Re: El tema de los arranques

2016-10-04 Por tema Juan Lavieri 

Hola


El 04-10-2016 a las 03:19 p.m., Angel Vicente escribió:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hola a todos.

Pues nada, que me presento en un sitio con un ordenador para arrancarlo
con Debian con mi USB y tal; bueno pues es un ordenador de esos viejunos
pero rockero (vamos, que funciona), pero en la BIOS las opciones de
arranque que tiene son USB-LZIP, USB-HDD y todo eso.


Por favor define eso de "todo eso"


Y no he llevado ni
un p**o DVD de los que tengo, y eso que el ordenador tiene no un lector,
sino dos, vamos un lujo.

La pregunta es: de todas la opciones de arranque viejunas, ¿hay alguna
que puede servir para arrancar una imagen ISO en un USB, o realmente es
imposible y tengo que llevar una mochila más grande?

Siempre es posible arrancar, te lo aseguro, pero comentanos qué te sale


Saludos y gracias de antemano

- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851

-BEGIN PGP SIGNATURE-

iF4EAREIAAYFAlf0ANAACgkQAIuqvxgimFGlMwD7BRmBp7PC/lPN+neDofDuG5zi
uz5pPBwwll2O56hZ6+cBAJMG7u7lrwyrkPKAZlfSmgBXLjZdasHX+A5r/Q1iofA7
=UneR
-END PGP SIGNATURE-


Saludos.

--
Juan M Lavieri

Errar es de humanos, pero es mas humano culpar a los demás.

Re: El tema de los arranques

2016-10-04 Por tema Santiago Vila 
On Tue, Oct 04, 2016 at 09:19:44PM +0200, Angel Vicente wrote:

> La pregunta es: de todas la opciones de arranque viejunas, ¿hay alguna
> que puede servir para arrancar una imagen ISO en un USB, o realmente es
> imposible y tengo que llevar una mochila más grande?

De las que pones, yo apostaría por USB-HDD, pero por otro lado:
¿Tantas opciones hay que no las puedes probar una por una?

[ Por cierto, arrancar Debian no me parece fuera de tema ].

[OT]Re: El tema de los arranques

2016-10-04 Por tema Javier Marcon 
El 04/10/16 a las 16:19, Angel Vicente escribió:
> Hola a todos.
> ...
> La pregunta es: de todas la opciones de arranque viejunas, ¿hay alguna
> que puede servir para arrancar una imagen ISO en un USB, o realmente es
> imposible y tengo que llevar una mochila más grande?
>
> Saludos y gracias de antemano
>
Si copias el .iso a una particon del pendrive, no te va a arrancar. Hay
que grabarlo como con formato iso porque hay un sector de booteo y uno
de datos en las particiones.

Probá con las distintas opciones, es probable que alguna funcione. Desde
aca no vemos todas las opciones para ver cual es la mejor.

Para la proxima, si la pregunta no es estrictamente de Debian hay que
ponerle OT en el asunto.

Saludos,

Javier.

-- 
El matrimo es tan bueno que la gente se muere por casarse
con mujeres como Nazarena Velez, Margerie Orbin,
Jordania Linn Graham, Katherine Knight, Stacey Castor, etc.

El tema de los arranques

2016-10-04 Por tema Angel Vicente 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hola a todos.

Pues nada, que me presento en un sitio con un ordenador para arrancarlo
con Debian con mi USB y tal; bueno pues es un ordenador de esos viejunos
pero rockero (vamos, que funciona), pero en la BIOS las opciones de
arranque que tiene son USB-LZIP, USB-HDD y todo eso. Y no he llevado ni
un p**o DVD de los que tengo, y eso que el ordenador tiene no un lector,
sino dos, vamos un lujo.

La pregunta es: de todas la opciones de arranque viejunas, ¿hay alguna
que puede servir para arrancar una imagen ISO en un USB, o realmente es
imposible y tengo que llevar una mochila más grande?

