SERVIDOR DEBIAN

2015-11-23 Thread Luis Ernesto García Reyes 


Saludos soy nuevo en la administración de redes y sin internet necesito 
yuda para la configuracion de un servidor DEBIAN 7 de servicios DNS(bind 
9), CORREO (Postfix,dovecot,mysql), FIREWALL, PROXY (squid3), etc . 
Agradecería tutoriales o cualquier información.

servidor debian

2012-02-28 Thread Lietzan Mota Rosabales 
hola lista, soy relativamente nuevo en este mundo del soft libre, ya logre
montar un servidor de correo y navegacion,pero ahora el problema es para
crear un servidor de dominio, se que para esto se emplea Samba y bind para
dns,mi problema no radica tanto en esto sino a la hora de poner políticas
de seguridad,como manejar este concepto, en el caso del Windows server que
es el que utilizaba es relativamente sencillo, como seria en debian
teniendo en cuenta que tendré estaciones de trabajo tanto en windows como
en debian,ya que son dos muy diferentes y ambos manejan la seguridad de
forma también muy diferente.

Tambien les agradeceria que me dieran una lista de todo lo que debe ser
implementado en un server de dominio en debian el cual cumpla con todos los
requerimientos de seguridad y funcionabilidad.



Gracias de de antemano por sus respuestas
-- 
Saludos.

Lietzan


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/123a4188efbd0fc08e7b0b4b39bc0...@uic.camaguey.cu

Re: SERVIDOR DEBIAN

2015-11-23 Thread Camaleón 
El Mon, 23 Nov 2015 10:03:51 -0500, Luis Ernesto García Reyes escribió:

Has secuestrado un hilo, abro uno nuevo.

> Saludos soy nuevo en la administración de redes y sin internet necesito
> yuda para la configuracion de un servidor DEBIAN 7 de servicios DNS(bind
> 9), CORREO (Postfix,dovecot,mysql), FIREWALL, PROXY (squid3), etc .
> Agradecería tutoriales o cualquier información.

Si se trata de una nueva instalación la versión estable actual es la 8 y 
si es para un servidor mejor usar ésta. Si ya está instalado, la 7 aún 
tiene soporte.

En cuanto a los tutoriales y guías... buf, Internet está lleno de ellos, 
pregunta a Google y verás cómo tienes de todo. Si tienes alguna duda 
"concreta", pasa de nuevo por aquí ;-)

Saludos,

-- 
Camaleón

Re: SERVIDOR DEBIAN

2015-11-23 Thread Santiago José López Borrazás 
El 23/11/15 a las 16:03, Luis Ernesto García Reyes escribió:
> 
> Saludos soy nuevo en la administración de redes y sin internet necesito
> yuda para la configuracion de un servidor DEBIAN 7 de servicios DNS(bind
> 9), CORREO (Postfix,dovecot,mysql), FIREWALL, PROXY (squid3), etc .
> Agradecería tutoriales o cualquier información.

Tendrás que pelearte mucho sobre eso y más en este enlace (en inglés):

http://www.debianadmin.com/

Aunque, también con www.debianhelp.co.uk

Hay que pelearse mucho para tener estas cosas...

-- 
Saludos de Santiago José López Borrazás.



signature.asc
Description: OpenPGP digital signature

Re: SERVIDOR DEBIAN

2015-11-23 Thread Luis Ernesto García Reyes 

No tengo internet por eso acudo a al lista

Re: SERVIDOR DEBIAN

2015-11-23 Thread Gonzalo L. Campos Medina 
Tienes que pensar que mandarte un manual demanda varios MB..., tengo
un manual de 30M, que tamaño soporta tu buzón de correo? para
mandartelo por partes

2015-11-23 11:03 GMT-05:00 Luis Ernesto García Reyes
:
> No tengo internet por eso acudo a al lista
>

Re: SERVIDOR DEBIAN

2015-11-23 Thread Gonzalo L. Campos Medina 
Bien Luis, acabo de terminar de enviarte "The Debian administrator’s
handbook" en 14 partes de 2MB.  Es un libro que todo administrador de
Debian debe conocer y consultar, suerte y y que lo disfrutes, comparte
con tus compatriotas.
Saludos

2015-11-23 11:03 GMT-05:00 Luis Ernesto García Reyes
:
> No tengo internet por eso acudo a al lista
>

Re: SERVIDOR DEBIAN

2015-11-23 Thread Angel Claudio Alvarez 
El Mon, 23 Nov 2015 11:03:03 -0500
Luis Ernesto García Reyes  escribió:

> No tengo internet por eso acudo a al lista
> 
Como pensas instalarlo?? tenes los CDs o DVDs?? 

Sin internet se te va a hacer dificil la administracion y mantenimiento
Si contas con los CDs o DVDs empeza leyendo la documentacion que trae cada 
servicio que instales
Tambien tenes la guia de referencia
Empeza leyendo el manual de instalacion y luego la guia de referencia
Esta 

-- 
Angel Claudio Alvarez

Re: SERVIDOR DEBIAN

2015-11-24 Thread Ariel Alvarez 

señores el colega creo que dice bien claro que no tiene internet.
en otro orden respondiendo al colega, cada paquete tiene su ayuda en el 
propio debian, y como te recomiendan deberias utilizar la version 8

saludos a todos

El 23/11/2015 10:31, Santiago José López Borrazás escribió:

El 23/11/15 a las 16:03, Luis Ernesto García Reyes escribió:

Saludos soy nuevo en la administración de redes y sin internet necesito
yuda para la configuracion de un servidor DEBIAN 7 de servicios DNS(bind
9), CORREO (Postfix,dovecot,mysql), FIREWALL, PROXY (squid3), etc .
Agradecería tutoriales o cualquier información.

Tendrás que pelearte mucho sobre eso y más en este enlace (en inglés):

http://www.debianadmin.com/

Aunque, también con www.debianhelp.co.uk

Hay que pelearse mucho para tener estas cosas...




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: SERVIDOR DEBIAN

2015-11-24 Thread Luis E. Arevalo R. 
El 24 de noviembre de 2015, 10:26, Ariel Alvarez 
escribió:

> señores el colega creo que dice bien claro que no tiene internet.


Raro y complicado que no tenga internet. Si quieres configurar ese tipo de
servidores, en algún momento tendrá que tener internet, como lo tiene para
enviar los correos, más aún si eres nuevo "en la administración de redes".

Si yo me encontrara en la misma situación que él, no me quedaría otra que
irme a un cyber, tomar mi notebook e irme a un café, o en mi casa buscar
toda la información que pudiere ayudarme, como se lo han mencionado. Acá no
hay una duda en particular, es demasiado genérico, difícil es que se le
ayude.

Y si no ha hecho más preguntas, es porque debe estar de cabeza leyendo lo
que se le envió ;-)

-- 
Luis Eduardo Arevalo ReyesUser #354770
http://linuxcounter.net
Fono +56 9 54012831
http://www.luchox.cl

Re: SERVIDOR DEBIAN

2015-11-24 Thread Juan 
El 24/11/2015 a las 11:04, Luis E. Arevalo R. escribió:
> El 24 de noviembre de 2015, 10:26, Ariel Alvarez  > escribió:
> 
> señores el colega creo que dice bien claro que no tiene internet.
> 
> 
> Raro y complicado que no tenga internet. Si quieres configurar ese tipo
> de servidores, en algún momento tendrá que tener internet, como lo tiene
> para enviar los correos, más aún si eres nuevo "en la administración de
> redes".

Está en Cuba, por eso no tiene internet.
Lo del servidor de correos no es raro, puedo configurarlo para enviar y
recibir correo dentro de una intranet o de su organización, sin
necesidad "obligatoria" de salir a internet, también puede tener
habilitado internet para correo solamente y no para web.

A veces a algunos les parece que lo único que existe es la web y esta es
solo una parte de Internet.

> 
> Si yo me encontrara en la misma situación que él, no me quedaría otra
> que irme a un cyber, tomar mi notebook e irme a un café, o en mi casa
> buscar toda la información que pudiere ayudarme, como se lo han
> mencionado. Acá no hay una duda en particular, es demasiado genérico,
> difícil es que se le ayude.

En Cuba todas esas alternativas te serian un poco dificiles por ahora,
esperemos que pronto lo puedan resolver, pero asi y todo obtengas
conexión, tengo entendido que hay contenidos filtrados.

> 
> Y si no ha hecho más preguntas, es porque debe estar de cabeza leyendo
> lo que se le envió ;-)
> 

O no, quizá este tratando de comprender porque hay gente que responde
con tanta liviandad y no se toma ni un minuto en "leer" y "comprender"
lo que quiso preguntar.

Se le envió un pdf en partes, es probable que lo esté leyendo y
esperemos que le sirva.

Juan

Re: SERVIDOR DEBIAN

2015-11-24 Thread Luis E. Arevalo R. 
El 24 de noviembre de 2015, 11:17, Juan  escribió:

> El 24/11/2015 a las 11:04, Luis E. Arevalo R. escribió:
>


> > Raro y complicado que no tenga internet. Si quieres configurar ese tipo
> > de servidores, en algún momento tendrá que tener internet, como lo tiene
> > para enviar los correos, más aún si eres nuevo "en la administración de
> > redes".
>
> Está en Cuba, por eso no tiene internet.
>

En Cuba sí hay internet y acceso a la WWW. Su contenido podrá estar
limitado, pero hay.


> Lo del servidor de correos no es raro, puedo configurarlo para enviar y
> recibir correo dentro de una intranet o de su organización, sin
> necesidad "obligatoria" de salir a internet, también puede tener
> habilitado internet para correo solamente y no para web.
>

Raro digo que no tenga acceso a internet, no la configuración que quiera
hacer. Pero digo raro y complicado, pues la mayor fuente de información la
encontrará en la WWW. Si no tiene acceso en el lugar donde quiere realizar
las configuraciones, es bastante complicado, aunque obviamente no imposible.


> A veces a algunos les parece que lo único que existe es la web y esta es
> solo una parte de Internet.


Quizá la parte que contiene la mayor cantidad de información y la de más
fácil acceso. Claro, si su acceso es limitado, bienvenido son los correos.


> > Si yo me encontrara en la misma situación que él, no me quedaría otra
> > que irme a un cyber, tomar mi notebook e irme a un café, o en mi casa
> > buscar toda la información que pudiere ayudarme, como se lo han
> > mencionado. Acá no hay una duda en particular, es demasiado genérico,
> > difícil es que se le ayude.
>
> En Cuba todas esas alternativas te serian un poco dificiles por ahora,
> esperemos que pronto lo puedan resolver, pero asi y todo obtengas
> conexión, tengo entendido que hay contenidos filtrados.


Mi punto es que si su acceso a internet es demasiado complicado, sus
preguntas por correo debieran ser más específicas. Ya le enviaron material
por correo. ¿Estará bien con eso? ¿Quiere un punteo paso a paso de cómo
configurar algún servicio? ¿Ha intentado hacerlo y no le ha resultado?


> > Y si no ha hecho más preguntas, es porque debe estar de cabeza leyendo
> > lo que se le envió ;-)
>
> O no, quizá este tratando de comprender porque hay gente que responde
> con tanta liviandad y no se toma ni un minuto en "leer" y "comprender"
> lo que quiso preguntar.
>

Lo que preguntó se le respondió. Si no hay más preguntas, ¿asunto resuelto?
No veo la liviandad en lo que le han respondido. Se le dió links con
información, pero al parecer no tiene ninguna posibilidad de acceder a la
WWW; se le envió un manual, no ha respondido; un "colega" insiste en que no
tiene internet, pero ya le habían mandado un PDF. ¿Qué sigue?

-- 
Luis Eduardo Arevalo ReyesUser #354770
http://linuxcounter.net
Fono +56 9 54012831
http://www.luchox.cl

Re: SERVIDOR DEBIAN

2015-11-24 Thread Ariel Alvarez 
mis colegas soy cubano y vivo en cuba, eso de que esta en cuba no hay 
internet m sin animos de abrir un debate acerca de ese tema pero 
quisiera aclarar que en cuba hay internet, quizas no a la velocidad que 
navegan todos ustedes pero si la hay,  como tambien hay intituciones que 
solamente tienen acceso a la red nacional es decir .cu quizas sea el 
caso de nuestro colega y es por eso que aclara que no tiene internet, 
por lo que entendi perfectamente su problematica, no obstante agradecido 
siempre por la ayuda que todos brindan mediante esta lista y que nos 
permitan pertenecer a ella, en lo que a mi respecta tratare de ayudarlo 
lo mejor que pueda.


gracias nuevamente y un abrazo a todos

El 24/11/2015 9:50, Luis E. Arevalo R. escribió:
El 24 de noviembre de 2015, 11:17, Juan > escribió:


El 24/11/2015 a las 11:04, Luis E. Arevalo R. escribió:

> Raro y complicado que no tenga internet. Si quieres configurar ese tipo
> de servidores, en algún momento tendrá que tener internet, como
lo tiene
> para enviar los correos, más aún si eres nuevo "en la
administración de
> redes".

Está en Cuba, por eso no tiene internet.


En Cuba sí hay internet y acceso a la WWW. Su contenido podrá estar 
limitado, pero hay.


Lo del servidor de correos no es raro, puedo configurarlo para
enviar y
recibir correo dentro de una intranet o de su organización, sin
necesidad "obligatoria" de salir a internet, también puede tener
habilitado internet para correo solamente y no para web.


Raro digo que no tenga acceso a internet, no la configuración que 
quiera hacer. Pero digo raro y complicado, pues la mayor fuente de 
información la encontrará en la WWW. Si no tiene acceso en el lugar 
donde quiere realizar las configuraciones, es bastante complicado, 
aunque obviamente no imposible.


A veces a algunos les parece que lo único que existe es la web y
esta es
solo una parte de Internet.


Quizá la parte que contiene la mayor cantidad de información y la de 
más fácil acceso. Claro, si su acceso es limitado, bienvenido son los 
correos.


> Si yo me encontrara en la misma situación que él, no me quedaría
otra
> que irme a un cyber, tomar mi notebook e irme a un café, o en mi
casa
> buscar toda la información que pudiere ayudarme, como se lo han
> mencionado. Acá no hay una duda en particular, es demasiado
genérico,
> difícil es que se le ayude.

En Cuba todas esas alternativas te serian un poco dificiles por ahora,
esperemos que pronto lo puedan resolver, pero asi y todo obtengas
conexión, tengo entendido que hay contenidos filtrados.


Mi punto es que si su acceso a internet es demasiado complicado, sus 
preguntas por correo debieran ser más específicas. Ya le enviaron 
material por correo. ¿Estará bien con eso? ¿Quiere un punteo paso a 
paso de cómo configurar algún servicio? ¿Ha intentado hacerlo y no le 
ha resultado?


> Y si no ha hecho más preguntas, es porque debe estar de cabeza
leyendo
> lo que se le envió ;-)

O no, quizá este tratando de comprender porque hay gente que responde
con tanta liviandad y no se toma ni un minuto en "leer" y "comprender"
lo que quiso preguntar.


Lo que preguntó se le respondió. Si no hay más preguntas, ¿asunto 
resuelto? No veo la liviandad en lo que le han respondido. Se le dió 
links con información, pero al parecer no tiene ninguna posibilidad de 
acceder a la WWW; se le envió un manual, no ha respondido; un "colega" 
insiste en que no tiene internet, pero ya le habían mandado un PDF. 
¿Qué sigue?


--
Luis Eduardo Arevalo Reyes  User #354770 http://linuxcounter.net 


Fono +56 9 54012831 http://www.luchox.cl




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: SERVIDOR DEBIAN

2015-11-24 Thread Héctor Palacios 
> O no, quizá este tratando de comprender porque hay gente que responde
> con tanta liviandad y no se toma ni un minuto en "leer" y "comprender"
> lo que quiso preguntar.


Vaya que es bienn cierto  (en algunos casos) lo que dices.
Tres palabras encadenadas (en algunos casos)
liviandad
lectura (ausencia)
comprensión  (ausencia)


UN saludo,

Héctor

Re: SERVIDOR DEBIAN

2015-11-24 Thread Ismael L. Donis Garcia 
- Original Message - 
From: Luis E. Arevalo R.

To: debian-user-spanish@lists.debian.org
Sent: Tuesday, November 24, 2015 9:04 AM
Subject: Re: SERVIDOR DEBIAN


El 24 de noviembre de 2015, 10:26, Ariel Alvarez  
escribió:


señores el colega creo que dice bien claro que no tiene internet.

Raro y complicado que no tenga internet. Si quieres configurar ese tipo de 
servidores, en algún momento tendrá que tener internet, como lo tiene para 
enviar los correos, más aún >si eres nuevo "en la administración de redes".



Si yo me encontrara en la misma situación que él, no me quedaría otra que 
irme a un cyber, tomar mi notebook e irme a un café, o en mi casa buscar 
toda la información que >pudiere ayudarme, como se lo han mencionado. Acá 
no hay una duda en particular, es demasiado genérico, difícil es que se le 
ayude.



Y si no ha hecho más preguntas, es porque debe estar de cabeza leyendo lo 
que se le envió ;-)


--

Luis Eduardo Arevalo ReyesUser #354770 
http://linuxcounter.net
Fono +56 9 54012831 
http://www.luchox.cl




La verdad Luis que no tienes la menor idea de como es la situación aquí. En 
este pais muy, pero muy pocas personan tienen acceso a Internet. Tiene que 
autorizartelo el gobierno, y eso es a peridistas, medicos de renombre 
internacional y personas así por el estilo. Ahora estan abriendo más el 
espacio pero por conexión por modem que nunca alcanza coneziones por encima 
de los 30 kb/s de conectividad lo cual es imposible navegar así que mucho 
menos descargar algo. Y lo digo con conocimiento de causa, a una amiga mía 
se lo dieron y muchas veces no si puede conectar el sistema de correo para 
enviar y recibir mensajes.


Y no existen los cibercafe, si puestos donde puedes ir pero para estar 
conectado 1 hora necesitas el salirio integro de 2 días. Tu cogerías el 
salario que ganas en 2 días para navegar 1 hora a 1 Mb/s que es más o menos 
la velocidad de esos puestos. Y eso sin decir que aquí el salario promeedio 
es de 40 pesos al mes y de esos 40 pesos al mes tu darías 2 pesos para 
navegar 1 hora. Quien lo hace, pues los que le mandan dinero del exterior o 
los que tienen un trabajo que recibien algún tipo de propina de extranjeros. 
Los demás ni pensarlo.


Como mandan los mensajes. Pues muy simple tiene contratado un servicio de 
correo que tiene salida para el exterior, porque hasta eso aquí está 
restringido.


Saludos

| ISMAEL |

PD: Rsto es solo para explicar la situación de porque no tiene Internet. Y 
lo más seguro que no la tenga por mucho tiempo.

Re: SERVIDOR DEBIAN

2015-11-24 Thread Luis E. Arevalo R. 
El 24 de noviembre de 2015, 13:59, Ismael L. Donis Garcia <
sli...@citricos.co.cu> escribió:

> La verdad Luis que no tienes la menor idea de como es la situación aquí.


Probablemente. Y no creo que cambie mucho esta situación, pues tu
comentario se opone diametralmente a lo que expuso otra persona en la lista.

Ojalá el amigo que hizo la consulta haya resuelto el problema, y si no, que
siga consultando.

¡Saludos!

-- 
Luis Eduardo Arevalo ReyesUser #354770
http://linuxcounter.net
Fono +56 9 54012831
http://www.luchox.cl

Re: SERVIDOR DEBIAN

2015-11-25 Thread Ismael L. Donis Garcia 
- Original Message - 
From: Luis E. Arevalo R.

To: debian-user-spanish@lists.debian.org
Sent: Tuesday, November 24, 2015 1:33 PM
Subject: Re: SERVIDOR DEBIAN


El 24 de noviembre de 2015, 13:59, Ismael L. Donis Garcia 
 escribió:


La verdad Luis que no tienes la menor idea de como es la situación aquí.

Probablemente. Y no creo que cambie mucho esta situación, pues tu 
comentario se opone diametralmente a lo que expuso otra persona en la 
lista.


Ojalá el amigo que hizo la consulta haya resuelto el problema, y si no, que 
siga consultando.


¡Saludos!

--
Luis Eduardo Arevalo ReyesUser #354770 
http://linuxcounter.net
Fono +56 9 54012831 
http://www.luchox.cl


Pues lo que digo es la pura verdad, aunque nos duela.

