y ver de que trata. Ejecutá el comando file y ver lo que dicen. Además, si es el caso, podrías abrirlos con algún editor de texto y ver el contenido. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Resultado de chkrootkit sospechoso
Si pruebas con el rkhunter y lo ejecutas asi : # rkhunter - c --createlogfile archivo.log buscas luego en archivo.log la ruta de los posibles infectados; Lo primero seria borrar los mismos, que de seguro no se querran borrar pq tienen permisos especiales, si es así, prueba quitandolos con un chattr -ai file_infectado de ahi te dejará borrarlos. Seguramente el ps , el top netstat y algunos otros estan reemplazados, asi que no te mostrara todos los procesos reales, mejor si los reemplazas por ejecutables confiables de otro sistema. Sin embargo te recomiendo ir instalando otro sistema ya que si has sido vulnerado nunca se sabe si te han dejado algo corriendo y q el rkhunter o chkrrotkit no te lo detectan, estos detectres de rootkit buscan en rutas especificas y cabe la posibilidad q te hayan dejado algo en otras ubicaciones. Atte. Ronald - Pedro Jose Martin Cano escribió: ¿Cómo los testeo? Gracias Miguel Da Silva - Centro de Matemática escribió: Pedro Jose Martin Cano wrote: Realizando un análisis con chkrootkit ha detectado esto, y estoy realmente preocupado: eth1: PACKET SNIFFER(/sbin/dhclient3[3063]) Checking `lkm'... You have 2 process hidden for readdir command You have 2 process hidden for ps command chkproc: Warning: Possible LKM Trojan installed Searching for suspicious files and dirs, it may take a while... /usr/lib/xulrunner/.autoreg /usr/lib/jvm/java-1.5.0-sun-1.5.0.10/.systemPrefs /usr/lib/jvm/.java-1.5.0-sun.jinfo /usr/lib/iceweasel/.autoreg /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro_3.2.1.R321_v20060810/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/plugins/org.eclipse.pde.build_3.2.1.r321_v20060823/.options /usr/lib/eclipse/plugins/org.eclipse.help.webapp_3.2.1.R321_v20060803/.options /usr/lib/eclipse/plugins/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/.eclipseproduct /lib/init/rw/.ramfs Tendré un el troyano ese instalado? ¿Como puedo ver los procesos ocultos? Aparte de los plugins de eclipse, le veis algo sospechoso a esos archivos? Chequeaste estos archivos? /usr/lib/xulrunner/.autoreg /lib/init/rw/.ramfs /usr/lib/iceweasel/.autoreg Para los procesos no sé si ps te ayudaría, pero sería buena idea probar con eso. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Resultado de chkrootkit sospechoso
Me aparece esto: /usr/lib/xulrunner$ file .autoreg .autoreg: empty /usr/lib/xulrunner$ file /lib/init/rw/.ramfs /lib/init/rw/.ramfs: empty usr/lib/xulrunner$ file /usr/lib/iceweasel/.autoreg /usr/lib/iceweasel/.autoreg: empty Parece ser que están vacíos, lo cual significa que no pueden ser peligrosos.¿Los puedo borrar? Lo de los plugins de eclipse me parece normal. Lo que no me parece normal es lo de los dos procesos ocultos y el aviso del troyano. Gracias Miguel Da Silva - Centro de Matemática escribió: Pedro Jose Martin Cano wrote: ¿Cómo los testeo? Gracias En realidad te decía de chequearlos manualmente y ver de que trata. Ejecutá el comando file y ver lo que dicen. Además, si es el caso, podrías abrirlos con algún editor de texto y ver el contenido. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Resultado de chkrootkit sospechoso
