from:"Adolfo Maltez"

Re: Puertos en IPV6

2017-12-01 Por tema Adolfo Maltez

Saludos

Generalmente es el firewall o router que los tiene filtrados (aunque en tu
PC no esten abiertos),
creo que por algo de inspeccion en dichos puertos.

No estoy del todo seguro, pero creo que por ahi va la cosa.

Att.


El 1 de diciembre de 2017, 8:33, Angel Vicente 
escribió:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA256
>
> El Fri, 1 Dec 2017 15:24:30 +0100
> Angel Vicente  escribió:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA256
> >
> > Hola a todos.
> >
> > Hace unos días mi proveedor de internet me ha pasado a IPV6 y estoy
> > haciendo algunas pruebas y una de ellas me ha sorprendido un poco: he
> > encontrado una web desde donde se puede hacer un scaner de puertos con
> > nmap, he abierto el firewal en el router, y he efectuado el escaneado
> > a la IP asignada a mi ordenador y me salen puertos que esperaba que
> > salieran: pulseaudio, ipp, el puerto asignado para Transmission, pero
> > me salen también puertos que no me salen si hago el escaneo
> > localmente, puertos de netbios y microsoft-ds y tal, pego el
> > resultado del escaneo.
> >
> > Tengo instalado samba-common y samba-common-bin, pero creo que no
> > activan ninguna escucha.
> >
> > ¿Cómo es posible que salgan puertos de forma remota y escaneando
> > localmente no salgan?
> >
> >
> > Saludos
>
> El resultado del escaneo, que se me ha olvidado (he borrado la IP)
>
> Scanning  [55000 ports]
> Discovered open port 80/tcp on
> Discovered open port 631/tcp on
> Discovered open port 4713/tcp on
> Discovered open port 51413/tcp on
>
> 134.71s elapsed (55000 total ports) Nmap scan report for
>  Host is up (0.026s latency).
> Not shown: 54991 closed ports PORT  STATESERVICE 80/tcp
> open http 135/tcp   filtered msrpc
> 137/tcp   filtered netbios-ns
> 138/tcp   filtered netbios-dgm
> 139/tcp   filtered netbios-ssn
> 445/tcp   filtered microsoft-ds
> 631/tcp   open ipp
> 4713/tcp  open pulseaudio
> 51413/tcp open unknown
>
> > - --
> > Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> > -BEGIN PGP SIGNATURE-
> >
> > iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFmHgAKCRAAi6q/GCKY
> > UZvQAP4i8iqiYXhsS0da5uNooJl8HI3FPVqorL4Ow6usS5fjCAD/bAagYcI1DFEh
> > AA2aHIpmYsICRPNjEmlaJVUIOjOgyqE=
> > =8gh3
> > -END PGP SIGNATURE-
>
>
>
> - --
> Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851
> -BEGIN PGP SIGNATURE-
>
> iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFoHQAKCRAAi6q/GCKY
> UYM0AP90/L8C3bRUDw+J6PO7Wky1XNHrxnexOOmdiHgImu0u0QD/U57EmCD1r7PA
> wLRVj/1Ks3g6yIKCAyEJ7xTIZQ1a3GA=
> =fuYI
> -END PGP SIGNATURE-
>

Re: ¿Cual es la mejor versión de debian?

2017-10-24 Por tema Adolfo Maltez

La testing :)

2017-10-24 11:24 GMT-06:00 Alex Napanga :

>
>

Re: OFF TOPIC ejecutar comandos en BASH por tiempo

2017-06-29 Por tema Adolfo Maltez

El 29 de junio de 2017, 13:36, Ariel Alvarez  escribió:

> Hola lista como pudiera mediante un script en bash ejecutar comandos
> pasado un tiempo por ejemplo
>
> #!/bin/bash
> @ejecuto un comando X ejemplo:
> cd /etc
>
> #pasado diez segundos que se ejecute otro comando, ejemplo:
>
sleep 10s;

>
> mkdir midirectorio
>
> lo que me sucede en el escenario real es que para ejcutar un programa debo
> correr un script pero primero debo ejecutar un archivo y pasado 10 segundos
> ejecutar otro archivo que es quien abre el programa, cada vez que se
> reinicia el servidor por algun motivo debo hacer estos pasos manualmente.
>
> gracias de antemano.
>
> -
> Consejo Nacional de Casas de Cultura
> http://www.casasdecultura.cult.cu
>
>

Re: VPS

2017-05-02 Por tema Adolfo Maltez

Saludos.


Yo tengo un debian con Digital Ocean, sin ningún problema.
Puedes usar este enlace para el programa de referidos:

https://m.do.co/c/2a67235360d3

Las tarifas son buenas, no es muy caro.