También debo aclarar que en los últimos tiempos se ha mejorado mucho la 
conectividad y se sigue trabajando en ello. Que ya en muchos centros de 
trabajo si hay Internet, con limitaciones de velocidad pero las hay. También 
se ha ido abriendo la wifi para la conexión teléfonica.


Es decir creo que vamos por buen camino, con limitaciones pero que hemos 
comprendido las ventajas que nos brinda las comucnicaciones y estamos 
trabajando en ese camino. Todos estamos a la expectativa de las nuevas 
negociaciones que se están haciendo con los EUA que incluye el sector de las 
comunicaciones.


Pero a pesar de todo esto no debemos negar las limitaciones que tenemos y 
muchos menos ocultarlas o omitarlas como muchos hacen aquí. Porque si las 
ocultamos o la omitimos entonces nunca mejoraremos ya que no se crea un 
debate sobre el tema y si no hay debate munca habrá mejora alguna. Al menos 
ese es mi parecer, aunque respeto el de todos los demás.


Saludos Reiterados

| ISMAEL |

PD: Dor por terminado el tema para no ensuciar más la lista.

Re: SERVIDOR DEBIAN

2015-11-25 Thread Santiago José López Borrazás 
El 25/11/15 a las 14:51, Ismael L. Donis Garcia escribió:
(...)
> Pero a pesar de todo esto no debemos negar las limitaciones que tenemos
> y muchos menos ocultarlas o omitarlas como muchos hacen aquí. Porque si
> las ocultamos o la omitimos entonces nunca mejoraremos ya que no se crea
> un debate sobre el tema y si no hay debate munca habrá mejora alguna. Al
> menos ese es mi parecer, aunque respeto el de todos los demás.

Yo voy viendo que, el año que viene, para vosotros, ya pronto os harán
la liberación íntegra y total de la conexión a Internet, y sino, ya lo
veréis.

Al tiempo.

-- 
Saludos de Santiago José López Borrazás.



signature.asc
Description: OpenPGP digital signature

Desinstalar Servidor Debian

2013-05-12 Thread Juan 
Buenas tardes, tengo armado un "servidor" casero sobre debian el cual aloja
mi pagina web (un jpg de prueba) mas un phpsys info para monitoraer el
hardware, mas un monitor de estadisticas web, un ftp y un servidor minidlna.

El tema es que lo fui haciendo a los ponchazos y cometi varios errores, por
ejemplo instalar cosas desde el usuario root y otras desde un usuario
normal, o instalar un entorno grafico y que me quede todo mezclado, y demas
cosas que quiero corregir. El tema es que como no se muy bien por donde
arrancar queria plantear una reinstalacion, pero estoy cansado de instalar
y reinstalar  por ese motivo se me ocurrio buscar la manera de borrar todo
lo que se haya instalado y sacarlo para empezar de nuevo.

Pero no encuentro la forma. Por eso les pregunto ¿hay alguna manera de
saber que se instalo e ir desinstalando todo? con "apt-get --purge paquete"
puedo ir borrando lo instalado más sus configuraciones, pero ¿es correcto?

Y por otro lado para desinstalar algo debo saber qué está instalado ¿esto
lo puedo saber de alguna manera?

Gracias

Juan

Re: servidor debian

2012-02-28 Thread Jorge Toro 
El 28 de febrero de 2012 08:31, Lietzan Mota Rosabales <
liet...@uic.camaguey.cu> escribió:

> hola lista, soy relativamente nuevo en este mundo del soft libre, ya logre
> montar un servidor de correo y navegacion,pero ahora el problema es para
> crear un servidor de dominio, se que para esto se emplea Samba y bind para
> dns,mi problema no radica tanto en esto sino a la hora de poner políticas
> de seguridad,como manejar este concepto, en el caso del Windows server que
> es el que utilizaba es relativamente sencillo, como seria en debian
> teniendo en cuenta que tendré estaciones de trabajo tanto en windows como
> en debian,ya que son dos muy diferentes y ambos manejan la seguridad de
> forma también muy diferente.
>
> Tambien les agradeceria que me dieran una lista de todo lo que debe ser
> implementado en un server de dominio en debian el cual cumpla con todos los
> requerimientos de seguridad y funcionabilidad.
>
>
>
> Gracias de de antemano por sus respuestas
> --
> Saludos.
>
> Lietzan
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/123a4188efbd0fc08e7b0b4b39bc0...@uic.camaguey.cu
>
>
Hola Lietzan,

Samba + LDAP


Salu2,
-- 
Jolth
http://jolthgs.wordpress.com/
devmicrosystem.com
--
Powered By Debian.
Developer Bullix GNU/Linux.
--
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBIWWH6q7mzdgTzI5ARAkX5AJ9TR6hL2ocLMOUDRfhts8DlVl+jpwCeNw5x
p4+4FNUHPDUx1lU9F8WSKCA=
=zRhQ
-END PGP SIGNATURE-
Este correo esta protegido bajo los términos de la Licencia
Atribución-Compartir Obras Derivadas Igual a 2.5 Colombia de Creative
Commons. Observé la licencia visitando este sitio
http://creativecommons.org/licenses/by-sa/2.5/co/.

Re: servidor debian

2012-02-28 Thread Camaleón 
El Tue, 28 Feb 2012 08:31:56 -0500, Lietzan Mota Rosabales escribió:

> hola lista, soy relativamente nuevo en este mundo del soft libre, ya
> logre montar un servidor de correo y navegacion,pero ahora el problema
> es para crear un servidor de dominio, se que para esto se emplea Samba y
> bind para dns,mi problema no radica tanto en esto sino a la hora de
> poner políticas de seguridad,como manejar este concepto, en el caso del
> Windows server que es el que utilizaba es relativamente sencillo, como
> seria en debian teniendo en cuenta que tendré estaciones de trabajo
> tanto en windows como en debian,ya que son dos muy diferentes y ambos
> manejan la seguridad de forma también muy diferente.

Samba dispone de un manual excelente y lleno de ejemplos prácticos de uso:

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/

Aunque desde ya te digo que no vas a encontrar una relación directa 1:1 
entre los permisos windows y los permisos samba, windows usa unos 
controles de acceso a los recursos más... cómo decirlo, "afinados".

> Tambien les agradeceria que me dieran una lista de todo lo que debe ser
> implementado en un server de dominio en debian el cual cumpla con todos
> los requerimientos de seguridad y funcionabilidad.

Mucho pides... creo que te toca leer :-)

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/jiio4h$4vb$4...@dough.gmane.org

Re: servidor debian

2012-02-29 Thread Rodolfo Vargas 





 De: Lietzan Mota Rosabales 
Para: Debian user spanish  
Enviado: Martes 28 de febrero de 2012 8:31
Asunto: servidor debian
 
hola lista, soy relativamente nuevo en este mundo del soft libre, ya logre

Bienvenida, si eres nueva hay que leer bastante antes de preguntar :)

montar un servidor de correo y navegacion,pero ahora el problema es para
crear un servidor de dominio, se que para esto se emplea Samba y bind para
dns,mi problema no radica tanto en esto sino a la hora de poner políticas
de seguridad,como manejar este concepto, en el caso del Windows server que
es el que utilizaba es relativamente sencillo, como seria en debian
teniendo en cuenta que tendré estaciones de trabajo tanto en windows como
en debian,ya que son dos muy diferentes y ambos manejan la seguridad de
forma también muy diferente.

Tambien les agradeceria que me dieran una lista de todo lo que debe ser

todo? no te parece que antes de pedir alguna cosa debes de investigar un poco?, 
si quieres usar gnu/linux y software libre el primer paso es investigar tu, 
luego cuando ya estés un poco más clara preguntar por aquí.

implementado en un server de dominio en debian el cual cumpla con todos los
requerimientos de seguridad y funcionabilidad.

Samba con controlador de dominio, busca e intenta, es mi consejo..., saludos.


Gracias de de antemano por sus respuestas
-- 
Saludos.

Lietzan


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/123a4188efbd0fc08e7b0b4b39bc0...@uic.camaguey.cu

servidor debian como fax

2005-04-28 Thread gus 
Hola a todos
Tengo que armar un servidor debian con la posibilidad de actuar como 
maquina de fax para 6 lineas entrantes.
Alguien sabe como puedo hacerlo, hay software para esto o si me pueden 
orientar.
Muchas gracias
Gustavo

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

MI SERVIDOR DEBIAN hackeado

2006-08-23 Thread Hanlle Nicolas 

tengo un  servidor dedicado con DEBIAN y que lo hackearon
que vistehe visto que  instalaron exim ftp4fall y encontre un archivo
/etc/.enyelkmOCULTAR.ko-- ...estoy confundido..ademas..em toca pagar
DOs millones de pesos..pues por este hackeo..descargaron cosas por
medio de mi servidor...alguien sabe que esto que encontre...:(...por
eso tambien sospecho que cargaron modulos en mi kernel..y demas cosas
que encuentro..por ahi...


agradezco su opinion y consejos en estos momentos..


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Duplicar parte servidor Debian

2008-11-19 Thread Jordi Gonzalez 
Hola,

En mi trabajo he tenido que configurar un nuevo servidor Debian con Samba
para compartir archivos. Inicialmente lo he creado con mi cuenta y la cuenta
de administrador que es la misma que tengo en los otros dos servidores, uno
con WServer2003 y otro con Debian.

He compartido carpetas en el nuevo servidor pero de momento no he conseguido
que me aparezcan en la red. (Problema 1) pero el otro problema es que a
pesar de copiarle al nuevo los archivos /etc/samba/smb.conf y /etc/passwd y
/etc/groups no me reconoce más usuario que el creado inicialmente. (Problema
2).

Respecto al problema 1 supongo que tiene que ser alguna tonteria que ya
encontraré pero lo que me preocupa es el problema 2 ya que no me apetece
volver a teclear a mano todos los usuarios y contraseñas de la empresa.

Por cierto, después de aplicar los cambios en el nuevo servidor reinicie los
demonios con /etc/init.d/samba restart

Saludos.

Ataque a servidor debian

2011-02-21 Thread Victor H De la Luz 
Saludos!

El dia de ayer recibi un ataque, el cual me dejo sin server un par de
horas, despues de actuar rapidamente (solo tenia algunos segundos
despues de reiniciar el server (en un lugar muy muy lejano)) pude
bloquear el ataque (iptables), pero aun lo sigo recibiendo, solo que
mi server esta soportando el ataque.

En los logs del sistema encontre (y sigo encontrando) lo siguiente

/var/log/auth.log

Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
/etc/ssh/ssh_host_dsa_key
Feb 21 17:37:43  sshd[2229]: Invalid user apache from 123.214.25.35
Feb 21 17:38:22  sshd[2232]: error: Could not load host key:
/etc/ssh/ssh_host_dsa_key
Feb 21 17:38:22  sshd[2232]: Did not receive identification string
from 115.249.0.138
Feb 21 17:41:16  sshd[2233]: error: Could not load host key:
/etc/ssh/ssh_host_dsa_key

Lo que me interesa es saber quien diablos esta atacando (logicamente
las IPs no estan registradas).

Esta inflando mis logs y temo un ataque diferente. Mi server esta en
produccion y dudo mucho poder moverlo, ademas de que es un servidor
remoto.

Algun consejo?

-- 
ItZtLi


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/AANLkTikbjSrr4FFSF=aum51qmmehaw0cgdc3xbn5d...@mail.gmail.com

Problema red servidor Debian

2016-07-27 Thread David Rotger 
Hola,

tengo un problema con un servidor con Debian 8. Hace días que notaba
que la conexión de toda la red me iba muy lenta, he descubierto que es
el servidor que causa esta lentitud. Hago un ping desde cualquier
terminal al router, y me tarda como 6000ms. Si desconecto el servidor,
todo vuelve a la normalidad. He cambiado la tarjeta y el cable de red
del servidor, pero el problema persiste. No se por donde empezar

gracias.

Re: Desinstalar Servidor Debian

2013-05-12 Thread Santiago José López Borrazás 
El 12/05/13 23:58, Juan escribió:
(...)
> Y por otro lado para desinstalar algo debo saber qué está instalado ¿esto lo
> puedo saber de alguna manera?

¿Y qué tal haciendo un 'dpkg -l'? ¿No te has planteado instalarte los
paquetes correctos?

Normalmente, si no quieres instalar cosas raras, puedes hacerlo con tasksel.

Generalmente, para tu información, puedes verlo todo con aptitude bajo
consola o, con mucho mejor, el Synaptic.

Desinstala aquello que no te interese, pero OJO...algunos, son recomendables
por el sistema. Te recomiendo que revises paquete por paquete, porque
tendrás serios problemas.

Yo, actualmente, tengo más de 2.750 paquetes, que están de Debian Jessie y,
que están funcionando estupendamente bien.

Ni tengo servidor, ni nada de eso. Sólo los paquetes para compilar,
instalar, tener el escritorio GNOME/KDE, y algunas cosas más...que no tienen
porqué desinstalarse de forma automática.

Hay paquetes que si no sabes lo que instalas, acabarás desestabilizando el
sistema y, si por si fuera poco, acabarás cansado de configurar aquello que
tengas que configurar para que te funcione. Así que, te recomiendo que en la
medida posible, digas por privado o por donde sea, los paquetes que tengas
instalados.

No desarregles tu sistema.

-- 
Saludos de Santiago José López Borrazás.



signature.asc
Description: OpenPGP digital signature

Re: Desinstalar Servidor Debian

2013-05-12 Thread Juan 
Quizás me haya faltado decir que lo que me gustaría saber es si hay una
manera de volver a cero el sistema, es decir a dejarlo como cuando lo
instalé.
Gracias

Juan


El 12 de mayo de 2013 19:06, Santiago José López Borrazás <
sjlop...@gmail.com> escribió:

> El 12/05/13 23:58, Juan escribió:
> (...)
> > Y por otro lado para desinstalar algo debo saber qué está instalado
> ¿esto lo
> > puedo saber de alguna manera?
>
> ¿Y qué tal haciendo un 'dpkg -l'? ¿No te has planteado instalarte los
> paquetes correctos?
>
> Normalmente, si no quieres instalar cosas raras, puedes hacerlo con
> tasksel.
>
> Generalmente, para tu información, puedes verlo todo con aptitude bajo
> consola o, con mucho mejor, el Synaptic.
>
> Desinstala aquello que no te interese, pero OJO...algunos, son
> recomendables
> por el sistema. Te recomiendo que revises paquete por paquete, porque
> tendrás serios problemas.
>
> Yo, actualmente, tengo más de 2.750 paquetes, que están de Debian Jessie y,
> que están funcionando estupendamente bien.
>
> Ni tengo servidor, ni nada de eso. Sólo los paquetes para compilar,
> instalar, tener el escritorio GNOME/KDE, y algunas cosas más...que no
> tienen
> porqué desinstalarse de forma automática.
>
> Hay paquetes que si no sabes lo que instalas, acabarás desestabilizando el
> sistema y, si por si fuera poco, acabarás cansado de configurar aquello que
> tengas que configurar para que te funcione. Así que, te recomiendo que en
> la
> medida posible, digas por privado o por donde sea, los paquetes que tengas
> instalados.
>
> No desarregles tu sistema.
>
> --
> Saludos de Santiago José López Borrazás.
>
>

Re: Desinstalar Servidor Debian

2013-05-12 Thread Fabián Bonetti 
On Sun, 12 May 2013 19:29:35 -0300
Juan  wrote:

#dpkg -l

pega el resultado aqui

te diremos lo que sobra.

Saludos











-- 
BSS Servicio :. $telnet bayresmail.com.ar 2323
MamaLibre Reader :. http://mamalibre.com.ar/reader/
Buscador del Sur :. http://buscar.mamalibre.com.ar/
Voip Mumble :. http://mumble.com.ar
Web Hosting :. http://mamalibre.com.ar
Red Social :. http://legadolibre.com.ar
Jabber/XMPP :. http://mamalibre.com.ar/xmpp/
MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina


pgp12jCtkaWtj.pgp
Description: PGP signature

Re: Desinstalar Servidor Debian

2013-05-13 Thread Camaleón 
El Sun, 12 May 2013 18:58:19 -0300, Juan escribió:

(ese html...)

> Buenas tardes, tengo armado un "servidor" casero sobre debian el cual
> aloja mi pagina web (un jpg de prueba) mas un phpsys info para
> monitoraer el hardware, mas un monitor de estadisticas web, un ftp y un
> servidor minidlna.
> 
> El tema es que lo fui haciendo a los ponchazos y cometi varios errores,
> por ejemplo instalar cosas desde el usuario root y otras desde un
> usuario normal, o instalar un entorno grafico y que me quede todo
> mezclado, y demas cosas que quiero corregir. El tema es que como no se
> muy bien por donde arrancar queria plantear una reinstalacion, pero
> estoy cansado de instalar y reinstalar  por ese motivo se me ocurrio
> buscar la manera de borrar todo lo que se haya instalado y sacarlo para
> empezar de nuevo.

Pues adelante... si recuerdas todos los paquetes y bibliotecas que has 
instalado sólo tienes que eliminarlas :-)
 
> Pero no encuentro la forma. Por eso les pregunto ¿hay alguna manera de
> saber que se instalo e ir desinstalando todo? 

Bueno, tienes el registro del gestor de paquetes (/var/log/aptitude*, /
var/log/dpkg* y /var/log/apt/*), ahí tendrás detallados los últimos 
cambios.

> con "apt-get --purge paquete" puedo ir borrando lo instalado más sus
> configuraciones, pero ¿es correcto?

Sí, aunque no elimina los archivos de configuración y/o datos que hayas 
hecho de manera local, es decir, para tu usuario.

> Y por otro lado para desinstalar algo debo saber qué está instalado
> ¿esto lo puedo saber de alguna manera?

dpkg -l | grep -i paquete

La "ii" significa "marcado para instalar" e "instalado".

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/kmqp63$t9e$1...@ger.gmane.org

Re: Desinstalar Servidor Debian

2013-05-15 Thread Jawifi 
El 13/05/2013 1:05, Fabián Bonetti escribió:
> On Sun, 12 May 2013 19:29:35 -0300
> Juan  wrote:
> 
> #dpkg -l
> 
> pega el resultado aqui
> 
> te diremos lo que sobra.
> 
> Saludos
> 
> 

Pagué la salida antes de ayer. Si alguien me puede ayudar, les agradezco.

Quisiera solucionar esto cuanto antes.

Gracias

Juan



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5193ceb4.1060...@gmail.com

Re: Desinstalar Servidor Debian

2013-05-16 Thread Camaleón 
El Wed, 15 May 2013 15:06:44 -0300, Jawifi escribió:

> El 13/05/2013 1:05, Fabián Bonetti escribió:
>> On Sun, 12 May 2013 19:29:35 -0300
>> Juan  wrote:
>> 
>> #dpkg -l
>> 
>> pega el resultado aqui
>> 
>> te diremos lo que sobra.
>> 
> Pagué la salida antes de ayer. Si alguien me puede ayudar, les
> agradezco.

No ha llegado ningún correo tuyo adicional:

http://lists.debian.org/debian-user-spanish/2013/05/thrd2.html#00688

> Quisiera solucionar esto cuanto antes.

Ya... pero para eso hay que pagar "$$$" >;-)

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/kn2m05$e4r$2...@ger.gmane.org

Re: servidor debian como fax

2005-04-28 Thread Ricardo Frydman 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
gus wrote:
| Hola a todos
| Tengo que armar un servidor debian con la posibilidad de actuar como
| maquina de fax para 6 lineas entrantes.
| Alguien sabe como puedo hacerlo, hay software para esto o si me pueden
| orientar.
| Muchas gracias
| Gustavo
|
|
mira el proyecto hylafax
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFCcQvukw12RhFuGy4RAkufAJ9Wu9oxTrujdJBbP6WDJHs2oaZwQgCeI5KR
RJUKKgj5R/Fp/WV78zO/d48=
=94Br
-END PGP SIGNATURE-
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: MI SERVIDOR DEBIAN hackeado

2006-08-23 Thread Jose Luis Rivas Contreras 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hanlle Nicolas escribió:
> tengo un  servidor dedicado con DEBIAN y que lo hackearon
> que vistehe visto que  instalaron exim ftp4fall y encontre un archivo
> /etc/.enyelkmOCULTAR.ko-- ...estoy confundido..ademas..em toca pagar
> DOs millones de pesos..pues por este hackeo..descargaron cosas por
> medio de mi servidor...alguien sabe que esto que encontre...:(...por
> eso tambien sospecho que cargaron modulos en mi kernel..y demas cosas
> que encuentro..por ahi...
> 
> 
> agradezco su opinion y consejos en estos momentos..
> 
> 

Lo primero que te recomiendo es desconectar tu servidor o bloquear
absolutamente todo por medio de iptables, tanto INPUT como OUTPUT.

