date:20140805


El 05/08/14 18:14, Servilio Afre Puentes escribió:

¿Y q sucede cuando haces un «modprobe ppp»? ¿Qué sale en
/var/log/kernel.log?

Servilio
Ya es un tanto tarde... baje a la version anterior del kernel y ahi me 
mantendre un tiempo pues ahora necesito trabajar, el tiempo no me sobra...

Proximamente probare subir y dejare mis experiencias plasmadas por aca...

Saludos y gracias a todos por la ayuda...



--
Grupo de Usuarios de Tecnologías Libres - Cuba
http://gutl.jovenclub.cu/


--
Nunca digas nunca, di mejor: gracias, permiso, disculpe.

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] configuracion Squid + iptables


El 05/08/14 16:25, låzaro escribió:

hola a todos...
>
>Tengo configurado un servidor con squid y con dos tarjetas de red (eth0 mirando
>para mi swicth) y (eth1 mirando para Internet)... el squid me responde bien...
>el problema es como enrutar las peticiones que recibo por la interface eth0
>para la otra interface (eth1) ya he probado varias configuraciones de iptables
>que he leido en los tutoriales que he consultado pero nada aun... si alguien
>puede ayudarme con esto

Activa el forwarding



--
Grupo de Usuarios de Tecnologías Libres - Cuba
http://gutl.jovenclub.cu/


--
Nunca digas nunca, di mejor: gracias, permiso, disculpe.

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Necesitamos ayuda con algunos detalles del evento

1.-Comité Organizador
Actualmente el comité organizador esta integrado por

* Pablo Mestre
* Mauricio López
* Jesús Treviño
* Jorge L. Batista (Temporalmente)

Pero necesitamos otras 2 o 3 personas con el tiempo y la disposición
para trabajar en las tareas de coordinación.

2.- Nombre y Slogan
Nombre: 1er Encuentro sobre Tecnologías Libres y Estándares Abiertos
Slogan: ?
Necesitamos ideas...

3.-Duración y fecha
Lunes 24 y Martes 25 de Noviembre de 2014. Al Planetario esos dos días
les conviene mas por su ritmo de trabajo, ademas las empresas suelen
participar mas en eventos los días entre semanas que los fines de
semana. Mi gran preocupación son los muchachos de la UCI

4.-Horario de inicio y cierre
Apertura: 9 y 30 A
Cierre: ?

5.-Lineas temáticas
Convocatoria abierta

6.-Sitio Web estable y sencillo con información básica del evento
Necesitamos de alguien con buen gusto se encargue de diseñar un sitio en
puro HTML o HTML5 un LandPage con la información del evento. Esta
información la proveerá el comité organizador. También cualquiera que
pueda proveer el hosting de manera estable al menos hasta que finalice
el evento.

7.-Imagen, comunicación y propaganda
De la imagen se esta encargando Franklin. Pero necesitamos que una vez
que este lo mas importante se empiece a divulgar entre todos.

8.-Actividades a realizar [Conferencias, Charlas y/o paneles, Expo ]
Es necesario que alguien que puede o no ser parte del comité organizador
se encargue de liderar el trabajo con los voluntarios y demás miembros
que durante el evento estarán trabajando al frente de las diferentes
tareas.

9.-DeadLineas o fechas topes
06-08-2014 Envío de convocatoria a Fordes
16-08-2014 Lanzamiento de convocatoria al resto del país [esta
convocatoria lleva un enfoque mas abierto que el que se envía a Fordes]

19-10-2014 Cierre de convocatoria para presentar trabajos.
09-10-2014 Lanzamiento del Programa de actividades.
Noviembre 2014 Divulgación en los medios informativos.

10.-Apoyo y patrocinio
Cualquiera que este interesado o pueda gestionar el apoyo o patrocinio
al evento seria de gran ayuda.

Actualmente estamos carentes de posibilidades para:
Imprimir Diplomas, sueltos y carteles.
Servicio gastronómico en el local
Posibilidad de un bufet para la clausura del evento
Actividad cultural para la clausura del evento.
Souvenir para los conferencistas y expositores.

Saludos cordiales,
Pablo Mestre

--
Grupo de Usuarios de Tecnologías Libres - Cuba
http://gutl.jovenclub.cu/

--
Nunca digas nunca, di mejor: gracias, permiso, disculpe.

Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

próxima parte
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140805/875ef3a1/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] compartiendo un par de trucos útiles con nmap



Escanear algunas IPs y verificar puertos abiertos:

nmap -p 5222,5269 192.168.20.2{36,51}


Usando NMAP para comprobar las máquinas con puerto 80 (http) abierto en 
toda la red LAN:


nmap -oG – -T4 -p80 192.168.20.0/24 | grep open



---
Este mensaje no contiene virus ni malware porque la protección de avast! 
Antivirus está activa.
http://www.avast.com



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] MAS POSTFIX

los directorios que hay por el medio también deben ser ejecutables, si no como
llegarás al archivo

chmod -R a+rx data_postfix/mysql/

Mejor mantes todos los ficheros en un mismo directorio, ese a+ me huele a
posible escalada de permisos.