Pasando ahora rkhunter me aparece esto Trojan specific characteristics shv4 Checking /etc/rc.d/rc.sysinit[ Not found ] Checking /etc/inetd.conf [ Clean ] Checking /etc/xinetd.conf[ Skipped ] * Allround tests Checking hostname... Found. Hostname is debian Checking for passwordless user accounts... OK Checking for differences in user accounts... OK. No changes. Checking for differences in user groups... OK. No changes. Checking boot.local/rc.local file... - /etc/rc.local [ OK ] - /etc/rc.d/rc.local [ Not found ] - /usr/local/etc/rc.local[ Not found ] - /usr/local/etc/rc.d/rc.local [ Not found ] - /etc/conf.d/local.start[ Not found ] - /etc/init.d/boot.local [ Not found ] Checking rc.d files... [ Not found ] Checking history files Bourne Shell [ OK ] Filesystem checks Checking /dev for suspicious files... [ OK ] Scanning for hidden files... [ Warning! ] --- /etc/.pwd.lock /etc/.java /dev/.static /dev/.udev /dev/.initramfs /dev/.initramfs-tools --- Please inspect: /etc/.java (directory) /dev/.static (directory) /dev/.udev (directory) /dev/.initramfs (directory) Aunque en la tabla de resultados final me aparece todo correcto Y con chkrootkit -c aparece: ROOTDIR is `/' Checking `amd'... not found Checking `basename'... not infected Checking `biff'... not found Checking `chfn'... not infected Checking `chsh'... not infected Checking `cron'... not infected Checking `crontab'... not infected Checking `date'... not infected Checking `du'... not infected Checking `dirname'... not infected Checking `echo'... not infected Checking `egrep'... not infected Checking `env'... not infected Checking `find'... not infected Checking `fingerd'... not found Checking `gpm'... not found Checking `grep'... not infected Checking `hdparm'... not infected Checking `su'... not infected Checking `ifconfig'... not infected Checking `inetd'... not infected Checking `inetdconf'... not infected Checking `identd'... not found Checking `init'... not infected Checking `killall'... not infected Checking `ldsopreload'... not infected Checking `login'... not infected Checking `ls'... not infected Checking `lsof'... not infected Checking `mail'... not infected Checking `mingetty'... not found Checking `netstat'... not infected Checking `named'... not found Checking `passwd'... not infected Checking `pidof'... not infected Checking `pop2'... not found Checking `pop3'... not found Checking `ps'... not infected Checking `pstree'... not infected Checking `rpcinfo'... not infected Checking `rlogind'... not found Checking `rshd'... not found Checking `slogin'... not infected Checking `sendmail'... not infected Checking `sshd'... not found Checking `syslogd'... not infected Checking `tar'... not infected Checking `tcpd'... not infected Checking `tcpdump'... not infected Checking `top'... not infected Checking `telnetd'... not found Checking `timed'... not found Checking `traceroute'... not infected Checking `vdir'... not infected Checking `w'... not infected Checking `write'... not infected Checking `aliens'... no suspect files Searching for sniffer's logs, it may take a while... nothing found Searching for HiDrootkit's default dir... nothing found Searching for t0rn's default files and dirs... nothing found Searching for t0rn's v8 defaults... nothing found Searching for Lion Worm default files and dirs... nothing found Searching for RSHA's default files and dir... nothing found Searching for RH-Sharpe's default files... nothing found Searching for Ambient's rootkit (ark) default files and dirs... nothing found Searching for suspicious files and dirs, it may take a while... /usr/lib/xulrunner/.autoreg /usr/lib/jvm/java-1.5.0-sun-1.5.0.10/.systemPrefs /usr/lib/jvm/.java-1.5.0-sun.jinfo /usr/lib/iceweasel/.autoreg /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro_3.2.1.R321_v20060810/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/plugins/org.eclipse.pde.build_3.2.1.r321_v20060823/.options /usr/lib/eclipse/plugins/org.eclipse.help.webapp_3.2.1.R321_v20060803/.options /usr/lib/eclipse/plugins/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/.eclipseproduct /lib/init/rw/.ramfs Searching for LPD Worm files and dirs... nothing found Searching for Ramen Worm files and dirs... nothing found Searching for Maniac
Re: Freshclam no autentificado? Como arrancar un proceso al encender el ordenador.