Además chequear minuciosamente los logs, sobre todo /var/log/messages y
/var/log/auth.log para ver desde donde se loguean y otras cosas.

Verifica que los binarios que tienes instalados son los que usas,
verifica los procesos con `ps` o `top`. Respalda tu info y verifica la
integridad de binarios con algo llamado debsums.

De resto, empezar a buscar por donde entraron, como lo hicieron, que
hicieron y mantener políticas de seguridad extremas ;-).

- --

~ghostbar @ linux/debian 'unstable' on i686 - Linux Counter# 382503
http://ghostbar.ath.cx/ - irc.freenode.net #talug #velug
San Cristobal - Venezuela. TALUG -- http://linuxtachira.org
CHASLUG -- http://chaslug.org.ve - irc.unplug.org.ve #chaslug
Fingerprint = 3E7D 4267 AFD5 2407 2A37  20AC 38A0 AD5B CACA B118

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFE7QCpOKCtW8rKsRgRAhULAKChwpc5VpXDt2dMlRPrtJYyG8hRnQCeLhMs
P8cMg8/W8WVhaRcL0kTGmd4=
=lA9r
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: MI SERVIDOR DEBIAN hackeado

2006-08-24 Thread Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Jose Luis Rivas Contreras wrote:
> Hanlle Nicolas escribió:
> 
>>>tengo un  servidor dedicado con DEBIAN y que lo hackearon
>>>que vistehe visto que  instalaron exim ftp4fall y encontre un archivo
>>>/etc/.enyelkmOCULTAR.ko-- ...estoy confundido..ademas..em toca pagar
>>>DOs millones de pesos..pues por este hackeo..descargaron cosas por
>>>medio de mi servidor...alguien sabe que esto que encontre...:(...por
>>>eso tambien sospecho que cargaron modulos en mi kernel..y demas cosas
>>>que encuentro..por ahi...
>>>
>>>
>>>agradezco su opinion y consejos en estos momentos..
>>>
>>>
> 
> 
> Lo primero que te recomiendo es desconectar tu servidor o bloquear
> absolutamente todo por medio de iptables, tanto INPUT como OUTPUT.

Desconectar si, lo otro no por 2 motivos:
+ es evidente que el compañero no sabe como hacer eso
+ alguien que logro tal control sobre el servidor, no debiera ser tan
idiota para no tener en claro que debe evitar eso

> 
> Además chequear minuciosamente los logs, sobre todo /var/log/messages y
> /var/log/auth.log para ver desde donde se loguean y otras cosas.

Para que? Lo urgente ahora, es establecer un servidor seguro que
suplante al mutante...luego habra tiempo para investigar y juguetear.

> 
> Verifica que los binarios que tienes instalados son los que usas,

Idem del anterior: para que?

> verifica los procesos con `ps` o `top`. Respalda tu info y verifica la
> integridad de binarios con algo llamado debsums.

Idem: para que? Si te metieron cosillas es seguro que todo eso que
indicas de positivo: en que le ayudara a esta altura? (mas que para
fines didacticos)

> 
> De resto, empezar a buscar por donde entraron, como lo hicieron, que
> hicieron y mantener políticas de seguridad extremas ;-).
Leer y estudiar y leer y estudiar y leer y estudiar y leer y estudiar y
leer y estudiar y leer y estudiar y leer y estudiar y .

> 
> --
> 
> ~ghostbar @ linux/debian 'unstable' on i686 - Linux Counter# 382503
> http://ghostbar.ath.cx/ - irc.freenode.net #talug #velug
> San Cristobal - Venezuela. TALUG -- http://linuxtachira.org
> CHASLUG -- http://chaslug.org.ve - irc.unplug.org.ve #chaslug
> Fingerprint = 3E7D 4267 AFD5 2407 2A37  20AC 38A0 AD5B CACA B118
> 

- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFE7Zvckw12RhFuGy4RAkMDAJ9XHCZ0TSctPjyUD7LAg6n6mDH5lQCcCRSl
8/dacVWP/zWZ+IfVVft96gI=
=KTMf
-END PGP SIGNATURE-

Re: MI SERVIDOR DEBIAN hackeado

2006-08-24 Thread Jesus Aneiros 

On 8/23/06, Hanlle Nicolas <[EMAIL PROTECTED]> wrote:

tengo un  servidor dedicado con DEBIAN y que lo hackearon
que vistehe visto que  instalaron exim ftp4fall y encontre un archivo
/etc/.enyelkmOCULTAR.ko-- ...estoy confundido..ademas..em toca pagar
DOs millones de pesos..pues por este hackeo..descargaron cosas por
medio de mi servidor...alguien sabe que esto que encontre...:(...por
eso tambien sospecho que cargaron modulos en mi kernel..y demas cosas
que encuentro..por ahi...


agradezco su opinion y consejos en estos momentos..


Es difícil dar una recomendación sin tener todos los datos. De todas
formas creo que es evidente que debes reinstalar y actualizar el
sistema. Si es posible hacerlo en un nuevo disco para poder analizar
lo que te pasó. Además de que puede servirte en caso que tengas que
entrar en algún proceso legal. Si tienes salvas de los datos todo esto
debe ser más fácil. No das información sobre que funciones realizaba
ese servidor.

Saludos, --aneiros.

--
"La educación comienza en la cuna y termina en la tumba"
José de la Luz y Caballero

Re: MI SERVIDOR DEBIAN hackeado

2006-08-24 Thread Jose Luis Rivas Contreras 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Ricardo Frydman Eureka! escribió:
> Jose Luis Rivas Contreras wrote:
>>> Hanlle Nicolas escribió:
>>>
> tengo un  servidor dedicado con DEBIAN y que lo hackearon
> que vistehe visto que  instalaron exim ftp4fall y encontre un archivo
> /etc/.enyelkmOCULTAR.ko-- ...estoy confundido..ademas..em toca pagar
> DOs millones de pesos..pues por este hackeo..descargaron cosas por
> medio de mi servidor...alguien sabe que esto que encontre...:(...por
> eso tambien sospecho que cargaron modulos en mi kernel..y demas cosas
> que encuentro..por ahi...
>
>
> agradezco su opinion y consejos en estos momentos..
>
>
>>>
>>> Lo primero que te recomiendo es desconectar tu servidor o bloquear
>>> absolutamente todo por medio de iptables, tanto INPUT como OUTPUT.
> 
> Desconectar si, lo otro no por 2 motivos:
> + es evidente que el compañero no sabe como hacer eso
> + alguien que logro tal control sobre el servidor, no debiera ser tan
> idiota para no tener en claro que debe evitar eso
> 
>>> Además chequear minuciosamente los logs, sobre todo /var/log/messages y
>>> /var/log/auth.log para ver desde donde se loguean y otras cosas.
> 
> Para que? Lo urgente ahora, es establecer un servidor seguro que
> suplante al mutante...luego habra tiempo para investigar y juguetear.

Si no sabes como se metieron y no sabes como bloquear con iptables INPUT
y OUTPUT como vas a establecer un servidor seguro?
> 
>>> Verifica que los binarios que tienes instalados son los que usas,
> 
> Idem del anterior: para que?

Idem del anterior :).
> 
>>> verifica los procesos con `ps` o `top`. Respalda tu info y verifica la
>>> integridad de binarios con algo llamado debsums.
> 
> Idem: para que? Si te metieron cosillas es seguro que todo eso que
> indicas de positivo: en que le ayudara a esta altura? (mas que para
> fines didacticos)

Si, sería más que todo fines didácticos, pero cuando te comen TB de
ancho de banda más te vale aprender bien las cosas. Siempre hay que
aprender cosas nuevas...
> 
>>> De resto, empezar a buscar por donde entraron, como lo hicieron, que
>>> hicieron y mantener políticas de seguridad extremas ;-).
> Leer y estudiar y leer y estudiar y leer y estudiar y leer y estudiar y
> leer y estudiar y leer y estudiar y leer y estudiar y .
> 

Y mucho :)

Saludos Ricardo.
> 
> --
> Ricardo A.Frydman
> Consultor en Tecnología Open Source - Administrador de Sistemas
> jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
> SIP # 1-747-667-9534

- --

~ghostbar @ linux/debian 'unstable' on i686 - Linux Counter# 382503
http://ghostbar.ath.cx/ - irc.freenode.net #talug #velug
San Cristobal - Venezuela. TALUG -- http://linuxtachira.org
CHASLUG -- http://chaslug.org.ve - irc.unplug.org.ve #chaslug
Fingerprint = 3E7D 4267 AFD5 2407 2A37  20AC 38A0 AD5B CACA B118

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFE7bwLOKCtW8rKsRgRAoIBAJ4iSXP+SBSW6313dXBMys8ISEs9PwCg1eI4
puYmBANJ1G2+5tNK05RBs9o=
=Bk1F
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: MI SERVIDOR DEBIAN hackeado

2006-08-24 Thread Ricardo Frydman Eureka! 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Jose Luis Rivas Contreras wrote:
> Ricardo Frydman Eureka! escribió:
> 
>>>Jose Luis Rivas Contreras wrote:
>>>
>Hanlle Nicolas escribió:
>
>
>>>tengo un  servidor dedicado con DEBIAN y que lo hackearon
>>>que vistehe visto que  instalaron exim ftp4fall y encontre un archivo
>>>/etc/.enyelkmOCULTAR.ko-- ...estoy confundido..ademas..em toca pagar
>>>DOs millones de pesos..pues por este hackeo..descargaron cosas por
>>>medio de mi servidor...alguien sabe que esto que encontre...:(...por
>>>eso tambien sospecho que cargaron modulos en mi kernel..y demas cosas
>>>que encuentro..por ahi...
>>>
>>>
>>>agradezco su opinion y consejos en estos momentos..
>>>
>>>
>
>Lo primero que te recomiendo es desconectar tu servidor o bloquear
>absolutamente todo por medio de iptables, tanto INPUT como OUTPUT.
>>>
>>>Desconectar si, lo otro no por 2 motivos:
>>>+ es evidente que el compañero no sabe como hacer eso
>>>+ alguien que logro tal control sobre el servidor, no debiera ser tan
>>>idiota para no tener en claro que debe evitar eso
>>>
>>>
>Además chequear minuciosamente los logs, sobre todo /var/log/messages y
>/var/log/auth.log para ver desde donde se loguean y otras cosas.
>>>
>>>Para que? Lo urgente ahora, es establecer un servidor seguro que
>>>suplante al mutante...luego habra tiempo para investigar y juguetear.
> 
> 
> Si no sabes como se metieron y no sabes como bloquear con iptables INPUT
> y OUTPUT como vas a establecer un servidor seguro?

Como se lo recomende en un correo anterior: llamando a alguien que sepa,
mientras aprende observando y leyendo.


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFE7b+Mkw12RhFuGy4RAnFnAJ0b4FHu46IyVX1TNbMowkcFA4lp9QCcDwwi
6W+NLHK16i/6g+kPPlSOt7M=
=AsVi
-END PGP SIGNATURE-

Re: MI SERVIDOR DEBIAN hackeado

2006-08-24 Thread nemesis nemesis 
Puedes aunque sea por favor listarnos que funciones realizaba este servidor antes de ser crackeado?
1- Que servicios corria?
2- Que kernel tiene?
3- Que paquetes tiene instalado??
4- Reglas que tenia de iptables??

Si es un servidor impresindible entonces estas en un aprieto creo, que
debes comenzar por anotar todas estas cosas, y ver cual fue el error o
vulnerabilidad que aprovecharon, para que no te suceda, manuales de
seguridad basica y avanzada en linux hay cientos en internet, para
debian existe manuales oficiales sobre seguridad que puedes
encontrarlos en el sitio oficial, si te falta preparacion creo que
debes contratar alguna empresa o al menos plantearlo, creeme cuando el
mal esta hecho es muy dificil corregirlo, debes montar tu servidor y
prepararlo para que sea lo mas dificil de penetrar y esto se logra con
ahinco diario, pues en caso de que se penetre cosa que no e simposible
nunca al menos le cueste trabajo hacer de tus servidores un juguete.

Luego si tu intension es prepararte creo que estas tarde como te dije
hay cientos de manuales alla afuera esperando. Si no pues contrata
algun personal que te lo haga porque lo mas importante es que las cosas
funcionen y funcionen lo mejor posible.2006/8/24, Ricardo Frydman Eureka! <[EMAIL PROTECTED]>:
-BEGIN PGP SIGNED MESSAGE-Hash: SHA1Jose Luis Rivas Contreras wrote:> Ricardo Frydman Eureka! escribió:Jose Luis Rivas Contreras wrote:Hanlle Nicolas escribió:
>tengo un  servidor dedicado con DEBIAN y que lo hackearon>>>que vistehe visto que  instalaron exim ftp4fall y encontre un archivo
>>>/etc/.enyelkmOCULTAR.ko-- ...estoy confundido..ademas..em toca pagar>>>DOs millones de pesos..pues por este hackeo..descargaron cosas por>>>medio de mi servidor...alguien sabe que esto que encontre...:(...por
>>>eso tambien sospecho que cargaron modulos en mi kernel..y demas cosas>>>que encuentro..por ahi...>>
>>>agradezco su opinion y consejos en estos momentos..Lo primero que te recomiendo es desconectar tu servidor o bloquear
>absolutamente todo por medio de iptables, tanto INPUT como OUTPUT.>>Desconectar si, lo otro no por 2 motivos:>>>+ es evidente que el compañero no sabe como hacer eso
>>>+ alguien que logro tal control sobre el servidor, no debiera ser tan>>>idiota para no tener en claro que debe evitar eso>>>Además chequear minuciosamente los logs, sobre todo /var/log/messages y
>/var/log/auth.log para ver desde donde se loguean y otras cosas.>>Para que? Lo urgente ahora, es establecer un servidor seguro que>>>suplante al mutante...luego habra tiempo para investigar y juguetear.
>>> Si no sabes como se metieron y no sabes como bloquear con iptables INPUT> y OUTPUT como vas a establecer un servidor seguro?Como se lo recomende en un correo anterior: llamando a alguien que sepa,
mientras aprende observando y leyendo.- --Ricardo A.FrydmanConsultor en Tecnología Open Source - Administrador de Sistemasjabber: [EMAIL PROTECTED]
 - http://www.eureka-linux.com.arSIP # 1-747-667-9534-BEGIN PGP SIGNATURE-Version: GnuPG v1.4.1 (GNU/Linux)iD8DBQFE7b+Mkw12RhFuGy4RAnFnAJ0b4FHu46IyVX1TNbMowkcFA4lp9QCcDwwi
6W+NLHK16i/6g+kPPlSOt7M==AsVi-END PGP SIGNATURE-

Re: MI SERVIDOR DEBIAN hackeado

2006-08-24 Thread nemesis nemesis 
Puedes aunque sea por favor listarnos que funciones realizaba este servidor antes de ser crackeado?
1- Que servicios corria?
2- Que kernel tiene?
3- Que paquetes tiene instalado??
4- Reglas que tenia de iptables??

Si es un servidor impresindible entonces estas en un aprieto creo, que
debes comenzar por anotar todas estas cosas, y ver cual fue el error o
vulnerabilidad que aprovecharon, para que no te suceda, manuales de
seguridad basica y avanzada en linux hay cientos en internet, para
debian existe manuales oficiales sobre seguridad que puedes
encontrarlos en el sitio oficial, si te falta preparacion creo que
debes contratar alguna empresa o al menos plantearlo, creeme cuando el
mal esta hecho es muy dificil corregirlo, debes montar tu servidor y
prepararlo para que sea lo mas dificil de penetrar y esto se logra con
ahinco diario, pues en caso de que se penetre cosa que no e simposible
nunca al menos le cueste trabajo hacer de tus servidores un juguete.

Luego si tu intension es prepararte creo que estas tarde como te dije
hay cientos de manuales alla afuera esperando. Si no pues contrata
algun personal que te lo haga porque lo mas importante es que las cosas
funcionen y funcionen lo mejor posible.2006/8/23, Hanlle Nicolas <
[EMAIL PROTECTED]>:
tengo un  servidor dedicado con DEBIAN y que lo hackearonque vistehe visto que  instalaron exim ftp4fall y encontre un archivo/etc/.enyelkmOCULTAR.ko-- ...estoy confundido..ademas..em toca pagarDOs millones de pesos..pues por este hackeo..descargaron cosas por
medio de mi servidor...alguien sabe que esto que encontre...:(...poreso tambien sospecho que cargaron modulos en mi kernel..y demas cosasque encuentro..por ahi...agradezco su opinion y consejos en estos momentos..
--To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]

Re: MI SERVIDOR DEBIAN hackeado

2006-08-24 Thread Felipe Tornvall 
On Thursday 24 August 2006 11:02, Ricardo Frydman Eureka! wrote:
> Jose Luis Rivas Contreras wrote:
> > Ricardo Frydman Eureka! escribió:
> >>>Jose Luis Rivas Contreras wrote:
> >Hanlle Nicolas escribió:
> >>>tengo un  servidor dedicado con DEBIAN y que lo hackearon
> >>>que vistehe visto que  instalaron exim ftp4fall y encontre un
> >>> archivo /etc/.enyelkmOCULTAR.ko-- ...estoy confundido..ademas..em
> >>> toca pagar DOs millones de pesos..pues por este hackeo..descargaron
> >>> cosas por medio de mi servidor...alguien sabe que esto que
> >>> encontre...:(...por eso tambien sospecho que cargaron modulos en mi
> >>> kernel..y demas cosas que encuentro..por ahi...
> >>>
> >>>
> >>>agradezco su opinion y consejos en estos momentos..
> >
> >Lo primero que te recomiendo es desconectar tu servidor o bloquear
> >absolutamente todo por medio de iptables, tanto INPUT como OUTPUT.
> >>>
> >>>Desconectar si, lo otro no por 2 motivos:
> >>>+ es evidente que el compañero no sabe como hacer eso
> >>>+ alguien que logro tal control sobre el servidor, no debiera ser tan
> >>>idiota para no tener en claro que debe evitar eso
> >>>
> >Además chequear minuciosamente los logs, sobre todo /var/log/messages
> > y /var/log/auth.log para ver desde donde se loguean y otras cosas.
> >>>
> >>>Para que? Lo urgente ahora, es establecer un servidor seguro que
> >>>suplante al mutante...luego habra tiempo para investigar y juguetear.
> >
> > Si no sabes como se metieron y no sabes como bloquear con iptables INPUT
> > y OUTPUT como vas a establecer un servidor seguro?
>
> Como se lo recomende en un correo anterior: llamando a alguien que sepa,
> mientras aprende observando y leyendo.
y empieza por
http://www.debian.org/doc/manuals/securing-debian-howto/
-- 
___
Felipe Tornvall N.  lu: 400327
w: http://linux.pctools.cl
Descarga de Distribuciones

Re: MI SERVIDOR DEBIAN hackeado

2006-08-24 Thread Jose Luis Rivas Contreras 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Reenviado desde mi correo, por favor darle responder a todos :)

-  Mensaje original 
Asunto: Re: MI SERVIDOR DEBIAN hackeado
Fecha: Thu, 24 Aug 2006 10:52:48 -0400
De: Daniel Mery <[EMAIL PROTECTED]>
Responder a: [EMAIL PROTECTED]
Organización: ISEC Corporation
Para: Jose Luis Rivas Contreras <[EMAIL PROTECTED]>
Referencias:
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>