Att.
Adolfo Maltez

El 2 de mayo de 2017, 10:25, Santi Moreno <santi.mor...@linux.com> escribió:

> Hola gente,
> me gustaría saber si alguien tiene experiencias con servidores virtuales
> contratados y me podríais recomendar algún buen proveedor que monte
> Debian y con buena relación calidad/precio.
> Conozco 1and1 y arsys pero antes de decantarme por uno u otro me
> gustaría conocer otras opiniones.
>
> Gracias de antemano,
> @santimoreno
>
>

Re: Crear Vlan en Wheezy

2015-10-13 Por tema Adolfo Maltez

Copio y pego de https://wiki.debian.org/NetworkConfiguration

---
modprobe 8021q
apt-get install vlan
vconfig add eth0 222# 222 is vlan number
ifconfig eth0.222 up
ifconfig eth0.222 mtu 1496#optional if your network card doesn't
support MTU 1504B
ifconfig eth0.222 10.10.10.1 netmask 255.255.255.0



Espero que sirva.
Att.
Adolfo Maltez


El 13 de octubre de 2015, 14:36, <fcfinf...@inder.cu> escribió:

> Hola amigos de la lista. Necesito crear Vlan en Wheezy, por favor alguien
> que me ayude con eso. Saludos
>
>
>
> === I Congreso Internacional de Medicina del Deporte y Ciencias
> Aplicadas. Primer Simposio Internacional de Laser de Alta potencia y
> Vibroterapia. Del 12 al 15 de Octubre del 2015 en el Centro de Convenciones
> de Varadero. ===
>

Re: Montar galaxy s4 en debian linux

2015-06-02 Por tema Adolfo Maltez

Saludos.

En lo personal uso jmtpfs.

# apt-get install jmtpfs
# mkdir /media/s4
# jmtpfs /media/s4

Mas opciones:
# man jmtpfs

Saludos.

El 1 de junio de 2015, 20:01, Debia Linux debianer...@gmail.com escribió:

 Buenas noches listeros.

 He intentado mountar un smartphone galaxy s4 mediante lo traficional.

 mount /media/memory
 mount -t vfat /media/memory

 He revisado el archivo /dev/fstab y todo bien

 /dev/sda1 /media/memory auto rw,user,nosuto 0 0

 Ejecuto mount para ver que es hay que este montado pero no aparece sda1

 Ejecuto lsusb y me aparece que esta reconocido este smartphone

 Bus 001 device 019: ID 04e8:6865 Samsung Electronics Co., LTD

 Les comento que me gustaria montarlo manualmente, sin algun programa
 que lo haga.

 Informacion extra el telefono tiene dos opciones cuando se conecta por usb

 1 conectar como dispositivo multimedia (mtp)
 2 conectar como camara (ptp)

 Lo he intentado con los dos y nada. Siendo que montar memorias usb
 para mi es muy comun y normal.

 ¿alguna idea de lo que pase?


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 https://lists.debian.org/cam50unw+-k+wonlkodk6vml_d3eyn_-xcljm5ltivkk_mpw...@mail.gmail.com

Re: Configurar inicio y parada de postgres 8.3

2015-05-20 Por tema adolfo maltez

Saludos.

Pues yo lo que haria, seria instalar rcconf

# apt-get install rcconf

Luego, lo ejecuto como root, y activo (con la barra de espacio) el servicio
postgresql.

# rcconf

Con eso debería funcionar sin necesidad de hacer, después de reiniciar.
No se si las modificaciones realizadas al script afecten, yo lo dejara tal
cual el original.

Att.


2015-05-20 12:39 GMT-06:00 Ismael L. Donis Garcia sli...@citricos.co.cu:

 Hace un tiempo estoy tratando de instalar postgres 8.3, lo he logrado pero
 no me inicia cuando inicio sección y no logro hecharlo a andar de forma
 automática.

 Si ponga la siguiente instrucción en consola si inicia:

 su - postgres -c /var/lib/postgresql/8.3/bin/pg_ctl start -l
 /mnt/datos/postgres/8.3/data/serverlog -D /mnt/datos/postgres/8.3/data

 Pero quiero que inicie el servicio sin haber iniciado la sección del
 usuario y no he logrado hacerlo.

 He modificado el siguiente script pero no logro hacerlo andar.

 #! /bin/sh
 ## EDIT FROM HERE
 # Installation prefix
 prefix=/usr/lib/postgresql/8.3
 # Data directory
 PGDATA=/mnt/datos/postgres/8.3/data
 # Who to run the postmaster as, usually postgres.  (NOT root)
 PGUSER=postgres
 # Where to keep a log file
 PGLOG=$PGDATA/serverlog
 ## STOP EDITING HERE