El 23/02/07, Pedro Jose Martin Cano [EMAIL PROTECTED] escribió: Hola!!! Ya tengo mi etch perfectamente configurada. Ahora me he instalado clamav, y me dice que no tengo la base de virus actualizada. Me he instalado el frontend avscan, y al actualizar la base de datos, me dice que no tengo freshclam. Y cuando voy a instalarlo con synaptic, este me avisa que el paquete no esta autenticado y que puede ser fraudulento. ¿Es fiable instalarlo? No uso synaptic, desde línea de comandos uso aptitude. Lo que te esta diciendo es que no tiene la firma para esos paquetes, revisa en el historial de la lista como se actualizan los archivos gpg para esto, si es de un repositorio oficial, verifica tu source.list. Por otra parte, es necesario un antivirus en linux? Supuestamente este sistema es inmune a los virus. No supuestamente, para efectos prácticos sí lo es, pero no te confíes de lo que yo digo, busca reportes en Internet. Por otra parte, para mi portatil utilizo el programa athcool, muy útil. ¿Como puedo ponerlo para que arranque desde el inicio sin tener que ejecutarlo yo siempre? man update-rc.d Saludos. Marcos Delgado.
Servidor de correo electronico
Hola. Estoy intentando instalar un servidor de correo, con Postfix + Courier_IMAP, lo instalo y soy capaz de enviar, pero para recibir necesito (segun creo) un dominio con gestion de dns y registro MX. Sin embargo me gustaria utilizar el servidor de correo simplemente con las cuentas que ya tengo creadas con mi ISP, solo quiero poder controlar con el servidor el spam y los virus, que haga de puerta de enlace (SMTP?), controlar quien manda y cuando. Espero que me entendais, estoy verde con del servidor de correo. Que deberia buscar en la barra de google para hacer esto? Gracias y un saludo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Servidor de correo electronico
El vie, 23-02-2007 a las 12:48 -0800, Joseba_AGP escribió: Hola. Estoy intentando instalar un servidor de correo, con Postfix + Courier_IMAP, lo instalo y soy capaz de enviar, pero para recibir necesito (segun creo) un dominio con gestion de dns y registro MX. Sin embargo me gustaria utilizar el servidor de correo simplemente con las cuentas que ya tengo creadas con mi ISP, solo quiero poder controlar con el servidor el spam y los virus, que haga de puerta de enlace (SMTP?), controlar quien manda y cuando. Espero que me entendais, estoy verde con del servidor de correo. Que deberia buscar en la barra de google para hacer esto? Gracias y un saludo No solo para recibir, sino para enviar necesitas tener la resolucion reversa de nombre en tus dns correctamente configurado, de lo contrario muchos sistemas anti-spam catalogan tu correo como spam :(. lo que es SMTP se explica en http://www.ietf.org/rfc/rfc2821.txt . IMAP en http://www.ietf.org/rfc/rfc2060.txt y pop en http://www.ietf.org/rfc/rfc1939.txt . y con eso cubres lo que debes saber de mail Para el resto, creo q fetchmail spammassassin y clamav podrian ser lo que buscas. Saludos cordiales. -- Diego F. Asanza [EMAIL PROTECTED] signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: Resultado de chkrootkit sospechoso
He leido que chkrootkit da falsos positivos para rootkits LKM. ¿Puede ser mi caso? El caso es que al hacer posteriores analisis, como habeis comprobado, no ha vuelto a sacarlo. ¿Puede ser ese el caso? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [SOLUCIONADO] aceleración hardware 945GM
On Friday 23 February 2007 13:21, Christian Pinedo Zamalloa wrote: aupa, tengo un portátil con el chipset 945GM. En teoría este chipset está soportado por el modulo i810 pero parece ser que no tengo aceleración hardware porque cuando intento ejecutar el tremulous (después de haberlo visto por barrapunto..) me da el siguiente error: *** You are using software Mesa (no hardware acceleration)! Driver DLL used: libGL.so.1 If this is intentional, add +set r_allowSoftwareGL 1 to the command line when starting the game. *** ¿Alguien con el mismo problema o alguna sugerencia? He localizado el problema, me faltaba el paquete libgl1-mesa-dri. Ahora si que me funciona a la perfección ;-). Por si alguno más le pasa... -- Christian Pinedo Zamalloa (zako) PGP key at: http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x828D0C80 Fingerprint: 7BFF 4105 F46B 7977 BD96 348C 1007 4FF8 828D 0C80 pgpVwHtiwFVOl.pgp Description: PGP signature
Re: Resultado de chkrootkit sospechoso
Por otra parte, con el nmap me aparecen estos puertos abiertos. ¿Cómo lo veis? Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-02-23 23:10 CET Interesting ports on localhost (127.0.0.1): Not shown: 65527 closed ports PORT STATE SERVICE 25/tcpopen smtp 111/tcp open rpcbind 113/tcp open auth 631/tcp open ipp 2208/tcp open unknown 7741/tcp open unknown 46037/tcp open unknown 58668/tcp open unknown No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi). ---BeginMessage--- He leido que chkrootkit da falsos positivos para rootkits LKM. ¿Puede ser mi caso? El caso es que al hacer posteriores analisis, como habeis comprobado, no ha vuelto a sacarlo. ¿Puede ser ese el caso? ---End Message---
archivos imborrables?
