Re: problemas con mouse

2004-12-22 Por tema Matias 'nnss7; Palomec 
El Wed, 22 Dec 2004 23:18:15 +0100
Mikel <[EMAIL PROTECTED]> escribió:

> Tengo un D-link para conmutar entre dos cpus. Una con windows y otra
> con debian. Mi problema es que al pasar de una a otra hay veces que
> se me bloquea el raton en las X. hay alguna forma de reiniciar el
> raton sin reiniciar todo el equipo??

¿Probaste con presionar Ctrl + Alt + F1 y luego volver a las X (Alt +
F7, o be probando hasta que encuentres en que lugar están las X, es la
última consola)?

Hay algunas veces que por motivos ajenos a las X algunas cosas
necesitan ser refrescadas, esta "refrescada rápida" la puedes lograr
saliendo de las X (sin cerrar nada) y luego volviendo a la terminal
donde están éstas.





-- 
Atentamente, yo 
Y sin fumar desde (casi) el '1089515700'
http://www.nnss.d7.be
Let one walk alone, commit no sin,
with few wishes, like an elephant in the forest

Re: apagar mi pc apretando el botón es seguro?

2004-12-15 Por tema Matias &#x27;nnss7; Palomec 
El Wed, 15 Dec 2004 19:57:18 +0100
Adal Alom Rodríguez <[EMAIL PROTECTED]> escribió:

> m La verdad es que creo que me expliqué mal. A lo que me refiero
> es si el SO asocia al boton de apagar un 'shutdown now'.
> 
> El XP lo hace, si le das a apagar, termina las sesiones y luego
> apaga correctamente.
> 
> Gracias de todas maneras, pq eso no lo sabía ;)
> 

GNU/Linux también lo hace, fíjate de instalar el acpid. No te puedo
dar más detalles porque yo todavía no lo configuré.







-- 
Atentamente, yo 
Y sin fumar desde (casi) el '1089515700'
http://www.nnss.d7.be
Let one walk alone, commit no sin,
with few wishes, like an elephant in the forest

Re: Ataque... hacking....

2004-12-13 Por tema Matias &#x27;nnss7; Palomec 
El Mon, 13 Dec 2004 17:05:45 +0100
Jaume <[EMAIL PROTECTED]> escribió:

> Hola a todos.
> Tengo un servidor de web,correo, etc.. con varias webs alojadas.
> Hoy por lam añana me ha entrado un haquer: WhackerZ  y me ha

te ha entrado un craker

> indeado todas los index.php con una página suya, reivindicativa,

es algo bastante común estos días

> etc... Ya he restaurado el servidor (gracias a las copias..:) ),

Felicitaciones por los backups!!!

> pero me gustaria saber cómo ha podido entrar. Tengo una debian woody
> actualizada al máximo y con el shorewall haciendo de firewall y

dirás IpTables haciendo de firewall

> capando todos los puertos excepto :
> 
> apache - 80,
> postfix - 25,
> courier-pop - 110,
> ssh - 22,
> mysql - 3306
> proftpd - 21

No entiendo porque dejar en mysql al exterior, pero eso no es el punto
real.

El firewall puede evitar algunas cosas, pero el tráfico "correcto" al
servidor web seguro que lo dejará pasar, por más que sea un exploit
para el webserver.

Yo me inclinaría (por cuestiones que estuve viendo hace poco) por el
webserver, y más si tienes WebDav o alguna galería de fotos hecha en
PHP (habían varias que no son muy viejas y tienen demasiados fallos
graves de seguridad). Por lo cual para estar más tranquilo yo que tu
iría viendo de auditar un poco el código PHP que haya, buscar
vulnerabilidades ya anunciadas de los programas que tengas instalados
(los programas que se relacionen directamente con el webserver).

En una menor medida, también fíjate si tienes algún usuario que tenga
una contraseña de diccionario. En los últimos meses (casi un año) hay
dando vueltas por internet un brutessh. A mi me están dando murra todo
el día (hace varias semanas), pero como no tienen ningún usuario por
ahora no pueden hacer mucho (por ahora)

Otra cosa que pudieron hacer es entrarte por alguna aplicación web mal
hecha (no valida bien, etc) y haber capturado el /etc/shadow (o el que
sea en tu sistema) y así conseguir las contraseñas con algún programa.

> 
> El muy k... me ha borrado todo el directorio /var/log también.

Es algo usual, yo para eso hago que cada 15 minutos se manden por mail
los últimos logs a otra máquina, no es lo mejor, pero al menos me
quedo con bastante información (esto lo hace el logckech).

> 
> Hay alguna manera de saber cómo ha podido entrar ?

Más allá de lo que te mencioné antes, esa máquina reinstalala TODA
cuanto antes, pueden haber varios programas "infectados" con algún
troyanon, con lo cual volverán a entrar como si estuvieran en su casa.
Para verificar esto para la próxima vez puedes fijarte que hay varios
"comprobadores de integridad" de los archivos. No recuerdo ahora el
nombre, pero sacaba una comprobación de todos los ejecutables del base
y luego eso lo podías grabar en un CD o lo que sea, luego cuando
querías comprobar todo ponías el CD y corrias la comprobación, estoy
casi seguro que esto lo vi en Debian hace un tiempo.

Otra medida preventiva interesante podría ser el instalar y configurar
bien un IDS como snort, no hace milagros, pero ayuda bastante contra
los ataques a servicios "permitidos".


-- 
Atentamente, yo 
Y sin fumar desde (casi) el '1089515700'
http://www.nnss.d7.be
Let one walk alone, commit no sin,
with few wishes, like an elephant in the forest

Re: En busca de un comando recusivo

2004-12-11 Por tema Matias &#x27;nnss7; Palomec 
El Sun, 12 Dec 2004 05:18:42 +0100
"Robert Vall [EliziR]" <[EMAIL PROTECTED]> escribió:

> Buenas.
> 
> Lo que intento hacer es buscar una palabra dentro del contenido de 
> archivos, por ejemplo, decir la _etiqueta que estoy buscando, y que
> me diga en que archivo/s está. El problema está quando hay
> directorios.
> 
> Lo he intentado con cat+grep i strings+grep:
> 
> cat *|grep -i _etiqueta
> strings -f *|grep -i _etiqueta
> 
> Són eficaces, pero solo en los archivos que estan en el directorio
> donde lo hago. Si hay directorios, no busca dentro suyo. En los
> manuales de estos, no parece que lo puedan hacer.
> 
> Alguna idea?

grep -ril "_etiqueta" ./

Para más información, grep(1)

> 
> Y ahora que me acuerdo... :P Tambien me gustaria saber un comando en
> que diga el nombre de un archivo, y borre todos los archivos con
> este nombr del / (por ejemplo, borrar todos los archivos
> Thumbs.db... jejej). No seays malos/as!!!

find / -name "nombre_del_archivo" | xargs rm -f

o mejor

find / -name "nombre_del_archivo" | xargs rm -i

Para más información, find(1) xargs(1) rm(1)




-- 
Atentamente, yo 
Y sin fumar desde (casi) el '1089515700'
http://www.nnss.d7.be
Let one walk alone, commit no sin,
with few wishes, like an elephant in the forest