Re: SSH da una salida rara
Totalmente cierto, nomas le refresqué la memoria a Juan Saludos :D 2011/2/16 fernando sainz fernandojose.sa...@gmail.com: El día 17 de febrero de 2011 03:26, Juan Wifi jawif...@gmail.com escribió: 2011/2/16 GaRaGeD Style gara...@gmail.com corre alias ssh igual y es por ahi Me llegó al privado, Y ES la solucion!! Me puse a hacer pruebas con los alias y me quedó este (ssh=ssh -vX) y no lo vi en el .bash_aliases, ahora lo comenté y listo, se solucionó. Gracias a todos los que respondieron y al amigo GaRaGeD Style que fue quin me dio la solucion al asunto. Saludos Juan Bueno eso ya te lo dijo AngelID... :-) Al césar lo que es del césar. S2 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTimNmvMO3cLYOoLFd+MDàbkjbzmakwqafst...@mail.gmail.com -- $ echo scale=100; 4*a(1) | bc -l -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTim2jNezZgaxzX-Usje_ocJ6=t8tea1_s4c5j...@mail.gmail.com
Re: bloquear msn con squid
On 7/5/07, jesus erdeny andrade fandiño [EMAIL PROTECTED] wrote: Muchas Gracias a todos los que hicierón aportes valiosos a este tema, pero tengo un problema configure un firewall con politica drop por defecto, los siguientes puertos se abrieron 80,53,123 y el resto se cerraron 1:65000. ademas tengo unas reglas en el squid para bloquear el msn son las siguientes: #MSN acl msn-dirs url_regex -i /etc/squid/listas/msn acl msn port /etc/squid/listas/msn-port acl msn-app req_mime_type -i /etc/squid/listas/msn-app acl msn-gat url_regex -i /etc/squid/listas/msn-gat http_access deny msn-dirs http_access deny msn http_access deny msn-app http_access deny msn-gat y los archivos tiene esto -msn-dirs- messenger.hotmail.com messenger.msn.com messenger.microsoft.com echo-v1.msgr.hotmail.com echo-v2.msgr.hotmail.com echo-v3.msgr.hotmail.com echo-v4.msgr.hotmail.com echo-v5.msgr.hotmail.com echo-v6.msgr.hotmail.com echo-v7.msgr.hotmail.com echo-v8.msgr.hotmail.com echo-v9.msgr.hotmail.com echo-v10.msgr.hotmail.com g.msn.com Tu mejor apuesta es agregar estas direcciones al DNS apuntando a 127.0.0.1, con eso es mas seguro que funcione. Ahora, si de verdad quieres lograr eso, porque no pones políticas para que no se puedan usar los mensajeros ? de esa manera tienes respaldo, y ademas sancionas a quien no haga caso. Saludos Max -- ?php $signautre = null; echo $signature;
Re: bloquear msn con squid
On 7/5/07, Raul Garita [EMAIL PROTECTED] wrote: Insisto con l7 bloquer ver : http://l7-filter.sourceforge.net/ y ver la lista de protocolos que puede filtrar, http://l7-filter.sourceforge.net/protocols creo que es la mejor forma de bloquer msn y otros. de verdad vean el link Entiendo tu propuesta, pero creo que no vale la pena meterse a parchar kernel, con todo lo que implica si puedes hacerlo con herramientas mas estandares. En pocas palabras, yo usaria l7 si necesitara hacer el proceso infalible en una red critica, para los mortales, simplemente uso reglas de dns e iptables (con shorewall). Saludos Max -- ?php $signautre = null; echo $signature; -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: bloquear msn con squid
On 7/5/07, Raul Garita [EMAIL PROTECTED] wrote: Bueno entiendo también tu respuesta, yo recomiendo l7 porque no solo resuelve el problema de msn, también puede resolver varios más, como skype, p2p (emule,bittorrent, etc), yahoo messenger y otros. Eso se convierte en algo muy fácil de mantener (es agregar reglas iptables), para el administrador. Si un poquito de esfuerzo al inicio pero por lo general vale la pena. también puedes instalarlo en modo userspace, existe una versión, lo cual es más simple. No me imagino haciendo esas excepciones para varios tipos de mensajeros y p2p, excluyendo puerto por puerto y dns. En serio ?, para mi no resulta tan dificil, con comentar un par de lineas en mi configuracion de shorewall ya nadie se puede conectar a practicamente ningun mensajero. Claro, el problema no acaba ahí, hay n interfaces web para todos los mensajeros conocidos, pero incluso eso no es tan complicado usando dansguardian, y tengo un kernel oficial que se actualiza para cualquier problema de seguridad automáticamente, no tengo que estar actualizando el kernel a mano. Creo que todo está en las políticas, una vez que las tienes bien definidas, es fácil definir el camino a seguir con iptables y lo que sea necesario. Hacer cosas con squid es masoquista, y prácticamente nada lo hago por ahí, aunque tengo reglas inactivas esperando a ser activadas si fuera necesario en un momento de contencion. Saludos Max -- ?php $signautre = null; echo $signature;