Jose Luis Rivas Contreras wrote:
> Ricardo Frydman Eureka! escribió:
>   
>>> Jose Luis Rivas Contreras wrote:
>>> 
>>>>> Hanlle Nicolas escribió:
>>>>>
>>>>> 
>>>>>>> tengo un  servidor dedicado con DEBIAN y que lo hackearon
>>>>>>> que vistehe visto que  instalaron exim ftp4fall y encontre un archivo
>>>>>>> /etc/.enyelkmOCULTAR.ko-- ...estoy confundido..ademas..em toca pagar
>>>>>>> DOs millones de pesos..pues por este hackeo..descargaron cosas por
>>>>>>> medio de mi servidor...alguien sabe que esto que encontre...:(...por
>>>>>>> eso tambien sospecho que cargaron modulos en mi kernel..y demas cosas
>>>>>>> que encuentro..por ahi...
>>>>>>>
>>>>>>>
>>>>>>> agradezco su opinion y consejos en estos momentos..
>>>>>>>
>>>>>>>
>>>>>>> 
>>>>> Lo primero que te recomiendo es desconectar tu servidor o bloquear
>>>>> absolutamente todo por medio de iptables, tanto INPUT como OUTPUT.
>>>>> 
>>> Desconectar si, lo otro no por 2 motivos:
>>> + es evidente que el compañero no sabe como hacer eso
>>> + alguien que logro tal control sobre el servidor, no debiera ser tan
>>> idiota para no tener en claro que debe evitar eso
>>>
>>> 
>>>>> Además chequear minuciosamente los logs, sobre todo /var/log/messages y
>>>>> /var/log/auth.log para ver desde donde se loguean y otras cosas.
>>>>> 
>>> Para que? Lo urgente ahora, es establecer un servidor seguro que
>>> suplante al mutante...luego habra tiempo para investigar y juguetear.
>>> 
> 
> Si no sabes como se metieron y no sabes como bloquear con iptables INPUT
> y OUTPUT como vas a establecer un servidor seguro?
>   
>>>>> Verifica que los binarios que tienes instalados son los que usas,
>>>>> 
>>> Idem del anterior: para que?
>>> 
> 
> Idem del anterior :).
>   
>>>>> verifica los procesos con `ps` o `top`. Respalda tu info y verifica la
>>>>> integridad de binarios con algo llamado debsums.
>>>>> 
>>> Idem: para que? Si te metieron cosillas es seguro que todo eso que
>>> indicas de positivo: en que le ayudara a esta altura? (mas que para
>>> fines didacticos)
>>> 
> 
> Si, sería más que todo fines didácticos, pero cuando te comen TB de
> ancho de banda más te vale aprender bien las cosas. Siempre hay que
> aprender cosas nuevas...
>   
>>>>> De resto, empezar a buscar por donde entraron, como lo hicieron, que
>>>>> hicieron y mantener políticas de seguridad extremas ;-).
>>>>> 
>>> Leer y estudiar y leer y estudiar y leer y estudiar y leer y estudiar y
>>> leer y estudiar y leer y estudiar y leer y estudiar y .
>>>
>>> 
> 
> Y mucho :)
> 
> Saludos Ricardo.
>   
>>> --
>>> Ricardo A.Frydman
>>> Consultor en Tecnología Open Source - Administrador de Sistemas
>>> jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
>>> SIP # 1-747-667-9534
>>> 
> 
> --
> 
> ~ghostbar @ linux/debian 'unstable' on i686 - Linux Counter# 382503
> http://ghostbar.ath.cx/ - irc.freenode.net #talug #velug
> San Cristobal - Venezuela. TALUG -- http://linuxtachira.org
> CHASLUG -- http://chaslug.org.ve - irc.unplug.org.ve #chaslug
> Fingerprint = 3E7D 4267 AFD5 2407 2A37  20AC 38A0 AD5B CACA B118
> 

Me parece que recomendar estudiar y ser cuidadoso es importante, pero a
veces es cuestion de darle "animo" al usuario en problemas. Se puede ser
"educativo" pero por lo menos colaborar con  buenos modales. Es muy
importante de la manera en que se dicen las cosas, tanto como la verdad
que puedan encerrar.
salu2
dmery


- --


- --

~ghostbar @ linux/debian 'unstable' on i686 - Linux Counter# 382503
http://ghostbar.ath.cx/ - irc.freenode.net #talug #velug
San Cristobal - Venezuela. TALUG -- http://linuxtachira.org
CHASLUG -- http://chaslug.org.ve - irc.unplug.org.ve #chaslug
Fingerprint = 3E7D 4267 AFD5 2407 2A37  20AC 38A0 AD5B CACA B118

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFE7c14OKCtW8rKsRgRAmZKAKDbL+tU/0sttDRthEYZZmhcbxggMwCfXjCK
8bKoGwZWH/zjfGR2bRYvWSc=
=8I2w
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: MI SERVIDOR DEBIAN hackeado

2006-08-24 Thread Alejandro Kurchis 
nemesis nemesis escribió:
> Puedes aunque sea por favor listarnos que funciones realizaba este
> servidor antes de ser crackeado?
> 1- Que servicios corria?
> 2- Que kernel tiene?
> 3- Que paquetes tiene instalado??
> 4- Reglas que tenia de iptables??
> 
> Si es un servidor impresindible entonces estas en un aprieto creo, que
> debes comenzar por anotar todas estas cosas, y ver cual fue el error o
> vulnerabilidad que aprovecharon, para que no te suceda, manuales de
> seguridad basica y avanzada en linux hay cientos en internet, para
> debian existe manuales oficiales sobre seguridad que puedes encontrarlos
> en el sitio oficial, si te falta preparacion creo que debes contratar
> alguna empresa o al menos plantearlo, creeme cuando el mal esta hecho es
> muy dificil corregirlo, debes montar tu servidor y prepararlo para que
> sea lo mas dificil de penetrar y esto se logra con ahinco diario, pues
> en caso de que se penetre cosa que no e simposible nunca al menos le
> cueste trabajo hacer de tus servidores un juguete.
> 
> Luego si tu intension es prepararte creo que estas tarde como te dije
> hay cientos de manuales alla afuera esperando. Si no pues contrata algun
> personal que te lo haga porque lo mas importante es que las cosas
> funcionen y funcionen lo mejor posible.
> 

En mi experiencia personal, a nosotros nos hackearon unos servidores SUN
de produccion porque se hizo el cambio de enlace dedicado a un
cablemodem momentaneamente y en ese dia quedo un par de ports abiertos y
nos entraron, y mi unica salida fue restaurar todo los file systems
desde mis backups buenos.

Es verdad, ante la duda mejor reinstalar o restaurar desde backup,

Suerte


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: MI SERVIDOR DEBIAN hackeado

2006-08-24 Thread Angel Claudio Alvarez 
El mié, 23-08-2006 a las 20:18 -0500, Hanlle Nicolas escribió:
> tengo un  servidor dedicado con DEBIAN y que lo hackearon
> que vistehe visto que  instalaron exim ftp4fall y encontre un archivo
> /etc/.enyelkmOCULTAR.ko-- ...estoy confundido..ademas..em toca pagar
> DOs millones de pesos..pues por este hackeo..descargaron cosas por
> medio de mi servidor...alguien sabe que esto que encontre...:(...por
> eso tambien sospecho que cargaron modulos en mi kernel..y demas cosas
> que encuentro..por ahi...
> 
> 
> agradezco su opinion y consejos en estos momentos..
> 

te metieron un rootkit LKM (Loadable Kernel Module)
Tenes un modulo (es el archivito que nombras) metido en el kernel
Consejo: REINSTALA TODO( ese rootkit entre otras cosas te permite
ocultar partes de archivos, por lo que NO es conveniente reutilizar
scripts)

-- 
Angel Claudio Alvarez
Usuario Linux Registrado 143466
GPG Public Key en http://pgp.mit.edu
key fingerprint = 3AED D95B 7E2D E954 61C8  F505 1884 473C FC8C 8AC4



signature.asc
Description: Esta parte del mensaje está firmada	digitalmente

Servidor Debian y estaciones Macintosh.

2006-10-17 Thread Joaquín Prieto 

Hola gentes de la lista,

La situación es la siguiente: tengo un servidor de archivos con 
win$+Appletalk y unos 30 equipos que se conectan a él desde macintosh 
(G5 con OsX) en una red local. Ahora mismo los Mac se pueden conectar 
desde SMB o desde AFP (Appletalk), pero el SMB al lado del AFP es 
bastante menos potente.


Bien, ahora la cuestión; me gustaría migrar el servidor de win$ a 
Debian, en lo básico no tengo problema y dado que es un simple servidor 
de archivos no necesita nada especial, lo único especial que necesita es 
que se conecten los OsX, entonces la principal opción que he pensado es 
usar NetaTalk para dar soporte AFP al servidor, pero no se que tal va 
¿alguien tiene alguna experiencia con esto?


Luego también he pensado en usar algo como NFS ya que el OsX se basa en 
Unix, pero tampoco tengo ninguna experiencia con NFS y ni siquiera estoy 
seguro de que funcione en OsX.


¿Alguien que tenga experiencia en escenarios como este y que me pueda 
orientar o ayudar?


Gracias [EMAIL PROTECTED]

Juacko.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Duplicar parte servidor Debian

2008-11-19 Thread Delos 
2008/11/19 Jordi Gonzalez <[EMAIL PROTECTED]>

> Hola,
>
> En mi trabajo he tenido que configurar un nuevo servidor Debian con Samba
> para compartir archivos. Inicialmente lo he creado con mi cuenta y la cuenta
> de administrador que es la misma que tengo en los otros dos servidores, uno
> con WServer2003 y otro con Debian.
>
> He compartido carpetas en el nuevo servidor pero de momento no he
> conseguido que me aparezcan en la red. (Problema 1) pero el otro problema es
> que a pesar de copiarle al nuevo los archivos /etc/samba/smb.conf y
> /etc/passwd y /etc/groups no me reconoce más usuario que el creado
> inicialmente. (Problema 2).
>
> Respecto al problema 1 supongo que tiene que ser alguna tonteria que ya
> encontraré pero lo que me preocupa es el problema 2 ya que no me apetece
> volver a teclear a mano todos los usuarios y contraseñas de la empresa.
>
> Por cierto, después de aplicar los cambios en el nuevo servidor reinicie
> los demonios con /etc/init.d/samba restart
>
> Saludos.
>
>
probaste de copiar el archivo /etc/shadow?

Re: Duplicar parte servidor Debian

2008-11-19 Thread Alberto Vicat 

Delos escribió:

2008/11/19 Jordi Gonzalez <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>

Hola,

En mi trabajo he tenido que configurar un nuevo servidor Debian con
Samba para compartir archivos. Inicialmente lo he creado con mi
cuenta y la cuenta de administrador que es la misma que tengo en los
otros dos servidores, uno con WServer2003 y otro con Debian.

He compartido carpetas en el nuevo servidor pero de momento no he
conseguido que me aparezcan en la red. (Problema 1) pero el otro
problema es que a pesar de copiarle al nuevo los archivos
/etc/samba/smb.conf y /etc/passwd y /etc/groups no me reconoce más
usuario que el creado inicialmente. (Problema 2).

Respecto al problema 1 supongo que tiene que ser alguna tonteria que
ya encontraré pero lo que me preocupa es el problema 2 ya que no me
apetece volver a teclear a mano todos los usuarios y contraseñas de
la empresa.

Por cierto, después de aplicar los cambios en el nuevo servidor
reinicie los demonios con /etc/init.d/samba restart

Saludos.

probaste de copiar el archivo /etc/shadow?


No soy experto en este tema. Pero he leído en otras listas problemas 
similares. Poné atención a como quedaron los permisos de esos archivos 
después de la copia.


Saludos




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Duplicar parte servidor Debian

2008-11-19 Thread Walter O. Dari 

Hola...

Delos wrote:

2008/11/19 Jordi Gonzalez <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>

Hola,

En mi trabajo he tenido que configurar un nuevo servidor Debian con
Samba para compartir archivos. Inicialmente lo he creado con mi
cuenta y la cuenta de administrador que es la misma que tengo en los
otros dos servidores, uno con WServer2003 y otro con Debian.

He compartido carpetas en el nuevo servidor pero de momento no he
conseguido que me aparezcan en la red. (Problema 1) pero el otro
problema es que a pesar de copiarle al nuevo los archivos
/etc/samba/smb.conf y /etc/passwd y /etc/groups no me reconoce más
usuario que el creado inicialmente. (Problema 2).

Respecto al problema 1 supongo que tiene que ser alguna tonteria que
ya encontraré pero lo que me preocupa es el problema 2 ya que no me
apetece volver a teclear a mano todos los usuarios y contraseñas de
la empresa.


por ahí digo una pavada... pero además de los usuarios y grupos de 
Linux, creaste los usuarios y claves para Samba ?
No se si a éstos los guarda en algún archivo como para poder copiarlos, 
pero seguro no es ninguno de los que mencionaste.




Por cierto, después de aplicar los cambios en el nuevo servidor
reinicie los demonios con /etc/init.d/samba restart

Saludos.

probaste de copiar el archivo /etc/shadow?


Saludos,
 .-.   Walter
/ \ _ / \   __
 (\/  /  \   |_/OO)http://www.swcomputacion.com/
  \--~ Usuario Linux 425808
  // ||   || \\http://counter.li.org/


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Ataque a servidor debian

2011-02-21 Thread mariodebian 
El lun, 21-02-2011 a las 18:36 -0600, Victor H De la Luz escribió:
> Saludos!
> 
> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
> horas, despues de actuar rapidamente (solo tenia algunos segundos
> despues de reiniciar el server (en un lugar muy muy lejano)) pude
> bloquear el ataque (iptables), pero aun lo sigo recibiendo, solo que
> mi server esta soportando el ataque.
> 
> En los logs del sistema encontre (y sigo encontrando) lo siguiente
> 
> /var/log/auth.log
> 
> Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
> Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
> Feb 21 17:37:43  sshd[2229]: Invalid user apache from 123.214.25.35
> Feb 21 17:38:22  sshd[2232]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
> Feb 21 17:38:22  sshd[2232]: Did not receive identification string
> from 115.249.0.138
> Feb 21 17:41:16  sshd[2233]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
> 
> Lo que me interesa es saber quien diablos esta atacando (logicamente
> las IPs no estan registradas).
> 
> Esta inflando mis logs y temo un ataque diferente. Mi server esta en
> produccion y dudo mucho poder moverlo, ademas de que es un servidor
> remoto.
> 
> Algun consejo?
> 
> -- 
> ItZtLi
> 
> 

Cambia el puerto de ssh y si no puedes, instala fail2ban

http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_spanish

De todos modos a tu servidor le faltan los certificados SSH

dpkg-reconfigure openssh-server

-- 
Saludos
--
http://mariodebian.com


signature.asc
Description: This is a digitally signed message part

Re: Ataque a servidor debian

2011-02-21 Thread Itzcoalt Alvarez 
ha reserva del comentario de los demas.

Bloquea las IP's de los equipos que te esten atacando.

2011/2/21 Victor H De la Luz 

> Saludos!
>
> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
> horas, despues de actuar rapidamente (solo tenia algunos segundos
> despues de reiniciar el server (en un lugar muy muy lejano)) pude
> bloquear el ataque (iptables), pero aun lo sigo recibiendo, solo que
> mi server esta soportando el ataque.
>
> En los logs del sistema encontre (y sigo encontrando) lo siguiente
>
> /var/log/auth.log
>
> Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
> Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
> Feb 21 17:37:43  sshd[2229]: Invalid user apache from 123.214.25.35
> Feb 21 17:38:22  sshd[2232]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
> Feb 21 17:38:22  sshd[2232]: Did not receive identification string
> from 115.249.0.138
> Feb 21 17:41:16  sshd[2233]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
>
> Lo que me interesa es saber quien diablos esta atacando (logicamente
> las IPs no estan registradas).
>
> Esta inflando mis logs y temo un ataque diferente. Mi server esta en
> produccion y dudo mucho poder moverlo, ademas de que es un servidor
> remoto.
>
> Algun consejo?
>
> --
> ItZtLi
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/AANLkTikbjSrr4FFSF=aum51qmmehaw0cgdc3xbn5d...@mail.gmail.com
>
>


-- 

Izcoalt Alvarez M.
Joiz.Net
"Tu Asesor Tecnológico"
50 34 72 12

Re: Ataque a servidor debian

2011-02-21 Thread Manuel Trujillo (TooManySecrets) 
On Tue, Feb 22, 2011 at 1:36 AM, Victor H De la Luz  wrote:
> Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
> Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key

Esto es el típico "ataque" (por llamarlo de alguna manera) que se
realiza con redes zombies de máquinas (aunque hay algún patán
scriptkiddie que lo hace desde su máquina).

Mi consejo:
1- cambia el puerto al SSH (es algo que siempre hago por defecto en
cualquier server con IP pública).
2- puedes instalarte también algún programa tipo "fail-to-ban"
(perdona pero como no los uso no recuerdo ahora mismo el nombre de
ninguno). Basicamente lo que hacen es vigilar un puerto determinado
que tú le indiques (el 22 típico o el que le hayas puesto nuevo al
ssh), y según las indicaciones que tú le hayas programado, cierran la
conexión a la IP de quien esté intentando hacer... pues lo que te está
pasando a tí.
3- si puedes y tienes tiempo, procesa tu archivo log y créate algún
script que vaya enviando a las direcciones abuse de cada compañía un
aviso conforme alguien, desde la dirección XXX, según tus logs (que
deberás adjuntar para esa IP dada), está intentando acceder "por malas
artes" a tu máquina sin tu consentimiento, y que si no hacen algo te
verás obligado a interponer denuncia a ellos, como propietarios de la
IP desde donde se está realizando el ataque.

Saludines.

-- 
---
Have a nice day  ;-)
TooManySecrets

/"\   ASCII Ribbon Campaign  | FreeBSD Since 4.1
\ / - NO HTML/RTF in e-mail  | GNU/Linux Since 1994.
 X  - NO Word docs in e-mail | OpenSUSE Member
/ \  - http://www.toomany.net   | OpenSolaris Community Member
---


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/AANLkTi=xyxc6nxabqxka2spg4hxpy8c21hdxhdvk6...@mail.gmail.com

Re: Ataque a servidor debian

2011-02-21 Thread Manuel Trujillo (TooManySecrets) 
2011/2/22 Itzcoalt Alvarez :
> ha reserva del comentario de los demas.
> Bloquea las IP's de los equipos que te esten atacando.

Desde luego puede hacerlo, pero dependiendo del trabajo que tenga que
realizar esa máquina, es probable que la propia automatización del
proceso cree más carga en la misma (con el consiguiente perjuicio para
las tareas que deba realizar el servidor), que no un simple cambio de
puerto para el SSH.
Hay que pensar que estos ataques son automatizados, y en mi
experiencia (por lo menos), nunca he visto que varíen el uso del
puerto 22.

Saludos.

-- 
---
Have a nice day  ;-)
TooManySecrets

/"\   ASCII Ribbon Campaign  | FreeBSD Since 4.1
\ / - NO HTML/RTF in e-mail  | GNU/Linux Since 1994.
 X  - NO Word docs in e-mail | OpenSUSE Member
/ \  - http://www.toomany.net   | OpenSolaris Community Member
---


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/AANLkTimq_mTCR+M-FTbuH2rb_j0FzUN4Bk=9p9kmd...@mail.gmail.com

Re: Ataque a servidor debian

2011-02-21 Thread Victor H De la Luz 
Preguntas:

2011/2/21 Manuel Trujillo (TooManySecrets) :
> On Tue, Feb 22, 2011 at 1:36 AM, Victor H De la Luz  wrote:
>> Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
>> Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
>> /etc/ssh/ssh_host_dsa_key
>
> Esto es el típico "ataque" (por llamarlo de alguna manera) que se
> realiza con redes zombies de máquinas (aunque hay algún patán
> scriptkiddie que lo hace desde su máquina).
>
> Mi consejo:
> 1- cambia el puerto al SSH (es algo que siempre hago por defecto en
> cualquier server con IP pública).


Para conectarme al server, la compañia con quien contrate me dio un
archivo .pem, la pregunta es: Si cambio el puerto de mi servicio ssh,
el archivo .pem sigue siendo valido o es necesario volverlo a crear?


> 2- puedes instalarte también algún programa tipo "fail-to-ban"
> (perdona pero como no los uso no recuerdo ahora mismo el nombre de
> ninguno). Basicamente lo que hacen es vigilar un puerto determinado
> que tú le indiques (el 22 típico o el que le hayas puesto nuevo al
> ssh), y según las indicaciones que tú le hayas programado, cierran la
> conexión a la IP de quien esté intentando hacer... pues lo que te está
> pasando a tí.

oka

> 3- si puedes y tienes tiempo, procesa tu archivo log y créate algún
> script que vaya enviando a las direcciones abuse de cada compañía un
> aviso conforme alguien, desde la dirección XXX, según tus logs (que
> deberás adjuntar para esa IP dada), está intentando acceder "por malas
> artes" a tu máquina sin tu consentimiento, y que si no hacen algo te
> verás obligado a interponer denuncia a ellos, como propietarios de la
> IP desde donde se está realizando el ataque.
>

Si, ya estoy investigando quienes son los dueños de las IPs, por lo
que veo es un servicio coreano de internet.