Saludos y gracias de antemano

- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
-BEGIN PGP SIGNATURE-

iF4EAREIAAYFAlf0ANAACgkQAIuqvxgimFGlMwD7BRmBp7PC/lPN+neDofDuG5zi
uz5pPBwwll2O56hZ6+cBAJMG7u7lrwyrkPKAZlfSmgBXLjZdasHX+A5r/Q1iofA7
=UneR
-END PGP SIGNATURE-

Re: [OT] Ataques a los servidores DNS

2016-10-04 Por tema AngelD 

On 10/04/2016 02:17 PM, Mauro Antivero wrote:
> Estimados, recientemente hemos estado sufriendo ataques a nuestros
> servidores DNS resolvers - no el autoritativo - (algún cliente con virus
> hace consultas excesivas). El servidor es recursivo y por supuesto tiene
> definidas las ACLs correspondientes para ser utilizado solo por los
> clientes que corresponden, el problema como decía es que varios de estos
> usuarios están infectados.

Creo que lo primero sería desinfectar dichos clientes.

> El tema es que son tantas las consultas que hacen que el servidor "se
> viene abajo" (si me permiten la expresión tan poco técnica). Estoy
> viendo la documentación sobre "RRL - Rate Response Limit" en Bind pero
> no estoy 100% seguro si es esto lo que necesitamos. Vamos a poner un
> ejemplo muy vulgar si me permiten:
> 
> - Un cliente normal hace una consulta promedio cada 1 segundo (como
> decía es un ejemplo cualquiera para que se entienda)
> - A partir de 10 consultas por segundo puede parecer sospechoso
> - Si supera las 20 consultas por segundo me gustaría que bien no le
> responda a más de 20 por segundo, haciendo efectivamente un "rate limit".
> 
> Ese sería el comportamiento deseado, pero aún no estoy seguro si RRL en
> Bind sirve exactamente para esto. Según vi hasta ahora se recomienda el
> uso en servidores autoritativos para frenar ataques del tipo de
> amplificación, el cual no es nuestro caso, ya que se trata de un DNS
> resolver y el tipo de ataque es el que se conoce como "pseudo random",
> en el cual se consulta por un dominio válido pero con un subdominio
> inválido, como por ejemplo:
> 
> gsdrt4.aws.com
> 2wdfdf.aws.com
> qqtedd.aws.com

Personalmente pondría los clientes infectados en una lista negra, y les
denegaría el acceso al DNS, pero pruébalo, peor no te va a ir. Veo que
también implementan lo mismo con "iptables":

http://serverfault.com/questions/490245/bind-dns-rate-limit-and-values-for-responses-per-second-and-window#585416


> Cualquier idea que me puedan dar al respecto es bienvenida, mientras
> tanto sigo leyendo documentación.
> 
> Por cierto, el servidor es bastante "potente" (Dell PowerEdge E3-1270,
> 3.4 GHz, 4 núcleos físicos con HT y 8 GB RAM), por lo que
> sobredimensionarlo aún más no creo que sea una opción válida. Está
> corriendo Bind 9.9.5.dfsg-9+deb8u7 sobre Debian Wheezy. Espero no
> olvidarme de ningún dato relevante.

¿Cuantos clientes infectados tienes para que te te tumben el cacharro?
. Porque, o tienes muchos, o algún detalle de la configuración puede que
no esté fino.

¿Cómo se viene abajo el servidor?, ¿por saturación de la red?, ¿por
memoria?, ¿que dicen las estadísticas del mismo?, ¿está la distribución
actualizada?, ¿tienes paquetes de Jessie instalados en Wheezy?, ...


-- 
Saludos --- Angel

Controladro PPD Xerox WorkCentre 3615

2016-10-04 Por tema JAP 

Por si a alguno le sirve, queda archivado.

Controlador (driver) para impresora Xerox WorkCentre 3615

https://wiki.debian.org/Xerox_WorkCentre_3615



JAP

Re: Ataques a los servidores DNS

2016-10-04 Por tema Luis Miguel R. 
Rectifico mi anterior correo, no hab�a leido que desarcas un ataque
de denegaci�n.
Un saludo.