hola lista. resulta que despues de eliminar el home de un usuario y otros archivos, ejecuto locate nombre_usurio_eliminado y me arroja la ubicacion de todos los archivos de dicho usuario , asi home/nombre_usurio_eliminado/archivos, entonces trato de ir al directorio cd home/nombre_usurio_eliminado y no existe; y de igual manera para algunos archivos.que puede estar pasando?? de antemano gracias por la ayuda. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Log sospechoso
Muchas gracias por todo, voy a leer sobre el tema. Saludos 2007/2/23, Santiago José López Borrazás [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/02/07 20:13, Jose Federico Muñoz Rubio escribió: (...) Eso de MARK es algo sospechoso no?. No. Esos 'MARK' que te aparecen, es porque no se hace nada en los 20 minutos de log. Es decir, que cuando tú tienes el syslog funcionando y está siempre escaneando por encontrar alguna información del log, que entonces, es cuando canta al comprobar que no exista algún demonio o algún programa que esté en uso. He ejecutado rkhunter -c sale todo ok y chkrootkit y no sale nada sospechoso. ¡No te tienes que preocupar de nada! El '-- MARK --' también lo tengo yo, y no es ningún ROOTKIT ni nada. Tranquilo, no tengas ningún miedo, ni te va a estropear el sistema, ni nada de nada. Es más, lo hay documentado. Gracias y un saludo De nadas... - -- Slds de Santiago José López Borrazás. Admin de hackindex.com/.es Conocimientos avanzados en seguridad informática. Conocimientos avanzados en redes. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iQIVAwUBRd9AD7uF9/q6J55WAQrZMg/8DoF4ZOK4ZXOPTKkCy85Ox6M2DLZJqzDS aZ9fTSLL9JHJx1eJEsQoXaI/souR32OILnPCf6kbZiXrwTOLOu725x+gBy9CtFlh s6sC4tuyzO5XMdaN9VErxVvl2zYuDemqDP8oNtUb35YN3LBvjktiXq0/qBcuUoUV 0/jIkF7W7mMT8Pj4pM2kQzjeEvzCEufQnjj5LcCCRNy2CjpwTBtZxmVZnQxf+CT2 mtGiiIwMGBW9cYNAGoAQBIMxtCsvqBLNnOAxVmJizcGD3flDf2xvKjQnx1fLTjaw 3+DWtHt7bn5+HyakLSrcitX28f2unu9urVYEKXf2wrZttz/9XNj4gSXwayBX4tGg r4FTm6bQRhJe2Eb8FD63wDRBUAEAY9XuaP5nTxnTAHMzGlnIGJDgQVLJ8BlkYYUY f6Y5xK07Pyv81DiP+9M4OOsKgBfaQtjqgJLJqLPYl2Uq2Rni2J8UGZYwpIyYQ+OC Yjtry9/0D+nfB+LMossETkMqKDw73eemS+czyAm07eOu74uPzV3WdsqPVy/jEDVT aFkc4tQU3n9D5rCirBbprqM5zqUBWxS1afwMFoUTRR3SPtCuwcYvqls4oJWgFLX2 1t+oDlxPGUu8THbT+fUetE1Ic33z1FHLSiWr2qSCI6LIA8SQjQD2UNeql6aPO7g9 Qxb1k+ieWRM= =Zcbe -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Jose Federico Muñoz Rubio
Re: archivos imborrables?