 # The path that is to be used for the script
 PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 # What to use to start up the postmaster (we do NOT use pg_ctl for this,
 # as it adds no value and can cause the postmaster to misrecognize a stale
 # lock file)
 DAEMON=$prefix/bin/postmaster
 # What to use to shut down the postmaster
 PGCTL=$prefix/bin/pg_ctl
 set -e
 # Only start if we can find the postmaster.
 test -x $DAEMON || exit 0
 # Parse command line parameters.
 case $1 in
  start)
 echo -n Starting PostgreSQL: 
 su - $PGUSER -c $PGCTL start -l  '$PGLOG' -D '$PGDATA'
 echo ok
 ;;
  stop)
 echo -n Stopping PostgreSQL: 
 su - $PGUSER -c $PGCTL stop -D '$PGDATA' -s -m fast
 echo ok
 ;;
  restart)
 echo -n Restarting PostgreSQL: 
 su - $PGUSER -c $PGCTL stop -D '$PGDATA' -s -m fast -w
 su - $PGUSER -c $DAEMON -D '$PGDATA'  $PGLOG 21
 echo ok
 ;;
  reload)
echo -n Reload PostgreSQL: 
su - $PGUSER -c $PGCTL reload -D '$PGDATA' -s
echo ok
;;
  status)
 su - $PGUSER -c $PGCTL status -D '$PGDATA'
 ;;
  *)
 # Print help
 echo Usage: $0 {start|stop|restart|reload|status} 12
 exit 1
 ;;
 esac
 exit 0


 Alguien de la lista me podría decir que debo hacer o que estoy haciendo
 mal?

 Desde ya Gracias
 
 | ISMAEL |
 



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 https://lists.debian.org/14a61e29a2cc408e947aed020044d...@natio.co.cu




-- 
Adolfo Maltez.

Re: Dudas y problemas con firewall y ruteos

2014-11-05 Por tema adolfo maltez

Saludos.

Primero que nada: Esta habilitado el ruteo? (# cat
/proc/sys/net/ipv4/ip_forward)
Si la salida es  0, no lo esta.

Segundo: Pues habria que ver que tienes configurado con iptables.

Att.
Adolfo Maltez

El 5 de noviembre de 2014, 7:19, tq tqlis...@gmail.com escribió:

 Lista, buen día.

 Tengo un equipo simple con 3 interfaces de red haciendo las veces de
 firewall:

 eth0: Internet
 eth1: red LAN - 192.168.0.x/24 - Gateway  192.168.0.254
 eth2: red WAN - 192.168.5.x/24 - Gateway  192.168.5.254

 Osea que el firewall tiene las siguientes IPs:

 eth0: DHCP de un modem router
 eth1: 192.168.0.254
 eth2: 192.168.5.254

 Ahora bien, dados 2 equipos:

 Equipo 1 (conectado a la LAN): 192.168.0.10

 Equipo 2 (conectado a la WAN): 192.168.5.20

 Si desde equipo 2 (192.168.5.20) hago un ping a equipo 1 (192.168.0.10)
 logicamente el ping no llega por estar en redes diferentes.

 Ahora, si en equipo 1 hago:

 # route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.0.254 dev
 eth1

 Si habilito esto puedo pingear desde los equipos de la WAN
 (192.168.5.x/24) al equipo 1 (192.168.0.10) y viceversa.

 Es como si los paquetes pasaran libremente por el firewall.

 En el firewall tengo como DROP la Policy de INPUT y de FORWARD.

 Alguien sabe donde puede estar el problema?

 Muchas Gracias!

 Saludos.




 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/545a23f9.2080...@gmail.com




-- 
Adolfo Maltez.

Re: Cisco AnyConnect VPN

2014-04-07 Por tema adolfo maltez

Saludos.

En lo personal utilizo vpnc.

Pues que te den las credenciales y ya!
No importa que cliente vayas a utilizar, las credenciales son las mismas.

Hasta donde recuerdo: Nombre del grupo, clave del grupo, usuario,
contraseña.
Puedieras necesitar mas datos, dependiendo la configuracion del
concentrador de VPN:
Certificados, etc.



Att.
Adolfo Maltez


2014-04-07 7:21 GMT-06:00 Camaleón noela...@gmail.com:

 El Sun, 06 Apr 2014 20:38:48 -0430, Edward Villarroel (EDD) escribió:

  alguien sabe como me conecto a mi trabajo q me piden eso?
 
  tengo debian


 https://www.google.com/webhp?complete=0hl=en#complete=0hl=enq=cisco+anyconnect+vpn+linux

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2014.04.07.13.21...@gmail.com




-- 
Adolfo Maltez.

Re: freeradius

2014-03-01 Por tema adolfo maltez

Saludos.

Pues, a simple vista el demonio no puede levantar porque el socket ya esta
ocupado.
Hay algun otro demonio, o instancia de freeradius (posiblemente) ocupando
el puerto.

En lo personal, verificaria ejecutando el comando (como root):
# netstat -u4l --numeric -ap | grep 1812

Esto te dira, que demonio con que pid, esta ocupando el puerto 1812.

Identificando que demonio con que pid esta usando el puerto 1812, lo
mataria :)

# kill -9 numero-de-pid-del-demonio

Luego,  arrancaria Freeradius nuevamente, y ese error ya no deberia
aparecer.