El Tuesday, 04 October del 2016 a las 09:17:47AM, Mauro Antivero escribi�:
> Estimados, recientemente hemos estado sufriendo ataques a nuestros
> servidores DNS resolvers - no el autoritativo - (algún cliente con virus
> hace consultas excesivas). El servidor es recursivo y por supuesto tiene
> definidas las ACLs correspondientes para ser utilizado solo por los clientes
> que corresponden, el problema como decía es que varios de estos usuarios
> están infectados.
> 
> El tema es que son tantas las consultas que hacen que el servidor "se viene
> abajo" (si me permiten la expresión tan poco técnica). Estoy viendo la
> documentación sobre "RRL - Rate Response Limit" en Bind pero no estoy 100%
> seguro si es esto lo que necesitamos. Vamos a poner un ejemplo muy vulgar si
> me permiten:
> 
> - Un cliente normal hace una consulta promedio cada 1 segundo (como decía es
> un ejemplo cualquiera para que se entienda)
> - A partir de 10 consultas por segundo puede parecer sospechoso
> - Si supera las 20 consultas por segundo me gustaría que bien no le responda
> a más de 20 por segundo, haciendo efectivamente un "rate limit".
> 
> Ese sería el comportamiento deseado, pero aún no estoy seguro si RRL en Bind
> sirve exactamente para esto. Según vi hasta ahora se recomienda el uso en
> servidores autoritativos para frenar ataques del tipo de amplificación, el
> cual no es nuestro caso, ya que se trata de un DNS resolver y el tipo de
> ataque es el que se conoce como "pseudo random", en el cual se consulta por
> un dominio válido pero con un subdominio inválido, como por ejemplo:
> 
> gsdrt4.aws.com
> 2wdfdf.aws.com
> qqtedd.aws.com
> 
> Cualquier idea que me puedan dar al respecto es bienvenida, mientras tanto
> sigo leyendo documentación.
> 
> Por cierto, el servidor es bastante "potente" (Dell PowerEdge E3-1270, 3.4
> GHz, 4 núcleos físicos con HT y 8 GB RAM), por lo que sobredimensionarlo aún
> más no creo que sea una opción válida. Está corriendo Bind
> 9.9.5.dfsg-9+deb8u7 sobre Debian Wheezy. Espero no olvidarme de ningún dato
> relevante.
> 
> Saludos y muchas gracias,
> 
> Mauro.
>

Re: Ataques a los servidores DNS

2016-10-04 Por tema Luis Miguel R. 
No ser� un ataque de amplificaci�n DNS?, en este caso, no te estar�an 
atacando a ti, si no us�ndote para atacar alg�n objetivo.

El Tuesday, 04 October del 2016 a las 09:17:47AM, Mauro Antivero escribi�:
> Estimados, recientemente hemos estado sufriendo ataques a nuestros
> servidores DNS resolvers - no el autoritativo - (algún cliente con virus
> hace consultas excesivas). El servidor es recursivo y por supuesto tiene
> definidas las ACLs correspondientes para ser utilizado solo por los clientes
> que corresponden, el problema como decía es que varios de estos usuarios
> están infectados.
> 
> El tema es que son tantas las consultas que hacen que el servidor "se viene
> abajo" (si me permiten la expresión tan poco técnica). Estoy viendo la
> documentación sobre "RRL - Rate Response Limit" en Bind pero no estoy 100%
> seguro si es esto lo que necesitamos. Vamos a poner un ejemplo muy vulgar si
> me permiten:
> 
> - Un cliente normal hace una consulta promedio cada 1 segundo (como decía es
> un ejemplo cualquiera para que se entienda)
> - A partir de 10 consultas por segundo puede parecer sospechoso
> - Si supera las 20 consultas por segundo me gustaría que bien no le responda
> a más de 20 por segundo, haciendo efectivamente un "rate limit".
> 
> Ese sería el comportamiento deseado, pero aún no estoy seguro si RRL en Bind
> sirve exactamente para esto. Según vi hasta ahora se recomienda el uso en
> servidores autoritativos para frenar ataques del tipo de amplificación, el
> cual no es nuestro caso, ya que se trata de un DNS resolver y el tipo de
> ataque es el que se conoce como "pseudo random", en el cual se consulta por
> un dominio válido pero con un subdominio inválido, como por ejemplo:
> 
> gsdrt4.aws.com
> 2wdfdf.aws.com
> qqtedd.aws.com
> 
> Cualquier idea que me puedan dar al respecto es bienvenida, mientras tanto
> sigo leyendo documentación.
> 
> Por cierto, el servidor es bastante "potente" (Dell PowerEdge E3-1270, 3.4
> GHz, 4 núcleos físicos con HT y 8 GB RAM), por lo que sobredimensionarlo aún
> más no creo que sea una opción válida. Está corriendo Bind
> 9.9.5.dfsg-9+deb8u7 sobre Debian Wheezy. Espero no olvidarme de ningún dato
> relevante.
> 
> Saludos y muchas gracias,
> 
> Mauro.
>