Creo q debes actualizar la BBDD donde se guarda la información de los ficheros indexados, ejecuta updatedb como root y prueba. Suerte El día 23/02/07, jose wilmar palacio lopez [EMAIL PROTECTED] escribió: hola lista. resulta que despues de eliminar el home de un usuario y otros archivos, ejecuto locate nombre_usurio_eliminado y me arroja la ubicacion de todos los archivos de dicho usuario , asi home/nombre_usurio_eliminado/archivos, entonces trato de ir al directorio cd home/nombre_usurio_eliminado y no existe; y de igual manera para algunos archivos.que puede estar pasando?? de antemano gracias por la ayuda. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Jose Federico Muñoz Rubio
Re: archivos imborrables?
El Fri, 23 Feb 2007 17:40:39 -0500 jose wilmar palacio lopez [EMAIL PROTECTED] escribió: hola lista. resulta que despues de eliminar el home de un usuario y otros archivos, ejecuto locate nombre_usurio_eliminado y me arroja la ubicacion de todos los archivos de dicho usuario , asi home/nombre_usurio_eliminado/archivos, entonces trato de ir al directorio cd home/nombre_usurio_eliminado y no existe; y de igual manera para algunos archivos.que puede estar pasando?? de antemano gracias por la ayuda. locate busca en una base de datos creada previamente, no busca en el disco fisicamente. Puedes actualizar la base de datos con el comando updatedb (como root). Saludos -- Sebastian Ferrara signature.asc Description: PGP signature
Re: archivos imborrables?
El 23/02/07, Jose Federico Muñoz Rubio [EMAIL PROTECTED] escribió: Creo q debes actualizar la BBDD donde se guarda la información de los ficheros indexados, ejecuta updatedb como root y prueba. Suerte El día 23/02/07, jose wilmar palacio lopez [EMAIL PROTECTED] escribió: hola lista. resulta que despues de eliminar el home de un usuario y otros archivos, ejecuto locate nombre_usurio_eliminado y me arroja la ubicacion de todos los archivos de dicho usuario , asi home/nombre_usurio_eliminado/archivos, entonces trato de ir al directorio cd home/nombre_usurio_eliminado y no existe; y de igual manera para algunos archivos.que puede estar pasando?? de antemano gracias por la ayuda. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Jose Federico Muñoz Rubio funcionó perfecto! Muchas gracias.
Re: Servidor de correo electronico
On 23 feb, 22:30, Diego F. Asanza [EMAIL PROTECTED] wrote: El vie, 23-02-2007 a las 12:48 -0800, Joseba_AGP escribió: Hola. Estoy intentando instalar un servidor de correo, con Postfix + Courier_IMAP, lo instalo y soy capaz de enviar, pero para recibir necesito (segun creo) un dominio con gestion de dns y registro MX. Sin embargo me gustaria utilizar el servidor de correo simplemente con las cuentas que ya tengo creadas con mi ISP, solo quiero poder controlar con el servidor el spam y los virus, que haga de puerta de enlace (SMTP?), controlar quien manda y cuando. Espero que me entendais, estoy verde con del servidor de correo. Que deberia buscar en la barra de google para hacer esto? Gracias y un saludo No solo para recibir, sino para enviar necesitas tener la resolucion reversa de nombre en tus dns correctamente configurado, de lo contrario muchos sistemas anti-spam catalogan tu correo como spam :(. lo que es SMTP se explica enhttp://www.ietf.org/rfc/rfc2821.txt. IMAP enhttp://www.ietf.org/rfc/rfc2060.txty pop enhttp://www.ietf.org/rfc/rfc1939.txt. y con eso cubres lo que debes saber de mail Para el resto, creo q fetchmail spammassassin y clamav podrian ser lo que buscas. Saludos cordiales. -- Diego F. Asanza [EMAIL PROTECTED] signature.asc 1 KDescargar Ok, de hecho es cierto, el mail se envia, pero entra de cabeza en la carpeta de spam o correo no deseado. Probare lo comentado, gracias por la ayuda.