Att.
Adolfo Maltez



2014-03-01 20:04 GMT-06:00 t...@sumag.co.cu:

 hola a todos me encuentro configurando un servicio con freeradius mgetty y
 msql y estoy atascado con el sgte error:


 Sat Mar  1 20:59:31 2014 : Info: rlm_sql (sql): Attempting to connect
 rlm_sql_mysql #3
 Sat Mar  1 20:59:31 2014 : Info: rlm_sql_mysql: Starting connect to MySQL
 server for #3
 Sat Mar  1 20:59:31 2014 : Info: rlm_sql (sql): Connected new DB handle, #3
 Sat Mar  1 20:59:31 2014 : Info: rlm_sql (sql): Attempting to connect
 rlm_sql_mysql #4
 Sat Mar  1 20:59:31 2014 : Info: rlm_sql_mysql: Starting connect to MySQL
 server for #4
 Sat Mar  1 20:59:31 2014 : Info: rlm_sql (sql): Connected new DB handle, #4
 Sat Mar  1 20:59:31 2014 : Info: Loaded virtual server default
 Sat Mar  1 20:59:31 2014 : Info: Loaded virtual server inner-tunnel
 Sat Mar  1 20:59:31 2014 : Error: Failed binding to authentication address
 * port 1812: Address already in use
 Sat Mar  1 20:59:31 2014 : Error: /etc/freeradius/radiusd.conf[240]:
 Error binding to port for 0.0.0.0 port 1812


 si fueran tan amables de explicarme que pasa no tengo internet y eso
 dificulta un tanto las cosas...


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/979ef6f04625089b0fe5c73ac2b758
 a...@sumag.co.cu




-- 
Adolfo Maltez.

Re: libros chm

2013-12-30 Por tema adolfo maltez

# apt-get install xchm
$ xchm libro.chm
 El dic 30, 2013 9:08 a.m., Luis este...@princesa.pri.sld.cu escribió:

 Tengo mucha doc en este formato y no he podido abrirlos desde debian.
 Existe alguna manera?

 --
 Saludos,

 Luis Esteban de Dios Núñez

 ---
 CONSULTE la Revista de Ciencias Medicas
 de Pinar del Rio en Internet
 www.revcmpinar.sld.cu

 --

 Este mensaje le ha llegado mediante el servicio de correo electronico que
 ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
 Nacional de Salud. La persona que envia este correo asume el compromiso de
 usar el servicio a tales fines y cumplir con las regulaciones establecidas

 Infomed: http://www.sld.cu/


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/op.w8umndi9tyh...@ppbobs.lan

Re: No puedo agregar usuarios en el squid en Debian 6

2013-04-24 Por tema adolfo maltez

# apt-get install apache2-utils


2013/4/24 l...@ida.cu

 Buenas tardes a todos

 Me sucede esto con el squid, trato de agregar un usuario y me da este
 problema:

 root@pc1:/home/luis# htpasswd /etc/squid/pcuser/id anita
 bash: htpasswd: no se encontró la orden
 root@pc1:/home/luis

 me pueden dar una mano ...

 gracias a todos


 --
 To UNSUBSCRIBE, email to 
 debian-user-spanish-REQUEST@**lists.debian.orgdebian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/**5a7814f5085483cda51dbe20b0c6b0**
 c...@ida.cuhttp://lists.debian.org/5a7814f5085483cda51dbe20b0c6b...@ida.cu




-- 
Adolfo Maltez.

Engineer in Computer Science.
n3dev | Software Development  Technology Consulting.
adolfomaltez.wordpress.com
www.n3dev.com

Re: Ruta a un servidor definido.

2013-02-25 Por tema adolfo maltez

Saludos.

Solo podes tener un default gateway.

Borrar la ruta del gateway que establecio blueman.
#route del default gw ip.gw.del.bluetooth

Agregar una ruta para el servidor aaa.xxx.yyy.zzz mediante la interfaz bnep0
# route add -host aaa.xxx..zzz dev bnep0

Eso deberia de funcionar. Debes revisar el DNS, y la tabla de ruteo para
que todo vaya bien.

# cat /etc/resolv.conf
# route

Att.

El 25 de febrero de 2013 11:52, Ala de Dragón aladedra...@gmail.comescribió:

 Hola  :D

 Les escriboo para recibir consejo y orientacion.

 Me gustaria encaminar todas las conexiones a un servidor determinado
 mediante una conexion de red determinada. Desconozco si el metodo
 apropiado es estableciendo una ruta, un proxy o una regla de iptables.

  El escenario es el siguiente:

  Dos interficies de red, eth0 y bnep0.

 wan0 dispone de una ip fija y gateway fijo. Se establece una vez me
 conecto al escritorio por mediacion de miniaplicación gestor de la red
 de gnome.

 bnep0 dispone de una ip dinamica y el gateway varia. Es una conexion
 Bluetooh establecida manualmente por mediacion de Blueman.

  Me gustaria que todas las conexiones dirigidas al servidor
 aaa.xxx..zzz:1234 se encaminaran por la conexion bnep0 y el resto
 de trafico de red por eth0.

  Gracias por su atencion.

  Saludos

 --
 El cielo es para los dragones
  lo que el agua es  para las ninfas


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/ca+924hqfjsk5negpgi-gcdtfj+kzvcc_zox2zghheohct...@mail.gmail.com




-- 
Adolfo Maltez.

