Re: Servidor de correo (postfix) y spam
2015-02-22 4:45 GMT-06:00 José Miguel (sio2) < sio2.sio2+lista.deb...@gmail.com>: > Un saludo a la lista: > > Hoy me he desayunado con que mi servidor de correo estaba mandado spam > desde hace algunos días. Me extrañaba la circunstancia, porque el > servidor lleva montado cerca de un año y no había dado problemas. Por si > acaso he comprobado si tenía el relay abierto: > > #v+ > $ telnet mail.midominio.es 25 > Trying 80.32.206.136... > Connected to mail.midominio.es. > Escape character is '^]'. > 220 smtp.midominio.es ESMTP Postfix (Debian/GNU) > ehlo > 501 Syntax: EHLO hostname > ehlo testing > 250-smtp.midominio.es > 250-PIPELINING > 250-SIZE 1024 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-AUTH PLAIN LOGIN > 250-AUTH=PLAIN LOGIN > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > MAIL FROM: > 250 2.1.0 Ok > RCPT TO: > 554 5.7.1 : Relay access denied > #v- > > Y no lo está, porque de ser así los problemas habrían aparecido mucho > antes. El servidor exige validarse para enviar correo a otros > servidores, excepto si la petición procede de las redes locales que > están configuradas así: > > mynetworks = 127.0.0.0/8 > > O sea, sólo el propio servidor, lo cual descarta que el relay > se estuviera haciendo desde algún cliente de la red local. > > No es problema de relay, pero es bueno siempre serciorarse... El servidor está montado principalmente para servir de sostén a algunas > aplicaciones web (moodle, por ejemplo); y solamente yo lo uso > esporádicamente. > > Mirando las anotaciones en /var/log/mail he visto esto: > > #v+ > # grep sasl_username= mail.log.1 > [...] > Feb 18 22:37:39 orrilo postfix/smtpd[7371]: 8FF261122D: > client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username= > pa...@smtp.midominio.es > Feb 18 22:38:01 orrilo postfix/smtpd[6676]: CE9C9109F0: > client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username= > pa...@smtp.midominio.es > Feb 18 22:38:25 orrilo postfix/smtpd[7371]: 6EBE9109F0: > client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username= > pa...@smtp.midominio.es > Feb 18 22:38:48 orrilo postfix/smtpd[6676]: B6FE111238: > client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username= > pa...@smtp.midominio.es > Feb 18 22:39:12 orrilo postfix/smtpd[7371]: 0FE8511224: > client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username= > pa...@smtp.midominio.es > Feb 18 22:39:34 orrilo postfix/smtpd[6676]: 6E45911244: > client=unknown[190.107.244.151], sasl_method=LOGIN, sasl_username= > pa...@smtp.midominio.es > Feb 20 14:13:09 orrilo postfix/smtpd[24490]: 8E78B3A22: > client=unknown[83.170.119.28], sasl_method=LOGIN, sasl_username= > pa...@smtp.midominio.es > Feb 21 14:15:45 orrilo postfix/smtpd[5438]: ED6197F6D: > client=unknown[79.172.242.83], sasl_method=LOGIN, sasl_username= > pa...@smtp.midominio.es > [...] > #v- > El que esta usando tu servidor tiene una cuenta en este caso esta usando pablo@ > Las ips son de Argentina, Hungría, Reino Unido. Si observo los números > 8FF261122D, CE9C9109F0, etc, que creo que los asigna postfix a cada > petición que recibe, veo que están asociadas a envíos de spam. por > ejemplo: > > #v+ > [...] > mail.log.1:Feb 21 14:15:55 orrilo postfix/pipe[5444]: ED6197F6D: to=< > therichsheci...@yahoo.com>, [...] > mail.log.1:Feb 21 14:15:55 orrilo postfix/pipe[5444]: ED6197F6D: to=< > therichsheci...