Re: Hola duda sobre mggetty...
Los vas a usar para poner en escucha un modem? El mar, 20-02-2007 a las 10:07 +0100, Miguel Bertos escribió: Estoy intentando instalar y configurar el mgetty, pero no me fa, me puedes ayudar.. Un saludo...
Re: Log sospechoso
El 23/02/07, Jose Federico Muñoz Rubio [EMAIL PROTECTED] escribió: Hola este es mi primer msg al lista pero me tiene preocupado unos msg del log, tengo etch y suelo actualizarla. Feb 23 14:28:18 localhost kernel: sd 0:0:0:0: Attached scsi disk sda Feb 23 14:39:11 localhost -- MARK -- Feb 23 14:55:23 localhost kernel: usb 1-2: USB disconnect, address 2 Feb 23 15:19:12 localhost -- MARK -- Feb 23 15:39:12 localhost -- MARK -- Feb 23 15:59:13 localhost -- MARK -- Feb 23 16:19:13 localhost -- MARK -- Feb 23 16:39:14 localhost -- MARK -- Feb 23 16:59:15 localhost -- MARK -- Feb 23 17:19:16 localhost -- MARK -- Feb 23 17:39:17 localhost -- MARK -- Feb 23 17:59:17 localhost -- MARK -- Eso de MARK es algo sospechoso no?. No. Porque lo dices? He ejecutado rkhunter -c sale todo ok y chkrootkit y no sale nada sospechoso. Gracias y un saludo -- Jose Federico Muñoz Rubio -- Ricardo A.Frydman Administrador de Sistemas Unix http://www.eureka-linux.com.ar
Re: Hora loca.
Me paso lo mismo con un AMD 64 Athlon, tenia sarge 3.1, con kernel 2.6-386, sucedia que el hwclock corria practicamente al doble de velocidad normal, la solucion fue: En las opciones del grub le puse la opcion no-apic, y eso fue todo. espero te sirva El día 21/02/07, Samurai Blanco [EMAIL PROTECTED] escribió: A mi me paso con un knoppix instalado en mi laptop, pero no pude solucionarlo. El día 21/02/07, Pablo Braulio [EMAIL PROTECTED] escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola. Desde haces unas semanas observo que la hora de mi escritorio va mal. Concretamente los segundos van acelerados. Por el contrario, si ejecuto ntpdate-debian, esta se corrije, pero al cabo de un poco ya vuelve a estar mal. ¿Os ha pasado lo mismo?. - -- ¡¡Nos vemos!! \ \ .::!!!:. .!:..: !!. .:!UWWW$$$ :$$NWX!!: .:!!XUWW$P $##WX!: .UW # $ $$$UX :!!UW$ 4$* ^$$$B \ d$$R *$bd '*$$$o+# -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFF3JX8K7lGsMchFswRAoFpAJsENkDWe1UA1c+J7xbXbShbC5Ja2wCffXYq PmWJifVJpkdRwkJsk0l+ht0= =i24K -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- - Herwin Alayn Huillcen Baca. Ingº de Sistemas y Telecomunicaciones Registro Colegio de Ingenieros del Peru: 66986 Tte Comunicaciones Ejercito Peruano Numero Administrativo: 122408500
Desconexion automática.