Engineer in Computer Science.
n3dev | Software Development  Technology Consulting.
adolfomaltez.wordpress.com
www.n3dev.com

Re: Problemas con la fecha del Servidor

2013-01-29 Por tema adolfo maltez

Saludos.

1. Configurar zona horaria.

# ln -s /usr/share/zoneinfo/Cuba  /etc/localtime

2. Cambiar la fecha y hora.

# date --set 01/29/2012 13:21:59

3. Sincronizarla con la Bios.

# hwclock --systohc --utc

Att.


El 1 de marzo de 2013 12:44, leona...@dmsunion.sld.cu escribió:

 Hola colegas tengo la siguiente situacion; pues resulta que mi servidor
 tuvo uno se esos erroes de hardware en los que se dispara la fecha del BIOS
 y asi pues se adelanto la misma en unos cuantos años, ahora el server esta
 pinchando pero ya esta presentando unos cuantos problemas debido a esto.

 La pregunta es como puedo poner correctamente la fecha, pues da lo mismo
 si lo hago por el BIOS o por la consola del server, me da siempre el mismo
 error a la hora de montar la particion pues da problemas de montaje y dice
 que la ultimas vez que se monto la misma fue en una fecha futura.

 Si pudieran ayudar con esto, para no tener que formatear completamente el
 server

 Saludos Leo


 --
 To UNSUBSCRIBE, email to 
 debian-user-spanish-REQUEST@**lists.debian.orgdebian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/**affb64c26db3d4f9921dfbc956123b**
 6...@dmsunion.sld.cuhttp://lists.debian.org/affb64c26db3d4f9921dfbc956123...@dmsunion.sld.cu




-- 
Adolfo Maltez.

Engineer in Computer Science.
n3dev | Software Development  Technology Consulting.
adolfomaltez.wordpress.com
www.n3dev.com

Re: Base del conocimiento - Alguna que recomienden?

2013-01-09 Por tema adolfo maltez

Saludos.

En lo personal uso: osTicket. [0]

Aunque esta en ingles, es muy funcional y esta escrito en PHP.

[0] http://osticket.com/

Att.

El 9 de enero de 2013 15:21, JulHer jul...@escomposlinux.org escribió:

 El mié, 09-01-2013 a las 16:02 -0500, Daniel Camilo Quinchanegua Pulido
 escribió:
  Buenas tardes lista ...
 
  Me preguntaba si alguien conoce y me puda recomendar algún software
  (ya sea de pago o no) que permita administrar incidencias y el
  conocimiento que de ellas se desprende.

 Uno a mirar es mantis:

 Mantis is an issue tracker that is implemented in PHP.

 Un saludo

 JulHer






-- 
Adolfo Maltez.

Engineer in Computer Science.
n3dev | Software Development  Technology Consulting.
adolfomaltez.wordpress.com
www.n3dev.com

Re: Donde y como recomiendan almacenar información sensible (claves de seguridad)

2012-10-25 Por tema adolfo maltez

Creo un fichero de texto plano con las contrasenias legibles.

Despues lo cifro:

$ gpg -c fichero.txt

Borro el fichero.txt y me quedo con el fichero.txt.gpg

Despues para ver el contenido:

$ gpg -d fichero.txt.gpg


Facil, rapido y seguro.

Att.

El 25 de octubre de 2012 11:43, Evgeny M. Zubok
evgeny.zu...@tochka.ruescribió:

 adriancito adrianfran...@gmail.com writes:

  Grupo, aquí les escribo con un tema harto tratado pero que nunca he
  definido aún.
 
  Quisiera llevar almacenada en algún dispositivo información compleja y
  sensible como datos de infraestructura, claves, y demas.
 
  Que recomiendan?
 
  1) Pendrive encriptado?
  2) Algún sitio que se dedique a esto?
  3) Cuenta de correo anónima con los datos en texto plano?
 
  En fin que pueden recomendar para analizar? o que metodología
  Uds. estan empleando?

 Puedo recomendar las dos opciones: TrueCrypt [1] (no está en
 repositorios de Debian) y aptitude install cryptsetup. Yo
 personalmente uso ambos. El primero lo uso si quiero crear una partición
 encriptada, la cual se puede abrir desde cualquier sistema operativo
 (Mac OS X, Windows); el segundo, p. ej., lo uso para NAS (que corre bajo
 Debian en mi caso).

 [1] http://www.truecrypt.org/docs/


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/87wqye5twt@tochka.ru




-- 
Adolfo Maltez.

Re: Squid3 y https

2012-10-17 Por tema adolfo maltez

Saludos.

En el pasado me tope con un problema similar.
La navegacion HTTP funcionaba bien, pero no asi la HTTPS.
Se arreglo en el fichero de configuración de squid el parametro:

nonhierarchical_direct off


La referencia, por aca.

http://lists.debian.org.sv/pipermail/debian-sv/2009-April/000387.html

Att.

