Re: Configurar S-Video/TV
carlos albornoz escribió: hola lista les cuento, tengo un laptop acer aspire 4320 y tiene salida VGA y TV, la salida VGA la e logrado configurar con xrandr y sus diferentes frontends, pero la salida de S-Video/TV no hay caso, al conectar el cable y ejecutar xrandr me dice que la salida esta desconectada, estoy usando el cable que venia con una radeon x1550 (la tarjeta de mi desktop), es un cable RCA macho a macho y un convertor de S-Video a RCA que se coloca en una de las puntas. e leido algunos blog y foros pero la informacion es bastante confusa, y no e querido meter mano por no hechar a perder el xorg. la idea es no estar reiniciando X cada vez que necesite usar la salida. alguna sugerencia?? Yo he estado liado con una Nvidia y sus salidas VGA/TV. Parte de mi problema estaba en los conectores físicos, que no todos son iguales aunque lo parezcan. No sé si te ayudará, pero puedes echar un ojo a esto: http://www.guimi.net/index.php?pag_id=tec-docs/recetas/tvout.html saludos Saludos Güimi http://guimi.net -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Concatenar en sh
El dom, 28-09-2008 a las 18:49 -0400, Jonatan Alballay escribió:
> Listeros todos como puedo concatear lo siguiente para que me aparesca
> todos hacia el lado y no haci abajo?
>
> cat /proc/meminfo | grep "MemTotal" | awk '{print $1}'
> cat /proc/meminfo | grep "MemTotal" | awk '{print $2}'
> cat /proc/meminfo | grep "MemTotal" | awk '{print $3}'
>
>
> de ante mano muchas gracias
>
Muchas veces las cosas son más fáciles de lo que parece:
awk '/MemTotal/ {print $1" "$2" "$3}' /proc/meminfo
( si quieres mostrar la línea entera basta con imprimir $0 )
--
http://soleup.eup.uva.es/mariodebian
signature.asc
Description: Esta parte del mensaje está firmada digitalmente
Re: intento de hackeo a mi pc
> Hola lista, he podido comprobar que ahora mismo alguien ha intentado > hackear mi pc. Buenas, Varias cosillas... Lo primero es decir que este tipo de ataques son de lo más normal y que generalmente están basados en un software automatico que, como has adivinado tira de un diccionario, tanto para el usuario como para luego la contraseña. Otro "atenuante" es que generalmente estos atacantes no usan el español en sus diccionarios por lo que si usas nombres/contraseñas en español estás más protegido que si lo haces en inglés... si te fijas en los patrones de este tipo de ataque verás que es así. Soluciones propuestas: La primera y más básica: Utiliza usuarios y contraseñas que no sean de diccionario. Contraseñas fuertes, con numeros, mayúsculas, signos de puntuación, ... Sólo con esto estás bastante protegido... aunque seguirás viendo los logs y el nivel de estrés y paranoia seguirá alto. :-) Configurar apropiadamente sshd (que root no pueda hacer login). Cambiar el puerto del sshd como ya te han dicho. Como en la gran mayoría de los casos estos ataques siguen a un escaneo de puertos y todo se trata de un proceso automático, si el puerto abierto no es el 22, no buscarán debilidades en este tipo de servicio. Cambiar el puerto funciona bastante bien, dejarás de ver este tipo de log con casi total seguridad. (Se trata de seguridad por oscuridad, pero rebaja tu nivel de estrés y paranoia) Poner autenticación con clave pública/privada y quitar la autenticación con usuario y contraseña. Creo que esto es lo mejor de todo porque de esa forma cierras al 100% la puerta a este tipo de ataque así que puedes olvidarte del estrés y paranoia... bueno, de la paranoia no. De la paranoía no porque ahora tendrás que manejar una clave secreta y llevarla allí desde donde quieras conectar a tu máquina con todos los riesgos que implica llevar la llave colgada del cuello y poderla perder... poderla dejar en algún sitio donde no debes... Así que la clave secreta de ssh con contraseña SIEMPRE... y con contraseña SEGURA, larga y que NO sea palabra de diccionario ni que se pueda averiguar mediante "ingeniería social". Luego y... siempre dependiendo de los usos que hagas tú de la máquina, como también te han dicho, puedes filtrar con un drop las conexiones de todas las IP salvo de las Ip de confianza desde las que sueles conectar. Eso funciona sólo si tu patrón de conexión es siempre más o menos el mismo o no te importa no poder conectar desde determinados sitios. Ah! Otra opción que ayuda (y no sólo frente ataques de ssh) es filtrar bloques del sudeste asiatico (MUCHOS ataques llegan de allí)... pero bueno, como siempre, depende del uso de tu servidor. Ya nos contarás qué tal. (menudo tostón que he soltao) -- Un saludo, Jaime Robles, EA4TV [EMAIL PROTECTED] Visita: http://jaime.robles.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Pregunta sobre routing