Hola! Me pasa que cada cierto tiempo (al menos en el IRC) me desconecto sin razón alguna, aunque XChat dice: Desconectado (Conexión reinicializada por la máquina remota). Y me sucede muy a menudo, a veces cada 3 minutos, luego cada 20...en fin parece ser aleatorio... Lo curioso es que sólo me pasa con Debian (uso etch) pero no con Windows. Me dijeron que posiblemente sea por que mi ISP me renueva la ip, pero he comprobado que no es asi, ya que la ultima vez que se acutalizó el dyndns fue hace 13 horas y no hubo problemas. Me acaba de pasar y he comprobado que puedo navegar sin problemas, no siento ese corte de linea. Me preguntaba si alguien tiene alguna idea de qué puede estar pasando...es bastante molesto el estar desconectándome cada nada. Muchas gracias. Saludos Alejandro Matos
Re: Log sospechoso
Jose Federico Muñoz Rubio wrote: Muchas gracias por todo, voy a leer sobre el tema. Saludos Otra forma de dar las gracias es leyendo las normas de la lista. http://wiki.debian.org/NormasLista No Top Posting - http://es.wikipedia.org/wiki/Top-posting Saludos. Javi. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: archivos imborrables?
El 23/02/07, jose wilmar palacio lopez [EMAIL PROTECTED] escribió: hola lista. resulta que despues de eliminar el home de un usuario y otros archivos, ejecuto locate nombre_usurio_eliminado y me arroja la ubicacion de todos los archivos de dicho usuario , asi home/nombre_usurio_eliminado/archivos, entonces trato de ir al directorio cd home/nombre_usurio_eliminado y no existe; y de igual manera para algunos archivos.que puede estar pasando?? que no actualizaste la base de datos: man locate, man updatedb de antemano gracias por la ayuda. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Ricardo A.Frydman Administrador de Sistemas Unix http://www.eureka-linux.com.ar
Re: badblocks o e2fsck ?
El 23/02/07, Mario Carugno [EMAIL PROTECTED] escribió: Leo la pagina man de badblocks y dice que busca bloques malos, pero no dice si los marca para que no se vuelvan a usar. Lo que quiero saber es si badblocks marca los sectores malos, o si esto se hace con e2fsck -c la combinacion del fsck + el switch apropiado que te va a dar el man + la salida de badblocks hace lo que deseas Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Ricardo A.Frydman Administrador de Sistemas Unix http://www.eureka-linux.com.ar
Re: Desconexion automática.
El día 24/02/07, Alejandro [EMAIL PROTECTED] escribió: Hola! Muchas gracias. Saludos Alejandro Matos Por cierto el error es este: Connection reset by peer Read error: 104 Se supone que el error es por que el servidor no entiende algunos datos que envía el cliente (aunque un bot también se desconecta con el mismo error, como quien dice: independientemente del cliente). Pues eso, un saludo y gracias. Alejandro
Re: Desconexion automática.
Alejandro escribió: El día 24/02/07, Alejandro [EMAIL PROTECTED] escribió: Hola! Muchas gracias. Saludos Alejandro Matos Por cierto el error es este: Connection reset by peer Read error: 104 Se supone que el error es por que el servidor no entiende algunos datos que envía el cliente (aunque un bot también se desconecta con el mismo error, como quien dice: independientemente del cliente). Pues eso, un saludo y gracias. Alejandro ¿Se te desconecta internet o sólo el XChat? Yo tuve un problema parecido hace un tiempo, donde la desconexión era por un segundo, si estaba visitando alguna página ni me daba cuenta, pero estando en IRC o con descargas directas tenia problemas. Después de un par de vueltas, el problema era un bug del router, se reiniciaba solo, actualice el firmware y listo! Saludos
Re: Desconexion automática.