El 17 de octubre de 2012 18:06, Hector Garcia hectorogar...@gmail.comescribió:

 El día 16 de octubre de 2012 18:54,  co...@esid.gecgr.co.cu escribió:
  Hola
 
  Tengo problemas al acceder a los sitios seguros con el squid3
 
  He buscado sobre el tema y squid3 no trae soporte papa SSL hay que
 compilarlo
 
 
  yo simplemente instalé apt-install squid3
 
  Cuando intento acceder a algun sitio mediante https no puedo
 
  Veo en fichero de conf esto
 
  --enable-ssl
 
  Como puedo resolver el problema??
 
  uso debian squeeze
 
  Salu2
 
 
 
 
 
  --
  To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
  Archive:
 http://lists.debian.org/b264d2ab43523186899814c901310b44.squirrel@192.168.13.16
 

 Hola. En Agosto tuve la misma necesidad.
 http://lists.debian.org/debian-user-spanish/2012/08/msg00712.html

 Decidí, como me recomendaron, olvidarme del proxy transparente y
 apuntar los navegadores directo al proxy. No olvido establecer las
 reglas necesarias para evitar que se lo brinquen.

 Basicamente:
 por iptables, todo lo que venga al puerto 80, y al puerto 443, lo
 redirecciono al puerto de escucha del squid (3128)
 alli mismo aplico regla de MASQUERADE a la NAT

 en squid.conf, tengo, entre otras cosas:

 acl blocked_ssl_domains url_regex -i
 \ruta\lista_de_dominios_ssl_bloqueados
 acl SSL_ports 443
 acl CONNECT method CONNECT

 http_access deny CONNECT !SSL_ports
 http_access deny blocked_ssl_domains CONNECT

 http_port direccion_ip_proxy:3128

 # No hay https_port

 Así, squid permite administrar las peticiones CONNECT hechas por https.

 Espero esta info te sea de ayuda

 Saludos


 --
 Hector
 --
 El Pic no pudo Iniciar correctamente.
 Inserte el disco de arranque y presione cualquier pin para continuar...

 Linux Registered User #467500
 https://linuxcounter.net/user/467500.html


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/caczwlt+02dkjlv4s+fp6+c0pmskrrvm8j2vduajauv26_y_...@mail.gmail.com




-- 
Adolfo Maltez.

Engineer in Computer Science.
n3dev | Software Development  Technology Consulting.
adolfomaltez.wordpress.com
www.n3dev.com

Re: cifrar trafico de red Local?????

2012-09-12 Por tema adolfo maltez

Saludos.

Para cifrar conexiones locales podes utilizar 802.1x. [0]
Es una quebradera de cabeza, pero si sos paranoico, lo podes implementar.

Mi recomendación es que te vayas por una VPN. En este casa OpenVPN. [1]
En mi trabajo implemento algo similar, te conectas mediante las interfaces
virtuales
que crea la VPN, es decir otras IPs.
No hay ningún problema que estés en el mismo segmento de red.

[0] http://en.wikipedia.org/wiki/IEEE_802.1X
[1] http://openvpn.net/index.php/open-source/documentation/howto.html

Att.

El 12 de septiembre de 2012 14:11, linuxk...@gmail.com
linuxk...@gmail.comescribió:

Justo me surgio la siguiente duda haber si alguien lo encontro:

existe xtable addon para iptables con una extensión que se llamaba hash
md5 me acuerdo que daba la capacidad de poder cifrar la conexión desde una
ip hacia otra.

ahora esto en netfilter ya no encuentro, alguien sabe algo al respecto?

On 12/09/12 22:48, Flako wrote:

El día 12 de septiembre de 2012 18:12, kazabekaz...@gmail.com
escribió:

El día 12 de septiembre de 2012 16:07, PedroTron
porsiunc...@gmail.com escribió:

Holas.

Hola

es posible cifrar el trafico en red local? Lo que pasa es que
necesito lograr que el trafico que existe entre unos enlaces dedicados
y la oficina sea seguro.

No te sirve usar protocolos seguros? (https, pops, imaps, etc)???

La idea es: como puedo proteger esas conexiones que se realizan por
medio de los enlaces dedicados o la red local? es posible tener una
VPN dentro de la misma LAN??

Hace tiempo escuche a alguien que comentaba como se podia mejorar la
seguridad de la red cifrando todos los datos, creo que usaban clientes
cisco para eso. De resto no conozco alternativas (espero que si la
puedas encontrar).

Suerte

Si es un solo puerto (o algunos) podes usar ssh tunneling
Igual estoy confundido en comprender tu arquitectura.. si usas openvpn
en una red local o wan, y haces que los equipos solo usen para
comunicare los IP de la vpn tenes el canal seguro.. Porque eso no te
sirve?
También podrías implementar ipsec.

--
To UNSUBSCRIBE, email to
debian-user-spanish-REQUEST@**lists.debian.orgdebian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive:
http://lists.debian.org/**5050ec71@gmail.comhttp://lists.debian.org/5050ec71@gmail.com

--
Adolfo Maltez.