Re: Host "invisible" [SOLUCIONADO]

2016-10-04 Por tema Ramses 
El 4 de octubre de 2016 15:58:01 CEST, JAP  
escribió:
>El 03/10/16 a las 13:56, Paynalton escribió:
>>
>> El lun, 03-10-2016 a las 15:53 +, Usuario Lista escribió:
>>> Desde un windos si permite el envío de paquetes icmp?
>>>
>>> Mira algún tipo de cortafuegos que te impida conectarte a esa
>impresora.
>>>
>>> El El lun, 3 oct 2016 a las 17:27, JAP
>>> > escribió:
>>>
>>> Buenos días.
>>>
>>> Para variar, yo, con "problemitas" de red.
>>> El administrador de red, windows-dependiente, no me sabe
>explicar por
>>> qué sucede esto.
>>> Paso a detallar.
>>> Estoy en una red Windows AD en el segmento 192.168.x.x
>>> Quiero conectarme a una impresora Xerox en la dirección
>192.168.1.104.
>>> Todas la máquinas con Windows la ven.
>>> Yo, con Debian "jessie", no la veo... a medias.
>>> O sea:
>>> ping no detecta.
>>> nmap sí detecta.
>>>
>>> Van las salidas:
>>>
>>> # ping -v -c 3 192.168.1.104
>>> PING 192.168.1.104 (192.168.1.104) 56(84) bytes of data.
>>>
>>> --- 192.168.1.104 ping statistics ---
>>> 3 packets transmitted, 0 received, 100% packet loss, time 2014ms
>>>
>>>
>>> # nmap -sP 192.168.1.1-254
>>>
>>> Starting Nmap 6.47 ( http://nmap.org ) at 2016-10-03 12:16 ART
>>> Nmap scan report for 192.168.1.1
>>> Host is up (0.00045s latency).
>>> (...)
>>> Nmap scan report for 192.168.1.104
>>> Host is up (0.00032s latency).
>>> MAC Address: 9C:93:4E:26:EA:1C (Xerox)
>>> Nmap done: 254 IP addresses (16 hosts up) scanned in 11.49
>seconds
>>>
>>>
>>> Esto causa que no puedo conectarme con cups a la impresora.
>>> No tengo ni la más mínima idea de qué sucede.
>>> Y el administrador de red, menos.
>>>
>>> Escucho sugerencias.
>>>
>>> JAP
>>>
>
> > Debes tener bloqueado el protocolo ICMP en alguno de los dos
> > dispositivos o algún punto intermedio.
> >
> > --
> > 
>
>La respuesta fue simple, pero no simple la solución.
>Luego de machacarle el cráneo al administrador de red, me permitió 
>acceder a la página de configuración de la impresora.
>El chambón configuró mal la "Puerta de enlace" en los parámetros de la 
>impresora.
>Cargó 192.168.1.10 en lugar de 192.168.1.1.
>Modifiqué eso, y listo. Ya tengo impresora en red respondiendo al
>"ping" 
>e imprimiendo.
>
>Es curioso que las máquinas con Windows podían verla, pero desde Linux,
>no.
>
>Gracias a todos.
>
>JAP

Supuestamente el GW no interviene en una conversación entre máquinas que están 
en la misma red IP.


Saludos,

Ramses

Re: Host "invisible" [SOLUCIONADO]

2016-10-04 Por tema JAP 

El 03/10/16 a las 13:56, Paynalton escribió:


El lun, 03-10-2016 a las 15:53 +, Usuario Lista escribió:

Desde un windos si permite el envío de paquetes icmp?

Mira algún tipo de cortafuegos que te impida conectarte a esa impresora.

El El lun, 3 oct 2016 a las 17:27, JAP > escribió:

Buenos días.