El 24/02/07, Tomás Bernaschina Cuadra [EMAIL PROTECTED] escribió: Alejandro escribió: El día 24/02/07, Alejandro [EMAIL PROTECTED] escribió: Hola! Muchas gracias. Saludos Alejandro Matos Por cierto el error es este: Connection reset by peer Read error: 104 Se supone que el error es por que el servidor no entiende algunos datos que envía el cliente (aunque un bot también se desconecta con el mismo error, como quien dice: independientemente del cliente). Pues eso, un saludo y gracias. Alejandro ¿Se te desconecta internet o sólo el XChat? Yo tuve un problema parecido hace un tiempo, donde la desconexión era por un segundo, si estaba visitando alguna página ni me daba cuenta, pero estando en IRC o con descargas directas tenia problemas. Después de un par de vueltas, el problema era un bug del router, se reiniciaba solo, actualice el firmware y listo! Saludos Pues le daré una miradita, aunque sigo escuchando sugerencias ;) Alejandro
Re: dosemu y amd64
2007/2/23, Martin Riggs [EMAIL PROTECTED]: has probado con dosemu ? Espero que no te lo tomes a mal mi respuesta. pero vos probaste con leer el mail que escribi? pongo que el dosemu no anda en amd64 y dos por favor no escribas al privado -- More than just performance Born to run UNIX -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, yo no fui, seguro que es mas inteligente.
WebCam y kernel header para AMD64
Estoy tratando de configurar una webcam 'Genius VideoCam GF112' en un Debian Etch en mi AMD64 Sempron: # uname -a Linux pandorolof 2.6.17-2-amd64 #1 SMP Wed Sep 13 17:49:33 CEST 2006 x86_64 GNU/Linux Para lo cual, de acuerdo a una guia que encontre [1] he seguido los siguientes pasos: 1) $ lsusb Bus 002 Device 001: ID : Bus 001 Device 002: ID 093a:2470 Pixart Imaging, Inc. aca esta la webcam!! Bus 001 Device 001: ID : 2) baje las fuentes del driver: # apt-get install spca5xx-source 3) cd /usr/src/;tar xfi spca5xx-source.tar.bz2 4) finalmente cuando compilo el modulo: m-a prepare m-a a-i spca5xx ... me da el siguiente error: Bad luck, the kernel headers for the target kernel version could not be found and you did not specify other valid kernel headers to use ... please install the package linux-headers-2.6.17-2-amd64... 5) Y hasta aca llego, pues al compilar no encuentra ese paquete, o mi source.list no esta apuntando al repositario correcto para bajarlo... googleando tampoco lo encuentro, ni en debian [2] Se me ocurrre que podría cambiar el kernel, que segun recuerdo es cosa de poner halgo como: # apt-get install kernel-image-2.6-amd64-k8 Y esta es la unica opcion que me da, y creo que este 'amd64-k8' seria el que corresponde a mi equipo 'AMD 64 sempron' Y los header que hay disponibles son: pandorolof:/usr/src# apt-cache search kernel header amd64 kernel-patch-kdb linux-headers-2.6-amd64 linux-headers-2.6-vserver-amd64 linux-headers-2.6-xen-amd64 linux-headers-2.6-xen-vserver-amd64 linux-headers-2.6.18-3 linux-headers-2.6.18-3 linux-headers-2.6.18-3 linux-headers-2.6.18-3 nvidia-kernel-2.6-amd64 nvidia-kernel-legacy-2.6-amd64 Agradeceria que me orientasen en mi proximo paso, [1] http://www.slec.net/UsoCamarasWeb?highlight=%28camara%29%7C%28web%29 [2] http://www.debian.org/distrib/packages Fraternalmente -- AlePando http://panduro.blogspot.com
Re: dosemu y amd64
El 23/02/07, Gonzalo Rivero [EMAIL PROTECTED] escribió: El 23/02/07, Cristian Mitchell [EMAIL PROTECTED] escribió: hola despues de 3 dias de pelarme los cables me acabo de encontrar que, el dos emu no anda en amd64. probe con las librerias que emulan aplcaciones de 32 bits. probe con chroot. la unica que andubo es con los virtual machine. en mi caso lo probe con qemu. pero es lento. el tema es que es un servidor para un cliente alguien tiene alguna idea. de alguna solucion alternativa? podés usar el dosbox, está para amd64. Siempre se me hizo mas facil que dosemu, para montar directorios y esas cosas. Lo único es que no logré es cambiar la distribución de teclado mil gracias lo pruebo y te cuento -- ` http://fishblues.blogspot.com/ http://gonzalor.blogspot.com/ -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, yo no fui, seguro que es mas inteligente.