> Saludines.

Igualmente!


-- 
ItZtLi


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktikryss9wacqmq0ph_izwd9uns-oyocxsosgm...@mail.gmail.com

Re: Ataque a servidor debian

2011-02-21 Thread Manuel Trujillo (TooManySecrets) 
2011/2/22 Victor H De la Luz :
> Para conectarme al server, la compañia con quien contrate me dio un
> archivo .pem, la pregunta es: Si cambio el puerto de mi servicio ssh,
> el archivo .pem sigue siendo valido o es necesario volverlo a crear?

Buena pregunta.
Dice la teoría que no debería haber problema alguno (estás usando un
intercambio de claves, el puerto es lo que usas simplemente para
negociar el mismo). Aunque también es posible que la compañía solo
esté permitiendo el acceso a través de ese puerto (o lo que es lo
mismo, que ya estén realizando ellos un pre-filtrado). Realmente nunca
me he encontrado con ésto y no estoy muy seguro, por lo que lee bien
el manual y haz tus pruebas en casa.

Por lo tanto, lo que yo haría es simular una prueba de acceso usando
intercambio de claves en mi pc local (imagino que tendrás algún pc con
linux ¿no?), y comprobar realmente que si cambias el puerto no afecta
para nada (no debería, pero el mamón de Murphy en nuestra profesión
llega a dar mucho por donde no brilla el Sol).
Aparte de ésto, contacta con la compañía con la que estás trabajando y
pregúntales si te están haciendo pre-filtrado o no (en otras palabras,
que si cambias el puerto del servicio ssh tendrás algún problema o
no).

Saludos.

-- 
---
Have a nice day  ;-)
TooManySecrets

/"\   ASCII Ribbon Campaign  | FreeBSD Since 4.1
\ / - NO HTML/RTF in e-mail  | GNU/Linux Since 1994.
 X  - NO Word docs in e-mail | OpenSUSE Member
/ \  - http://www.toomany.net   | OpenSolaris Community Member
---


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/AANLkTi=mng+1peunmfkpqeaymgdaykkdh8h+oi-zg...@mail.gmail.com

Re: Ataque a servidor debian

2011-02-21 Thread Victor H De la Luz 
2011/2/21 Manuel Trujillo (TooManySecrets) :
> 2011/2/22 Victor H De la Luz :
>> Para conectarme al server, la compañia con quien contrate me dio un
>> archivo .pem, la pregunta es: Si cambio el puerto de mi servicio ssh,
>> el archivo .pem sigue siendo valido o es necesario volverlo a crear?
>
> Buena pregunta.
> Dice la teoría que no debería haber problema alguno (estás usando un
> intercambio de claves, el puerto es lo que usas simplemente para
> negociar el mismo). Aunque también es posible que la compañía solo
> esté permitiendo el acceso a través de ese puerto (o lo que es lo
> mismo, que ya estén realizando ellos un pre-filtrado). Realmente nunca
> me he encontrado con ésto y no estoy muy seguro, por lo que lee bien
> el manual y haz tus pruebas en casa.
>
> Por lo tanto, lo que yo haría es simular una prueba de acceso usando
> intercambio de claves en mi pc local (imagino que tendrás algún pc con
> linux ¿no?), y comprobar realmente que si cambias el puerto no afecta
> para nada (no debería, pero el mamón de Murphy en nuestra profesión
> llega a dar mucho por donde no brilla el Sol).
> Aparte de ésto, contacta con la compañía con la que estás trabajando y
> pregúntales si te están haciendo pre-filtrado o no (en otras palabras,
> que si cambias el puerto del servicio ssh tendrás algún problema o
> no).
>
> Saludos.
>


ok, mejor pregunto a la compañia, ya me paso una vez que por estar
moviendo el .ssh jamas pude acceder de nuevo y con la automatizacion
de servicios la ayuda normalmente llega muchas horas despues.

-- 
ItZtLi


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/AANLkTi=ybd7bhzs5ropbw9kubane37e9_anmo_e+z...@mail.gmail.com

Re: Ataque a servidor debian

2011-02-21 Thread Diego Sanchez 
Si tenes dudas por el puerto, redirecciona un puerto no usado por iptables y
listo.
Fail2ban, envia un mail con el whois de la IP, aunque no se si tocandolo un
poco, se podra lograr que lo envie a abuse//loquesea

Yo uso fail2ban en todos los servidores y lo recomiendo

-- 
Diego

http://about.me/diegors/bio

Re: Ataque a servidor debian

2011-02-22 Thread Francisco Manuel Acibo Carballeira 
El lun, 21-02-2011 a las 18:36 -0600, Victor H De la Luz escribió:
> Saludos!
> 
> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
> horas, despues de actuar rapidamente (solo tenia algunos segundos
> despues de reiniciar el server (en un lugar muy muy lejano)) pude
> bloquear el ataque (iptables), pero aun lo sigo recibiendo, solo que
> mi server esta soportando el ataque.
> 
> En los logs del sistema encontre (y sigo encontrando) lo siguiente
> 
> /var/log/auth.log
> 
> Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
> Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
> Feb 21 17:37:43  sshd[2229]: Invalid user apache from 123.214.25.35
> Feb 21 17:38:22  sshd[2232]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
> Feb 21 17:38:22  sshd[2232]: Did not receive identification string
> from 115.249.0.138
> Feb 21 17:41:16  sshd[2233]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
> 
> Lo que me interesa es saber quien diablos esta atacando (logicamente
> las IPs no estan registradas).
> 
> Esta inflando mis logs y temo un ataque diferente. Mi server esta en
> produccion y dudo mucho poder moverlo, ademas de que es un servidor
> remoto.
> 
> Algun consejo?
> 
> -- 
> ItZtLi
> 
> 
Hola,

Puedes utilizar DenyHosts "http://denyhosts.sourceforge.net/";, esta
contenido en los repositorios de Debian. 

Bloquea la IPs que hacen un número determinado de intentos de conexión
con el servicio ssh mediante la interpretación del log "auth.log". Es
totalmente configurable, pudiendo poner el número de intentos (tanto
como usuario o como root) que creas conveniente. También se puede
configurar el tiempo que van ha estar las IPs deshabilitadas.

Funciona bastante bien.

Un saludo Fran.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1298386039.2122.33.camel@B700544

Re: Ataque a servidor debian

2011-02-22 Thread Marc Aymerich 
On Tue, Feb 22, 2011 at 1:36 AM, Victor H De la Luz wrote:

> Saludos!
>
> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
> horas, despues de actuar rapidamente (solo tenia algunos segundos
> despues de reiniciar el server (en un lugar muy muy lejano)) pude
> bloquear el ataque (iptables), pero aun lo sigo recibiendo, solo que
> mi server esta soportando el ataque.
>
> En los logs del sistema encontre (y sigo encontrando) lo siguiente
>
> /var/log/auth.log
>
> Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
> Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
> Feb 21 17:37:43  sshd[2229]: Invalid user apache from 123.214.25.35
> Feb 21 17:38:22  sshd[2232]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
> Feb 21 17:38:22  sshd[2232]: Did not receive identification string
> from 115.249.0.138
> Feb 21 17:41:16  sshd[2233]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
>
> Lo que me interesa es saber quien diablos esta atacando (logicamente
> las IPs no estan registradas).
>
> Esta inflando mis logs y temo un ataque diferente. Mi server esta en
> produccion y dudo mucho poder moverlo, ademas de que es un servidor
> remoto.
>
> Algun consejo?
>

No he entendido nada. ¿¿Unos intentos de login en el servicio SSH te tumba
el servidor entero?? O los logs que has puesto no tienen nada que ver con el
ataque que comentas?


-- 
Marc

Re: Ataque a servidor debian

2011-02-22 Thread Marc Aymerich 
2011/2/22 Marc Aymerich 

>
>
> On Tue, Feb 22, 2011 at 1:36 AM, Victor H De la Luz wrote:
>
>> Saludos!
>>
>> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
>> horas, despues de actuar rapidamente (solo tenia algunos segundos
>> despues de reiniciar el server (en un lugar muy muy lejano)) pude
>> bloquear el ataque (iptables), pero aun lo sigo recibiendo, solo que
>> mi server esta soportando el ataque.
>>
>> En los logs del sistema encontre (y sigo encontrando) lo siguiente
>>
>> /var/log/auth.log
>>
>> Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
>> Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
>> /etc/ssh/ssh_host_dsa_key
>> Feb 21 17:37:43  sshd[2229]: Invalid user apache from 123.214.25.35
>> Feb 21 17:38:22  sshd[2232]: error: Could not load host key:
>> /etc/ssh/ssh_host_dsa_key
>> Feb 21 17:38:22  sshd[2232]: Did not receive identification string
>> from 115.249.0.138
>> Feb 21 17:41:16  sshd[2233]: error: Could not load host key:
>> /etc/ssh/ssh_host_dsa_key
>>
>> Lo que me interesa es saber quien diablos esta atacando (logicamente
>> las IPs no estan registradas).
>>
>> Esta inflando mis logs y temo un ataque diferente. Mi server esta en
>> produccion y dudo mucho poder moverlo, ademas de que es un servidor
>> remoto.
>>
>> Algun consejo?
>>
>
> No he entendido nada. ¿¿Unos intentos de login en el servicio SSH te tumba
> el servidor entero?? O los logs que has puesto no tienen nada que ver con el
> ataque que comentas?
>
>
De todas formas si tienes IP fija puedes usar el /etc/host.deny y el
/etc/host.allow para limitar el acceso al servicio ssh solo para tu IP.

-- 
Marc

Re: Ataque a servidor debian

2011-02-22 Thread Victor H De la Luz 
2011/2/22 Marc Aymerich :
>
>
> On Tue, Feb 22, 2011 at 1:36 AM, Victor H De la Luz 
> wrote:
>>
>> Saludos!
>>
>> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
>> horas, despues de actuar rapidamente (solo tenia algunos segundos
>> despues de reiniciar el server (en un lugar muy muy lejano)) pude
>> bloquear el ataque (iptables), pero aun lo sigo recibiendo, solo que
>> mi server esta soportando el ataque.
>>
>> En los logs del sistema encontre (y sigo encontrando) lo siguiente
>>
>> /var/log/auth.log
>>
>> Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
>> Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
>> /etc/ssh/ssh_host_dsa_key
>> Feb 21 17:37:43  sshd[2229]: Invalid user apache from 123.214.25.35
>> Feb 21 17:38:22  sshd[2232]: error: Could not load host key:
>> /etc/ssh/ssh_host_dsa_key
>> Feb 21 17:38:22  sshd[2232]: Did not receive identification string
>> from 115.249.0.138
>> Feb 21 17:41:16  sshd[2233]: error: Could not load host key:
>> /etc/ssh/ssh_host_dsa_key
>>
>> Lo que me interesa es saber quien diablos esta atacando (logicamente
>> las IPs no estan registradas).
>>
>> Esta inflando mis logs y temo un ataque diferente. Mi server esta en
>> produccion y dudo mucho poder moverlo, ademas de que es un servidor
>> remoto.
>>
>> Algun consejo?
>
> No he entendido nada. ¿¿Unos intentos de login en el servicio SSH te tumba
> el servidor entero?? O los logs que has puesto no tienen nada que ver con el
> ataque que comentas?
>
> --
> Marc
>

El servidor dejo de responder (http). Al intentar logearme (ssh) el
servidor no respondia. Asi que reinicie el servidor, a los pocos
segundos se volvia a caer, asi que me costo mucho trabajo revisar los
logs y encontre justo las lineas que les envie. Busque en la internet
y encontre la forma de bloquearlos con iptables.

Con 2 lineas de configuracion el servidor se estabilizo, pero al
revisar de nuevo los logs (ayer), habia cientos de intentos de logeo.
Por eso el correo, que hacer para detenerlos? aun cuando ya no afectan
al server.

Estoy instalando denyhost, y tratando de contactar los due;os de las
ips (al parecer coreanos) para ponerlos al tanto. Tambien estoy
revisando la forma de automatizar el proceso.

Gracias a todos y si tienen mas sugerencias, se los agradeceria.

-- 
ItZtLi


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/AANLkTi=y1v+zhxbfazwidbeon6k-ovkbo3tv04ofo...@mail.gmail.com

Re: Ataque a servidor debian

2011-02-22 Thread Juan Antonio 
El 22/02/11 16:21, Victor H De la Luz escribió:
> 2011/2/22 Marc Aymerich :
>>
>> On Tue, Feb 22, 2011 at 1:36 AM, Victor H De la Luz 
>> wrote:
>>> Saludos!
>>>
>>> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
>>> horas, despues de actuar rapidamente (solo tenia algunos segundos
>>> despues de reiniciar el server (en un lugar muy muy lejano)) pude
>>> bloquear el ataque (iptables), pero aun lo sigo recibiendo, solo que
>>> mi server esta soportando el ataque.
>>>
>>> En los logs del sistema encontre (y sigo encontrando) lo siguiente
>>>
>>> /var/log/auth.log
>>>
>>> Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
>>> Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
>>> /etc/ssh/ssh_host_dsa_key
>>> Feb 21 17:37:43  sshd[2229]: Invalid user apache from 123.214.25.35
>>> Feb 21 17:38:22  sshd[2232]: error: Could not load host key:
>>> /etc/ssh/ssh_host_dsa_key
>>> Feb 21 17:38:22  sshd[2232]: Did not receive identification string
>>> from 115.249.0.138
>>> Feb 21 17:41:16  sshd[2233]: error: Could not load host key:
>>> /etc/ssh/ssh_host_dsa_key
>>>
>>> Lo que me interesa es saber quien diablos esta atacando (logicamente
>>> las IPs no estan registradas).
>>>
>>> Esta inflando mis logs y temo un ataque diferente. Mi server esta en
>>> produccion y dudo mucho poder moverlo, ademas de que es un servidor
>>> remoto.
>>>
>>> Algun consejo?
>> No he entendido nada. ¿¿Unos intentos de login en el servicio SSH te tumba
>> el servidor entero?? O los logs que has puesto no tienen nada que ver con el
>> ataque que comentas?
>>
>> --
>> Marc
>>
> El servidor dejo de responder (http). Al intentar logearme (ssh) el
> servidor no respondia. Asi que reinicie el servidor, a los pocos
> segundos se volvia a caer, asi que me costo mucho trabajo revisar los
> logs y encontre justo las lineas que les envie. Busque en la internet
> y encontre la forma de bloquearlos con iptables.
>
> Con 2 lineas de configuracion el servidor se estabilizo, pero al
> revisar de nuevo los logs (ayer), habia cientos de intentos de logeo.
> Por eso el correo, que hacer para detenerlos? aun cuando ya no afectan
> al server.
>
> Estoy instalando denyhost, y tratando de contactar los due;os de las
> ips (al parecer coreanos) para ponerlos al tanto. Tambien estoy
> revisando la forma de automatizar el proceso.
>
> Gracias a todos y si tienen mas sugerencias, se los agradeceria.
>

Te sugiero que no expongas puertos que no quieras servir al público
publicamente. Usa openvpn y un rango reservado para ese tipo de servicios.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d63d530.3000...@limbo.ari.es

Re: Ataque a servidor debian

2011-02-22 Thread Marc Aymerich 
2011/2/22 Victor H De la Luz 

> 2011/2/22 Marc Aymerich :
> >
> >
> > On Tue, Feb 22, 2011 at 1:36 AM, Victor H De la Luz 
> > wrote:
> >>
> >> Saludos!
> >>
> >> El dia de ayer recibi un ataque, el cual me dejo sin server un par de
> >> horas, despues de actuar rapidamente (solo tenia algunos segundos
> >> despues de reiniciar el server (en un lugar muy muy lejano)) pude
> >> bloquear el ataque (iptables), pero aun lo sigo recibiendo, solo que
> >> mi server esta soportando el ataque.
> >>
> >> En los logs del sistema encontre (y sigo encontrando) lo siguiente
> >>
> >> /var/log/auth.log
> >>
> >> Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
> >> Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
> >> /etc/ssh/ssh_host_dsa_key
> >> Feb 21 17:37:43  sshd[2229]: Invalid user apache from 123.214.25.35
> >> Feb 21 17:38:22  sshd[2232]: error: Could not load host key:
> >> /etc/ssh/ssh_host_dsa_key
> >> Feb 21 17:38:22  sshd[2232]: Did not receive identification string
> >> from 115.249.0.138
> >> Feb 21 17:41:16  sshd[2233]: error: Could not load host key:
> >> /etc/ssh/ssh_host_dsa_key
> >>
> >> Lo que me interesa es saber quien diablos esta atacando (logicamente
> >> las IPs no estan registradas).
> >>
> >> Esta inflando mis logs y temo un ataque diferente. Mi server esta en
> >> produccion y dudo mucho poder moverlo, ademas de que es un servidor
> >> remoto.
> >>
> >> Algun consejo?
> >
> > No he entendido nada. ¿¿Unos intentos de login en el servicio SSH te
> tumba
> > el servidor entero?? O los logs que has puesto no tienen nada que ver con
> el
> > ataque que comentas?
> >
> > --
> > Marc
> >
>
> El servidor dejo de responder (http). Al intentar logearme (ssh) el
> servidor no respondia. Asi que reinicie el servidor, a los pocos
> segundos se volvia a caer, asi que me costo mucho trabajo revisar los
> logs y encontre justo las lineas que les envie. Busque en la internet
> y encontre la forma de bloquearlos con iptables.
>
> Con 2 lineas de configuracion el servidor se estabilizo, pero al
> revisar de nuevo los logs (ayer), habia cientos de intentos de logeo.
> Por eso el correo, que hacer para detenerlos? aun cuando ya no afectan
> al server.
>
> Estoy instalando denyhost, y tratando de contactar los due;os de las
> ips (al parecer coreanos) para ponerlos al tanto. Tambien estoy
> revisando la forma de automatizar el proceso.
>
> Gracias a todos y si tienen mas sugerencias, se los agradeceria.


Pues lo más probable es que los logs que posteaste no tengan nada que ver
con la saturación de tu servidor (para estar seguro tendrías que repasar
esos logs y buscar si en algún momento se acepto alguna de las contraseñas
del atacante). Hay que investigar más para saber porque se colgó el
servidor. Intenta identificar el momento exacto en que todo empezó a ir mal
y una vez lo tengas busca en los logs de todos los servicios:
apache(error.log, access.log), syslog, messages, postfix, exim.. todo lo que
tengas. En alguno de ellos estará el motivo.


-- 
Marc

Re: Ataque a servidor debian

2011-02-22 Thread Victor H De la Luz 
>
> Pues lo más probable es que los logs que posteaste no tengan nada que ver
> con la saturación de tu servidor (para estar seguro tendrías que repasar
> esos logs y buscar si en algún momento se acepto alguna de las contraseñas
> del atacante). Hay que investigar más para saber porque se colgó el
> servidor. Intenta identificar el momento exacto en que todo empezó a ir mal
> y una vez lo tengas busca en los logs de todos los servicios:
> apache(error.log, access.log), syslog, messages, postfix, exim.. todo lo que
> tengas. En alguno de ellos estará el motivo.
>
> --
> Marc
>

Yo creo que si...

http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/

-- 
ItZtLi


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktikgj5kx6zff8_boqfxenjea-pp82vwnjwrhu...@mail.gmail.com

Re: Ataque a servidor debian

2011-02-22 Thread Marc Aymerich 
2011/2/22 Victor H De la Luz 

> >
> > Pues lo más probable es que los logs que posteaste no tengan nada que ver
> > con la saturación de tu servidor (para estar seguro tendrías que repasar
> > esos logs y buscar si en algún momento se acepto alguna de las
> contraseñas
> > del atacante). Hay que investigar más para saber porque se colgó el
> > servidor. Intenta identificar el momento exacto en que todo empezó a ir
> mal
> > y una vez lo tengas busca en los logs de todos los servicios:
> > apache(error.log, access.log), syslog, messages, postfix, exim.. todo lo
> que
> > tengas. En alguno de ellos estará el motivo.
> >
> > --
> > Marc
> >
>
> Yo creo que si...
>
>
> http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/


A menos que tu servidor sea un Intel 286 no sabría como justificar que un
simple ataque de fuerza bruta contra un SSH tumbe el servidor :)


-- 
Marc

Re: Ataque a servidor debian

2011-02-22 Thread Manuel Trujillo (TooManySecrets) 
2011/2/22 Marc Aymerich :
> A menos que tu servidor sea un Intel 286 no sabría como justificar que un
> simple ataque de fuerza bruta contra un SSH tumbe el servidor :)

+1 a eso.