Óscar (Elvis) escribió: Hola lista, tengo una pregunta... a ver si esto se puede hacer con mi debian. Tengo 2 adsls distintas: adsl 1: 192.168.1.150 adsl 2: 192.168.1.36 Tengo 4 pcs, dos en el grupo A y dos en el grupo B (aunque todos están en el mismo rango de red) y un servidor: Grupo A: Pc1 192.168.1.20 Pc2 192.168.1.21 Grupo B: Pc3 192.168.1.50 Pc4 192.168.1.51 Servidor: 192.168.1.62 Es necesario que los pcs del grupo A salgan por la adsl 1 y los pcs del grupo B salgan por la adsl 2. Los dos pcs del grupo A tienen como puerta de enlace la ip del adsl 1 (192.168.1.150), y los del grupo B tienen la de la adsl 2 (192.168.1.36). Bien, luego hay un servidor debian sarge por ahí en la red con ip 192.168.1.62 que hace de router a otra subred 192.168.2.0/24. Este servidor usa la adsl1 (192.168.1.150) como default gateway. Hasta aquí creo que está todo claro, el problema es que el router adsl del grupo B es un router un poco cutre y no permite meter rutas estáticas, por lo que no puedo hacer que los pcs del grupo B lleguen a la subred 192.168.2.0/24. Mi pregunta es la siguiente: Si a los pcs del grupo B les pongo de puerta de enlace el servidor debian (192.168.1.62) en lugar del router por el que han de salir (192.168.1.36), siendo la puerta de enlace predeterminada del servidor la adsl 1 (192.168.1.150), ¿puedo hacer de alguna manera que discrimine quien le hace la petición y que detecte que si es un pc del grupo B los mande a la adsl 2 en lugar de por la adsl 1 que sería su ruta por defecto (0.0.0.0)? Espero que se me entienda. A ver si alguien me arroja algo de luz. Gracias de antemano. Elvis Metes los dos enlaces al router y desde allí ruteas lo que viene de tus subredes. Usas iptables para marcar paquetes con fwmark o las facilidades de iproute para dirigir los paquetes a diferentes tablas de ruteo según el proveedor y listo. Solo tienes que leerte el lartc que te lo encuentras en español aquí: http://lartc.org Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Entorno Grafico
2008/9/29, Roberto Chacon <[EMAIL PROTECTED]>: > Felix > > Utilizo KDE. > > Igualmente borre el .kde y tampoco funciono. > > De hecho le hice un dpkg --configure -a y sirvio, pero al dia > siguiente, el mismo problema. > > Algun otra idea? > la única ves que ví eso (puede entrar root, pero no los usuarios), era que el sistema de archivos estaba lleno. Fijate con df -h como andás de espacio en el disco y, si era eso, limpialo de temporales y esas cosas (una buena idea: apt-get autoclean, eso borra del cache de apt (/var/cache/apt/archives) los .deb que ya no sirvan, pero mantiene los que sean de esta versión) -- http://fishblues.blogspot.com/ http://gonzalor.blogspot.com/ Yo estoy en forma: ¡redondo es una forma!
Re: intento de hackeo a mi pc
ideas tomadas del manual de seguridad de debian:
http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.1
* ListenAddress 192.168.0.1
Permitir que ssh solo escuche en esa interface (por ejemplo, solo la de la lan)
* PermitRootLogin no
Que no puedan entrar como root... así alguien, además de la clave de
root necesite averiguar un usuario y una clave para poder entrar
(digamos que hace mas lentos los ataques de fuerza bruta)
* Port 666 or ListenAddress 192.168.0.1:666
cambiar el puerto de ssh, pero anuncian que esto es seguridad por oscuridad
* PermitEmptyPasswords no
no dejar que entren con claves vacías
* AllowUsers alex ref [EMAIL PROTECTED]
solo permitir el acceso a algunos usuarios (en el ejemplo, 'alex',
'ref' y 'me'), desde algunos lugares ('@somewhere')
* AllowGroups wheel admin
solo permite el acceso a los miembros de esos grupos
* PasswordAuthentication yes
It is completely your choice what you want to do. It is more
secure to only allow access to the machine from users with ssh-keys
placed in the ~/.ssh/authorized_keys file. If you want so, set this
one to "no".
En esto no estoy tan seguro... muchas veces leí por ahí que era mas
seguro usar el archivo de claves para no tener que tipearlas (por si
la computadora tiene keylogger y esas cosas)
* Deshabilitar cualquier tipo de autenticación que no se
necesite, si no se está usando, por ejemplo RhostsRSAAuthentication,
HostbasedAuthentication, KerberosAuthentication or
RhostsAuthentication you should disable them, even if they are already
by default (see the manpage sshd_config(5)).
* Protocol 2
Apagar la versión 1 del protocolo, parece que es facil de crackear
* Banner /etc/some_file
Agregar un cartelito para los usuarios que se conecten. En algunos
paises hay que agregarlos para tener protección legal(!)
de: http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s4.10
(la subsección 4.10.3) encontré otro interesante para retrasar los
ataques de fuerza bruta
agregar: FAIL_DELAY 10 a /etc/login.defs, esto es: ponen mal
la clave, esperar 10 segundos hasta intentarlo de nuevo...imagina lo
que podría tardar un ataque de fuerza bruta que pruebe clave por clave
hasta dar con la buena
--
http://fishblues.blogspot.com/
http://gonzalor.blogspot.com/
Yo estoy en forma: ¡redondo es una forma!