Para variar, yo, con "problemitas" de red.
El administrador de red, windows-dependiente, no me sabe explicar por
qué sucede esto.
Paso a detallar.
Estoy en una red Windows AD en el segmento 192.168.x.x
Quiero conectarme a una impresora Xerox en la dirección 192.168.1.104.
Todas la máquinas con Windows la ven.
Yo, con Debian "jessie", no la veo... a medias.
O sea:
ping no detecta.
nmap sí detecta.

Van las salidas:

# ping -v -c 3 192.168.1.104
PING 192.168.1.104 (192.168.1.104) 56(84) bytes of data.

--- 192.168.1.104 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2014ms


# nmap -sP 192.168.1.1-254

Starting Nmap 6.47 ( http://nmap.org ) at 2016-10-03 12:16 ART
Nmap scan report for 192.168.1.1
Host is up (0.00045s latency).
(...)
Nmap scan report for 192.168.1.104
Host is up (0.00032s latency).
MAC Address: 9C:93:4E:26:EA:1C (Xerox)
Nmap done: 254 IP addresses (16 hosts up) scanned in 11.49 seconds


Esto causa que no puedo conectarme con cups a la impresora.
No tengo ni la más mínima idea de qué sucede.
Y el administrador de red, menos.

Escucho sugerencias.

JAP



> Debes tener bloqueado el protocolo ICMP en alguno de los dos
> dispositivos o algún punto intermedio.
>
> --
> 

La respuesta fue simple, pero no simple la solución.
Luego de machacarle el cráneo al administrador de red, me permitió 
acceder a la página de configuración de la impresora.
El chambón configuró mal la "Puerta de enlace" en los parámetros de la 
impresora.

Cargó 192.168.1.10 en lugar de 192.168.1.1.
Modifiqué eso, y listo. Ya tengo impresora en red respondiendo al "ping" 
e imprimiendo.


Es curioso que las máquinas con Windows podían verla, pero desde Linux, no.

Gracias a todos.

JAP

RESUELTO: No me reconoce contraseña deposito de claves debian jessie.

2016-10-04 Por tema hector rodriguez 
con solo acceder a /home/hector/.gnome2/keyrings/, borrar
login.keyring y reiniciar quedo resuelto!
Sacos de gracias a todos! :) :) :) :) :) :) :) :) :)

-- Forwarded message --
From: Juan Lavieri 
Date: Mon, 3 Oct 2016 18:53:02 -0400
Subject: Re: No me reconoce contraseña deposito de claves debian jessie.
To: debian-user-spanish@lists.debian.org

Hola Héctor.


El 03-10-2016 a las 03:56 p.m., hector rodriguez escribió:
> Al tratar de actualizar a jessie por los repos, me dio una serie de
> errores que me hicieron decidir hacerlo por un cd de instalacion, todo
> bien hasta ese momento...
> Ahora al comenzar a ejecutar mis aplicaciones de correo y chat no me
> reconoce contraseña deposito de claves, con lo que no em permite
> utilizarlos.

¿Qué depósito de claves estás usando?

¿Cuál escritorio utilizas?

¿Como es que "actualizaste" un debian desde un cd de instalación? No
entiento, ¿ya estaba instalado?  o sea, ¿tenias un Debian wheezy y
decidiste actalizarlo a Jessie usando un cd?

Por favor disculpa pero al menos yo no entendí absolutamente nada de tu
planteamiento, ¿podrías redactarlo de otra manera?

> He googleado y no doy con una solución.

¿Qué es exactamente lo que has buscado en google?

> Alguien con alguna idea de como resolverlo
> Recontramuchisimas gracias por adelantado
> :)
>

Saludos.

-- 
Juan M Lavieri

Errar es de humanos, pero es mas humano culpar a los demás.




-- 
Cuando hables, procura que tus palabras sean mejores que tu silencio.

Fwd: No me reconoce contraseña deposito de claves debian jessie.

2016-10-04 Por tema hector rodriguez 
-- Forwarded message --
From: Juan Lavieri 
Date: Mon, 3 Oct 2016 18:53:02 -0400
Subject: Re: No me reconoce contraseña deposito de claves debian jessie.
To: debian-user-spanish@lists.debian.org

Hola Héctor.


