Re: Evitar modificar contraseña de root
On Sat, Jun 8, 2019 at 5:46 PM Darío wrote: > > Buenas! en este año estuvo modificando varias veces la contraseña de > superusuario para restablecer contraseñas de usuarios y del mismo root. La > forma fue la habitual en la que se edita grub añadiendo en unas líneas > init=/bin/bash luego montar / y con passwd cambiar y listo. > Mi duda está en que en cierta forma es bastante facil hacerlo, por lo que > hace bastante vulnerable al sistema en sí, por lo que pregunto ¿existe alguna > manera en que no se pueda hacer esto? Estuve viendo que poniéndole una > contraseña al grub podría ser una alternativa, ¿hay alguna otra? > A parte de proteger al grub deberías proteger también al BIOS/UEFI con contraseña y configurarlos para no permitir bootear desde memorias USB. Más protección aún te da encriptar el disco duro, ya que el atacante podría simplemente abrir la PC y llevarse el disco. Y más aún, hay sistemas de intrusión que envían un mensaje si alguien intenta abrir el case. Y aún con todo esto, es casi imposible protegerse de un atacante que tenga acceso físico a la máquina. En este thread hablan en más detalle de distintos métodos de protección y de como derrotarlos ;) https://security.stackexchange.com/q/10354 Saludos,
Re: RAID1 y virtualización
Un raid por software necesita mucho io, por ende si tienes un nas para la familia seguro es un pote y al hacer la implementation a cada momento estara no suncronizado. Si ya instalaste Debian los archivos en uso nunca sincronizaran. On Mon, Jun 10, 2019, 11:09 PM Galvatorix Torixgalva < galvatorix2...@gmail.com> wrote: > Hola, > > El sistema raid es mejor montarlo sobre discos internos (sean mecanicos o > ssd) que sobre discos usb. Los discos usb son mas lentos. > > No entiendo muy bien tu planteamiento, pero te pongo un ejemplo: imaginate > un pc con 3 discos duros (HD0, HD1, HD2). HD0 contiene el sistema operativo > y el sofware necesario, HD1 esta dedicado a lo que quieres almacenar, HD2 > lo tienes de respaldo. > > Un saludo > >
Re: RAID1 y virtualización
Debes hacerlo en la particiones del nas On Mon, Jun 10, 2019, 11:17 PM remgasis remgasis wrote: > Un raid por software necesita mucho io, por ende si tienes un nas para la > familia seguro es un pote y al hacer la implementation a cada momento > estara no suncronizado. Si ya instalaste Debian los archivos en uso nunca > sincronizaran. > > On Mon, Jun 10, 2019, 11:09 PM Galvatorix Torixgalva < > galvatorix2...@gmail.com> wrote: > >> Hola, >> >> El sistema raid es mejor montarlo sobre discos internos (sean mecanicos o >> ssd) que sobre discos usb. Los discos usb son mas lentos. >> >> No entiendo muy bien tu planteamiento, pero te pongo un ejemplo: >> imaginate un pc con 3 discos duros (HD0, HD1, HD2). HD0 contiene el sistema >> operativo y el sofware necesario, HD1 esta dedicado a lo que quieres >> almacenar, HD2 lo tienes de respaldo. >> >> Un saludo >> >>
OFF TOPIC Nuevo curso disponible
Hola, os pongo los datos del nuevo curso que tengo ya disponible: Url https://www.tutellus.com/tecnologia/animacion-y-3d/creacion-de-texturas-con-pov-ray-37-24942 En este curso se explica la creacion de texturas 2D y la creacion de texturas 3D usando el programa POV-Ray. Son texturas que pueden usarse para multitud de cosas: aplicaciones, videojuegos, presentaciones, ilustraciones, etc. Me gustaria saber que os parece el curso en general y que capitulos os han gustado mas. Un saludo -- Profesor de informática en Tutellus Tutellus https://www.tutellus.com/perfil/230494/rafael-navarro
Re: RAID1 y virtualización
Hola, El sistema raid es mejor montarlo sobre discos internos (sean mecanicos o ssd) que sobre discos usb. Los discos usb son mas lentos. No entiendo muy bien tu planteamiento, pero te pongo un ejemplo: imaginate un pc con 3 discos duros (HD0, HD1, HD2). HD0 contiene el sistema operativo y el sofware necesario, HD1 esta dedicado a lo que quieres almacenar, HD2 lo tienes de respaldo. Un saludo
Re: Pfsense + proxy