-- 
---
Have a nice day  ;-)
TooManySecrets

/"\   ASCII Ribbon Campaign  | FreeBSD Since 4.1
\ / - NO HTML/RTF in e-mail  | GNU/Linux Since 1994.
 X  - NO Word docs in e-mail | OpenSUSE Member
/ \  - http://www.toomany.net   | OpenSolaris Community Member
---


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktimnl7dvn2qkl0kypjmzvkgqxthyjaiv963kf...@mail.gmail.com

Duda LOG en Servidor Debian

2011-02-22 Thread Juan Wifi 
Amigos, tengo un servidor en produccion que tiene dos discos de 1 tB en RAID
con 4 carpetas que comparten diferentes grupo de usuarios.

Las terminales son Ubuntu y son 5.

La duda que me surge es que mirando los logs veo en /var/log/auth.log esto:

Feb 22 22:30:01 server CRON[29242]: pam_unix(cron:session): session closed
for user root
Feb 22 22:30:20 server CRON[29243]: pam_unix(cron:session): session closed
for user root
Feb 22 22:39:01 server CRON[29357]: pam_unix(cron:session): session opened
for user root by (uid=0)
Feb 22 22:39:01 server CRON[29357]: pam_unix(cron:session): session closed
for user root
Feb 22 22:40:01 server CRON[29369]: pam_unix(cron:session): session opened
for user root by (uid=0)

Pero muuyyy largo y me desorienta.

Tengo tareas en el cron, por ejemplo una copia incremental (con rsync) de
ciertos archivos a otro directorio y envio por mail de un reporte de los
archivos copiados y una copia remota por ssh de esos archivos.

Esa tarea es a la 1 de la mañana de lunes a domingos. Pero esto del log está
a toda hora.

Si alguien tiene alguna idea de que debo "tocar" para solucionarlo,
agradecido

Saludos

Juan
-
Aprendiendo ... y ayudando
cuando puedo

Re: Ataque a servidor debian

2011-02-23 Thread Roberto Quiñones 
2011/2/22 Manuel Trujillo (TooManySecrets) :
> 2011/2/22 Marc Aymerich :
>> A menos que tu servidor sea un Intel 286 no sabría como justificar que un
>> simple ataque de fuerza bruta contra un SSH tumbe el servidor :)
>
> +1 a eso.
>
> --
> ---
> Have a nice day  ;-)
> TooManySecrets
>
> /"\   ASCII Ribbon Campaign  | FreeBSD Since 4.1
> \ / - NO HTML/RTF in e-mail  | GNU/Linux Since 1994.
>  X  - NO Word docs in e-mail | OpenSUSE Member
> / \  - http://www.toomany.net   | OpenSolaris Community Member
> ---
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: 
> http://lists.debian.org/aanlktimnl7dvn2qkl0kypjmzvkgqxthyjaiv963kf...@mail.gmail.com
>
>

En estos casos el problema no pasaria por que tu servidor se cayera
por un DDOS o brute force al servicio SSH, si es un ataque masivo
desde muchas direcciones IP puede ser un simple brute force que solo
daria problemas a tu ancho de banda en consumo y podria dejar
perfectamente el servidor con problema de conectividad para servicios
ssh hacia afuiera en casos hasta localmente, creo que la manera de
poder controlarlo es con fail2ban.

Saludos Cordiales
-- 

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktim5fm0aklcglddn_an_5qr1fytvsdftfa5op...@mail.gmail.com

Re: Ataque a servidor debian

2011-02-23 Thread Roberto Quiñones 
El día 23 de febrero de 2011 09:34, Roberto Quiñones
 escribió:
> 2011/2/22 Manuel Trujillo (TooManySecrets) :
>> 2011/2/22 Marc Aymerich :
>>> A menos que tu servidor sea un Intel 286 no sabría como justificar que un
>>> simple ataque de fuerza bruta contra un SSH tumbe el servidor :)
>>
>> +1 a eso.
>>
>> --
>> ---
>> Have a nice day  ;-)
>> TooManySecrets
>>
>> /"\   ASCII Ribbon Campaign  | FreeBSD Since 4.1
>> \ / - NO HTML/RTF in e-mail  | GNU/Linux Since 1994.
>>  X  - NO Word docs in e-mail | OpenSUSE Member
>> / \  - http://www.toomany.net   | OpenSolaris Community Member
>> ---
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>> Archive: 
>> http://lists.debian.org/aanlktimnl7dvn2qkl0kypjmzvkgqxthyjaiv963kf...@mail.gmail.com
>>
>>
>
> En estos casos el problema no pasaria por que tu servidor se cayera
> por un DDOS o brute force al servicio SSH, si es un ataque masivo
> desde muchas direcciones IP puede ser un simple brute force que solo
> daria problemas a tu ancho de banda en consumo y podria dejar
> perfectamente el servidor con problema de conectividad para servicios
> ssh hacia afuiera en casos hasta localmente, creo que la manera de
> poder controlarlo es con fail2ban.
>
> Saludos Cordiales
> --
> 
> Roberto Quiñones
>
> Owner - Service Manager and System
> ACShell.NET – Internet Services
> robe...@acshell.net - www.acshell.net
> San Martin #311 Santiago – CL (Chile)
> +560981361713
> 
>

Olvide comentar que es recomendable que cambie el puerto del SSH y que
el archivo pem que te paso el proveedor no tiene mayor incidencia,
entiendo que es el archivo del certificado, debiera funcionar no
importando el puerto.

Saludos
-- 

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/AANLkTi=fmlyvwgl2sbjk4bcvq-_fdflz-lbsrfsmb...@mail.gmail.com

Re: Ataque a servidor debian

2011-02-23 Thread Marc Aymerich 
2011/2/23 Roberto Quiñones 

> 2011/2/22 Manuel Trujillo (TooManySecrets) :
> > 2011/2/22 Marc Aymerich :
> >> A menos que tu servidor sea un Intel 286 no sabría como justificar que
> un
> >> simple ataque de fuerza bruta contra un SSH tumbe el servidor :)
> >
> > +1 a eso.
> >
> > --
> >
> ---
> > Have a nice day  ;-)
> > TooManySecrets
> >
> > /"\   ASCII Ribbon Campaign  | FreeBSD Since 4.1
> > \ / - NO HTML/RTF in e-mail  | GNU/Linux Since 1994.
> >  X  - NO Word docs in e-mail | OpenSUSE Member
> > / \  - http://www.toomany.net   | OpenSolaris Community Member
> >
> ---
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> > Archive:
> http://lists.debian.org/aanlktimnl7dvn2qkl0kypjmzvkgqxthyjaiv963kf...@mail.gmail.com
> >
> >
>
> En estos casos el problema no pasaria por que tu servidor se cayera
> por un DDOS o brute force al servicio SSH, si es un ataque masivo
> desde muchas direcciones IP puede ser un simple brute force que solo
> daria problemas a tu ancho de banda en consumo y podria dejar
> perfectamente el servidor con problema de conectividad para servicios
> ssh hacia afuiera en casos hasta localmente, creo que la manera de
> poder controlarlo es con fail2ban.
>
>
Un ataque masivo de denegación de servicio con un rate inferior a 0.5
peticiones por minuto?¿

Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
/etc/ssh/ssh_host_dsa_key
Feb 21 17:37:43  sshd[2229]: Invalid user apache from 123.214.25.35
Feb 21 17:38:22  sshd[2232]: error: Could not load host key:
/etc/ssh/ssh_host_dsa_key
Feb 21 17:38:22  sshd[2232]: Did not receive identification string
from 115.249.0.138
Feb 21 17:41:16  sshd[2233]: error: Could not load host key:
/etc/ssh/ssh_host_dsa_key

-- 
Marc

Re: Ataque a servidor debian

2011-02-23 Thread Roberto Quiñones 
El día 23 de febrero de 2011 10:27, Marc Aymerich
 escribió:
>
>
> 2011/2/23 Roberto Quiñones 
>>
>> 2011/2/22 Manuel Trujillo (TooManySecrets) :
>> > 2011/2/22 Marc Aymerich :
>> >> A menos que tu servidor sea un Intel 286 no sabría como justificar que
>> >> un
>> >> simple ataque de fuerza bruta contra un SSH tumbe el servidor :)
>> >
>> > +1 a eso.
>> >
>> > --
>> >
>> > ---
>> > Have a nice day  ;-)
>> > TooManySecrets
>> >
>> > /"\   ASCII Ribbon Campaign  | FreeBSD Since 4.1
>> > \ / - NO HTML/RTF in e-mail  | GNU/Linux Since 1994.
>> >  X  - NO Word docs in e-mail | OpenSUSE Member
>> > / \  - http://www.toomany.net   | OpenSolaris Community Member
>> >
>> > ---
>> >
>> >
>> > --
>> > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>> > with a subject of "unsubscribe". Trouble? Contact
>> > listmas...@lists.debian.org
>> > Archive:
>> > http://lists.debian.org/aanlktimnl7dvn2qkl0kypjmzvkgqxthyjaiv963kf...@mail.gmail.com
>> >
>> >
>>
>> En estos casos el problema no pasaria por que tu servidor se cayera
>> por un DDOS o brute force al servicio SSH, si es un ataque masivo
>> desde muchas direcciones IP puede ser un simple brute force que solo
>> daria problemas a tu ancho de banda en consumo y podria dejar
>> perfectamente el servidor con problema de conectividad para servicios
>> ssh hacia afuiera en casos hasta localmente, creo que la manera de
>> poder controlarlo es con fail2ban.
>>
>
> Un ataque masivo de denegación de servicio con un rate inferior a 0.5
> peticiones por minuto?¿
> Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
> Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
> Feb 21 17:37:43  sshd[2229]: Invalid user apache from 123.214.25.35
> Feb 21 17:38:22  sshd[2232]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
> Feb 21 17:38:22  sshd[2232]: Did not receive identification string
> from 115.249.0.138
> Feb 21 17:41:16  sshd[2233]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
>
> --
> Marc
>

Pieso que el punto es denter el ataque no importando el rate (tiempo),
si es un brute force o un denial of service, por eso recomiendo
fail2ban.

Saludos Coridiales
-- 

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktinuyfuvemtncn++nfvjb3+1m67gbsnbepqv_...@mail.gmail.com

Re: Ataque a servidor debian

2011-02-23 Thread Marc Aymerich 
2011/2/23 Roberto Quiñones 

> El día 23 de febrero de 2011 10:27, Marc Aymerich
>  escribió:
> >
> >
> > 2011/2/23 Roberto Quiñones 
> >>
> >> 2011/2/22 Manuel Trujillo (TooManySecrets) :
> >> > 2011/2/22 Marc Aymerich :
> >> >> A menos que tu servidor sea un Intel 286 no sabría como justificar
> que
> >> >> un
> >> >> simple ataque de fuerza bruta contra un SSH tumbe el servidor :)
> >> >
> >> > +1 a eso.
> >> >
> >> > --
> >> >
> >> >
> ---
> >> > Have a nice day  ;-)
> >> > TooManySecrets
> >> >
> >> > /"\   ASCII Ribbon Campaign  | FreeBSD Since 4.1
> >> > \ / - NO HTML/RTF in e-mail  | GNU/Linux Since 1994.
> >> >  X  - NO Word docs in e-mail | OpenSUSE Member
> >> > / \  - http://www.toomany.net   | OpenSolaris Community Member
> >> >
> >> >
> ---
> >> >
> >> >
> >> > --
> >> > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> >> > with a subject of "unsubscribe". Trouble? Contact
> >> > listmas...@lists.debian.org
> >> > Archive:
> >> >
> http://lists.debian.org/aanlktimnl7dvn2qkl0kypjmzvkgqxthyjaiv963kf...@mail.gmail.com
> >> >
> >> >
> >>
> >> En estos casos el problema no pasaria por que tu servidor se cayera
> >> por un DDOS o brute force al servicio SSH, si es un ataque masivo
> >> desde muchas direcciones IP puede ser un simple brute force que solo
> >> daria problemas a tu ancho de banda en consumo y podria dejar
> >> perfectamente el servidor con problema de conectividad para servicios
> >> ssh hacia afuiera en casos hasta localmente, creo que la manera de
> >> poder controlarlo es con fail2ban.
> >>
> >
> > Un ataque masivo de denegación de servicio con un rate inferior a 0.5
> > peticiones por minuto?¿
> > Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
> > Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
> > /etc/ssh/ssh_host_dsa_key
> > Feb 21 17:37:43  sshd[2229]: Invalid user apache from 123.214.25.35
> > Feb 21 17:38:22  sshd[2232]: error: Could not load host key:
> > /etc/ssh/ssh_host_dsa_key
> > Feb 21 17:38:22  sshd[2232]: Did not receive identification string
> > from 115.249.0.138
> > Feb 21 17:41:16  sshd[2233]: error: Could not load host key:
> > /etc/ssh/ssh_host_dsa_key
> >
> > --
> > Marc
> >
>
> Pieso que el punto es denter el ataque no importando el rate (tiempo),
> si es un brute force o un denial of service, por eso recomiendo
> fail2ban.
>


Buenas Roberto,
Estoy de acuerdo en recomendar fail2ban para evitar éxito en ataques de
fuerza bruta. Lo que pasa es que un ataque de este tipo no comporta un
aumento de carga, y ni mucho menos puede llegar a tumbar un servidor. El
diagnostico que se le esta dando no concuerda con los síntomas que comenta
el OP.

-- 
Marc

Re: Ataque a servidor debian

2011-02-23 Thread Victor H De la Luz 
> Un ataque masivo de denegación de servicio con un rate inferior a 0.5
> peticiones por minuto?¿
> Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
> Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
> Feb 21 17:37:43  sshd[2229]: Invalid user apache from 123.214.25.35
> Feb 21 17:38:22  sshd[2232]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
> Feb 21 17:38:22  sshd[2232]: Did not receive identification string
> from 115.249.0.138
> Feb 21 17:41:16  sshd[2233]: error: Could not load host key:
> /etc/ssh/ssh_host_dsa_key
>
> --
> Marc
>

Claramente he dicho que contuve el ataque .), eso no significa que se
hayan detenido...

Intente cambiar el puerto, pero mi proveedor de servicios tiene su
propio firewall, asi que necesito hacerlo en dos pasos. Tambien cerre
todos los puertos excepto el 22 (por el momento) y el 80. Cuando hayan
configurado el firewall a un puerto menos obvio cambiare el puerto ssh
y cerrare el 22.

De nuevo, muchas gracias!

-- 
ItZtLi


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktim0artopg+jvs+xpecbxhwym5harkabhqgor...@mail.gmail.com

Re: Ataque a servidor debian

2011-02-23 Thread Roberto Quiñones 
>
>
> Buenas Roberto,
> Estoy de acuerdo en recomendar fail2ban para evitar éxito en ataques de
> fuerza bruta.

Me parece perfecto.

>Lo que pasa es que un ataque de este tipo no comporta un
> aumento de carga, y ni mucho menos puede llegar a tumbar un servidor.

Si es Brute Force puede que no pero si un ataque DDOS, en el caso de
el es un brute force y es por eso que sugiero el fail2ban, pero con tu
comentario, estoy muy de acuerdo, por eso que no sugeri otra
herramienta o alternativa, en lo antes mencionado por mi, solo agregue
que si es un DDOS puede suceder que el banda ancha de tu conexion sule
ser afectada e incluso el servidor.

>El diagnostico que se le esta dando no concuerda con los síntomas que comenta
> el OP.

Estoy de acuerdo, pero también es cierto que el señor dice que el
ataque ha sido frenado en cierta medida y que aun no es una solucion
final.

> --
> Marc
>

Es por ello que sugiero cambiar el puerto del ssh, y si el firewall
del proveedor lo limita, que no debiera por que generalmente cuando se
contrata un servidor en arriendo, los firewall en muchos casos son
compartidos y las politicas de seguridad son permitir todas la
conexiones pero si se aplican reglas de seguridad como ataques de
ICMP, etc.

En definitiva creo que debes exigirle a tu proveedor que te permita
cambiar el puerto del ssh por seguridad, cosa que me preocupa que
ellos tampoco lo sugieren si es que no has abierto un ticket de ayuda
con tu proveedor.

Saludos Cordiales.
-- 

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/AANLkTi=k2znppjm1fzn9v7ajeljqvjdqwroedbkxj...@mail.gmail.com

Re: Ataque a servidor debian

2011-02-23 Thread Andres Ovalle Gahona 
El 23 de febrero de 2011 13:33, Victor H De la Luz escribió:

> > Un ataque masivo de denegación de servicio con un rate inferior a 0.5
> > peticiones por minuto?¿
> > Feb 21 17:36:17  sshd[2227]: Invalid user claude from 114.70.60.247
> > Feb 21 17:37:33  sshd[2229]: error: Could not load host key:
> > /etc/ssh/ssh_host_dsa_key
> > Feb 21 17:37:43  sshd[2229]: Invalid user apache from 123.214.25.35
> > Feb 21 17:38:22  sshd[2232]: error: Could not load host key:
> > /etc/ssh/ssh_host_dsa_key
> > Feb 21 17:38:22  sshd[2232]: Did not receive identification string
> > from 115.249.0.138
> > Feb 21 17:41:16  sshd[2233]: error: Could not load host key:
> > /etc/ssh/ssh_host_dsa_key
> >
> > --
> > Marc
> >
>
> Claramente he dicho que contuve el ataque .), eso no significa que se
> hayan detenido...
>
> Intente cambiar el puerto, pero mi proveedor de servicios tiene su
> propio firewall, asi que necesito hacerlo en dos pasos. Tambien cerre
> todos los puertos excepto el 22 (por el momento) y el 80. Cuando hayan
> configurado el firewall a un puerto menos obvio cambiare el puerto ssh
> y cerrare el 22.
>
> De nuevo, muchas gracias!
>
> --
> ItZtLi
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/aanlktim0artopg+jvs+xpecbxhwym5harkabhqgor...@mail.gmail.com
>
>
Dile a tu proveedor que cierre el puerto 22 a cualquier IP y solo dale IP's
validas que puedan ingresar de donde trabajas o tienes acceso seguro, eso a
nivel de FW, deja que la carga se la lleve el FW, para eso tan esas cosas :)

Si necesitas acceso de otro lugar, utiliza un servicio VPN.

Slds!

-- 
Andrés Esteban. Ovalle Gahona (kill-9)
Ingeniero (E) Computación e Informática
Administrador de Sistemas
Acepta.com S.A. 
Staff DebianChile.cl 
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)

Re: Ataque a servidor debian

2011-02-23 Thread Pablo Jiménez 
On Tue, Feb 22, 2011 at 02:17:06AM +0100, Manuel Trujillo (TooManySecrets) 
wrote:
> 2011/2/22 Victor H De la Luz :
> > Para conectarme al server, la compañia con quien contrate me dio un
> > archivo .pem, la pregunta es: Si cambio el puerto de mi servicio ssh,
> > el archivo .pem sigue siendo valido o es necesario volverlo a crear?
> 
> Buena pregunta.
> Dice la teoría que no debería haber problema alguno (estás usando un
> intercambio de claves, el puerto es lo que usas simplemente para
> negociar el mismo). Aunque también es posible que la compañía solo
> esté permitiendo el acceso a través de ese puerto (o lo que es lo
> mismo, que ya estén realizando ellos un pre-filtrado). Realmente nunca
> me he encontrado con ésto y no estoy muy seguro, por lo que lee bien
> el manual y haz tus pruebas en casa.
> 
> Por lo tanto, lo que yo haría es simular una prueba de acceso usando
> intercambio de claves en mi pc local (imagino que tendrás algún pc con
> linux ¿no?), y comprobar realmente que si cambias el puerto no afecta
> para nada (no debería, pero el mamón de Murphy en nuestra profesión
> llega a dar mucho por donde no brilla el Sol).
> Aparte de ésto, contacta con la compañía con la que estás trabajando y
> pregúntales si te están haciendo pre-filtrado o no (en otras palabras,
> que si cambias el puerto del servicio ssh tendrás algún problema o
> no).

Como sugerencia, no recomiendo el cambio de puertos a SSH. Lo que sí
recomiendo es:

-  Si el acceso de administración al equipo se hará de direcciones
   conocidas, restringe con Netfilter/IPTables o tcpwrappers el acceso al
   port 22 sólo a esas direcciones.
-  Si no tienes un listado conocido, hay una técnica bastante efectiva que
   mencionan en el sitio debian-administration.org, donde se puede bloquear
   con Netfilter/IPTables a direcciones IP que hagan consultas recurrentes
   a un port en particular:
   http://www.debian-administration.org/articles/187

Saludos.