Re: Como armar un repositorio local minimo? [Resuelto]
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 angel escribió: > > Quiero tener en ese repositorio los paquetes minimos para tener un > sistema basico decente, no quiero descargar 12 o 15 GB del repositorio > completo, porque tengo solo 128 kbps de ancho de banda, nunca terminaria > de descargar. > > Estuve viendo debmirror pero no encuentro la forma de eliminar paquetes > que no necesito, otros idiomas por ejemplo. > > Mi idea es hacer la lista de los paquetes que tengo instalados y solo > descargar esos. Pero que antes busque en mi repositorio y si no lo > encuentra que lo baje de internet. > >> apt-proxy > Perdon por no responder antes, pero hasta elfin de semana pude trabajar en esto. Gracias por los comentarios, estuve viendo lo de apt-proxy pero no encontre como configurarlo bien. Al final instale approx, lo configure como explican aqui[1] y quedo bien, hasta ahora no he tenido ningun problema. Saludos, - -- Victor Ramirez Debian GNU/Linux, kernel 2.6.26-1-686 Linux user number 366318 http://counter.li.org/ PGP Key 1024D/04A8C1C0 2007-11-21 fingerprint = D941 1933 1CCF 89AC 0806 DE84 4CF3 B1A4 04A8 C1C0 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkjg1ZYACgkQTPOxpASowcBNfgCgiRWii+QwNhR+pFE35MjtIC3R k7QAmQFoV5n8SJIjDIuSR3Jfnfvs2orz =bjXy -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Entorno Grafico
Gonzalo No se como esta de disco exactamente, pero si se que es poco. Voy a tratar de borrar los temporales y demas y les informo. Saludos El día 29 de septiembre de 2008 6:17, Gonzalo Rivero <[EMAIL PROTECTED]> escribió: > 2008/9/29, Roberto Chacon <[EMAIL PROTECTED]>: >> Felix >> >> Utilizo KDE. >> >> Igualmente borre el .kde y tampoco funciono. >> >> De hecho le hice un dpkg --configure -a y sirvio, pero al dia >> siguiente, el mismo problema. >> >> Algun otra idea? >> > > la única ves que ví eso (puede entrar root, pero no los usuarios), era > que el sistema de archivos estaba lleno. > Fijate con df -h como andás de espacio en el disco y, si era eso, > limpialo de temporales y esas cosas (una buena idea: apt-get > autoclean, eso borra del cache de apt (/var/cache/apt/archives) los > .deb que ya no sirvan, pero mantiene los que sean de esta versión) > > > -- > http://fishblues.blogspot.com/ > http://gonzalor.blogspot.com/ > Yo estoy en forma: ¡redondo es una forma! > -- Roberto Chacon -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Entorno Grafico
2008/9/29 Roberto Chacon <[EMAIL PROTECTED]>: > Felix > > Utilizo KDE. > > Igualmente borre el .kde y tampoco funciono. > > De hecho le hice un dpkg --configure -a y sirvio, pero al dia > siguiente, el mismo problema. > > Algun otra idea? Como te comentan parece que tienes problema de espacio., encontre un apunte de hace años y el problema era espacio lleno del usuario, revisa por ahi y nos cuentas. Saludos > > Saludos > > 2008/9/28 Felix Perez <[EMAIL PROTECTED]>: >> 2008/9/27 Roberto Chacon <[EMAIL PROTECTED]>: >>> Hola a todos >>> >>> Ya ejecute el startx desde consola y esto es lo q me muesrta >>> >>> The XKEYBOARD keymap compiler (xkbcomp) reports: Warninig:Type "ONE_LEVEL" has 1 levels, but has 2 symbols Ignoring estra symbols Error: bad length in CompatMap Output file "/var/tmp/server-0.xkm" removed >>> Errors from xkbcomp are not fatal to the X server >>> (EE) Error compiling keymap (server-0) >>> (EE) XKB: Couldn´t compile keymap >>> >>> waiting for X server shutdown .FreeFontPath: PEE >>> "/usr/share/fonts/X11/misc" >>> refcount is 2, should be 1; fixing. >>> >>> Lo extraño es que le di startx desde consola como root y si ento al entorno >>> grafico. >>> >> desde root intenta borrar los directorios .gnome y .gome2 desde home >> de tu usuario o renombralos y reinicia las x >> >> luegonos cuentas >> . >> Suerte >>> Saludos y gracias de antemano. >>> -- >>> Roberto Chacon >>> >> >> >> >> -- >> usuario linux #274354 >> normas de la lista: http://wiki.debian.org/NormasLista >> >> >> -- >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >> >> > > > > -- > Roberto > -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Entorno Grafico
no llegó este a la lista El 29/09/08, Roberto Chacon <[EMAIL PROTECTED]> escribió: > Gonzalo > > No se como esta de disco exactamente, pero si se que es poco. > df, ó df -h si querés verlo en algo legible por humanos (kb, mb o gb libres) > Voy a tratar de borrar los temporales y demas y les informo. > > Saludos > -- http://fishblues.blogspot.com/ http://gonzalor.blogspot.com/ Yo estoy en forma: ¡redondo es una forma!
Re: Entorno Grafico
Hace rato había dicho yo que revisaras el espacio en disco. Y si usas kde, también instala kwikdisk después de solucionar tu problema, te mantiene informado sobre el espacio en el disco. -- "Al principio, el Hombre creó a Dios; y lo creó a su imagen y semejanza. Y el Hombre dio a Dios multitud de nombres, y el poder de que fuera el Señor de toda la tierra cuando al Hombre le conviniere."
Nuevo usuario desde consola en una sola linea...
Amigos listeros, necesito crear usuarios en debian a traves de consola, pero debe ser todo en una sola linea, que tenga username un grupo y una password puesta a mano ej: nombre:pepito grupo:ftp password:123456, eso amigos de ante mano muchas gracias...
Re: intento de hackeo a mi pc
El 29 de septiembre de 2008 14:39, Gonzalo Rivero
<[EMAIL PROTECTED]>escribió:
> ideas tomadas del manual de seguridad de debian:
>
> http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.1
>* ListenAddress 192.168.0.1
> Permitir que ssh solo escuche en esa interface (por ejemplo, solo la de la
> lan)
>
>* PermitRootLogin no
> Que no puedan entrar como root... así alguien, además de la clave de
> root necesite averiguar un usuario y una clave para poder entrar
> (digamos que hace mas lentos los ataques de fuerza bruta)
> * Port 666 or ListenAddress 192.168.0.1:666
> cambiar el puerto de ssh, pero anuncian que esto es seguridad por oscuridad
> * PermitEmptyPasswords no
> no dejar que entren con claves vacías
>
> * AllowUsers alex ref [EMAIL PROTECTED]
> solo permitir el acceso a algunos usuarios (en el ejemplo, 'alex',
> 'ref' y 'me'), desde algunos lugares ('@somewhere')
>
>* AllowGroups wheel admin
> solo permite el acceso a los miembros de esos grupos
>
>* PasswordAuthentication yes
> It is completely your choice what you want to do. It is more
> secure to only allow access to the machine from users with ssh-keys
> placed in the ~/.ssh/authorized_keys file. If you want so, set this
> one to "no".
> En esto no estoy tan seguro... muchas veces leí por ahí que era mas
> seguro usar el archivo de claves para no tener que tipearlas (por si
> la computadora tiene keylogger y esas cosas)
>
>* Deshabilitar cualquier tipo de autenticación que no se
> necesite, si no se está usando, por ejemplo RhostsRSAAuthentication,
> HostbasedAuthentication, KerberosAuthentication or
> RhostsAuthentication you should disable them, even if they are already
> by default (see the manpage sshd_config(5)).
>
>* Protocol 2
> Apagar la versión 1 del protocolo, parece que es facil de crackear
>
>* Banner /etc/some_file
> Agregar un cartelito para los usuarios que se conecten. En algunos
> paises hay que agregarlos para tener protección legal(!)
>
> de:
> http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s4.10
> (la subsección 4.10.3) encontré otro interesante para retrasar los
> ataques de fuerza bruta
> agregar: FAIL_DELAY 10 a /etc/login.defs, esto es: ponen mal
> la clave, esperar 10 segundos hasta intentarlo de nuevo...imagina lo
> que podría tardar un ataque de fuerza bruta que pruebe clave por clave
> hasta dar con la buena
>
> --
> http://fishblues.blogspot.com/
> http://gonzalor.blogspot.com/
> Yo estoy en forma: ¡redondo es una forma!
>
Otra opción tambien puede ser el utilizar port-knocking. El incremento de
seguridad es bastante notable (Con poner aunque sea 4 knocks para que se
abra una regla de iptables por el puerto 22 eleva muchisimo el numero de
posibilidades, ya que primero tiene que abrir esos puertos, y si no se hace
login en pongamos 60 segundos, se cierra el puerto de nuevo). Te dejo
documentación sobre ello:
http://crysol.inf-cr.uclm.es/node/618
http://es.wikipedia.org/wiki/Golpeo_de_puertos
by google.
Un saludo
Re: Nuevo usuario desde consola en una sola linea...
On Mon, 29 Sep 2008, Jonatan Alballay wrote: >Amigos listeros, necesito crear usuarios en debian a traves de consola, >pero debe ser todo en una sola linea, que tenga username un grupo y una >password puesta a mano ej: nombre:pepito grupo:ftp password:123456, eso >amigos de ante mano muchas gracias... 'useradd' es el comando. podes ingresar todo en una sola linea utilizando flags (mas info en --help). Alternativamente podes usar pyexpect [0] donde podes ejecutar un comando e ir respondiendole en base a expresiones regulares de preguntas que suele hacer el programa a medida que avanza. [0] http://www.noah.org/wiki/Pexpect Saludos -- JID: [EMAIL PROTECTED] http://lusers.com.ar/ 2B82 A38D 1BA5 847A A74D 6C34 6AB7 9ED6 C8FD F9C1 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: intento de hackeo a mi pc
--- El lun 29-sep-08, Marce <[EMAIL PROTECTED]> escribió:
> De:: Marce <[EMAIL PROTECTED]>
> Asunto: Re: intento de hackeo a mi pc
> A: debian-user-spanish@lists.debian.org
> Fecha: lunes, 29 septiembre, 2008, 10:14 am
> El 29 de septiembre de 2008 14:39, Gonzalo Rivero
> <[EMAIL PROTECTED]>escribió:
>
> > ideas tomadas del manual de seguridad de debian:
> >
> >
> http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.1
> >* ListenAddress 192.168.0.1
> > Permitir que ssh solo escuche en esa interface (por
> ejemplo, solo la de la
> > lan)
> >
> >* PermitRootLogin no
> > Que no puedan entrar como root... así alguien,
> además de la clave de
> > root necesite averiguar un usuario y una clave para
> poder entrar
> > (digamos que hace mas lentos los ataques de fuerza
> bruta)
> > * Port 666 or ListenAddress 192.168.0.1:666
> > cambiar el puerto de ssh, pero anuncian que esto es
> seguridad por oscuridad
> > * PermitEmptyPasswords no
> > no dejar que entren con claves vacías
> >
> > * AllowUsers alex ref [EMAIL PROTECTED]
> > solo permitir el acceso a algunos usuarios (en el
> ejemplo, 'alex',
> > 'ref' y 'me'), desde algunos lugares
> ('@somewhere')
> >
> >* AllowGroups wheel admin
> > solo permite el acceso a los miembros de esos grupos
> >
> >* PasswordAuthentication yes
> > It is completely your choice what you want to do.
> It is more
> > secure to only allow access to the machine from users
> with ssh-keys
> > placed in the ~/.ssh/authorized_keys file. If you want
> so, set this
> > one to "no".
> > En esto no estoy tan seguro... muchas veces leí por
> ahí que era mas
> > seguro usar el archivo de claves para no tener que
> tipearlas (por si
> > la computadora tiene keylogger y esas cosas)
> >
> >* Deshabilitar cualquier tipo de autenticación
> que no se
> > necesite, si no se está usando, por ejemplo
> RhostsRSAAuthentication,
> > HostbasedAuthentication, KerberosAuthentication or
> > RhostsAuthentication you should disable them, even if
> they are already
> > by default (see the manpage sshd_config(5)).
> >
> >* Protocol 2
> > Apagar la versión 1 del protocolo, parece que es
> facil de crackear
> >
> >* Banner /etc/some_file
> > Agregar un cartelito para los usuarios que se
> conecten. En algunos
> > paises hay que agregarlos para tener protección
> legal(!)
> >
> > de:
> >
> http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s4.10
> > (la subsección 4.10.3) encontré otro interesante
> para retrasar los
> > ataques de fuerza bruta
> > agregar: FAIL_DELAY 10 a /etc/login.defs,
> esto es: ponen mal
> > la clave, esperar 10 segundos hasta intentarlo de
> nuevo...imagina lo
> > que podría tardar un ataque de fuerza bruta que
> pruebe clave por clave
> > hasta dar con la buena
> >
> > --
> > http://fishblues.blogspot.com/
> > http://gonzalor.blogspot.com/
> > Yo estoy en forma: ¡redondo es una forma!
> >
>
> Otra opción tambien puede ser el utilizar port-knocking.
> El incremento de
> seguridad es bastante notable (Con poner aunque sea 4
> knocks para que se
> abra una regla de iptables por el puerto 22 eleva muchisimo
> el numero de
> posibilidades, ya que primero tiene que abrir esos puertos,
> y si no se hace
> login en pongamos 60 segundos, se cierra el puerto de
> nuevo). Te dejo
> documentación sobre ello:
>
> http://crysol.inf-cr.uclm.es/node/618
>
> http://es.wikipedia.org/wiki/Golpeo_de_puertos
>
> by google.
>
> Un saludo
Otra opcion que te recomiendo para detener un poco ese tipo de ataques es:
http://blocksshd.sourceforge.net/ tiene algunos detalles importantes( como
puede ser el autobloquearte, si te equivocas mas de las veces permitidas), pero
es bastante util.
Saludos,
Marcela Alegria
__
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
Regístrate ya - http://correo.yahoo.com.mx/
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Autopsia en servidor cataleptico [Solucionado]
2008/8/27 Victor H De la Luz <[EMAIL PROTECTED]>: > 2008/8/27 Adrià <[EMAIL PROTECTED]>: >> 2008/8/27 IPv7 <[EMAIL PROTECTED]>: >> Saludos lista! >> >> Les comento que tengo un servidor con ip dinamica. Tengo un script que >> cada n segundos revisa la ip real asignada por el >> servicio que contrate y la ip que tengo configurada, si cambia envio >> un comando a un dns para cambiar mi ip dinamica y aparte me manda un >> mail para avisarme del cambio. Funciona de maravilla, sin embargo a >> veces el servidor simplemente deja de responder. Lo se porque no me >> responde ni el http ni el ssh. Me comentan que mi server esta prendido >> y que no ha habido ningun apagon ni nada, aparte de que tiene no-break >> y he realizado varias pruebas en situ. >> >> Despues de que lo reinician remotamente vuelve a funcionar y de nuevo >> tengo acceso con ssh, la pregunta es, como puedo hacer un analisis de >> la falla, donde puedo ver los ultimos logs del sistema que me podrian >> indicar que es lo que esta mal. Realmente estoy perdido y necesito >> saber que es lo que esta pasando. Mi sistema es Lenny. Gracias! >> >> >> > > Una pregunta: cuando dices que falla ssh y http, ¿Has probado a usar > direcciones IP (actuales) en lugar de nombres? Supongo que sí, pero > pregunto para descartar. > > Saludos. > -- > Manolo Díaz > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > Saludos! No puedo saber las nuevas direcciones ip, porque el servidor no responde ni con las IPs que tenia antes de morir ni con su nombre. Al principio creia que era el script que no actualizaba correctamente la ip, puede ser una posibilidad, pero necesito comprobarlo. Cuando reinician el server, el script me envia una nueva ip y despues puedo entrar sin problemas, me ha pasado en dos ocasiones (esta es la segunda) y no recuerdo si en el ultimo reinicio el ip cambio, te comento que el script a reconocido correctamente varios cambios de IP sin problemas, por semanas, por eso dudo que sea el script. Hasta que reinicie el server (en unas horas) podre conocer si cambio la ip dinamica o no, lo mas probable es que cambiara pues reiniciaran todo el sistema. Asi que no puedo distinguir a simple vista si este es realmente el problema, por eso necesito hacer una autopsia, ¿porque se habra quedado cataleptico?... >>> Me da la impresion que quizas los servicios quedan asociada a una ip, >>> proba junto con la actualizacion del dns reiniciar ssh y http >> >> +1, yo tambien creo que los servicios creen que todavía tienen la IP >> antigua. O eso o reiniciar la interfaz de red, depende de cómo esté >> conectado el servidor (si es él el que tiene la IP pública, si hay >> algun NAT...). >> >> Por lo que comentas de los logs, los puedes ver en /var/log/messages. >> >> Saludos, >> >>> -- Atte ItZtLi ¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸ Nahui Tonalli Icniuhtli. ¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >>> >>> >>> >>> -- >>> --- >>> - El conocimiento es poder - >>> - y el saber nos hace libres. - >>> --- >>> irrealnet.blogspot.com.ar >>> Linux User #405757 >>> Machine Linux #310536 >>> >>> >>> -- >>> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >>> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >>> >>> >> >> >> >> -- >> Adrià >> [EMAIL PROTECTED] >> >> >> -- >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >> >> > > Gracias, realizare los cambios (reiniciar los servicios de red al > adquirir una nueva ip), les aviso que paso, mientras tanto, tengo que > esperar a que alguien le de un sopapo a mi servidor para que reviva de > la catalepsia y no se quede "enterrado vivo" como la buenisima novela > corta de poe. > > -- > Atte > > ItZtLi > > ¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸ > Nahui Tonalli Icniuhtli. > ¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸ > Pues no andaba nada mal ni con los scripts ni con el server, lo que ocurria es que el tonto proveedor de internet me bolqueaba (acaban de suspender mi cuenta) porque segun ellos mi conexion no es de negocios! Lo unico que hize fue montar un servidor con ip dinamico para intercambiar archivos y tener mi propia pagina web para poner lo que yo quiera. Ahora si quiero que me regresen la conexion necesito pagar la linea de negocios la cual es muchisima mas cara... ¿Alguien sabe si en Mexico existe algun proveedor que no tenga estas estupidas restricciones? -- Atte ItZtLi ¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`
Re: Autopsia en servidor cataleptico [Solucionado]
2008/9/29 gvr <[EMAIL PROTECTED]>: > ...con que proveedor estas > > > aunque me lo supongo... > > > El día 29/09/08, Victor H De la Luz <[EMAIL PROTECTED]> escribió: >> >> 2008/8/27 Victor H De la Luz <[EMAIL PROTECTED]>: >> > 2008/8/27 Adrià <[EMAIL PROTECTED]>: >> >> 2008/8/27 IPv7 <[EMAIL PROTECTED]>: >> >> Saludos lista! >> >> >> >> Les comento que tengo un servidor con ip dinamica. Tengo un script >> >> que >> >> cada n segundos revisa la ip real asignada por el >> >> servicio que contrate y la ip que tengo configurada, si cambia >> >> envio >> >> un comando a un dns para cambiar mi ip dinamica y aparte me manda >> >> un >> >> mail para avisarme del cambio. Funciona de maravilla, sin embargo a >> >> veces el servidor simplemente deja de responder. Lo se porque no me >> >> responde ni el http ni el ssh. Me comentan que mi server esta >> >> prendido >> >> y que no ha habido ningun apagon ni nada, aparte de que tiene >> >> no-break >> >> y he realizado varias pruebas en situ. >> >> >> >> Despues de que lo reinician remotamente vuelve a funcionar y de >> >> nuevo >> >> tengo acceso con ssh, la pregunta es, como puedo hacer un analisis >> >> de >> >> la falla, donde puedo ver los ultimos logs del sistema que me >> >> podrian >> >> indicar que es lo que esta mal. Realmente estoy perdido y necesito >> >> saber que es lo que esta pasando. Mi sistema es Lenny. Gracias! >> >> >> >> >> >> >> > >> > Una pregunta: cuando dices que falla ssh y http, ¿Has probado a usar >> > direcciones IP (actuales) en lugar de nombres? Supongo que sí, pero >> > pregunto para descartar. >> > >> > Saludos. >> > -- >> > Manolo Díaz >> > >> > >> > -- >> > To UNSUBSCRIBE, email to >> > [EMAIL PROTECTED] >> > with a subject of "unsubscribe". Trouble? Contact >> > [EMAIL PROTECTED] >> > >> > >> >> Saludos! >> >> No puedo saber las nuevas direcciones ip, porque el servidor no >> responde ni con las IPs que tenia antes de morir ni con su nombre. Al >> principio creia que era el script que no actualizaba correctamente la >> ip, puede ser una posibilidad, pero necesito comprobarlo. Cuando >> reinician el server, el script me envia una nueva ip y despues puedo >> entrar sin problemas, me ha pasado en dos ocasiones (esta es la >> segunda) y no recuerdo si en el ultimo reinicio el ip cambio, te >> comento que el script a reconocido correctamente varios cambios de IP >> sin problemas, por semanas, por eso dudo que sea el script. >> >> Hasta que reinicie el server (en unas horas) podre conocer si cambio >> la ip dinamica o no, lo mas probable es que cambiara pues reiniciaran >> todo el sistema. Asi que no puedo distinguir a simple vista si este >> es >> realmente el problema, por eso necesito hacer una autopsia, ¿porque >> se >> habra quedado cataleptico?... >> >> >>> Me da la impresion que quizas los servicios quedan asociada a una ip, >> >>> proba junto con la actualizacion del dns reiniciar ssh y http >> >> >> >> +1, yo tambien creo que los servicios creen que todavía tienen la IP >> >> antigua. O eso o reiniciar la interfaz de red, depende de cómo esté >> >> conectado el servidor (si es él el que tiene la IP pública, si hay >> >> algun NAT...). >> >> >> >> Por lo que comentas de los logs, los puedes ver en /var/log/messages. >> >> >> >> Saludos, >> >> >> >>> >> -- >> Atte >> >> ItZtLi >> >> ¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸ >> Nahui Tonalli Icniuhtli. >> ¤º°°º¤ø,¸¸,ø¤º°°º¤ø,¸¸,ø¤º°`°º¤ø,¸ >> >> >> -- >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >> with a subject of "unsubscribe". Trouble? Contact >> [EMAIL PROTECTED] >> >> >> >>> >> >>> >> >>> >> >>> -- >> >>> --- >> >>> - El conocimiento es poder - >> >>> - y el saber nos hace libres. - >> >>> --- >> >>> irrealnet.blogspot.com.ar >> >>> Linux User #405757 >> >>> Machine Linux #310536 >> >>> >> >>> >> >>> -- >> >>> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >> >>> with a subject of "unsubscribe". Trouble? Contact >> >>> [EMAIL PROTECTED] >> >>> >> >>> >> >> >> >> >> >> >> >> -- >> >> Adrià >> >> [EMAIL PROTECTED] >> >> >> >> >> >> -- >> >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >> >> with a subject of "unsubscribe". Trouble? Contact >> >> [EMAIL PROTECTED] >> >> >> >> >> > >> > Gracias, realizare los cambios (reiniciar los servicios de red al >> > adquirir una nueva ip), les aviso que paso, mientras tanto, tengo que >> > esperar a que alguien le de un sopapo a mi servidor para que reviva de >> > la catalepsia y no se quede "enterrado vivo" como la buenisima novela >> > corta de poe. >> > >> > -- >> > Atte >> > >> > ItZtLi >> > >> > ¤º°°º¤ø,¸¸,ø¤º°°º¤
Dispositivos de audio en un macbook
Buenas, Hace no mucho que tengo un macbook. Le he puesto Debian (desde donde escribo ahora esto) y como al reproducir música con los típicos programas me funcionó a la primera no me di cuenta de que no me he tenido que preocupar hasta que me ha dado por probar programas para radioaficionados (kpsk, qsstv, ...) de que no se cuales son los dispositivos de audio. ¿Alguien me puede decir cómo se llaman ahora los dispositicos de audio típicos que he usado toda la vida??? /dev/dsp /dev/audio Tengo /dev/snd/pcmC0D0c y algunos más (7) pero ninguno parece ser el que me interesa. Estoy buscando el micro para grabar sonidos a través de un micro externo. Thanks! -- Un saludo, Jaime Robles, EA4TV [EMAIL PROTECTED] Visita: http://jaime.robles.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Dispositivos de audio en un macbook
fijate si algo de lo que ponen aquí te sirve, en una parte hablan sobre un parche para manejar el micrófono: http://wiki.debian.org/MacBook?highlight=(macbook)#head-d374bb9e1b7183c133759a8c6877a34c50c4ba7d -- http://fishblues.blogspot.com/ http://gonzalor.blogspot.com/ Yo estoy en forma: ¡redondo es una forma!
servidor proftpd
Saludos, tengo un servidor ftp con el PROFTPD, como puedo agregar usuarios para que entren con su login y passwd correspondiente. Servicio de Correo Electrónico. Dirección Municipal de Educación. Río Cauto - Granma. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: servidor proftpd
On Tue, 30 Sep 2008, [EMAIL PROTECTED] wrote: > Saludos, tengo un servidor ftp con el PROFTPD, como puedo agregar usuarios > para que entren con su login y passwd correspondiente. > > Como a cualquier usuario, despues tenes que configurar el archivo de configuracion Mas info por aca [0] [0] http://proftpd.org/docs/ Saludos -- JID: [EMAIL PROTECTED] http://lusers.com.ar/ 2B82 A38D 1BA5 847A A74D 6C34 6AB7 9ED6 C8FD F9C1 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: servidor proftpd
Saludos, tengo un servidor ftp con el PROFTPD, como puedo agregar usuarios para que entren con su login y passwd correspondiente. Por defecto proftpd habilita el acceso a todos los usuarios locales, accede con uno de ellos si deseas usuarios con mysql sin que sean usuarios del sistema ahi si ya es otro cuento -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
AEPSAL: NUEVOS CURSOS PROGRAMADOS PARA EL 4o TRIM ESTRE 2008
NUEVOS CURSOS PROGRAMADOS PARA EL 4ş TRIMESTRE 2008 -Asociación de Especialistas enPrevención y Salud Laboral- COORDINADORES DE SEGURIDAD Y SALUD EN OBRAS DE CONSTRUCCIÓN Modalidad: Curso semipresencial de 200 horas lectivas con 30 horas de clases presenciales y con una sesión práctica. Lugar de celebración: Barcelona Fechas: Octubre – Noviembre – Diciembre 2008 PERITOS JUDICIALES EN PREVENCIÓN Y SALUD LABORAL Modalidad: Curso semipresencial de 80 horas lectivas con 20 horas de clases presenciales y con una sesión práctica.