@yahoo.com>, [...] > mail.log.1:Feb 21 14:15:55 orrilo postfix/pipe[5444]: ED6197F6D: to=< > therichsheci...@yahoo.com>, [...] > [,,,] > #v- > > Claro una vez que tuvo alguna credencial ya puede autenticarse en algun outlook o cliente de correo y hacer uso de tu smtp para sus usos masivos. > Así que este parece ser el problema: que han cazado la contraseña de un > usuario del sistema, porque entiendo que estas líneas significan que > alguien se ha autenticado en el servidor como "pablo" para después > enviar spam. Efectivamente, esa cuenta existe y es de alguien al que se > la di, porque de vez en cuando sube documentos a un ftp para que luego se > vean a través de la web. > > Creo que mi diagnóstico es acertado, ¿no? Por lo pronto he deshabilitado > al usuario. Supuesto esto, me gustaría saber dos cosas: > > "Elemental mi querido Watson" > a) ¿Cómo se ha producido esto? > De muchas formas el que usa la autenticación pablo usa autenticación no segura. Si tu servidor de correo usa imap, pop o smtp y no trabajan bajo ningún ssl, entonces cualquier conección que se haga a tu servidor esta vulnerable. Por lo que no es dificil que alguien tome el password y la autenticación de un usuario en un cyber cafe o en un mall escuchando con un wireshark o alguna otra herramiento escuchando en toda la red en espera que algún pescadito se conecte desde esos lugares y le regale sus autenticaciones el resto es pan comido. > b) Si existe alguna manera sencilla de detectar esto más adelante: lo he >detectado unos días después de que comenzara, porque me dio por mirar >los logs por otra razón distinta. > > Generalmente re
Re: saber cual es la imagen de fondo de escritorio actual
El Mon, 23 Feb 2015 13:38:24 -0500, Ismael L. Donis Garcia escribió: > - Original Message - > From: "Camaleón" > To: > Sent: Monday, February 23, 2015 12:35 PM Subject: Re: saber cual es la > imagen de fondo de escritorio actual > > >> El Mon, 23 Feb 2015 18:26:43 +0100, Manolo Díaz escribió: >> >>> El lunes, 23 feb 2015, a las 18:14 UTC+1 horas, >>> Camaleón escribió: (...) >>> Xfce4 tiene muchos detalles por resolver, y ese no es el que más me >>> molesta. >> >> Bastante hace el pobre con existir siquiera entre la jungla de >> escritorios que existen hoy en día. Sólo espero que sepan adaptarse a >> GTK +3 porque si éste cae ya me veo con awesome... >> >> > Si quieren conocer lo nuevo de Xfce 4.12 pueden bajarse una imagen de > Manjaro e instalarla que acaba de salir con Xfce 4.12 Caray... pero si todavía no está disponible oficialmente 4.12¹ :-? > Yo en llo personal estoy esperando que saquen el iso de openrc para > prabarla. De la 4.8 a la 4.10 los cambios eran mínimos (meramente correcciones), entiendo que con esta pasará lo mismo, xfce tiene muchas cositas por pulir. ¹http://archive.xfce.org/xfce/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.24.14.48...@gmail.com
Re: Servidor de correo (postfix) y spam