-- 
Pablo Jiménez


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20110223204837.gf25...@data.example.net

Instalacion de Servidor Debian 5.0

2010-06-09 Thread Orlando Nuñez 
Saludos.

Debo instalar Debia

* Procesador INTEL Core 2 Duo E4500 (2.2 Ghz/800FSB/2MB L2).
* 4 GB Memoria Ram DDR2.
* Tarjeta Madre INTEL 945-GC con 2 ranuras para memoria Ram, 1 puertos PS/2
para teclado y 1 puerto PS/,2 para ratón .8 puertos USB 2.0, 1 puerto
Paralelo, 1 Puerto Serial , 2 Puertos SATA, 2 Puertos PCI, 1 Puerto PCI-E.
* Dos (2) Tarjetas de Red Gigalan.
* Dos (2) Unidades de DVD.
* Dos (2) Discos duros de 1 TB.

Siempre he leido que la memoria Swap es algo asi:
256 MB Ram - 512 MB Area de Intercambio
512 MB Ram - 1 GB Area de Intercambio
1 GB Ram o mas - 1 GB Area de Intercambio

Pero esto siempre lo aplique a Instalaciones para estaciones de trabajo
incluso con cualquier distro que he usado (Ubuntu, LinuxMint y Canaima).

En este caso seria para usar Debian como servidor y debo tomar en cuenta que
voy a correo Apache, MySQL, Samba, Servidor Jabber (OpenFire), Proxy
(squid), Dansguardian, Cortafuegos, DNS, OpenSSh, DHCP y Joomla.

M egustaria saber su opinion sobre como realizarian el particionado:
¿Cuanto espacio asignarian a "/"?
¿Cuanto espacio asignarian a "/home"?
¿Cuanto espacio asignarian como area de intercambio?
¿Crearian una particion "/var" cuanto espacio le asignarian?
¿Crearian alguna otra particion?

Me gustaría saber su opinión sobre este tema.

-- 
- - - - - - - - - - - - - - - - - - -
Orlando Nuñez
Minha vida eu dedico, a arte da Capoeira!

Ataque en servidor debian 7

2015-05-20 Thread Memo Robles 
Buenas tardes.
Buen dia a tod@s, me podrian apoyar por favor; tengo 1 año con un servidor 
debian 7 hace 1 semana vi en cacti que se estaba consumiendo el ancho de banda 
de subida.
Ejecute un comando "netstat -antop" para ver la conexiones activas y hay muchas 
como esta
tcp0  1 m.i.i.p:34728  115.231.218.106:1987SYN_SENT
24089/ls -la on (0.82/1/0)tcp0  1 m.i.i.p:34796  
115.231.218.106:1987SYN_SENT17636/grep "A"   on (1.86/1/0)tcp0  
1 m.i.i.p:34807  115.231.218.106:1987SYN_SENT18536/pwd
on (2.52/2/0)tcp0  1 m.i.i.p:34873  115.231.218.106:1987
SYN_SENT18955/gnome-termina on (2.41/2/0)
Intentando bloquear mate los procesos con "kill ". Pero enseguida aparecen mas. 
Después bloquear la IP.
iptables -I INPUT -s 115.231.0.0/16 -j DROPiptables -I OUTPUT -s 115.231.0.0/16 
-j DROP
Pero las conexiones siguen apareciendo, alguien me podria guiar en que podria 
hacer?
Gracias y buena vibra.

Re: Problema red servidor Debian

2016-07-27 Thread David Rotger 
Es una red pequeña con 4 ordenadores, cada uno tiene su ip fija. No
hay ninguna repetida. El servidor básicamente es un servidor de
archivos con samba y servidor dns con bind. No tiene nada de especial
ni complicado.

El día 27 de julio de 2016, 22:53, Javier Marcon
 escribió:
> El 27/07/16 a las 17:47, David Rotger escribió:
>> Hola,
>>
>> tengo un problema con un servidor con Debian 8. Hace días que notaba
>> que la conexión de toda la red me iba muy lenta, he descubierto que es
>> el servidor que causa esta lentitud. Hago un ping desde cualquier
>> terminal al router, y me tarda como 6000ms. Si desconecto el servidor,
>> todo vuelve a la normalidad. He cambiado la tarjeta y el cable de red
>> del servidor, pero el problema persiste. No se por donde empezar
>>
>> gracias.
>>
> Primero fijate si no tenés ips repetidas, es probable que tu servidor y
> otra computadora de la red tengan la misma ip. Podrias postear que
> configuración tiene el servidor y cual es la configuración de la red.
>
> Saludos,
>
> Javier.
>



-- 
David Rotger

Re: Problema red servidor Debian

2016-07-27 Thread Ramses 
El 27 de julio de 2016 22:47:52 CEST, David Rotger  
escribió:
>Hola,
>
>tengo un problema con un servidor con Debian 8. Hace días que notaba
>que la conexión de toda la red me iba muy lenta, he descubierto que es
>el servidor que causa esta lentitud. Hago un ping desde cualquier
>terminal al router, y me tarda como 6000ms. Si desconecto el servidor,
>todo vuelve a la normalidad. He cambiado la tarjeta y el cable de red
>del servidor, pero el problema persiste. No se por donde empezar
>
>gracias.

Mete un analizador como Wireshark, a ver si ves algo raro que te esté metiendo 
mucho tráfico basura...


Saludos,

Ramses

Re: Problema red servidor Debian

2016-07-27 Thread Javier Marcon 
El 27/07/16 a las 17:47, David Rotger escribió:
> Hola,
>
> tengo un problema con un servidor con Debian 8. Hace días que notaba
> que la conexión de toda la red me iba muy lenta, he descubierto que es
> el servidor que causa esta lentitud. Hago un ping desde cualquier
> terminal al router, y me tarda como 6000ms. Si desconecto el servidor,
> todo vuelve a la normalidad. He cambiado la tarjeta y el cable de red
> del servidor, pero el problema persiste. No se por donde empezar
>
> gracias.
>
Primero fijate si no tenés ips repetidas, es probable que tu servidor y
otra computadora de la red tengan la misma ip. Podrias postear que
configuración tiene el servidor y cual es la configuración de la red.

Saludos,

Javier.

Re: Problema red servidor Debian

2016-07-27 Thread David Rotger 
Ahora estoy flipando, he cambiado la ip del servidor y funciona todo
bien. Lo raro es que no hay ningún dispositivo con la misma ip del
servidor... He mirado todas las tablas DHCP y nada, aún están
configuradas fuera del rango del servidor...

El día 27 de julio de 2016, 22:57, Ramses  escribió:
> El 27 de julio de 2016 22:47:52 CEST, David Rotger  
> escribió:
>>Hola,
>>
>>tengo un problema con un servidor con Debian 8. Hace días que notaba
>>que la conexión de toda la red me iba muy lenta, he descubierto que es
>>el servidor que causa esta lentitud. Hago un ping desde cualquier
>>terminal al router, y me tarda como 6000ms. Si desconecto el servidor,
>>todo vuelve a la normalidad. He cambiado la tarjeta y el cable de red
>>del servidor, pero el problema persiste. No se por donde empezar
>>
>>gracias.
>
> Mete un analizador como Wireshark, a ver si ves algo raro que te esté 
> metiendo mucho tráfico basura...
>
>
> Saludos,
>
> Ramses
>



-- 
David Rotger

Re: Problema red servidor Debian

2016-07-27 Thread Javier Marcon 
El 27/07/16 a las 18:04, David Rotger escribió:
> Ahora estoy flipando, he cambiado la ip del servidor y funciona todo
> bien. Lo raro es que no hay ningún dispositivo con la misma ip del
> servidor... He mirado todas las tablas DHCP y nada, aún están
> configuradas fuera del rango del servidor...
>
Es robable que haya alguna máquina de la red que esté usando la ip sin
que lo sepas, por ejemplo si tiene una máquina virtual con Virtualbox o
Vmware.

Saludos,

Javier.

Re: Problema red servidor Debian

2016-07-27 Thread Paynalton 
Es posible que tengas rutas redundantes a esa IP, revisa tus routers.

-- 

 __
/ You will be the last person to buy a \
\ Chrysler./
 --
\   ^__^
 \  (oo)\___
(__)\   )\/\
||w |
|| ||



El mié, 27-07-2016 a las 17:53 -0300, Javier Marcon escribió:

> El 27/07/16 a las 17:47, David Rotger escribió:
> > Hola,
> >
> > tengo un problema con un servidor con Debian 8. Hace días que notaba
> > que la conexión de toda la red me iba muy lenta, he descubierto que es
> > el servidor que causa esta lentitud. Hago un ping desde cualquier
> > terminal al router, y me tarda como 6000ms. Si desconecto el servidor,
> > todo vuelve a la normalidad. He cambiado la tarjeta y el cable de red
> > del servidor, pero el problema persiste. No se por donde empezar
> >
> > gracias.
> >
> Primero fijate si no tenés ips repetidas, es probable que tu servidor y
> otra computadora de la red tengan la misma ip. Podrias postear que
> configuración tiene el servidor y cual es la configuración de la red.
> 
> Saludos,
> 
> Javier.
>

Re: Problema red servidor Debian

2016-07-28 Thread Camaleón 
El Wed, 27 Jul 2016 22:47:52 +0200, David Rotger escribió:

> tengo un problema con un servidor con Debian 8. Hace días que notaba que
> la conexión de toda la red me iba muy lenta, he descubierto que es el
> servidor que causa esta lentitud. Hago un ping desde cualquier terminal
> al router, y me tarda como 6000ms. Si desconecto el servidor, todo
> vuelve a la normalidad. He cambiado la tarjeta y el cable de red del
> servidor, pero el problema persiste. No se por donde empezar

Ya leo que cambiando la IP al servidor ha vuelto a normalidad pero si te 
vuelve a pasar prueba antes a recargar el servicio de red ("service 
networking restart") o detenerlo ("service networking stop"), 
directamente, sin necesidad de apagar el servidor. Y revisa el registro 
(syslog) por si vieras algún problema.

Personalmente nunca he tenido ese problema cuando se ha duplicado alguna 
IP en la red local, más allá de que en Windows te avisa del conflicto 
pero con poco más efecto en otros equipos de la red.

Saludos,

-- 
Camaleón

Re: Problema red servidor Debian

2016-07-30 Thread David Rotger 
Volviendo al tema, porque me tiene bastante intrigado. No hay ninguna
IP duplicada en la red, seguramente sea un servicio, porque si desde
otro terminal hago un ping 192.168.1.101 -t ( el servidor ) y reinicio
el servidor, cuando este carga los paquetes se envían y reciben bien,
pero cuando termina de cargar vuelva otra vez el mismo problema. Hay
alguna forma de saber que servicio esta mandando trafico? o alguna
idea?


El día 28 de julio de 2016, 16:56, Camaleón  escribió:
> El Wed, 27 Jul 2016 22:47:52 +0200, David Rotger escribió:
>
>> tengo un problema con un servidor con Debian 8. Hace días que notaba que
>> la conexión de toda la red me iba muy lenta, he descubierto que es el
>> servidor que causa esta lentitud. Hago un ping desde cualquier terminal
>> al router, y me tarda como 6000ms. Si desconecto el servidor, todo
>> vuelve a la normalidad. He cambiado la tarjeta y el cable de red del
>> servidor, pero el problema persiste. No se por donde empezar
>
> Ya leo que cambiando la IP al servidor ha vuelto a normalidad pero si te
> vuelve a pasar prueba antes a recargar el servicio de red ("service
> networking restart") o detenerlo ("service networking stop"),
> directamente, sin necesidad de apagar el servidor. Y revisa el registro
> (syslog) por si vieras algún problema.
>
> Personalmente nunca he tenido ese problema cuando se ha duplicado alguna
> IP en la red local, más allá de que en Windows te avisa del conflicto
> pero con poco más efecto en otros equipos de la red.
>
> Saludos,
>
> --
> Camaleón
>



-- 
David Rotger

Re: Problema red servidor Debian

2016-07-30 Thread TheFox 
Se me ocurre una cosa que te puede ayudar:
1. Abre una terminal en el servidor Debian.
2. Ejecuta el comando «netstat -ul».
3. Cuando veas el servicio que está enviando tráfico ejecuta el comando
«service nombredelservicio stop». Es decir, que si por ejemplo tienes un
servicio llamado «servicio_1» que te está enviando tráfico, lo que tienes
que hacer es ejecutar el comando «service servicio_1 stop».

Santiago.

El 30/7/2016 9:19, "David Rotger"  escribió:

> Volviendo al tema, porque me tiene bastante intrigado. No hay ninguna
> IP duplicada en la red, seguramente sea un servicio, porque si desde
> otro terminal hago un ping 192.168.1.101 -t ( el servidor ) y reinicio
> el servidor, cuando este carga los paquetes se envían y reciben bien,
> pero cuando termina de cargar vuelva otra vez el mismo problema. Hay
> alguna forma de saber que servicio esta mandando trafico? o alguna
> idea?
>
>
> El día 28 de julio de 2016, 16:56, Camaleón  escribió:
> > El Wed, 27 Jul 2016 22:47:52 +0200, David Rotger escribió:
> >
> >> tengo un problema con un servidor con Debian 8. Hace días que notaba que
> >> la conexión de toda la red me iba muy lenta, he descubierto que es el
> >> servidor que causa esta lentitud. Hago un ping desde cualquier terminal
> >> al router, y me tarda como 6000ms. Si desconecto el servidor, todo
> >> vuelve a la normalidad. He cambiado la tarjeta y el cable de red del
> >> servidor, pero el problema persiste. No se por donde empezar
> >
> > Ya leo que cambiando la IP al servidor ha vuelto a normalidad pero si te
> > vuelve a pasar prueba antes a recargar el servicio de red ("service
> > networking restart") o detenerlo ("service networking stop"),
> > directamente, sin necesidad de apagar el servidor. Y revisa el registro
> > (syslog) por si vieras algún problema.
> >
> > Personalmente nunca he tenido ese problema cuando se ha duplicado alguna
> > IP en la red local, más allá de que en Windows te avisa del conflicto
> > pero con poco más efecto en otros equipos de la red.
> >
> > Saludos,
> >
> > --
> > Camaleón
> >
>
>
>
> --
> David Rotger
>
>

Re: Problema red servidor Debian

2016-07-30 Thread David Rotger 
Creo que tengo un virus: este en concreto... Linux.BackDoor.Gates.5

Ahora voy a analizar con un live cd con clam a ver si hay suerte.

http://unix.stackexchange.com/questions/166251/update-rc-d-vncserver-x11-serviced-defaults-command-there-is-a-loop-between

El día 30 de julio de 2016, 14:10, TheFox
 escribió:
> Se me ocurre una cosa que te puede ayudar:
> 1. Abre una terminal en el servidor Debian.
> 2. Ejecuta el comando «netstat -ul».
> 3. Cuando veas el servicio que está enviando tráfico ejecuta el comando
> «service nombredelservicio stop». Es decir, que si por ejemplo tienes un
> servicio llamado «servicio_1» que te está enviando tráfico, lo que tienes
> que hacer es ejecutar el comando «service servicio_1 stop».
>
> Santiago.
>
>
> El 30/7/2016 9:19, "David Rotger"  escribió:
>>
>> Volviendo al tema, porque me tiene bastante intrigado. No hay ninguna
>> IP duplicada en la red, seguramente sea un servicio, porque si desde
>> otro terminal hago un ping 192.168.1.101 -t ( el servidor ) y reinicio
>> el servidor, cuando este carga los paquetes se envían y reciben bien,
>> pero cuando termina de cargar vuelva otra vez el mismo problema. Hay
>> alguna forma de saber que servicio esta mandando trafico? o alguna
>> idea?
>>
>>
>> El día 28 de julio de 2016, 16:56, Camaleón  escribió:
>> > El Wed, 27 Jul 2016 22:47:52 +0200, David Rotger escribió:
>> >
>> >> tengo un problema con un servidor con Debian 8. Hace días que notaba
>> >> que
>> >> la conexión de toda la red me iba muy lenta, he descubierto que es el
>> >> servidor que causa esta lentitud. Hago un ping desde cualquier terminal
>> >> al router, y me tarda como 6000ms. Si desconecto el servidor, todo
>> >> vuelve a la normalidad. He cambiado la tarjeta y el cable de red del
>> >> servidor, pero el problema persiste. No se por donde empezar
>> >
>> > Ya leo que cambiando la IP al servidor ha vuelto a normalidad pero si te
>> > vuelve a pasar prueba antes a recargar el servicio de red ("service
>> > networking restart") o detenerlo ("service networking stop"),
>> > directamente, sin necesidad de apagar el servidor. Y revisa el registro
>> > (syslog) por si vieras algún problema.
>> >
>> > Personalmente nunca he tenido ese problema cuando se ha duplicado alguna
>> > IP en la red local, más allá de que en Windows te avisa del conflicto
>> > pero con poco más efecto en otros equipos de la red.
>> >
>> > Saludos,
>> >
>> > --
>> > Camaleón
>> >
>>
>>
>>
>> --
>> David Rotger
>>
>



-- 
David Rotger

Re: Problema red servidor Debian

2016-07-30 Thread Camaleón 
El Sat, 30 Jul 2016 09:18:23 +0200, David Rotger escribió:

(corrijo el top-posting)

> El día 28 de julio de 2016, 16:56, Camaleón 
> escribió:
>> El Wed, 27 Jul 2016 22:47:52 +0200, David Rotger escribió:
>>
>>> tengo un problema con un servidor con Debian 8. Hace días que notaba
>>> que la conexión de toda la red me iba muy lenta, he descubierto que es
>>> el servidor que causa esta lentitud. Hago un ping desde cualquier
>>> terminal al router, y me tarda como 6000ms. Si desconecto el servidor,
>>> todo vuelve a la normalidad. He cambiado la tarjeta y el cable de red
>>> del servidor, pero el problema persiste. No se por donde empezar

(...)

>> Personalmente nunca he tenido ese problema cuando se ha duplicado
>> alguna IP en la red local, más allá de que en Windows te avisa del
>> conflicto pero con poco más efecto en otros equipos de la red.

> Volviendo al tema, porque me tiene bastante intrigado. No hay ninguna IP
> duplicada en la red, seguramente sea un servicio, porque si desde otro
> terminal hago un ping 192.168.1.101 -t ( el servidor ) y reinicio el
> servidor, cuando este carga los paquetes se envían y reciben bien,
> pero cuando termina de cargar vuelva otra vez el mismo problema. Hay
> alguna forma de saber que servicio esta mandando trafico? o alguna idea?

Prueba con un monitor de tráfico de red (iptraf, nmon...) pero vaya, que 
parando los servicios susceptibles de ser vampiros chupadores de ancho de 
banda local sería suficiente, al menos para identificar al culpable, 
luego ya te tocaría leerle la cartilla ;-)

Saludos,

-- 
Camaleón

Re: Problema red servidor Debian

2016-07-31 Thread David Rotger 
Primero, disculpad, pero no se como evitar el top posting ( escribo a
través de Gmail ).