El 03-10-2016 a las 03:56 p.m., hector rodriguez escribió:
> Al tratar de actualizar a jessie por los repos, me dio una serie de
> errores que me hicieron decidir hacerlo por un cd de instalacion, todo
> bien hasta ese momento...
> Ahora al comenzar a ejecutar mis aplicaciones de correo y chat no me
> reconoce contraseña deposito de claves, con lo que no em permite
> utilizarlos.

¿Qué depósito de claves estás usando?= seahorse 3.14.0

¿Cuál escritorio utilizas?= Gnome actualmente, antes kde.

¿Como es que "actualizaste" un debian desde un cd de instalación? No
entiendo, ¿ya estaba instalado?  o sea, ¿tenias un Debian wheezy y
decidiste actalizarlo a Jessie usando un cd?
=Actualice desde unos repos que se suponen estén tal cual los
oficiales, pues donde estoy es ago dificil obtenerlos directamente
(Cuba) y me dio muchos problemas; solucion... descargar el cd de
instalacion y hacer una instalacion de jessie sobre la que tenia de
wheezy y entonces comenzo la odisea. No he podido montar kde por la
misma dificultad de los repos, que para colmo desde ayer estan "a la
vista" pero no disponibles. Cosas que pasan aqui!

Por favor disculpa pero al menos yo no entendí absolutamente nada de tu
planteamiento, ¿podrías redactarlo de otra manera?

> He googleado y no doy con una solución.

¿Qué es exactamente lo que has buscado en google?= Como desbloquear el
deposito de pass para poder seguir utilizando los servicios que
dependen de el.

> Alguien con alguna idea de como resolverlo
> Recontramuchisimas gracias por adelantado
> :)
>

Saludos.

-- 
Juan M Lavieri

Errar es de humanos, pero es mas humano culpar a los demás.




-- 
Cuando hables, procura que tus palabras sean mejores que tu silencio.

Ataques a los servidores DNS

2016-10-04 Por tema Mauro Antivero 
Estimados, recientemente hemos estado sufriendo ataques a nuestros 
servidores DNS resolvers - no el autoritativo - (algún cliente con virus 
hace consultas excesivas). El servidor es recursivo y por supuesto tiene 
definidas las ACLs correspondientes para ser utilizado solo por los 
clientes que corresponden, el problema como decía es que varios de estos 
usuarios están infectados.


El tema es que son tantas las consultas que hacen que el servidor "se 
viene abajo" (si me permiten la expresión tan poco técnica). Estoy 
viendo la documentación sobre "RRL - Rate Response Limit" en Bind pero 
no estoy 100% seguro si es esto lo que necesitamos. Vamos a poner un 
ejemplo muy vulgar si me permiten:


- Un cliente normal hace una consulta promedio cada 1 segundo (como 
decía es un ejemplo cualquiera para que se entienda)

- A partir de 10 consultas por segundo puede parecer sospechoso
- Si supera las 20 consultas por segundo me gustaría que bien no le 
responda a más de 20 por segundo, haciendo efectivamente un "rate limit".


Ese sería el comportamiento deseado, pero aún no estoy seguro si RRL en 
Bind sirve exactamente para esto. Según vi hasta ahora se recomienda el 
uso en servidores autoritativos para frenar ataques del tipo de 
amplificación, el cual no es nuestro caso, ya que se trata de un DNS 
resolver y el tipo de ataque es el que se conoce como "pseudo random", 
en el cual se consulta por un dominio válido pero con un subdominio 
inválido, como por ejemplo:


gsdrt4.aws.com
2wdfdf.aws.com
qqtedd.aws.com

Cualquier idea que me puedan dar al respecto es bienvenida, mientras 
tanto sigo leyendo documentación.


Por cierto, el servidor es bastante "potente" (Dell PowerEdge E3-1270, 
3.4 GHz, 4 núcleos físicos con HT y 8 GB RAM), por lo que 
sobredimensionarlo aún más no creo que sea una opción válida. Está 
corriendo Bind 9.9.5.dfsg-9+deb8u7 sobre Debian Wheezy. Espero no 
olvidarme de ningún dato relevante.


Saludos y muchas gracias,

Mauro.