Engineer in Computer Science.
n3dev | Software Development Technology Consulting.
adolfomaltez.wordpress.com
www.n3dev.com

Re: recomendacion en reproductor de video y musica en Debian 6

2012-05-23 Por tema adolfo maltez

mplayer

El 23 de mayo de 2012 14:43, Constantino Vargas consvar...@gmail.comescribió:

  En Debian 6
  Que reproductor de video y para musica me pueden recomendar por su
  estabilidad y menos cosumo ...???

 VLC es muy bueno por defecto se instala ha la hora instalar debian 6


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/cagbsza8mpyp8zyh7qhpabpwm80vqycvcw3u0j1n39hfb9uu...@mail.gmail.com




-- 
Adolfo Maltez.

Engineer in Computer Science.
n3dev | Software Development  Technology Consulting.
adolfomaltez.wordpress.com
www.n3dev.com

Re: Squid

2012-01-09 Por tema adolfo maltez

Saludos.

Desde mi punto de vista, deberia comunicarse con el administrador su proxy
padre.

El Ccproxy 7.0, y junto a el, coordinar la conexion de Ccproxy (padre)
squid (hijo).

Aunque me inmagino debe resultar un poco dificil, algunos administradores
son celosos, y no les gusta revelar configuraciones.

Att.

El 9 de enero de 2012 10:11, unoau...@enet.cu unoau...@enet.cu escribió:

Hola lista hace tiempo no participo en la misma, hoy siguiendo con la
pelea con el squid,

resulta ser que mi proveedor o mi proxy padre tiene instalado un ccproxy7
y el mismo se

conecta a otro padre que tiene squid yo hace un tiempo trate de configurar
mi squid para

conectarme a mi servidor padre que tiene ccproxy con ip 192.168.16.200
puerto 8080 y nunca

logre hacerlo, hoy instale un ccproxy en una pc con windows en mi empresa
y configure el

ccproxy y logro que los usuarios naveguen perfectamente,varios amigos me
enviaron

configuraciones sobre squid pero no resuelvo nada, no logro navegacion

Aqui les pongo un esquema para que me entiendan mejor

padre mas externo Proxy por el que yo reciboEl que yo quiero
hacer
172.16.0.1 Squid -192.168.16.200 Ccproxy 7.0 - 192.168.16.20
Squid

Ahora mi pregunta es la siguiente tendra un problema de comunicacion desde
ccproxy con squid

pues viceversa yo logro desde windows configurar el ccproxy contra el
padre con squid y

funciona, mis usuarios navegan, pero yo quiero usar linux completamente
por ello quiero

squid no ccproxy, alguien podria enviarme configuracion de squid lo tomare
como referencia.
Tambien acepto manuales.

--**--**
This message was sent using IMP, the Internet Messaging Program.

--
To UNSUBSCRIBE, email to
debian-user-spanish-REQUEST@**lists.debian.orgdebian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive: http://lists.debian.org/**2012010912.**
9y64cpxlic0wc...@webmail.enet.**cuhttp://lists.debian.org/2012010912.9y64cpxlic0wc...@webmail.enet.cu

--
Adolfo Maltez.

Engineer in Computer Science.
n3dev | Software Development Technology Consulting.
adolfomaltez.wordpress.com
www.n3dev.com

Re: [OT] Inventario de Hardware.

2011-06-27 Por tema adolfo maltez

Saludos.

Existe un proyecto que posiblemente se adapte a tus necesidades.

OpenAudit [0].

Te permite llevar un control de las maquinas en la red.
Esta escrito en PHP y utiliza MySQL.



[0] http://www.open-audit.org/

Att.
Adolfo Maltez


El 27 de junio de 2011 09:56, Gilberto Díaz gi...@servi.cupet.cu escribió:

 Colegas:

 Me pudieran recomendar algun software, preferiblemente sobre plataforma WEB
 que me permita llevar el control del Hardware que poseo. O sea de las PC y
 sus componentes. Se me exige un expediente tecnico de las PC, donde se
 registre cada ordenador con sus componentes y sus datos caracteristicos. No
 de Serie, Marca Modelo, capacidades, velocidades, etc.

 He estado buscando y he instalado el GLPI, pero es un poco complejo en el
 sentido que integra muchas mas cosas. Quisiera probar algun otro.


 Salu2s


 --
 To UNSUBSCRIBE, email to 
 debian-user-spanish-REQUEST@**lists.debian.orgdebian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/**4E08A819.9080608@servi.cupet.**cuhttp://lists.debian.org/4e08a819.9080...@servi.cupet.cu

Re: squid+havp+dansguardian y accesso a https

2011-05-13 Por tema adolfo maltez

Saludos.

Si te funciona bien el HTTP. Pero no asi el HTTPS.
En /etc/squid/squid.conf proba la siguiente linea:

nonhierarchical_direct off


Me paso un problema similar[0] hace ratos.

[0] http://lists.debian.org.sv/pipermail/debian-sv/2009-April/000387.html


Att.
Adolfo Maltez

El 12 de mayo de 2011 21:58, troxlinux xserverli...@gmail.com escribió:

 señores saludos a todos , tengo el siguiente problemita en mi centos
 5.6 , lo estoy utilizando para un proxy y filtro de contenido con
 squid+havp+dansguardian , resulta que el servidor tiene sola una
 tarjeta de red por lo cual no puedo hacerlo en modo transparente asi
 que todos los clientes tiene seteados el proxy manual , el detalle es
 que cuando accedo a paginas como hotmail , gmail osea https no me pasa
 se queda en blanco , revisando el proxy squid todo esta ok ...

 el esquema es algo asi pc === puerto dansguardian 8080 + proxy port
 3128 solo para el localhost + el havp en el 8090

 todas las pc tienen seteado el 8080 en el browser ...

 en el log del squid cuando una pc accede al hotmail

 172.16.9.171 TCP_MISS/200 340 GET http://www.hotmail.com -
 DEFAULT_PARENT/127.0.0.1 text/html

 el puerto 8080 lo tengo abierto en el firewall con shorewall

 alguna luz ? :(


 --
 rickygm

 http://gnuforever.homelinux.com


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/banlktin4riwp67lfh_wnqf-cs1u8o-u...@mail.gmail.com

Re: Ayuda con Kismet y Aircrack-ng

2011-04-08 Por tema adolfo maltez

Saludos.

Por acá[0] hay unas notas sobre el uso de aircrack-ng.

Recordar también, que el paquete aircrack-ng fue REMOVIDO de debian
testing[1].


Att.
Adolfo Maltez

 [0]
http://adolfomaltez.wordpress.com/2009/04/21/yet-another-wep-crack-howto/
 [1] http://packages.qa.debian.org/a/aircrack-ng/news/20101202T163915Z.html


El 7 de abril de 2011 21:38, Orlando Nuñez onvi...@gmail.com escribió:

 Saludos


 Quiero aprender un poco sobre estos paquetes (aircrack-ng y kismet), tengo
 en mis manos la revista
 Todo Linux No. 83 y tienen un articulo que se llama Aircrack: Seguridad de
 redes inalambricas,
 me parece muy interesante, aquí en mi casa tenemos un router inalambrico
 (del cual conozco la contraseña)
 tiene sus instrucciones, pero no explica como configurar Kismet, para ver
 si me pueden dar una mano con este paquete,
 cuando hago un lspci esto es lo que aparece:

 01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd.
 RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 01)

 y cuando hago un ifconfig

 me detecta la interfac como wlan0

 Alguien podria darme una mano sobre como configurar el archivo kismet.conf


 Sin mas a que hacer referencia

 --
 - - - - - - - - - - - - - - - - - - -
 Orlando Nuñez

Re: [OT] Conexion PHP-LDAP

2010-10-05 Por tema adolfo maltez

Saludos.


No soy muy bueno con PHP, pero en el trabajo me toco hacer algo similar.
te adjunto un ejemplo.

PHP tiene soporte para LDAP.
LDAP tiene su gracia.

Primero autenticarte con un usuario (opcional) pero necesario si queres ver
contrasenias, etc.

Despues haces la busqueda, y tenes tu arreglo de datos.

Cada arbol LDAP es diferente, solo es de conocer bien la estructura del
mismo.


Espero sirva.

Att.
Adolfo Maltez


El 4 de octubre de 2010 10:46, Carlos O. Cazorla Machado cazo...@ecot.co.cu
 escribió:

 Hola colegas:

 Aunque esta no es exactamente una lista de programacion en PHP, me
 atrevo a plantear dos problemas, pues tal algun colega tenga alguna
 sugerencia util al respecto.

 1- Intento conectarme a un servidor ldap (Active Directory) para leer la
 lista de usuarios y cuando intento usar la funcion ldap_search me
 devuelve que ocurrio un error en la operacion. Creo que el problema esta
 en el dn, pues el dn de mi dominio seria dc=ecot,dc=co,dc=cu pero no
 funciona. En cambio, la documentacion revisada presenta ejemplos de dn
 como el siguiente, o=mi empresa,c=us he tratado de seguir esta
 variante pero nada. O sea, he probado con

 ldap_search($coneccion, ou=usuarios,dc=ecot,dc=co,dc=cu, $filtro);

 y

 ldap_search($coneccion, ou=usuarios,o=ecot,o=co,c=cu, $filtro);

 y siempre me devuelve el error.

 Alguna sugerencia al respecto.

 2- Para evitar preguntas de este tipo en la lista, por favor, si alguno
 conoce de listas de programacion php (en castellano y/o ingles)
 enviemelas por e-mail para suscribirme. Recalco que deben ser listas de
 correo y no foros o canales IRC, pues no tengo acceso a internet. Por
 esta misma razon no pude acudir a dichas opciones ni a busquedas en la
 web.

 Mil disculpas de antemano y gracias por el apoyo.

 Saludos,


 --
 MSc. Carlos O. Cazorla Machado
 Administrador de Redes y Sistemas
 e-mail: cazo...@ecot.co.cu
 Linux User 379000


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/1286210787.13289.17.ca...@localhost


attachment: ldap.php