Aquí va el sources.list:

#

# deb cdrom:[Debian GNU/Linux 8.2.0 _Jessie_ - Official amd64 NETINST
Binary-1 20150906-11:09]/ jessie main

#deb cdrom:[Debian GNU/Linux 8.2.0 _Jessie_ - Official amd64 NETINST
Binary-1 20150906-11:09]/ jessie main

deb http://ftp.es.debian.org/debian/ jessie main
deb-src http://ftp.es.debian.org/debian/ jessie main

deb http://security.debian.org/ jessie/updates main
deb-src http://security.debian.org/ jessie/updates main

# jessie-updates, previously known as 'volatile'
deb http://ftp.es.debian.org/debian/ jessie-updates main
deb-src http://ftp.es.debian.org/debian/ jessie-updates main

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Y aquí la salida de apt-get -f install:

http://pastebin.com/UELjsLCL

El día 30 de julio de 2016, 15:18, Camaleón  escribió:
> El Sat, 30 Jul 2016 09:18:23 +0200, David Rotger escribió:
>
> (corrijo el top-posting)
>
>> El día 28 de julio de 2016, 16:56, Camaleón 
>> escribió:
>>> El Wed, 27 Jul 2016 22:47:52 +0200, David Rotger escribió:
>>>
 tengo un problema con un servidor con Debian 8. Hace días que notaba
 que la conexión de toda la red me iba muy lenta, he descubierto que es
 el servidor que causa esta lentitud. Hago un ping desde cualquier
 terminal al router, y me tarda como 6000ms. Si desconecto el servidor,
 todo vuelve a la normalidad. He cambiado la tarjeta y el cable de red
 del servidor, pero el problema persiste. No se por donde empezar
>
> (...)
>
>>> Personalmente nunca he tenido ese problema cuando se ha duplicado
>>> alguna IP en la red local, más allá de que en Windows te avisa del
>>> conflicto pero con poco más efecto en otros equipos de la red.
>
>> Volviendo al tema, porque me tiene bastante intrigado. No hay ninguna IP
>> duplicada en la red, seguramente sea un servicio, porque si desde otro
>> terminal hago un ping 192.168.1.101 -t ( el servidor ) y reinicio el
>> servidor, cuando este carga los paquetes se envían y reciben bien,
>> pero cuando termina de cargar vuelva otra vez el mismo problema. Hay
>> alguna forma de saber que servicio esta mandando trafico? o alguna idea?
>
> Prueba con un monitor de tráfico de red (iptraf, nmon...) pero vaya, que
> parando los servicios susceptibles de ser vampiros chupadores de ancho de
> banda local sería suficiente, al menos para identificar al culpable,
> luego ya te tocaría leerle la cartilla ;-)
>
> Saludos,
>
> --
> Camaleón
>



-- 
David Rotger

Re: Problema red servidor Debian

2016-07-31 Thread Camaleón 
El Sun, 31 Jul 2016 13:45:57 +0200, David Rotger escribió:

> Primero, disculpad, pero no se como evitar el top posting ( escribo a
> través de Gmail ).

Pues es muy sencillo: tienes que escribir debajo del texto al que 
respondes, como hago yo ahora. Para ver el texto de un mensaje en Gmail 
tienes que pulsar en una flecha o indicador que hay en el cuerpo del 
correo para poder verlo por completo. El webmail de Gmail es una patata 
para usar en las listas de correo, te recomiendo un cliente de correo 
convencional que le da mil vueltas.

> Aquí va el sources.list:

(...)
 
> deb http://download.webmin.com/download/repository sarge contrib 

(!) 

Quita o comenta (#) este pero ya. Sarge es una versión antediluviana de 
Debian.

> deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge
> contrib

Y este lo mismo.

> Y aquí la salida de apt-get -f install:
> 
> http://pastebin.com/UELjsLCL

insserv: Starting DbSecuritySpt depends on rmnologin and therefore on system 
facility `$all' which can not be true!

insserv: Starting DbSecuritySpt depends on rmnologin and therefore on system 
facility `$all' which can not be true!

insserv: There is a loop between service DbSecuritySpt and rmnologin if started
insserv:  loop involving service rmnologin at depth 4
insserv:  loop involving service DbSecuritySpt at depth 1

La salida es la misma que la anterior. Bien, pues ya sabes lo que toca:

1/ Quitar el bicho
2/ Limpiar el sistema
3/ Volver a comprobar que no hay bicho
4/ Analizar cómo has cogido el bicho
5/ Replantearte reinstalar desde cero el sistema

El resto de errores que recibes (udev y bind9) tienes dependerá de la 
ruta que sigas :-)

Saludos,

-- 
Camaleón

Re: Problema red servidor Debian

2016-07-31 Thread David Rotger 
El día 31 de julio de 2016, 15:31, Camaleón  escribió:
> El Sun, 31 Jul 2016 13:45:57 +0200, David Rotger escribió:
>
>> Primero, disculpad, pero no se como evitar el top posting ( escribo a
>> través de Gmail ).
>
> Pues es muy sencillo: tienes que escribir debajo del texto al que
> respondes, como hago yo ahora. Para ver el texto de un mensaje en Gmail
> tienes que pulsar en una flecha o indicador que hay en el cuerpo del
> correo para poder verlo por completo. El webmail de Gmail es una patata
> para usar en las listas de correo, te recomiendo un cliente de correo
> convencional que le da mil vueltas.
>
>> Aquí va el sources.list:
>
> (...)
>
>> deb http://download.webmin.com/download/repository sarge contrib
>
> (!)
>
> Quita o comenta (#) este pero ya. Sarge es una versión antediluviana de
> Debian.
>
>> deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge
>> contrib
>
> Y este lo mismo.
>
>> Y aquí la salida de apt-get -f install:
>>
>> http://pastebin.com/UELjsLCL
>
> insserv: Starting DbSecuritySpt depends on rmnologin and therefore on system 
> facility `$all' which can not be true!
>
> insserv: Starting DbSecuritySpt depends on rmnologin and therefore on system 
> facility `$all' which can not be true!
>
> insserv: There is a loop between service DbSecuritySpt and rmnologin if 
> started
> insserv:  loop involving service rmnologin at depth 4
> insserv:  loop involving service DbSecuritySpt at depth 1
>
> La salida es la misma que la anterior. Bien, pues ya sabes lo que toca:
>
> 1/ Quitar el bicho
> 2/ Limpiar el sistema
> 3/ Volver a comprobar que no hay bicho
> 4/ Analizar cómo has cogido el bicho
> 5/ Replantearte reinstalar desde cero el sistema
>
> El resto de errores que recibes (udev y bind9) tienes dependerá de la
> ruta que sigas :-)
>
> Saludos,
>
> --
> Camaleón
>

A ver, he podido solucionar los errores de insserv, añadiendo una
líneas en /etc/init.d/DbSecuritySpy y en /etc/init.d/selinux

http://pastebin.com/BdR4qaLu

Pero ahora la salida de apt-get update me dice:

http://pastebin.com/UZiQMh5W

He comentado las línes que me decías en el sources.list, y queda así:

http://pastebin.com/tMnZH2Dr

-- 
David Rotger

Re: Problema red servidor Debian

2016-07-31 Thread Camaleón 
El Sun, 31 Jul 2016 16:42:31 +0200, David Rotger escribió:

> El día 31 de julio de 2016, 15:31, Camaleón 
> escribió:

(...)

>>> Y aquí la salida de apt-get -f install:
>>>
>>> http://pastebin.com/UELjsLCL
>>
>> insserv: Starting DbSecuritySpt depends on rmnologin and therefore on
>> system facility `$all' which can not be true!
>>
>> insserv: Starting DbSecuritySpt depends on rmnologin and therefore on
>> system facility `$all' which can not be true!
>>
>> insserv: There is a loop between service DbSecuritySpt and rmnologin if
>> started insserv:  loop involving service rmnologin at depth 4 insserv: 
>> loop involving service DbSecuritySpt at depth 1
>>
>> La salida es la misma que la anterior. Bien, pues ya sabes lo que toca:
>>
>> 1/ Quitar el bicho 2/ Limpiar el sistema 3/ Volver a comprobar que no
>> hay bicho 4/ Analizar cómo has cogido el bicho 5/ Replantearte
>> reinstalar desde cero el sistema
>>
>> El resto de errores que recibes (udev y bind9) tienes dependerá de la
>> ruta que sigas :-)
>>
>>
> A ver, he podido solucionar los errores de insserv, añadiendo una líneas
> en /etc/init.d/DbSecuritySpy y en /etc/init.d/selinux
> 
> http://pastebin.com/BdR4qaLu

Huy, no, no... David, eso es un señor bicho, con editar el script de 
inicio no te vale, tienes que ver qué daños ha podido causarte y 
asegurarte de que no se está ejecutando (en estos casos conviene curarse 
en salud y reinstalar el sistema):

https://news.drweb.com/?i=5801&c=5&lng=en&p=0
 
> Pero ahora la salida de apt-get update me dice:
> 
> http://pastebin.com/UZiQMh5W

Porque no has hecho lo que dije en el correo anterior :-)

Tienes que instalar el paquete de claves del repositorio 
"shell.ninthgate.se" y eliminar las líneas duplicadas del sources.list o 
de cualquier otro archivo que tengas en "/etc/apt/sources.list.d/*" pero 
oye, vamos a ver... si tienes jessie no puedes usar paquetes de wheezy o 
mejor dicho, no debes.

> He comentado las línes que me decías en el sources.list, y queda así:
> 
> http://pastebin.com/tMnZH2Dr

O_o

No hombre... habilita estas:

deb http://ftp.es.debian.org/debian/ jessie main
deb http://security.debian.org/ jessie/updates main
deb http://ftp.es.debian.org/debian/ jessie-updates main

Pero tu principal problema sigue siendo el bicho :-)

Saludos,

-- 
Camaleón

Re: Servidor Debian y estaciones Macintosh.

2006-10-17 Thread Federico Alberto Sayd 

Joaquín Prieto wrote:


Hola gentes de la lista,

La situación es la siguiente: tengo un servidor de archivos con 
win$+Appletalk y unos 30 equipos que se conectan a él desde macintosh 
(G5 con OsX) en una red local. Ahora mismo los Mac se pueden conectar 
desde SMB o desde AFP (Appletalk), pero el SMB al lado del AFP es 
bastante menos potente.


Bien, ahora la cuestión; me gustaría migrar el servidor de win$ a 
Debian, en lo básico no tengo problema y dado que es un simple 
servidor de archivos no necesita nada especial, lo único especial que 
necesita es que se conecten los OsX, entonces la principal opción que 
he pensado es usar NetaTalk para dar soporte AFP al servidor, pero no 
se que tal va ¿alguien tiene alguna experiencia con esto?


Luego también he pensado en usar algo como NFS ya que el OsX se basa 
en Unix, pero tampoco tengo ninguna experiencia con NFS y ni siquiera 
estoy seguro de que funcione en OsX.


¿Alguien que tenga experiencia en escenarios como este y que me pueda 
orientar o ayudar?


Gracias [EMAIL PROTECTED]

Juacko.



Hola:

Pues yo tengo un entorno donde todas las estaciones de trabajo son 
windows, una sola tiene MacOS9 y el servidor tiene linux con samba y 
ldap. No he tenido ningún problema. La oficina de usuarios donde está la 
mac también usa Windows y el directorio está compartido por AFP (con 
netatalk) y por SMB y aún así no ha generado problemas.
NFS, hoy por hoy no se recomienda por temas de seguridad y demás, pero 
con una buena configuración funciona.


Eso es todo lo que he experimentado.

Saludos!!


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Servidor Debian y estaciones Macintosh.

2006-10-18 Thread Joaquín Prieto 

Federico Alberto Sayd wrote:

Joaquín Prieto wrote:


Hola gentes de la lista,

La situación es la siguiente: tengo un servidor de archivos con 
win$+Appletalk y unos 30 equipos que se conectan a él desde macintosh 
(G5 con OsX) en una red local. Ahora mismo los Mac se pueden conectar 
desde SMB o desde AFP (Appletalk), pero el SMB al lado del AFP es 
bastante menos potente.


Bien, ahora la cuestión; me gustaría migrar el servidor de win$ a 
Debian, en lo básico no tengo problema y dado que es un simple 
servidor de archivos no necesita nada especial, lo único especial que 
necesita es que se conecten los OsX, entonces la principal opción que 
he pensado es usar NetaTalk para dar soporte AFP al servidor, pero no 
se que tal va ¿alguien tiene alguna experiencia con esto?


Luego también he pensado en usar algo como NFS ya que el OsX se basa 
en Unix, pero tampoco tengo ninguna experiencia con NFS y ni siquiera 
estoy seguro de que funcione en OsX.


¿Alguien que tenga experiencia en escenarios como este y que me pueda 
orientar o ayudar?


Gracias [EMAIL PROTECTED]

Juacko.



Hola:

Pues yo tengo un entorno donde todas las estaciones de trabajo son 
windows, una sola tiene MacOS9 y el servidor tiene linux con samba y 
ldap. No he tenido ningún problema. La oficina de usuarios donde está 
la mac también usa Windows y el directorio está compartido por AFP 
(con netatalk) y por SMB y aún así no ha generado problemas.
NFS, hoy por hoy no se recomienda por temas de seguridad y demás, pero 
con una buena configuración funciona.


Eso es todo lo que he experimentado.

Saludos!!


Bueno, ¡muchas gracias! no es exactamente lo que esperaba, pero me ayuda 
también.


Si alguien tiene algo más que comentar lo agradeceré.

Saludos.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

problema con mono en servidor debian

2009-06-27 Thread Jesus arteche 
Hola,

Tengo una aplicacion .Net hecha con Visual Studio, instalando monodevelop en
un ubuntu consegui correrla...pero necesito que se quede corriendo en un
servidor debian que solo tiene consola, no tiene x...me salta un error
...doy por hecho que es que falta algun paquete al mono que he
instaladose puede instalar monodevelop en modo texto?

Gracias

Re: Duda LOG en Servidor Debian

2011-02-22 Thread Matías A. Bellone 

On 02/22/2011 11:29 PM, Juan Wifi wrote:

Amigos, tengo un servidor en produccion que tiene dos discos de 1 tB en
RAID con 4 carpetas que comparten diferentes grupo de usuarios.

Las terminales son Ubuntu y son 5.

La duda que me surge es que mirando los logs veo en /var/log/auth.log esto:

Feb 22 22:30:01 server CRON[29242]: pam_unix(cron:session): session
closed for user root
Feb 22 22:30:20 server CRON[29243]: pam_unix(cron:session): session
closed for user root
Feb 22 22:39:01 server CRON[29357]: pam_unix(cron:session): session
opened for user root by (uid=0)
Feb 22 22:39:01 server CRON[29357]: pam_unix(cron:session): session
closed for user root
Feb 22 22:40:01 server CRON[29369]: pam_unix(cron:session): session
opened for user root by (uid=0)

Pero muuyyy largo y me desorienta.

Tengo tareas en el cron, por ejemplo una copia incremental (con rsync)
de ciertos archivos a otro directorio y envio por mail de un reporte de
los archivos copiados y una copia remota por ssh de esos archivos.

Esa tarea es a la 1 de la mañana de lunes a domingos. Pero esto del log
está a toda hora.

Si alguien tiene alguna idea de que debo "tocar" para solucionarlo,
agradecido


No entiendo qué es lo que querés solucionar. Lo que ves es el cron de 
root corriendo todas las horas, algo perfectamente normal.


Si no querés ver esos mensajes en auth.log, probablemente necesites 
modificar la configuración de rsyslog. No probé en mi sistema, pero a lo 
mejor basta con descomentar la línea de /etc/rsyslog.conf que empieza 
con "#cron.*" y reiniciar rsyslogd.


Si eso no funciona entonces seguramente vas a tener agregar un archivo 
en /etc/rsyslog.d (con el mismo formato que rsyslog.conf con una 
configuración particular para evitarlas (vas a tener que leer 
documentación sobre cómo hacerlo porque eso excede mis conocimientos).


Saludos,
Toote


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d6474db.1070...@gmail.com

Re: Duda LOG en Servidor Debian

2011-02-23 Thread Camaleón 
El Tue, 22 Feb 2011 23:29:59 -0300, Juan Wifi escribió:

> La duda que me surge es que mirando los logs veo en /var/log/auth.log
> esto:
> 
> Feb 22 22:30:01 server CRON[29242]: pam_unix(cron:session): session closed 
> for user root
> Feb 22 22:30:20 server CRON[29243]: pam_unix(cron:session): session closed 
> for user root
> Feb 22 22:39:01 server CRON[29357]: pam_unix(cron:session): session opened 
> for user root by (uid=0)
> Feb 22 22:39:01 server CRON[29357]: pam_unix(cron:session): session closed 
> for user root
> Feb 22 22:40:01 server CRON[29369]: pam_unix(cron:session): session opened 
> for user root by (uid=0)
> 
> Pero muuyyy largo y me desorienta.

(...)

¿Qué es lo que te desorienta, que se registre la ejecución de la tarea 
por parte de cron?

Mira a ver qué se ejecutó en esos intervalos de tiempo para saber de 
qué se trata.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2011.02.23.14.42...@gmail.com

Re: Instalacion de Servidor Debian 5.0

2010-06-09 Thread AngelD 
El Wed, 9 Jun 2010 11:53:36 -0430
Orlando Nuñez  escribió:

> Saludos.
> 
> Debo instalar Debia
> 
> * Procesador INTEL Core 2 Duo E4500 (2.2 Ghz/800FSB/2MB L2).
> * 4 GB Memoria Ram DDR2.
> * Tarjeta Madre INTEL 945-GC con 2 ranuras para memoria Ram, 1
> puertos PS/2 para teclado y 1 puerto PS/,2 para ratón .8 puertos USB
> 2.0, 1 puerto Paralelo, 1 Puerto Serial , 2 Puertos SATA, 2 Puertos
> PCI, 1 Puerto PCI-E.
> * Dos (2) Tarjetas de Red Gigalan.
> * Dos (2) Unidades de DVD.
> * Dos (2) Discos duros de 1 TB.
> 
> Siempre he leido que la memoria Swap es algo asi:
> 256 MB Ram - 512 MB Area de Intercambio
> 512 MB Ram - 1 GB Area de Intercambio
> 1 GB Ram o mas - 1 GB Area de Intercambio

Esto es muy, muy relativo. Influyen desde el número de
usuarios, hasta el número y tipo de aplicaciones. No es lo mismo una
BBDD, que un servidor web.

En definitiva, hay que tener margen para añadir más swap en
caso necesario, y hacer un seguimiento de su utilización, sobre todo
cuando se añada o modifique alguna aplicación.

> Pero esto siempre lo aplique a Instalaciones para estaciones de
> trabajo incluso con cualquier distro que he usado (Ubuntu, LinuxMint
> y Canaima).
> 
> En este caso seria para usar Debian como servidor y debo tomar en
> cuenta que voy a correo Apache, MySQL, Samba, Servidor Jabber
> (OpenFire), Proxy (squid), Dansguardian, Cortafuegos, DNS, OpenSSh,
> DHCP y Joomla.
> 
> M egustaria saber su opinion sobre como realizarian el particionado:
> ¿Cuanto espacio asignarian a "/"?
> ¿Cuanto espacio asignarian a "/home"?
> ¿Cuanto espacio asignarian como area de intercambio?
> ¿Crearian una particion "/var" cuanto espacio le asignarian?
> ¿Crearian alguna otra particion?

Para empezar, siempre utilizo [1]FHS (Filesystem Hierarchy
Standard), que no se si será el mejor sistema, pero así sabes donde
montar las cosas y que quede homogéneo.

Respecto al particionado, tengo la costumbre de particionar por
separado todo lo que se pueda llenar (tmp, /var/log, ...), o todo lo
que necesite separar de alguna manera (BBDD, ftp, home, webs,
dominios, ...). Prefiero abusar antes que una aplicación me deje otra
KO simplemente por no haberlas separado.

Sobre los tamaños, que quieres que te diga. Todo varía según
las necesidades, así que empezaría por utilizar unos valores lógicos
pero pequeños con [2]LVM, para luego ir ajustándolos según necesidades.

Al final siempre tengo sistemas montados integramente (con
todos los filesystems, incluido el swap) en LVM, y espacio libre para
poder solucionar los problemas o hacer frente a futuras necesidades.

Saludos --- Angel

P.D. Ya se que no te he contestado a ninguna de las cuestiones
concretas que planteas, pero cada necesidad tiene unos valores
diferentes y distintos a los demás.

 [1]http://www.pathname.com/fhs/
 [2]http://en.wikipedia.org/wiki/Logical_Volume_Manager_%28Linux%29


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100609190424.28859...@x32

Re: Instalacion de Servidor Debian 5.0

2010-06-09 Thread Camaleón 
El Wed, 09 Jun 2010 11:53:36 -0430, Orlando Nuñez escribió:

(...)

> Siempre he leido que la memoria Swap es algo asi: 
> 256 MB Ram - 512 MB Area de Intercambio 
> 512 MB Ram - 1 GB Area de Intercambio 
> 1 GB Ram o mas - 1 GB Area de Intercambio

En windows lo que se solía hacer era multiplicar la ram física por 1.5:

256 x 1.5 = 384 MiB
512 x 1.5 = 768 MiB
1024 x 1.5 = 1,5 GiB.

Pero en linux no va a así. Y si quieres hibernar, tienes que tener al 
menos la misma cantidad de ram que de swap (en tu caso, 4 GiB).

Si _no_ piensas hibernar el sistema, yo destinaría como mínimo 1 GiB. y 
como máximo 2 GiB. de swap.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2010.06.09.17.56...@gmail.com

  1   2   3   >