Thread name: "Re: [Gutl-l] MAS POSTFIX" 
Mail number: 3 
Date: Tue, Aug 05, 2014 
In reply to: Yusbel Muñíz 
>
> con 755 te pasa igual?
> 
> El 04/08/2014 12:31 p.m., Jessy Vidal escribió:
> 
> siguiente error
> 
> Aug 4 15:30:29 mail postfix/proxymap[7691]: error: open /etc/postfix/
> data_postfix/mysql/relay_domains.cf: Permission denied
> 
> 
> los permisos de ese archivo esta de este modo
> /etc/postfix/data_postfix/mysql# ls -ls /etc/postfix/data_postfix/mysql/
> total 40
> 4 -rw--- 1 root root 165 Aug  4 12:10 alias-recipient-restrictions.cf
> 4 -rw--- 1 root root 170 Aug  4 12:10 alias-sender-restrictions.cf
> 4 -rw--- 1 root root 153 Aug  4 12:10 email2email.cf
> 4 -rw--- 1 root root 162 Aug  4 12:10 recipient-restrictions.cf
> 4 -rw-r--r-- 1 root root 155 Aug  4 12:11 relay_domains.cf
> 4 -rw--- 1 root root 222 Aug  4 12:11 sender-login-maps.cf
> 4 -rw--- 1 root root 162 Aug  4 12:11 sender-restrictions.cf
> 4 -rw--- 1 root root 162 Aug  4 12:11 virtual-alias-maps.cf
> 4 -rw--- 1 root root 151 Aug  4 12:11 virtual-mailbox-domains.cf
> 4 -rw--- 1 root root 164 Aug  4 12:11 virtual-mailbox-maps.cf
> 
> alguna idea?
> 
> 
> 
> 
> ---
> Este mensaje no contiene virus ni malware porque la protección de avast!
> Antivirus está activa.
> http://www.avast.com
> 
> 
> 
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> 
> <

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] ayuda - roster compartido entre diferentes dominios xmpp



Hola lista. Tengo un servidor jabber con openfire y el dns configurado 
de manera que otros servidores jabber en diferentes dominios puedan 
comunicarse. Mi problema es que no he encontrado la manera de compartir 
los contactos entre los diferentes servidores. Alguien sabe de que 
manera se puede lograr sin tener que exportar e importar las listas de 
contactos entre los clientes jabber? Agradecería su ayuda. Gracias.



---
Este mensaje no contiene virus ni malware porque la protección de avast! 
Antivirus está activa.
http://www.avast.com



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] MAS POSTFIX


con 755 te pasa igual?

El 04/08/2014 12:31 p.m., Jessy Vidal escribió:

siguiente error
Aug  4 15:30:29 mail postfix/proxymap[7691]: error: open 
/etc/postfix/data_postfix/mysql/relay_domains.cf: Permission denied


los permisos de ese archivo esta de este modo
/etc/postfix/data_postfix/mysql# ls -ls /etc/postfix/data_postfix/mysql/
total 40
4 -rw--- 1 root root 165 Aug  4 12:10 alias-recipient-restrictions.cf
4 -rw--- 1 root root 170 Aug  4 12:10 alias-sender-restrictions.cf
4 -rw--- 1 root root 153 Aug  4 12:10 email2email.cf
4 -rw--- 1 root root 162 Aug  4 12:10 recipient-restrictions.cf
4 -rw-r--r-- 1 root root 155 Aug  4 12:11 relay_domains.cf
4 -rw--- 1 root root 222 Aug  4 12:11 sender-login-maps.cf
4 -rw--- 1 root root 162 Aug  4 12:11 sender-restrictions.cf
4 -rw--- 1 root root 162 Aug  4 12:11 virtual-alias-maps.cf
4 -rw--- 1 root root 151 Aug  4 12:11 virtual-mailbox-domains.cf
4 -rw--- 1 root root 164 Aug  4 12:11 virtual-mailbox-maps.cf

alguna idea?




---
Este mensaje no contiene virus ni malware porque la protección de avast! 
Antivirus está activa.
http://www.avast.com



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda de postfix

jejeje, yo leyendo el correo y decía "me parece conocida esa configuración"

:D

hoy es el día de postfix aquí en la lista


a ver, que dicen los logs cuando mandas un correo que presuntamente debería ir
pa afuera y no sale?


mejor postea un rebote para ver que dice


Thread name: "[Gutl-l] Duda de postfix" 
Mail number: 1 
Date: Tue, Aug 05, 2014 
In reply to: Director Informática , ABTSS 
>
> Hace algún tiempo encontré en esta lista un mensaje sobre la restricciones
> de correo, lo hice en la empresa y hasta ahora todo pinchaba bien (no tenia
> correo internacional) lo que lo aplique porque lo estaba solicitando,
> realmente me restringe los correos a la red nacional pero llevo varios dias
> fajao con etecsa donde me dicen que ya tengo el servicio de correo
> internacional pero siempre me rebota, ahora estoy en la duda si es problemas
> de las líneas del mensaje antes mentado o es que realmente etecsa no me ha
> habilitado el correo  saludos a todos y espero una respuesta..
> 
> 
> P.D. esta es la dirección del mensaje ..
> 
> https://listas.jovenclub.cu/pipermail/gutl-l/2013-November/012559.html
> 


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Gnome-Shell y opciones del menu del clic derecho en Ubuntu

2014-08-05 Por tema Juset Castañeda A

 Hola  Lista Estoy tratando de agregar al menú del clic derecho de 
gnome-shell  la opción de Script como viene en Debian cuando añades 
nautilus-scripts en la carpeta de .gnome2, de mas esta decir que ya 
añadí dicha carpeta con sus respectivos scripts y permisos de ejecucion 
y nada no me sale la opción, me puede ayudar ?


--
Saludos, Juset
Administrador del Sistema Informatico
Unidad Empresarial de Base Provari Camaguey
Telf: (53)(32) 261844

GNU/Linux Debian Wheezy
Linux user  # 383170
"El tiempo no se gasta, se gasta la vida de quien lo pierde"


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Duda de postfix

2014-08-05 Por tema Director Informática , ABTSS

Hace algún tiempo encontré en esta lista un mensaje sobre la restricciones
de correo, lo hice en la empresa y hasta ahora todo pinchaba bien (no tenia
correo internacional) lo que lo aplique porque lo estaba solicitando,
realmente me restringe los correos a la red nacional pero llevo varios dias
fajao con etecsa donde me dicen que ya tengo el servicio de correo
internacional pero siempre me rebota, ahora estoy en la duda si es problemas
de las líneas del mensaje antes mentado o es que realmente etecsa no me ha
habilitado el correo saludos a todos y espero una respuesta..

P.D. esta es la dirección del mensaje..

https://listas.jovenclub.cu/pipermail/gutl-l/2013-November/012559.html

 


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140805/4f91c1bf/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Evitar en iptables una inundación con paquetes tcp?

2014-08-05 Por tema Arian Molina Aguilera

El 05/08/2014 13:32, Hugo Florentino escribió:

On Tue, 05 Aug 2014 12:55:31 -0400, Arian Molina Aguilera wrote:

El 05/08/2014 1:08, Hugo Florentino escribió:

[...]
Existe alguna forma en iptables de reducir la cantidad de intentos
de responder con la combinación SYN,ACK y/o de reducir el tiempo de
dichos reintentos?

Qué otras medidas podrían tomarse, además de usar un control de
flujo para mitigar el riesgo?

shorewall, ya trae estas protecciones. genera las reglas con este y
consúltalas con con iptables -L -n. Salu2.

He visto las reglas generadas por shorewall y si he de serte sincero,
no me han parecido particularmente fuertes, están demasiado genéricas
para mi gusto, y buscando en la documentación (superficialmente, he de
reconocerlo) he notado que si bien shorewall facilita el trabajo para
las cosas básicas, en ocasiones dificulta el nivel de personalización
y flexibilidad que brinda el propio iptables.

Por ejemplo, cómo hago en shorewall algo como esto?

iptables -A INPUT -p icmp -m u32 ! --u32 "0x4&0x3fff=0x0" -j ULOG
--ulog-prefix IN_ATTACK
iptables -A INPUT -p icmp -m length --length 1492:65535 -j ULOG
--ulog-prefix IN_ATTACK
Tienes que declarar y crear tu propio MACRO con tus reglas particulares.
Ya las ultimas versiones, traen unas cuantas protecciones de ataques
activadas por defecto. Salu2.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

próxima parte
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140805/829a4337/attachment.html>
próxima parte
A non-text attachment was scrubbed...
Name: arian.vcf
Type: text/x-vcard
Size: 4 bytes
Desc: no disponible
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140805/829a4337/attachment.vcf>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] reject_sender_login_mismatch


> debe ir así
> 
> smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch,
> permit_sasl_authenticated
> 


y que tienes en mynetwork

leete que hace permit_mynetwork porque si de casualidad tienes una red
declarada, dicha red podría hacer realy si deja de usar autenticación SMTP

Si tu mynetwork tiene una red, todo eso que tienes depués de permit_mynetowrk
está puesto ahí para nada...

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] problemas con modulo pppd en Kernel 3.14-1-686-pae

On Fri, Aug 01 2014, Pablo M. Drake wrote:

> El 31/07/2014 13:24, Servilio Afre Puentes escribió:
>> ¿Por qué crees q es el núcleo? ¿Fue lo único q se actualizó?
>>
>> Servilio
> Leyendo en la lista de Debian hay mas personas con el mismo problema. 
> Pero es que realmente el modulo ppp no esta cargado y no aparece por 
> ningun lado
>
> Incluso el devices tampoco apareces

¿Y q sucede cuando haces un «modprobe ppp»? ¿Qué sale en
/var/log/kernel.log?

Servilio

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] problemas con modulo pppd en Kernel 3.14-1-686-pae

On Sat, Aug 02 2014, Pablo M. Drake wrote:

> El 01/08/14 13:34, Arian Molina Aguilera escribió:
>>>
>> Recompilate el kernel con los módulos que necesites, y no te quejes 
>> más. Para eso es el software libre. El kernel no es problema si no que 
>> esta compilado empaquetado para un hardware más actual, recordar que 
>> ppp prácticamente ni se usa ya en el mundo real. Jajajajaja. Salu2. 
> Interesante tu respuesta
>
> [Off-Topic]
> Este mensaje explica bien porque para mi esta lista no funciona para 
> usuarios no avanzados .
> [/Off-Topic]
>
> Pero seria interesante saber cuantas personas realmente saben como 
> compilar/recompilar un kernel

Podría[1] ser tan sencillo como:

sudo aptitude install build-essential # puede q hagan falta más paquetes...
tar xJf linux-3.16.tar.xz
cd linux-3.16
cp /boot/config- .config
make deb-pkg
sudo dpkg -i *.deb

;)

Servilio

Footnotes:

[1] Murphy tiene tremendo arte para aparecer sin ser invitado.

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] reject_sender_login_mismatch

la configuración que pones ahí es una especia de cuadro de picazo, meimagino que
el smtpd_sender_restrictions deba estar arriba con un =

Otra cosa, no veo la parte del pcre (aptitude show postfix-pcre)

Lo hiciste ya?


Thread name: "[Gutl-l] reject_sender_login_mismatch" 
Mail number: 1 
Date: Tue, Aug 05, 2014 
In reply to: Jessy Vidal 
>
> Lista no c si alguien ha seguido el howto que esta en el blog de Lazaro (muy
> bueno por cierto;-) ) el problema es que segui todo al pie de la letra y no 
> hay
> manera que chekee eso estoy usando user del sistema para autenticar mi postfix
> y esta es la conf mas o menos lo que ahora me surge la duda si es poner
> 
> reject_unauthenticated_sender_login_mismatch
> reject_authenticated_sender_login_mismatch
> reject_sender_login_mismatch
> en
> smtpd_sender_restrictions
> 
> 
> o en el
> smtpd_recipient_restrictions
> pero eso si lo tnego puesto arriba de permit_sasl_authenticated
> bueno espero respuesta y saludos
> 
> 
> 
> --
> Jessy Hernandez Vidal
> Jefe de Grupo de Informatización
> Archivo Nacional de Cuba(ARNAC)
> Compostela # 906 Esq. San Isidro.
> Habana Vieja, Cuba.
> Telefono:8612512
> email: je...@arnac.cu
> jabber: jessys...@jabber.arnac.cu
>   YO USO LINUX   YO SOY LIBRE
> Linux Mint 17
> 
> 
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> 
> <

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Importar certificados

On Fri, Aug 01 2014, Frank Andres Sanches Calzada wrote:

> Hola tengo instalado iredmail como servidor de correo pero los clientes 
> están un poco lentos a la hora de enviar el correo necesito saber como 
> importar los certificados a outlook y tunderbird  me parece  que ahí 
> esta el problema de la lentitud

Es suficiente q el SO lo reconozca, me imagino q usen Windows los
clientes con Outlook, busca "manage trusted root certificates", hay un
articulo en la base de conocimientos de MS sobre eso.

Servilio

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Duda sobre actualizacion de L/Xubuntu 12.04 a 14.04

On Thu, Jul 31 2014, Carlos R Laguna wrote:

> El 31/07/14 a las #4, Servilio Afre Puentes escribió:
>> On Wed, Jul 30 2014, ylarg...@cimex.com.cu wrote:
>>
>>> Buenas tardes colegas,
>>>
>>> Alguien ha actualizado algun Lubuntu/Xubuntu de la versión 12.04 a
>>> 14.04 con #aptitude upgrade y ha sobrevivido? Estoy interesado en
>>> upgradear algunas PCs, ahora que salio la versión
>>> 14.04.1... sugerencias.
>> Sugerencia: la única vía segura de tener mínimo de problemas es hacer
>> actualizaciones inviduales a los diferentes lanzamientos intermedios. Es
>> decir:
>>
>> 12.04 -> 12.10 -> 13.04 -> 13.10 -> 14.04
>>
>> Puede q sea más fácil y/o rápido instalar de 0. Si no tienes la
>> partición del sistema separada, usa «rm -rf» con mesura y sumo
>> cuidado. Usa las opciones «--get-selections» y «--set-selections» para
>> reproducir el listado de paquetes instalados.
[...]
> La actualizacion entre LTS es soportada por canonical 12.04 > 14.04 es 
> valida no debería haber problemas

Cierto, gracias por hacerme recordar este detalle.

> Ubuntu tiene el fichero /etc/update-manager/meta-release que es el que 
> define donde buscar las instrucciones (del sistema) para las 
> actualizaciones, tiene la opción URI que estan las URL de las 
> instrucciones para la actualización. Si entramos a dicha url, vamos a 
> encontrar varias entradas como esta que es la que interesa para 14.04:
[...]
> Descargamos el fichero, que es una pequeña aplicación echa en python, 
> que contiene las instrucciones y realiza la actualización, lo 
> descomprimimons y lo corremos como root, el fichero ejecutable se llama 
> trusty, así que seria:
>
> # python trusty
>
> y bueno, seguimos los pasos que ahí aparecen para realizar el proceso de 
> actualización.
>
> Cabe señalar que hay que tener configurado el repo de 14.04, y que en el 
> fichero /etc/update-manager/meta-release también está la opción URI_LTS, 
> que señala para los mismos actualizadores, también les digo, que todavía 
> no he actualizado a 14.04, pero con versiones anteriores me ha 
> funcionado a la perfección.

En este caso es mucho más fácil usar «do-release-upgrade» q hace todo
eso por tí. Cuando verifiqué meses atrás sobre por qué en servidores con
12.04 ese comando no me ofrecía la actualización a 14.04 descubrí q
Canonical no ofrece la actualización al siguiente LTS hasta q no ha
salido la primera actualización (x.y.1, ej.: 14.04.1). Si se quiere
actualizar antes se puede hacer con «do-release-upgrade -d». Referencia:

http://askubuntu.com/a/125834

Servilio

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] reject_sender_login_mismatch


On Tue, 05 Aug 2014 13:30:13 -0400, Jessy Vidal wrote:

Lista no c si alguien ha seguido el howto que esta en el blog de
Lazaro (muy bueno por cierto;-) )
el problema es que segui todo al pie de la letra y no hay manera que
chekee eso
estoy usando user del sistema para autenticar mi postfix y esta es la
conf mas o menos lo que ahora me surge la duda si es poner
reject_unauthenticated_sender_login_mismatch
reject_authenticated_sender_login_mismatch
reject_sender_login_mismatch
en
smtpd_sender_restrictions

o en el
smtpd_recipient_restrictions
pero eso si lo tnego puesto arriba de permit_sasl_authenticated
bueno espero respuesta y saludos


No le veo mucho sentido a poner eso en las restricciones del 
destinatario


En cuanto a las 3 variantes, segun lo que interpreto de la 
documentación una es solo para los clientes auntentificados, otra solo 
para los no autentificados, y la restante aparentemente sirve para ambos 
casos.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] reject_sender_login_mismatch

2014-08-05 Por tema Juan Carlos


El 05/08/14 13:30, Jessy Vidal escribió:
Lista no c si alguien ha seguido el howto que esta en el blog de 
Lazaro (muy bueno por cierto;-) )
el problema es que segui todo al pie de la letra y no hay manera que 
chekee eso
estoy usando user del sistema para autenticar mi postfix y esta es la 
conf mas o menos lo que ahora me surge la duda si es poner

reject_unauthenticated_sender_login_mismatch
reject_authenticated_sender_login_mismatch
reject_sender_login_mismatch
en
smtpd_sender_restrictions

o en el
smtpd_recipient_restrictions
pero eso si lo tnego puesto arriba de permit_sasl_authenticated
bueno espero respuesta y saludos




debe ir así
smtpd_sender_restrictions = permit_mynetworks, 
reject_sender_login_mismatch, permit_sasl_authenticated


smtpd_recipient_restrictions = reject_non_fqdn_sender, 
reject_non_fqdn_recipient, reject_unlisted_recipient, 
check_policy_service inet:127.0.0.1:, check_policy_service 
inet:127.0.0.1:10031, permit_mynetworks, permit_sasl_authenticated, 
reject_unauth_destination

smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031

Toma de aqui lo que necesites yo uso iredmail+ldap

--
S@lu2.
Juan Carlos Hernández Gallardo
Administrador de Red
Empresa Transporte Escolar Ciego de Ávila


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Evitar en iptables una inundación con paquetes tcp?


On Tue, 05 Aug 2014 12:55:31 -0400, Arian Molina Aguilera wrote:

El 05/08/2014 1:08, Hugo Florentino escribió:

[...]
Existe alguna forma en iptables de reducir la cantidad de intentos 
de responder con la combinación SYN,ACK y/o de reducir el tiempo de 
dichos reintentos?


Qué otras medidas podrían tomarse, además de usar un control de 
flujo para mitigar el riesgo?



shorewall, ya trae estas protecciones. genera las reglas con este y
consúltalas con con iptables -L -n. Salu2.



He visto las reglas generadas por shorewall y si he de serte sincero, 
no me han parecido particularmente fuertes, están demasiado genéricas 
para mi gusto, y buscando en la documentación (superficialmente, he de 
reconocerlo) he notado que si bien shorewall facilita el trabajo para 
las cosas básicas, en ocasiones dificulta el nivel de personalización y 
flexibilidad que brinda el propio iptables.


Por ejemplo, cómo hago en shorewall algo como esto?

iptables -A INPUT -p icmp -m u32 ! --u32 "0x4&0x3fff=0x0" -j ULOG 
--ulog-prefix IN_ATTACK
iptables -A INPUT -p icmp -m length --length 1492:65535 -j ULOG 
--ulog-prefix IN_ATTACK


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] problemas con modulo pppd en Kernel 3.14-1-686-pae

2014-08-05 Por tema Arian Molina Aguilera

El 04/08/2014 21:16, Pablo M. Drake escribió:

El 04/08/14 18:40, Arian Molina Aguilera escribió:

Me parece que el que el usuario que pregunto por ese error, es un
usuario avanzado, porque sino fuera así porque cambiar el kernel por
defecto de debian, por ese que no viene oficial en el repo de debian
7 estable, y que quizás esta en el backports, pero no es el oficial
mantenido por la distro.
PD: Acaba de ser lanzado por Linuz Torvalds el kernel linux 3.16, el
cual va a ser soportado oficialmente por debian 8 y ubuntu 14.10.
No soy nuevo en este mundo de Linux, pero eso nada tiene que ver pues
jamas he compilado un kernel. De hecho solo hace dos semanas intente
por primera vez y fue a modo de prueba en un entorno controlado.

Y yo no uso Debian 7 estable. Uso Debian Testing/Sid, el cual es
realmente estable en entorno usuario, no para plataformas de producción.

Saludos

Bueno pues ahí tienes la respuesta, debian testing 8, ya cambio su
kernel a 3.16, por la primera vez se empieza si es que quieres aprender
a compilar el kernel, la verdad que no es nada del otro mundo ni tan
difícil que digamos, todo tienes que tener claro que quitas y que pones
según tus necesidades. Yo antes lo hacia y generaba mi propio
kernel.deb, después de un tiempo ya ni me interesa si tengo el ultimo
kernel o no, solo que mi sistemas estén estables y seguros. Mantengo
todo al día desde los repos estables, nada de estar inventando, ya esa
etapa paso. Si quieres probar y aprender, pues sigue adelante. sin
miedo, así es la única opción, ahora no criticar a debian si estas
usando una versión que esta en desarrollo todavía y no es estable para
producción. Así puedes reportar el bug, y seguro que cuando salga
estable en el 2015, estará corregido el problema de los módulos de ppp
en el kernel 3.16 que es el mantendrán por ahora. Salu2.

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

próxima parte
A non-text attachment was scrubbed...
Name: arian.vcf
Type: text/x-vcard
Size: 4 bytes
Desc: no disponible
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140805/4180cb45/attachment.vcf>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Evitar en iptables una inundación con paquetes tcp?

2014-08-05 Por tema Arian Molina Aguilera

El 05/08/2014 1:08, Hugo Florentino escribió:

Hola colegas,

Supongamos que un posible atacante nos envía desde direcciones ip
diferentes una avalancha de paquetes tcp con el flag SYN establecido.
Por lo que tengo entendido, nuestro servidor intentaría enviar la
combinación SYN,ACK varias veces en espera de recibir un ACK que nunca
llega, y esto consume recursos por un tiempo que puede tomar hasta
varios minutos, lo cual podrían aprovechar para hacernos un ataque de
denegación de servicios.

Existe alguna forma en iptables de reducir la cantidad de intentos de
responder con la combinación SYN,ACK y/o de reducir el tiempo de
dichos reintentos?

Qué otras medidas podrían tomarse, además de usar un control de flujo
para mitigar el riesgo?

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
shorewall, ya trae estas protecciones. genera las reglas con este y
consúltalas con con iptables -L -n. Salu2.

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

próxima parte
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140805/cf4f0c94/attachment.html>
próxima parte
A non-text attachment was scrubbed...
Name: arian.vcf
Type: text/x-vcard
Size: 4 bytes
Desc: no disponible
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140805/cf4f0c94/attachment.vcf>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] reject_sender_login_mismatch

2014-08-05 Por tema Jessy Vidal

Lista no c si alguien ha seguido el howto que esta en el blog de Lazaro 
(muy bueno por cierto;-) )
el problema es que segui todo al pie de la letra y no hay manera que 
chekee eso
estoy usando user del sistema para autenticar mi postfix y esta es la 
conf mas o menos lo que ahora me surge la duda si es poner

reject_unauthenticated_sender_login_mismatch
reject_authenticated_sender_login_mismatch
reject_sender_login_mismatch
en
smtpd_sender_restrictions

o en el
smtpd_recipient_restrictions
pero eso si lo tnego puesto arriba de permit_sasl_authenticated
bueno espero respuesta y saludos



--
Jessy Hernandez Vidal
Jefe de Grupo de Informatización
Archivo Nacional de Cuba(ARNAC)
Compostela # 906 Esq. San Isidro.
Habana Vieja, Cuba.
Telefono:8612512
email: je...@arnac.cu
jabber: jessys...@jabber.arnac.cu
  YO USO LINUX   YO SOY LIBRE
Linux Mint 17


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] configuracion Squid + iptables

lo que no entiendo para que quieres hacer tal cosa, en cuanto lo logres, squid
sobrará


Thread name: "[Gutl-l] configuracion Squid + iptables" 
Mail number: 1 
Date: Tue, Aug 05, 2014 
In reply to: Carlos Maykel 
>
> 
> hola a todos...
> 
> Tengo configurado un servidor con squid y con dos tarjetas de red (eth0 
> mirando
> para mi swicth) y (eth1 mirando para Internet)... el squid me responde bien...
> el problema es como enrutar las peticiones que recibo por la interface eth0
> para la otra interface (eth1) ya he probado varias configuraciones de iptables
> que he leido en los tutoriales que he consultado pero nada aun... si alguien
> puede ayudarme con esto
> 
> sin mas
> 
> 
> Gracias ante mano
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que est� limpio.
> 
>  próxima parte 
> An embedded and charset-unspecified text was scrubbed...
> Name: no disponible
> URL:
> 
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> 
> <

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Evitar en iptables una inundación con paquetes tcp?


On Wed, 06 Aug 2014 09:58:00 -0500, Aldo Martinez Selleras wrote:

me parece q el iptables entiende la coma como un OR entonces la
primera regla te debe proteger contra un ataque SYN!


No me parece. La opción tcp-flags tiene dos partes separadas por un 
espacio, en la primera se define el conjunto de flags que se buscan en 
el paquete y en la segunda se define los que tienen que estar están 
habilitados.
Es decir, que si usas SYN,ACK SYN,ACK estás diciendo simplemente que 
busque los paquetes que vengan con los flags SYN _Y_ ACK activados, por 
tanto, estás obviando los que vienen solo con SYN.


[...]

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP


Esto tampoco protege contra un SYN flood, aqui solo se verifica que las 
nuevas conexiones tcp tengan el flag SYN activado para permitirse, pero 
este suele ser el caso en los SYN floods.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Evitar en iptables una inundación con paquetes tcp?

2014-08-05 Por tema Alberto José García Fumero

El mié, 06-08-2014 a las 09:58 -0500, Aldo Martinez Selleras escribió:

> *Force SYN packets check*
> 
> Make sure NEW incoming tcp connections are SYN packets; otherwise we 
> need to drop them:
> 
> iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

Entonces, Aldo, ¿sugieres incluir esta línea en el cortafuegos?

Pregunto para probar a ponerla acá.

Y de paso, ¿pudieras descargar el texto de esas páginas y ponerlo en
alguna parte que lo podamos consultar?

-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
Las autoridades sanitarias advierten:
El uso prolongado de Windows puede provocar dependencia.


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] ayuda - roster compartido entre diferentes dominios xmpp

Hola lista. Tengo un servidor jabber con openfire y el dns configurado 
de manera que otros servidores jabber en diferentes dominios puedan 
comunicarse. Mi problema es que no he encontrado la manera de compartir 
los rosters entre los diferentes servidores. Alguien sabe de que manera 
se puede lograr sin tener que exportar e importar las listas de usuarios 
entre los clientes jabber?

Agradecería su ayuda. Gracias.

---
Este mensaje no contiene virus ni malware porque la protección de avast! 
Antivirus está activa.
http://www.avast.com



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Evitar en iptables una inundación con paquetes tcp?

2014-08-05 Por tema Aldo Martinez Selleras

me parece q el iptables entiende la coma como un OR entonces la primera 
regla te debe proteger contra un ataque SYN!

de todas formas profundizando en el tema encontre esto

*Syn-flood protection*

In this attack system is floods with a series of SYN packets. Each 
packets causes system to issue a SYN-ACK responses. Then system waits 
for ACK that follows the SYN+ACK (3 way handshake). Since attack never 
sends back ACK again entire system resources get fulled aka backlog 
queue. Once the queue is full system will ignored incoming request from 
legitimate users for services (http/mail etc). Hence it is necessary to 
stop this attackwith iptables 
.


*Force SYN packets check*

Make sure NEW incoming tcp connections are SYN packets; otherwise we 
need to drop them:


iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html
http://www.cyberciti.biz/tips/howto-limit-linux-syn-attacks.html



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Evitar en iptables una inundación con paquetes tcp?


On Wed, 06 Aug 2014 09:26:08 -0500, Aldo Martinez Selleras wrote:

cosas asi, y usando el "match" limit, puedes hacer muchas cosas sobre
el estado de los paquetes y los "flags" q traen!

iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-tcp-options --log-ip-options
--log-prefix '[IPTABLES DROP SCAN] : '
iptables -A LOG_DROP -j DROP

iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,ACK SYN,ACK -m state
--state NEW -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,FIN SYN,FIN -j 
LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,RST SYN,RST -j 
LOG_DROP

iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG
-j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags FIN,RST FIN,RST -j 
LOG_DROP

iptables -A INPUT -i eth0 -p tcp --tcp-flags ACK,FIN FIN -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ACK,PSH PSH -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ACK,URG URG -j LOG_DROP



Si, ya he estado experimentando con regas como estas, pero nota que 
este conjunto no protege contra un ataque SYN, donde el cliente jamas 
envía el ACK


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Otra de Postfix


On Tue, 05 Aug 2014 08:23:31 -0400, Damián Tomey Soto wrote:

Hola Hugo, de que forma se le dice al fail2ban que utilice los
resultados de los intentos rechazados por las listas RBL



Básicamente tienes que modificar tu archivo jail.conf o hacer un 
jail.local (es lo que prefiero hacer yo) y agregar alli tus ajustes, por 
ejemplo:


[postfix-rbl]
enabled = true
action = iptables-multiport[name=PostfixRBL, 
port="smtp,smtps,submission"]

filter = postfix-rbl
logpath = /var/log/mail.log
findtime = 43200 ; 12 hours
bantime = 86400 ; 1 day
maxretry = 2

Luego tienes que crear el filtro postfix-rbl en el directorio filter.d 
(supongo que un contenido como este serviría):


[Definition]
failregex = ^.* client host \[\] blocked using.*$
ignoreregex =


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Evitar en iptables una inundación con paquetes tcp?

2014-08-05 Por tema Aldo Martinez Selleras

cosas asi, y usando el "match" limit, puedes hacer muchas cosas sobre el 
estado de los paquetes y los "flags" q traen!


iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-tcp-options --log-ip-options 
--log-prefix '[IPTABLES DROP SCAN] : '

iptables -A LOG_DROP -j DROP

iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,ACK SYN,ACK -m state 
--state NEW -j LOG_DROP

iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,FIN SYN,FIN -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,RST SYN,RST -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j 
LOG_DROP

iptables -A INPUT -i eth0 -p tcp --tcp-flags FIN,RST FIN,RST -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ACK,FIN FIN -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ACK,PSH PSH -j LOG_DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ACK,URG URG -j LOG_DROP



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] nagios

2014-08-05 Por tema Alberto José García Fumero

El lun, 04-08-2014 a las 17:56 -0500, Ulises González Horta escribió:
> Hola,
> 
> alguien tiene un tutorial de nagios que sirva para Debian, pues ya estoy 
> cansado de buscar en la red  y tal parece que todos hablan de softwares 
> diferentes pues todos son muy diferentes y con opciones muy diferentes entre 
> sí, y no entiendo nada...
> 
>  
> Salu2, Ulinx
> "En un problema con n ecuaciones
> siempre habrá al menos n+1 incógnitas"
> Linux user 366775
> 
Otra dificultad, al menos para los que estamos del lado de acá, es
descargar las declaraciones de snmp. En Debian, si no tienes acceso a la
red de redes, es extremadamente difícil, o casi imposible monitorear con
ayuda de snmp. Igualmente es difícil para los excluídos el conseguir ese
fichero que hay que ponerle a los Window$ para monitorearlos (Que por
cierto, habría que ver si los XP Unattended Edition de acá traen snmp;
no me parece. Me imagino que los que tengas allá están completos).

No tengo cómo tirarme mis (pobres) configuraciones, pero esto es lo que
hice. Yo finalmente creé configuraciones para monitorear las maquinas de
mi red, al estilo de: 

define host {
  use  generic-host ;Name oh host
host_name especialista.ettpartagas.co.cu
  alias especialista
address 192.168.0.24
}
define host {
  use  generic-host ;Name oh host
host_name analisis.ettpartagas.co.cu
  alias analisis
address 192.168.0.23
}

define host {
  use  generic-host ;Name oh host
host_name sistema.ettpartagas.co.cu
  alias sistema
address 192.168.0.4
}

define host {
  use  generic-host ;Name oh host
host_name partagas.ettpartagas.co.cu
  alias partagas
address 192.168.0.10
}

define host {
  use  generic-host ;Name oh host
host_name habanos.ettpartagas.co.cu
  alias habanos
address 192.168.0.1
}

define host {
  use  generic-host ;Name oh host
host_name rezagado.ettpartagas.co.cu
  alias rezagado
address 192.168.0.42
}   



define  hostextinfo {
host_name   especialista.ettpartagas.co.cu
notes   Estacion de trabajo Debian
icon_image  base/debian.png
icon_image_alt  Estacion Debian
vrml_image  base/debian.png
statusmap_image base/debian.gd2
2d_coords   100,250
3d_coords   100.0,50.0,75.0
}


define  hostextinfo {
host_name   analisis.ettpartagas.co.cu
notes   
icon_image  base/debian.png
icon_image_alt  Estacion de trabajo Debian
vrml_image  base/debian.png
statusmap_image base/debian.gd2
2d_coords   100,250
3d_coords   100.0,50.0,75.0
}

define  hostextinfo {
host_name   habanos.ettpartagas.co.cu
notes   Servidor CentOS
icon_image  base/linux40.png
icon_image_alt  CentOS
vrml_image  base/linux40.png
statusmap_image base/linux40.gd2
2d_coords   100,250
3d_coords   100.0,50.0,75.0
}


define  hostextinfo {
host_name   rezagado.ettpartagas.co.cu
notes   Estacion Debian con LXDE
icon_image  base/debian.png
icon_image_alt  estacion de trabajo Debian
vrml_image  base/debian.png
statusmap_image base/debian.gd2
2d_coords   100,250
3d_coords   100.0,50.0,75.0
}


Esto es para los Linux, dentro de un fichero linux.cfg
en /etc/nagios3/conf.d. Para los Window$ puse allí el fichero
windows.cfg con el contenido:

define host {
  use  generic-host ;Name oh host
host_name direcciongen.ettpartagas.co.cu
  alias direcciongen
address 192.168.0.11
}

define host {
  use  generic-host ;Name oh host
host_name secretaria.ettpartagas.co.cu
  alias secretaria
address 192.168.0.13
}

define host {
  use  generic-host ;Name oh host
host_name proteccion.ettpartagas.co.cu
  alias proteccion
address 192.168.0.15
}

define host {
  use  generic-host ;Name oh host
host_name juridico.ettpartagas.co.cu
  alias juridico
address 192.168.0.17
}

define host {
  use  generic-host ;Name oh host
host_name asesoria.ettpartagas.co.cu
  alias asesoria
address 192.168.0.18
}

define host {
  use  generic-host ;Name oh host
host_name

Re: [Gutl-l] nagios

2014-08-05 Por tema Juan Carlos


El 04/08/14 18:56, Ulises González Horta escribió:

Hola,

alguien tiene un tutorial de nagios que sirva para Debian, pues ya estoy
cansado de buscar en la red  y tal parece que todos hablan de softwares
diferentes pues todos son muy diferentes y con opciones muy diferentes entre
sí, y no entiendo nada...


Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775


hola ulises busca acá [1] y sino te sirve prueba Pandora FMS está genial.

[1] http://www.cfg.jovenclub.cu/gulcf

--
S@lu2.
Juan Carlos Hernández Gallardo
Administrador de Red
Empresa Transporte Escolar Ciego de Ávila


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Seguridad en Postfix

2014-08-05 Por tema joel


Estimado,

Yo te puse lo de mynetwoks por que uso fetchmail para recoger los 
correos de un multipop y me daba error si no dejaba que desde el 
servidor pudiera enviar correos sin autentificarse. O sea solo desde el 
servidor se pueden suplantar usuarios, pero yo no me voy a apuñalar yo 
mismo, no?


En cuanto a la clave y login yo en mi caso le pongo la configuración del 
correo al usuario y no le doy los datos, claro todos los clientes de 
correo en red usan pop3 y en el caso de los que tengan que usar mail por 
web o fuera de la red, le doy la los datos pero todos los usuarios míos 
tienen un acta de responsabilidad informática firmada, ademas que están 
advertidos que las contraseñas son personales e intransferibles, por lo 
que no me preocupa si alguien se apodera de una clave, eso es 
negligencia de un usuario y en mi caso lo he detectado fácil pues tengo 
una base de datos donde tengo el registro de todas las cuentas de 
usuario, correo e Internet tengo habilitada y en que PC, en los análisis 
de trazas verifico que desde una PC solo se autentifiquen con el correo 
que tiene instalado, de lo contrario al cabezón, le doy un cocotazo, 
después de los primeros cocotazos los otros usuarios entran en razón, lo 
mismo con Internet y las paginitas de proxies y otras.


Siempre existe la posibilidad de que se roben una contraseña, eso me 
parece que es inevitable si los usuarios no siguen las reglas y por 
supuesto deben conocer los riesgos de infringirlas. Por supuesto la 
Seguridad de la Red no es solo del administrador (aunque cuando tienes 
control de la Red y no solo hablo de los superpermisos sino de registros 
y otros métodos que te ayuden a saber que tienes realmente en tu red y 
que hacen tus usuarios tu seguridad mejora y evitas dolores de cabeza), 
cuando todos comienzan a entenderlo, entonces como dicen los expertos 
minimizas los riesgos y los daños.


--
Saludos

--

  Joel  Ventura Castillo
   J' Grupo Informática
  Empresa Importadora - Exportadora ILECO
 Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
   Habana Vieja, Cuba.
   E-Mail: j...@ecoimpex.com.cu
   Teléf.: 8625081 al 84, Ext. 156


El 04/08/2014 11:08 p.m., Hugo Florentino escribió:

On Mon, 04 Aug 2014 07:42:45 -0500, joel wrote:

Amigo según mi experiencia lo correcto es

mynetworks = 127.0.0.1


Es lo mismo, las dos cosas se refieren al loopback, lo unico que yo
utilicé la notación CIDR y tu una dirección ip concreta de todas las
reservadas en ese rango.


y configuras SSL para que todos menos tu server tengan que
autentificarse para enviar correos sino vas a tener suplantación de
usuario.



El tema es que lo ideal es evitar también alguien que conozca una
combinación usuario/clave pueda usarla para acceder al SMTP y sin
embargo colocar en el encabezado From una dirección de correo diferente
a la declarada en la instrucción MAIL FROM inicial.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Otra de Postfix

2014-08-05 Por tema Damián Tomey Soto

Hola Hugo, de que forma se le dice al fail2ban que utilice los 
resultados de los intentos rechazados por las listas RBL


Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488

El 04/08/2014 a las #4, Hugo Florentino escribió:

On Mon, 04 Aug 2014 16:39:41 -0400, Jessy Vidal wrote:

pon las lineas estas en el main.cf
smtpd_recipient_restrictions =
   permit_mynetworks
   reject_rbl_client dnsbl.sorbs.net
   reject_rbl_client bl.spamcop.net
   reject_rbl_client zen.spamhaus.org
   reject_rbl_client dnsbl-1.uceprotect.net
   reject_unauth_destination
El 04/08/14 09:25, låzaro escribió:

con las listas negras DNSBL


También podría configurarse fail2ban para que utilizara los resultados 
de los rechazados por las listas RBL y negarles el acceso en iptables.
Por cierto, también tengo el servidor suscrito a la lista zen de 
spamhaus, pero deseo alertar que a veces tiene falsos positivos, de 
modo que conviene habilitar y revisar las notificaciones.





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140805/605f79f0/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] OT - programa televisivo sobre Software Libre

2014-08-05 Por tema BLioA

El Aug 3, 2014, a las 7:12 AM, Hugo Florentino  escribió:

> On Sat, 2 Aug 2014 06:24:56 -0400, BLioA wrote:
>> Hoy sÃ¡bado a las 8:30 pm por Telesur esta anunciado un programa sobre
>> Software Libre.
>> 
> 
> EncontrÃ© el programa menos profundo y reciente de lo que esperaba, pero de 
> todas formas estuvo bueno.
> SerÃ a bueno que los directivos de las distintas empresas tecnolÃ³gicas de 
> nuestro paÃ s lo hubiesen visto.
> 
> -- 
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Pienso mas o menos lo mismo, al programa le falto. Con todo y eso es mas de lo 
que han hecho acá. 

Respecto a los directivos creo que ningún tiene interés en el software libre. O 
por lo menos la realidad lo que muestra es eso. Según el programa lo que abrió 
los ojos en Venezuela fue un evento fenomenal; quizá eso hubiese sucedido aquí 
al triunfo de la revolución pero en esa época funcionaban las cosas a papel y 
lápiz. 

Saludos,
Borys

--
Nunca digas nunca, di mejor: gracias, permiso, disculpe.

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Evitar en iptables una inundación con paquetes tcp?


Hola colegas,

Supongamos que un posible atacante nos envía desde direcciones ip 
diferentes una avalancha de paquetes tcp con el flag SYN establecido.
Por lo que tengo entendido, nuestro servidor intentaría enviar la 
combinación SYN,ACK varias veces en espera de recibir un ACK que nunca 
llega, y esto consume recursos por un tiempo que puede tomar hasta 
varios minutos, lo cual podrían aprovechar para hacernos un ataque de 
denegación de servicios.


Existe alguna forma en iptables de reducir la cantidad de intentos de 
responder con la combinación SYN,ACK y/o de reducir el tiempo de dichos 
reintentos?


Qué otras medidas podrían tomarse, además de usar un control de flujo 
para mitigar el riesgo?


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] problemas con modulo pppd en Kernel 3.14-1-686-pae