El Mon, 23 Feb 2015 21:39:05 +0100, José Miguel (sio2) escribió: > El Mon, 23 de Feb de 2015, a las 02:39:36PM +, Camaleón dijo: > >> >> Correcto. Cambia la contraseña del usuario "pablo" y se acabará el >> >> goteo. >> > >> > Ahora mismo está desabilitado. > > ¡¡Madre mía! Leo, releo y no me creo que haya podido escribir esto: > deshabilitado, deshabilitado, deshabilitado... X-) >> Un poco radical peor bueno, eso ya es competencia del administrador. > > Es que, además de la fuerza bruta, la otra posibilidad es que el usuario > esté usando un filezilla troyanizado. Y aunque no estuviera troyanizado, Filezilla tiene ese problemilla, que guarda todos los datos de configuración de los servidores en claro. Yo estoy pensando en reemplazarlo con WinSCP aunque para linux quizá haya mejores alternativas. (...) >>> Lo que he pensado es crear un /etc/pam.d/smtp (¿o es >>> /etc/pam.d/smtpd?) >>> que restrinja los usuarios que se pueden autenticar en el servidor de >>> correo. > >> Suelo usar PAM sólo para cuentas locales del sistema, pero quizá en >> este caso te resultaría más práctico gestionar los usuarios ftp con >> otro sistema de gestión de usuarios que sea sencillo (p. ej., vsftp usa >> archivos de texto plano para generar su bdd). > > ¿vsftp tiene usuarios virtuales? Creo recordar que usa PAM y ya está. > Otra cosa es que personalices /etc/pam.d/vsftpd y uses algún módulo de > pam para modificar la validación "predeterminada". De hecho, en debian > la autenticación de vsftp viene "tuneá" de serie. Por eso los usuarios > listados en /etc/ftpusers no tienen acceso al ftp. > > Hay varios módulos que pueden servir para eso: pam_pwdfile, pam_fshadow, > pam_userdb. O los correspondientes a samba y ldap, claro. > > Tengo previsto comenzar a montar un nuevo servidor sobre jessie a partir > de mayo/junio. Tendré que pensarme bien cómo montar todo esto de los > servidores. Posiblemente pida consejo en la lista al respecto. (...) Sí, vsftp tiene usuarios virtuales ajenos a las cuentas del sistema. Y sí, usa PAM pero ojo que PAM es súper flexible y no sólo permite autentificaciones mediante su bdd local sino contra todo tipo recursos que van desde archivos en texto plano hasta kerberos. De lo que se trata es de dejar a los usuarios del sistema separados de los servicios accesibles en remoto (pop3/imap, smtp, ftp, apache...). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.24.15.05...@gmail.com
Necesito Drivers impresora Epson FX-890A
Hola lista. Tengo mis sistemas en Debian 7 LXDE. La impresora con la que trabajo es una Epson FX-890A. Los drivers de la misma no existen en la base de datos por lo que estoy utilizando la Epson LX-1050. Este me sirve, pero la calidad de impresión no es muy buena. Pudieran investigar si existe alguna otra que sea más eficiente o si alguien tiene el .ppd de la misma. Aclaro, NO TENGO INTERNET. Una búsqueda en el sitio printer no sería mala opción. De antemano, Gracias por la colaboración Saludos, Braniegi -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/45310.192.168.1.201.1424792792.squir...@www.correo.pinarte.cult.cu
Re: Necesito Drivers impresora Epson FX-890A
El Tue, 24 Feb 2015 10:46:32 -0500, cpp escribió:
> Hola lista. Tengo mis sistemas en Debian 7 LXDE. La impresora con la que
> trabajo es una Epson FX-890A. Los drivers de la misma no existen en la
> base de datos por lo que estoy utilizando la Epson LX-1050. Este me
> sirve,
> pero la calidad de impresión no es muy buena.
Es una impresora matricial ¿no? Tampoco creo que obtengas una calidad
excelente, aunque la impresora parece buena.
Antiguamente podías descargar los drivers de la página de Avasys pero
desde el 2013 han dejado de prestar el servicio y ahora dirigen a una web
de Epson¹ en la que no he podido buscar nada ("Service Temporarily
Unavailable").
Puedes probar con otros drivers genéricos para matriciales pero tiene
mala pinta, suerte que al menos puedes imprimir.