Si un ave no rompe su huevo morirá antes de nacer. Nosotros somos el ave y el mundo es nuestro huevo. POR LA REVOLUCIÓN DEL MUNDO Ciudad de México El lun., 10 jun. 2019 a las 17:13, Eriel Perez () escribió: > Saludos Lista antes que todo. > > Estoy haciendo unas practicas antes de implementar Pfsense y tengo un > problema a ver quien me puede ayudar en esto. seguro estoy que alguien > paso por esto. > > sencillo el escenario: > > wan 192.168.0.100 > lan 192.168.1.1 > > > Estoy intentando que un cliente en la lan (192.168.1.10) llegue al > servidor proxy (192.168.0.70, si una pc de la wan). Con el port > Firewall->nat->port forward hago un forward y llego sin problemas. > incluso se logea y navega sin lios. pero no me registra lo que ando > buscando que es el verdadero cliente (192.168.1.10) se me registra en > las trazas 192.168.100. que para efecto es la ip publica. > > Quiero registrar el ip del verdadero cliente. pienso que sea algo > relacionado con "masquerade". Pero no lo logro. > > Espero me entiendan y me puedan ayudar. > > Desde ya, muchas gracias.! > > Si 192.168.0.100 está enmascarando la IP de origen no podrás registrar la IP real. Siendo A el equipo lan, B el equipo proxy y C el gateway entre las dos redes. Quita el masquerade del equipo C Agrega a A una ruta estática para llegar a B a través de C Agrega a B una ruta estática para llegar a A a través de C Con eso ambos equipos deberían poder comunicarse usando sus respectivas IP
Pfsense + proxy
Saludos Lista antes que todo. Estoy haciendo unas practicas antes de implementar Pfsense y tengo un problema a ver quien me puede ayudar en esto. seguro estoy que alguien paso por esto. sencillo el escenario: wan 192.168.0.100 lan 192.168.1.1 Estoy intentando que un cliente en la lan (192.168.1.10) llegue al servidor proxy (192.168.0.70, si una pc de la wan). Con el port Firewall->nat->port forward hago un forward y llego sin problemas. incluso se logea y navega sin lios. pero no me registra lo que ando buscando que es el verdadero cliente (192.168.1.10) se me registra en las trazas 192.168.100. que para efecto es la ip publica. Quiero registrar el ip del verdadero cliente. pienso que sea algo relacionado con "masquerade". Pero no lo logro. Espero me entiendan y me puedan ayudar. Desde ya, muchas gracias.!
RAID1 y virtualización
Hola, Tengo un pequeño servidor en casa con Debian que me hace de NAS familiar. Por un lado me estoy planteando instalarle un segundo HD para tener RAID1 y no tener disgustos con cualquier petada del disco duro principal. Por el otro, me gustaría virtualizarlo, para así evitar también disgustos después de todas las horas dedicadas a configurarlo y tunearlo a mis necesidades. Sobre esto, me surgen dos dudas: 1. ¿Hay algún inconveniente en montar un RAID1 sobre discos USB? La pregunta es tonta, pero no he sabido encontrar respuesta por internet (quizás es que no hay ningún problema y por eso nadie lo comenta). 2. Me gustaría virtualizar el sistema operativo, y poner el sistema guest en el RAID1. ¿Habría algún problema? ¿Sería una buena manera de hacerlo o es mejor montarlo de alguna otra manera? ¡Gracias! d.
Fire Sleeves for Protection of Cables and Wires
FIRE SLEEVE FOR 1050ºC to 1650ºC Firesleeve (sometimes spelled fire sleeve or fire-sleeve) is the perfect sleeve and jacket choice for protecting industrial hydraulic hoses and lines, pneumatic lines, fuel & oil lines, brake lines, wires and cables from exposure to high temperature, heat, flame, fire and pyro exposure. The extra thick special formulation of silicone rubber on our firesleeve sheds molten metals, slag, welding splatter, electrical or grinding sparks and contamination. Firesleeve also provides protection from ozone, UV and abrasion. The standard colour of firesleeve is red-oxide, but custom colours such as blue, grey, black, yellow and green are available; great for identifying hose and cable use when the sleeve is installed. Firesleeve is standard high-temperature and molten splash pyro protection jacket and sleeve for hose & cable. Firesleeve is normally supplied in 10 to 25 meters, but custom lengths are also available. The industrial grade of Firesleeve is fabricated from a knitted fiberglass yarn substrate, while the aviation grade Firesleeve is fabricated from a thicker and denser braided fiberglass yarn. Industrial Firesleeve is available in sizes from inner diameter: 10 mm to 130 mm. Molten Metal is being poured…. The Inner Cable is not affected. Ms Pooja Ghadi 8928403613, slee...@domadia.com Ms Pragati 8928403611, sa...@domadia.com DALI ELECTRONICS 8a, Haroon Building, First Floor, 190 Shamaldas Gandhi Marg, Princess Street, Mumbai 42, Mh., India. www.DOMADIA.net