Re: intento de hackeo a mi pc
On Sep 29, 12:30 am, xploiting <[EMAIL PROTECTED]> wrote: > Hola lista, he podido comprobar que ahora mismo alguien ha intentado > hackear mi pc. > Abro /var/log/auth.log y os copio un extracto al azar: > como podria librarme de él, podria banear su ip desde mi pc? > utilizo debian lenny > alguna idea? > gracias > Una manera casera que utilizo es la combinación de habilitar en /etc/ sshd/sshd_config los usuarios que pueden tener acceso al shell. Además, tengo un script con iptables que abre el puerto 22 y otro que lo cierra. Cuando estoy afuera y necesito entrar al servidor entonces invoco a una página web del servidor que está en PHP. Esa página dispara el script para abrir el puerto 22. Una vez que en el servidor, realizo las actividades y al salir se ejecuta $HOME/.bash_logout donde se encuentra el script para cerrar el puerto ssh. Es un método casero y evidentemente puede ser mejorado, pero dificulta más el acceso al shell mediante SSH. Saludos, Nicolás Pereyra http://tinymailto.com/pereyra -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Servidor de correo casero con dominio propio
Es un punto complicado porque así como vos que deseas utilizarlo para "algo bueno", hay otros que lo utilizan para "algo malo" como el SPAM. La mejor salida es que compres ese servicio de tu ISP. Eso te servirá también para declarar el registro MX de tu dominio en los DNS's. También hay muchos servicios ofrecidos en internet, como smtp.com o de última adquieres el servicio de hosting que te incluye mail, web, dns, ftp, etc Saludos, Nicolás Pereyra On Sep 25, 8:10 pm, "Hector Oron" <[EMAIL PROTECTED]> wrote: > ¿Saben ustedes si existe alguna manera de poder utilizar un relay para > SMTP y poder mantener las direcciones con midominio.com? > > Saludos, > Hector Oron \> > -- > Héctor Orón -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: servidor proftpd
Esa me la quiero aprender, yo no quiero usar usuarios locales, me gustaría mas con otro método, simplemente quiero que tengan un directorio pero que no hagan parte del sistema. -- "Al principio, el Hombre creó a Dios; y lo creó a su imagen y semejanza. Y el Hombre dio a Dios multitud de nombres, y el poder de que fuera el Señor de toda la tierra cuando al Hombre le conviniere."
mysql
Hola lista, Un abrazo a los amigos de debian, la verdad es que yo siempre haciendo pregunta (creo que es el único modo de aprender), tengo un server debian etch donde me esta corriendo una base de dato mysql que corre junto que exim4 hoy cuando arranque mi pc mysql ma da faile cuando voy a los log me da este error: en fin por alguna razon la base de datos no se conecta ni correo, por favor si no es mucha molestia me podeis echar una mano o sugerirme alguna literatura. etc/init.d/mysqld error can' t connect to local myql server, trough socket /var/run/mysql.sock chek that mysql is running and that the socket /var/rum/mysql. Gracias
problema discos sata board asus
Saludos compañeros Recientemente adquirí una board ASUS M3N78 PRO y le conecté mis discos duros SATA y tristemente no los reconocio Lenny la release para AMD 64 lanzada el 29 de septiembre. Ensayé con el livecd de Opensuse y Opensolaris y allí si aparecen los discos, Busqué en google pero no encontré información al respecto. Cualquier guia o ayuda será de utilidad. cordialmente j mauricio mejia vargas b0r0las -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
encuentro gnu/linux concepcion chile [OT]
hola lista: No estoy seguro si es un OT pero me gustaria compatirlo. El Encuentro Linux es el congreso nacional más importante en torno a Linux y el Software Libre. En sus ya nueve años, el Encuentro ha logrado reunir desarrolladores, estudiantes, entusiastas, empresas e instituciones privadas y estatales a lo largo de todo Chile, en el evento anual de mayor convocatoria en el tema, creando lazos de amistad, aprendizaje y nuevas oportunidades de desarrollo. Las presentaciones son dictadas por desarrolladores, líderes de negocios y usuarios involucrados al Software Libre con temáticas dirigidas a todo tipo de público, que van desde cómo configurar tu escritorio hasta entender los lugares más oscuros al interior del núcleo de Linux. El Encuentro está encaminado a mostrar los avances de Linux y a servir como punto de encuentro para los usuarios y desarrolladores de los distintos proyectos de Software Libre. Además es una excelente oportunidad para entusiasmar a nuevos desarrolladores y contribuyentes. Encuentro Linux 2008 El Encuentro Linux es el congreso nacional más importante en torno a Linux y el Software Libre. En sus ya nueve años, el Encuentro ha logrado reunir desarrolladores, estudiantes, entusiastas, empresas e instituciones privadas y estatales a lo largo de todo Chile, en el evento anual de mayor convocatoria en el tema, creando lazos de amistad, aprendizaje y nuevas oportunidades de desarrollo. Lugar Concepción, VIII Región del Bío-Bío. Campus Universidad de Concepción Fecha 22, 23 y 24 de Octubre, 2008 Las presentaciones son dictadas por desarrolladores, líderes de negocios y usuarios involucrados al Software Libre con temáticas dirigidas a todo tipo de público, que van desde como configurar tu escritorio hasta entender los lugares mas oscuros al interior del núcleo de Linux. El Encuentro está encaminado a mostrar los avances de Linux y a servir como punto de encuentro para los usuarios y desarrolladores de los distintos proyectos de Software Libre. Además es una excelente oportunidad para entusiasmar a nuevos desarrolladores y contribuyentes. Misión El Encuentro Linux busca reunir entusiastas del mundo del Software Libre mas informacion: sitio web: http://2008.encuentrolinux.cl/ grupo difusion facebook: http://www.new.facebook.com/group.php?gid=18605353189 espero comentarios saludos a todos -- Pablo Zúñiga E Desarrollo Web Departamento de servicio web Publiglob :: Soluciones informáticas ::: Contacto | Informaciones: [EMAIL PROTECTED] Servicio Atención al cliente: [EMAIL PROTECTED] http://www.publiglob.com :::