¹http://download.ebz.epson.net/dsc/search/01/search/?OSC=LX
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.02.24.16.38...@gmail.com
Re: Servidor de correo (postfix) y spam
El Tue, 24 de Feb de 2015, a las 03:05:49PM +, Camaleón dijo: > Sí, vsftp tiene usuarios virtuales ajenos a las cuentas del sistema. Y > sí, usa PAM pero ojo que PAM es súper flexible y no sólo permite > autentificaciones mediante su bdd local sino contra todo tipo recursos > que van desde archivos en texto plano hasta kerberos. Bueno, pues eso es lo que yo venía a decir: que todo es cosa de PAM, no de vsftp en sí. No es el caso de pureftp que creo recordar que sí soporta sus propios usuarios (sin ayudarse de módulos de PAM quiero decir). > De lo que se trata es de dejar a los usuarios del sistema separados de > los servicios accesibles en remoto (pop3/imap, smtp, ftp, apache...) Sí. El servidor actual lo tengo hecho un poco monstruito, porque le fui añadiendo servicios según los iba necesitando o me parecían bien sin un plan previo preestablecido. Como ahora tengo las necesidades más claras, seré más previsor al montar el nuevo servidor. Ya pediré consejo al respecto. ¡Ah! debian me acaba de resolver la duda entre denyhosts y fail2ban: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732712 Y efectivamente ya no está en jessie. > > Saludos, Saludos y gracias. -- La juventud es un defecto que se cura con el tiempo --- Enrique Jardiel Poncela --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150224184637.ga6...@cubo.casa
Re: Necesito Drivers impresora Epson FX-890A
El día 24 de febrero de 2015, 12:46, escribió: > Hola lista. Tengo mis sistemas en Debian 7 LXDE. La impresora con la que > trabajo es una Epson FX-890A. Los drivers de la misma no existen en la > base de datos por lo que estoy utilizando la Epson LX-1050. Este me sirve, > pero la calidad de impresión no es muy buena. Pudieran investigar si > existe alguna otra que sea más eficiente o si alguien tiene el .ppd de la > misma. Aclaro, NO TENGO INTERNET. Una búsqueda en el sitio printer no > sería mala opción. > Prueba con la IBM ProPrinterII Foomatic/ibmpro (recommended) -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAAiZAx6r01wPwubKb7z1EK4gfVCw71_UZQe_2GpuxKoU9J3D=q...@mail.gmail.com
[semi-OT][tecnoticia]Linux 4.0 confirmado: estas son las principales novedades
Cuando Linux estrenó su versión 3.0, la anterior versión del kernel había llegado al número 2.6.39. Linus Torvalds no estaba dispuesto a volver a alcanzar unos números tan largos y complicados, por lo que hace un par de semanas publicó [una encuesta] en su perfil de Google+ preguntando a sus seguidores si la próxima versión del kernel Linux debería la 3.20 o la 4.0. Diez días después los resultados de la encuesta le dieron la victoria a la versión 4.0 con un 56% de los votos, por lo que Torvalds no ha perdido el tiempo y ya ha anunciado en un mensaje en Git que hará honor a los resultados de la votación, y que ya han empezado a trabajar en la primera versión Release Candidate del kernel Linux 4.0, que aunque no parece que vaya a tener grandes innovaciones sí que vendrá con unas cuantas novedades. Leer más en http://www.genbeta.com/linux/linux-4-0-confirmado-estas-son-las-principales-novedades vía @genbeta -- Ayuda para hacer preguntas inteligentes: http://is.gd/NJIwRz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/calevjmqrruf14hlgqke0swmcb-pbj92vhzchabnugbse8bm...@mail.gmail.com
Extraño error en la mysql
Pastebin > http://pastebin.com/raw.php?i=H9Xfe67N Probé con esta forma pero no habia caso > http://www.unilogica.com/mysql-innodb-recovery/ Opte por purgar el paquete mysql y removerlo luego instalarlo y usar los backup que tenia para resolverlo. Alguna vez supiste de esto [pregunta] Como actuaste para resolverlo y posteriormente evitarlo [pregunta] -- Servicios:. http://mamalibre.com.ar/plus MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgphmyvVxHzzW.pgp Description: PGP signature
Re: Extraño error en la mysql
InnoDB: Error: tried to read 16384 bytes at offset 0 0. InnoDB: Was only able to read -1. 150224 18:23:48 InnoDB: Operating system error number 5 in a file operation. InnoDB: Error number 5 means 'Input/output error'. Esto tiene mala pinta, indica error fisico del disco duro. Creo que deberias hacer backup lo antes posible. El 25 de febrero de 2015, 4:26, Fabián Bonetti escribió: > > > Pastebin > http://pastebin.com/raw.php?i=H9Xfe67N > > Probé con esta forma pero no habia caso > > http://www.unilogica.com/mysql-innodb-recovery/ > > Opte por purgar el paquete mysql y removerlo luego instalarlo y usar los > backup que tenia para resolverlo. > > Alguna vez supiste de esto [pregunta] > > Como actuaste para resolverlo y posteriormente evitarlo [pregunta] > > > > > > > > > > > -- > Servicios:. http://mamalibre.com.ar/plus > MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina >
