[Gutl-l] pflogsumm con dos resoluciones de tiempo?
Hola colegas, Alguien ha probado a hacer que pflogsumm haga tanto un reporte diario como uno semanal, como para que me pase las mieles? Es que quiero recibir yo ambos, pero enviar a mi jefe solo el semanal. Saludos, Hugo -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] tildes en debian 6.0
Depende del teclado que tengas. Si está en inglés yo siempre uso Ingles Internacional con teclas muertas. De esta forma tengo la ñ con AltDer + n On Sep 22, 2014 6:34 PM, Raphael Burquet wrote: > > hola people > > necesito conocer como se colocan las tildes en el keyboard > > saludos cordiales > > -- > La muerte es probablemente > el mejor invento de la vida > elimina lo viejo > para darle paso a lo nuevo > ahora lo nuevo eres tu > > Steve Jobs > 1955-2011 > Silicon Valley > Cupertino-Apple-Macintosh > > > -- > Nunca digas nunca, di mejor: gracias, permiso, disculpe. > > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB. Abril. 2015. Ver www.jovenclub.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
[Gutl-l] tildes en debian 6.0
hola people necesito conocer como se colocan las tildes en el keyboard saludos cordiales -- La muerte es probablemente el mejor invento de la vida elimina lo viejo para darle paso a lo nuevo ahora lo nuevo eres tu Steve Jobs 1955-2011 Silicon Valley Cupertino-Apple-Macintosh -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
On Mon, 22 Sep 2014 17:30:55 -0500, Ulises González Horta wrote: Aunque se va de la lista te digo que estas funcionan, pero solo puedes hacerla una vez por ip, tarjeta y teléfono Precisamente ahi debe estar la trampa... -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
El lun, 22-09-2014 a las 15:19 -0400, Hugo Florentino escribió: > También pienso algo parecido, o en la misma vena como la gente de > fonoma que huelen a pescado con eso de las recargas triples cuando > cubacel solo las ofrece dobles... Aunque se va de la lista te digo que estas funcionan, pero solo puedes hacerla una vez por ip, tarjeta y teléfono -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Samba4 + DNS Bind9_DLZ
Un amigo que dio una guía para montar el samba4 (4.1.12) en Ubuntu 12.04, lo seguí paso por paso, claro por el camino me fui dando cuenta de algunas cositas... pero nada importante Bien.. logré echar a andar el samba4 con el Bind9.9.6rc2 creo yo, ahí está el problema, tuve que compilarlo con las opciones pertinentes. Logré unir máquinas al dominio, pero me está pasando algo y quiero ver si ustedes me ayudan a solucionarlo. En las estaciones Win, cuando les pongo el servidor dns en las configuraciones de red y hago un nslookup no me sale el nombre correspondiente a mi server AD como predeterminado, sin embargo, en la misma consola del nslookup le hago un nslookup al dc1.prueba.local que es el nombre de mi propio server de dominio y SÍ responde al NOMBRE, el predeterminado da el error, no sé por qué? Ahora cuando uno la maquina al dominio responde bien, o sea, se unen bien; doy ping al server AD y responde por el nombre doy ping a la misma máquina por su nombre y responde, tal pareciera que el dns estuviera pinchando... no PERO cuando instalo las herramientas del 2003 Server para consultar el domain desde Windows todo en orden, aparece la máquina en computers, pero en el dns sólo aparece el registro del servidor AD, mi controlador de dominio las PCs que uní al mismo no aparecen... Les digo que no he aguantado unas cuantos minutos a ver si con un poco de tiempo los agrega, pero es que deben aparecer digo yo, no sé a lo mejor tiene que ver con las actualizaciones dinámicas qué me pueden decir?... necesito de su ayuda Saludos -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Cacti
igual colega ahora recordé una alternativa, medir el tráfico con mrtg a la interfaz q conectas de tu server al modem router, hace el mismo trabajo sin necesidad de usar snmp...al final aunque sea de 1 gbit la tarjeta de red siempre estará a nivel del tráfico máximo permitido de tu modem router. esta era la config vieja q usaba antes de tener acceso al snmp del modem-router, espero te sirva, ajusta el valor máximo de tu enlace a la interfaz de salida de tu pasarela o lo q sea q tengas entre tus redes y el modem-router. prueba ejecutar apuntando a tu interfaz de salida (en mi caso eth2): `cat /proc/net/dev |grep eth2 |awk -F':' '{print $2}' |awk '{print $1}'; cat /proc/net/dev |grep eth2 | awk -F':' '{print $2}' |awk '{print $9}'; echo -e; echo -e` la idea es tomar esos valores y usarlos con mrtg archivo en /etc/mrtg-wan.cfg para usar con mrtg y generar las gráficas ## # Multi Router Traffic Grapher -- Sample Configuration File ## # This file is for use with mrtg-2.5.4c # Global configuration WriteExpires: Yes WorkDir: /var/www/mrtg/WAN Htmldir: /var/www/mrtg/WAN Refresh: 300 Interval: 5 Language: español #- # Monitorear eth2 (Interfaz conectada al modem router) # RED LOCAL #- Target[eth2]: `cat /proc/net/dev |grep eth2 |awk -F':' '{print $2}' |awk '{print $1}'; cat /proc/net/dev |grep eth2 | awk -F':' '{print $2}' |awk '{print $9}'; echo -e; echo -e` ##AQUI DALE LA CAPACIDAD MÁXIMA DE TU ENLACE PARA Q GENERE UNA GRÁFICA ACORDE A TU VELOCIDAD REAL DE SALIDA, a pesar q eth2 es de 1 gbit, el estimado se hará en base a 2 mbits, el valor debe ser convertido a bytes: 262144... MaxBytes[eth2]: 262144 Title[eth2]: eth2 - Utilizacion eth2 PageTop[eth2]: Estadisticas de interfaces-Utilizacion interface externa (eth2) Options[eth2]: growright espero te sea útil, a mi me funcionó un buen tiempoante problemas extremos (no acceso al snmp del modem router, no acceso a la consola de administración para activarlo), medidas desesperadas. saludos! -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] duda con Jquery (solved!)
Te puedo optimizar mejor esa selección: Sustituye $('#direccion_lista').children() por $('#direccion_lista li') ya que es lo mismo pero se encarga única y exclusivamente de los elementos li. Salu2 Mientras no aparezca la indicada, goza con la equivocada. -Mensaje original- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Luis Daniel Enviado el: lunes, 22 de septiembre de 2014 05:09 p.m. Para: 'Lista cubana de soporte técnico en Tecnologias Libres' Asunto: Re: [Gutl-l] duda con Jquery (solved!) Por si alguien lo necesita luego, voy a dar la solución que encontré aquí... Lista algún nombre> algún nombre2> algún nombre3> Es decir, el valor se lo di al hijo, al ... cada uno tiene su propio valor, y todos son hijos de la misma lista, ahora, para coger el valor del que se cliquee y pasarlo a un input dentro de un form oculto, El script: $('#direccion_lista').children().click(function() { $('#form_data').empty(); var direccion = $(this).val(); $('#form_data').append("<input name='direccion' value='"+direccion+"' class='hidden'><h8>direccion "+direccion+"</h8></input>"); return false; }); Bulletproof!! -Mensaje original- De: Luis Daniel [mailto:luisdan...@onei.cu] Enviado el: lunes, 22 de septiembre de 2014 11:50 Para: 'Lista cubana de soporte técnico en Tecnologias Libres' Asunto: Re: [Gutl-l] duda con Jquery Esta opción ya la valoré, pero no me da el resultado que yo quiero, lo estoy haciendo a base de Jquery, y lo que necesito es coger el valor de un child en una lista con id="any_direction"... para ir formando un form oculto, con varias de estas opciones, para al final enviarlo con todo lo que yo quiero, cada vez que haces clic a un < li> dentro de , se agregan cosas nuevas al form, al final, solo necesitas enviarlo con todo lo que se le agrego... Lo que me recomiendas es un select con un enlace a "submit".. y no es lo que necesito aquí.. Pero gracias por lo de la validación.. xd -Mensaje original- De: ERNESTO TUR LAURENCIO [mailto:elauren...@hgdan.gtm.sld.cu] Enviado el: lunes, 22 de septiembre de 2014 9:51 Para: 'Lista cubana de soporte técnico en Tecnologias Libres' Asunto: Re: [Gutl-l] duda con Jquery Creo que lo que deberías usar es un select + option ## Código HTML - Selecciona un valor - dirección 1 dirección 2 dirección 3 El uso de los option es sencillo, en un formulario se envía hacia la url destino del form una variable con el nombre del valor name del select con el valor de la propiedad value del option activo. Si seleccionamos el 3er option (para este caso se refiere al que muestra el texto dirección 2) se envía una variable en la url con nombre "opciones" y con valor "501". ## Validando en JavaScript que se ha seleccionado una opción distinta a la 1ra var indice = document.getElementById("opciones").selectedIndex; if( indice == null || indice == 0 ) { return false; } Por supuesto que siempre quieres que se seleccione una de los elementos, para ello utilizamos el anterior código de JavaScript para que nos verifique que se ha seleccionado una de las opciones, a que por dfecto se asume que se tiene seleccionado el 1ro, para el caso ejemplo el que dice por texto "- Selecciona un valor -". Salu2 Mientras no aparezca la indicada, goza con la equivocada. -Mensaje original- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Luis Daniel Enviado el: lunes, 22 de septiembre de 2014 11:25 a.m. Para: gutl-l@jovenclub.cu Asunto: [Gutl-l] duda con Jquery Hola lista, tengo un pequenno problema aquí, tengo lo siguiente en html dirección 1 dirección 2 dirección 3 dirección 4 $('#any_direccion').children().click(function() { $('#form_data').empty(); var dirección_viendo = $('#any_direccion').children().val(); $('#form_data').append("<input name='direccion' value='"+dirección_viendo+"' class='hidden'><h8>dir"+direccion+"</h8></input>"); return false; }); Mi problema: No logro hacer que la variable dirección del scritp coja el valor adecuado, el valor del hijo de la lista al que se le da clic cualquier ayuda des bienvenida xd -- Este mensaje ha sido analizado por MailScanner e
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
OK! Me parece! Voy a trabajar un poco en eso hoy, mañana te mando un prototipo, como hicimos con el checker de dominios MX Thread name: "Re: [Gutl-l] Comportamiento inadecuado en servidores de correo" Mail number: 17 Date: Mon, Sep 22, 2014 In reply to: Hugo Florentino > > låzaro yo sabía que se te ocurriría alguna idea buena, pero no tuve > en cuenta que tu propia paranoia podría atentar contra el proyecto > en una etapa tan temprana, jeje. > > Si quieres desarrollalo como ejercicio intelectual y ya sobre la > marcha veremos donde colocarlo y como asegurarlo, te parece? > -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] duda con Jquery (solved!)
Por si alguien lo necesita luego, voy a dar la solución que encontré aquí... Lista algún nombre> algún nombre2> algún nombre3> Es decir, el valor se lo di al hijo, al ... cada uno tiene su propio valor, y todos son hijos de la misma lista, ahora, para coger el valor del que se cliquee y pasarlo a un input dentro de un form oculto, El script: $('#direccion_lista').children().click(function() { $('#form_data').empty(); var direccion = $(this).val(); $('#form_data').append("<input name='direccion' value='"+direccion+"' class='hidden'><h8>direccion "+direccion+"</h8></input>"); return false; }); Bulletproof!! -Mensaje original- De: Luis Daniel [mailto:luisdan...@onei.cu] Enviado el: lunes, 22 de septiembre de 2014 11:50 Para: 'Lista cubana de soporte técnico en Tecnologias Libres' Asunto: Re: [Gutl-l] duda con Jquery Esta opción ya la valoré, pero no me da el resultado que yo quiero, lo estoy haciendo a base de Jquery, y lo que necesito es coger el valor de un child en una lista con id="any_direction"... para ir formando un form oculto, con varias de estas opciones, para al final enviarlo con todo lo que yo quiero, cada vez que haces clic a un < li> dentro de , se agregan cosas nuevas al form, al final, solo necesitas enviarlo con todo lo que se le agrego... Lo que me recomiendas es un select con un enlace a "submit".. y no es lo que necesito aquí.. Pero gracias por lo de la validación.. xd -Mensaje original- De: ERNESTO TUR LAURENCIO [mailto:elauren...@hgdan.gtm.sld.cu] Enviado el: lunes, 22 de septiembre de 2014 9:51 Para: 'Lista cubana de soporte técnico en Tecnologias Libres' Asunto: Re: [Gutl-l] duda con Jquery Creo que lo que deberías usar es un select + option ## Código HTML - Selecciona un valor - dirección 1 dirección 2 dirección 3 El uso de los option es sencillo, en un formulario se envía hacia la url destino del form una variable con el nombre del valor name del select con el valor de la propiedad value del option activo. Si seleccionamos el 3er option (para este caso se refiere al que muestra el texto dirección 2) se envía una variable en la url con nombre "opciones" y con valor "501". ## Validando en JavaScript que se ha seleccionado una opción distinta a la 1ra var indice = document.getElementById("opciones").selectedIndex; if( indice == null || indice == 0 ) { return false; } Por supuesto que siempre quieres que se seleccione una de los elementos, para ello utilizamos el anterior código de JavaScript para que nos verifique que se ha seleccionado una de las opciones, a que por dfecto se asume que se tiene seleccionado el 1ro, para el caso ejemplo el que dice por texto "- Selecciona un valor -". Salu2 Mientras no aparezca la indicada, goza con la equivocada. -Mensaje original- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Luis Daniel Enviado el: lunes, 22 de septiembre de 2014 11:25 a.m. Para: gutl-l@jovenclub.cu Asunto: [Gutl-l] duda con Jquery Hola lista, tengo un pequenno problema aquí, tengo lo siguiente en html dirección 1 dirección 2 dirección 3 dirección 4 $('#any_direccion').children().click(function() { $('#form_data').empty(); var dirección_viendo = $('#any_direccion').children().val(); $('#form_data').append("<input name='direccion' value='"+dirección_viendo+"' class='hidden'><h8>dir"+direccion+"</h8></input>"); return false; }); Mi problema: No logro hacer que la variable dirección del scritp coja el valor adecuado, el valor del hijo de la lista al que se le da clic cualquier ayuda des bienvenida xd -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140922/471fea9d/a ttachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha lleg
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
låzaro yo sabía que se te ocurriría alguna idea buena, pero no tuve en cuenta que tu propia paranoia podría atentar contra el proyecto en una etapa tan temprana, jeje. Si quieres desarrollalo como ejercicio intelectual y ya sobre la marcha veremos donde colocarlo y como asegurarlo, te parece? -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Dudas con interfaces
nethogs Thread name: "Re: [Gutl-l] Dudas con interfaces" Mail number: 4 Date: Mon, Sep 22, 2014 In reply to: Yoandris Savon Hernandez > > Por ejemplo ver la cantidad de trafico que sale por cada uno de esos > puertos y a su vez bajar la cantidad de pauetes a enviar. > En Mon, 22 Sep 2014 13:53:52 -0500, låzaro escribió: > > >define controlar? > > > >Thread name: "[Gutl-l] Dudas con interfaces" > >Mail number: 1 > >Date: Mon, Sep 22, 2014 > >In reply to: Yoandris Savon Hernandez > >> > >> Necesito controlar el trafico de red por el puerto 3128, 25, 110 de > >>una maquina con Debian7 > >> > >>-- > >>"El éxito en la vida no es una mera cuestión de talento y > >>oportunidad sino de concentración y perseverancia". > >>"Estudien los que pretendan opinar" > >> > >>Ing. Yoandris Savon Hernández > >>Administrador de Red "Refinería de Petróleo Ñico López". > >>Vía Blanca y Belot. Regla, La Habana. Cuba. > >>Teléfonos: 7976510 al 19 Ext. 2239 > >> > >>Telefono Directo: 797 0578 > >>E-mail: yoandris.sa...@refhab.cupet.cu > >> > >> > >>-- > >>Este mensaje ha sido analizado por MailScanner > >>en busca de virus y otros contenidos peligrosos, > >>y se considera que está limpio. > >> > >>__ > >>Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >>Gutl-l@jovenclub.cu > >>https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > > > > -- > "El éxito en la vida no es una mera cuestión de talento y > oportunidad sino de concentración y perseverancia". > "Estudien los que pretendan opinar" > > Ing. Yoandris Savon Hernández > Administrador de Red "Refinería de Petróleo Ñico López". > Vía Blanca y Belot. Regla, La Habana. Cuba. > Teléfonos: 7976510 al 19 Ext. 2239 > > Telefono Directo: 797 0578 > E-mail: yoandris.sa...@refhab.cupet.cu > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
abajo pa no hacer top-posting Thread name: "Re: [Gutl-l] Comportamiento inadecuado en servidores de correo" Mail number: 15 Date: Mon, Sep 22, 2014 In reply to: Hugo Florentino > > On Mon, 22 Sep 2014 14:52:59 -0400, låzaro wrote: > >habría que ver si NSD no tiene vulnerabilidades y si ese scanner no > >las tiene en sus bases de datos; de otra forma, ya sabes que tienes > >unas cuantas papeletas pa que te exploten. > > Puede que las tenga, pero no recuerdo haber visto reportada ninguna > y como no es recursivo es mas simple de asegurar que bind, por > ejemplo. > > > >Sería un buen negocio, montar un sitio de probar vulnerabilidades, > >para que aquellos dudosos de su seguridad, se mande a correr en > >brindarte sus datos. > > > >Es como caminar por un campo de batalla con una diana en las > >nalgas... > > Rara vez dejas de sacarme una risa con tus comparaciones tan > pintorescas, jajajaja > > También pienso algo parecido, o en la misma vena como la gente de > fonoma que huelen a pescado con eso de las recargas triples cuando > cubacel solo las ofrece dobles... > > Pero lamentablemente no existe una herramienta nacional para hacer > comprobaciones de DNS como esas, por que no te animas y aplicas tus > superpoderes de ruby a un proyectico en ese sentido, anda? Ta bien!! Que se te ocurre? Por ahora, lo único que tengo a mi alcance (IDEA) es una interfaz de correo que le mandes un dominio DNS en el asunto y te haga todas las pruebas habidas y por haber. Además, no lo puedo correr aquí porque el DNS de infomed; en fin, ya lo vimos. Por ejemplo, hacer un lookup normal, si se hace un MX, si se hace un si se hace un TEXT (y así sucesivamente) Luego, correo pa atrá que tu conoce "Re: dominioencuestado.cu" con los resultados de dicha operación. Se podría también ahcer un poco de cosas locas, como; probar el forward delegado, por ejemplo, pidiéndote el dominio de google o probando direcciones absurdas del propio dominio (haber que pasa). Entonces, ahí cae mi paranoia "y si estoy probando posibles tuneles DNS haciendo forward?" No confío en mi mismo xD Bueno, cualquier aporte a la idea, la escucho... -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Re: Servidor de Correos por ADSL
puedo confirmar entonces que el dominio que pediste, está dando palo; tu servidor funciona perfecto Thread name: "Re: [Gutl-l] Fwd: Re: Servidor de Correos por ADSL" Mail number: 5 Date: Mon, Sep 22, 2014 In reply to: joel > > Colega los dos me dan lo mismo > > Server: 200.55.128.3 > Address: 200.55.128.3#53 > > Authoritative abswer can be found from: > sld.cu nameserver =ns2.sld.cu. > sld.cu nameserver =ns1.sld.cu. > mx.sld.cu internet address = 190.6.66.87 > mx.sld.cu internet address = 190.6.66.88 > mx.sld.cu internet address = 190.6.66.89 > ns2.sld.cu internet address = 201.220.222.132 > ns1.sld.cu internet address = 201.220.222.131 > > > > > -- > Saludos > > -- > 0ooo > ooo0( ) > ( )) / >\ ((_/ > \_) > ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø > Joel Ventura Castillo >J' Grupo Informática > Empresa Importadora - Exportadora ILECO > Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes, >Habana Vieja, Cuba. >E-Mail: j...@ecoimpex.com.cu >Teléf.: 8625081 al 84, Ext. 156 > ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø > > El 22/09/2014 01:51 p.m., låzaro escribió: > >al parecer tu servidor DNS no está delegando consultar a tu server de > >correo. > > > >A ver, hazme estas dos pruebas en el servidor de cara al proveedor y > >luego en el servidor de correo: > > > >nslookup -type=MX infomed.sld.cu > > > >Pues parece que tu DNS tiene palo, pero vamos a confirmalo... > > > > > >Thread name: "Re: [Gutl-l] Fwd: Re: Servidor de Correos por ADSL" > >Mail number: 3 > >Date: Mon, Sep 22, 2014 > >In reply to: joel > >> > >>Hola colegas, > >> > >>Lázaro gracias por tu ayuda, hice un mejunje con tu script y el que > >>yo estaba usando antes y los correos ahora me llegan y están > >>saliendo, no para todas las direcciones por ejemplo > >> > >>para el dominio practica.combell.com.cu cuando ejecuto > >> > >>nslookup practica.combell.com.cu me da error de: > >>server 200.55.128.3 > >> > >>Cant' Find practica.combell.com.cu: No answer > >> > >>si le solicito como me digiste: > >> > >>nslookup -type=MX practica.combell.com.cu > >>me responde > >> > >>practica.combell.com.cu mail exchanger =0 mailerucc.combell.com.cu. > >>Authoritative answers can be found from: > >>combell.com.cu nameserver = ns.ceniai.net.cu. > >>mailerucc.combell.com.cu internet address = 181.225.235.90 > >> > >>Todo esto desde el server de correo. > >> > >>Según mi pobre parecer no esta bien configurado algo del DNS. > >> > >>Aquí envió el script para que lo revises y me digas si ves algo mal. > >>y si a alguien le sirve entonces ok. > >> > >>#! /bin/bash > >> > >>echo -ne " Aplicando Reglas de Firewall... \n" > >># definicion de variables > >> > >>#IPTABLES="/sbin/iptables" > >> > >>#if [!-x ${IPTABLES} ]; THEN > >># EXIT 0 > >>#fi > >> > >>## (LIMPIAR REGLAS) FLUSH de reglas > >>iptables -F > >>iptables -X > >>iptables -Z > >>iptables -t nat -F > >># Establecemos politica por defecto > >>iptables -P INPUT DROP > >>iptables -P OUTPUT ACCEPT > >>iptables -P FORWARD DROP > >>iptables -t nat -P PREROUTING ACCEPT > >>iptables -t nat -P POSTROUTING ACCEPT > >> > >>## Empezamos a filtrar > >>## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN > >>iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > >>iptables -t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > >>iptables -t filter -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > >> > >>#PERMITIR CONEXIONES LOCALHOST > >>iptables -t filter -A INPUT -i lo -j ACCEPT > >> > >># PERMITIR PIN DE LA LAN > >>iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j ACCEPT > >> > >>#Aceptamos ir al Firewall desde Red local > >>iptables -A INPUT -s 192.168.100.12 -p tcp --dport 22 -j ACCEPT > >>iptables -A INPUT -s 192.168.100.13 -p tcp --dport 22 -j ACCEPT > >>iptables -A INPUT -s 192.168.100.15 -p tcp --dport 22 -j ACCEPT > >>iptables -A INPUT -s 192.168.100.18 -p tcp --dport 22 -j ACCEPT > >>iptables -A INPUT -s 192.168.100.19 -p tcp --dport 22 -j ACCEPT > >>iptables -A INPUT -s 192.168.100.21 -p tcp --dport 22 -j ACCEPT > >> > >> > >>#los paquetes que salgan por eth0 provenientes del server seran traducidos > >>iptables -t nat -A POSTROUTING -s 192.168.100.13 -p tcp --dport 25 > >>-o eth0 -j MASQUERADE > >>iptables -t nat -A POSTROUTING -s 192.168.100.13 -p tcp --dport 465 > >>-o eth0 -j MASQUERADE > >> > >>#los que van al servidor de correo se traducen > >>iptables -t nat -A PREROUTING -p tcp -d 183.200.10.25 --dport 25 -j > >>DNAT --to-destination 192.168.100.13:25 > >>iptables -t nat -A PREROUTING -p tcp -d 183.200.10.25 --dport 465 -j > >>DNAT --to-destination 192.168.100.13:465 > >> > >>#permitimos que se haga forward hacia smtp y stmp por SSL > >>iptables -A FORWARD -d 192.168.100.13 -p tcp --dport 25 -j ACCEPT > >>iptables -A FORWARD -d 192.168.10
Re: [Gutl-l] Cacti
es necesario instalar snmp para usar el cacti. Saludos Arian Molina Aguilera escribió: El 22/09/2014 a las #4, Admin de Redes DMS escribió: Buenas tardes quería preguntar si alguien tiene a mano alguna guía para configurar cacti para usarlo con un router HUAWEI SmartAX MT882. Saludos This message was sent using IMP, the Internet Messaging Program. -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ Mano eso no tiene ciencia, solo instalas cacti y consultas la comunidad snmp que tengas creada en tu router. Cacti, es bien sencillo de instalas, si cuentas con repo local el mismo el mismo viene en el. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Nodo Central ARTex S.A. La Habana. Cuba. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l This message was sent using IMP, the Internet Messaging Program. -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Cacti
El 22/09/2014 a las #4, Admin de Redes DMS escribió: Buenas tardes quería preguntar si alguien tiene a mano alguna guía para configurar cacti para usarlo con un router HUAWEI SmartAX MT882. Saludos This message was sent using IMP, the Internet Messaging Program. -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ Mano eso no tiene ciencia, solo instalas cacti y consultas la comunidad snmp que tengas creada en tu router. Cacti, es bien sencillo de instalas, si cuentas con repo local el mismo el mismo viene en el. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Nodo Central ARTex S.A. La Habana. Cuba. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Dudas con interfaces
On Mon, 22 Sep 2014 15:02:58 -0500, Yoandris Savon Hernandez wrote: Por ejemplo ver la cantidad de trafico que sale por cada uno de esos puertos y a su vez bajar la cantidad de pauetes a enviar. Para monitorear hay varias alternativas, pero lo otro es trafic-shaping, que es un poco mas complejo pero tambien puede hacerse. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
On Mon, 22 Sep 2014 14:52:59 -0400, låzaro wrote: habría que ver si NSD no tiene vulnerabilidades y si ese scanner no las tiene en sus bases de datos; de otra forma, ya sabes que tienes unas cuantas papeletas pa que te exploten. Puede que las tenga, pero no recuerdo haber visto reportada ninguna y como no es recursivo es mas simple de asegurar que bind, por ejemplo. Sería un buen negocio, montar un sitio de probar vulnerabilidades, para que aquellos dudosos de su seguridad, se mande a correr en brindarte sus datos. Es como caminar por un campo de batalla con una diana en las nalgas... Rara vez dejas de sacarme una risa con tus comparaciones tan pintorescas, jajajaja También pienso algo parecido, o en la misma vena como la gente de fonoma que huelen a pescado con eso de las recargas triples cuando cubacel solo las ofrece dobles... Pero lamentablemente no existe una herramienta nacional para hacer comprobaciones de DNS como esas, por que no te animas y aplicas tus superpoderes de ruby a un proyectico en ese sentido, anda? -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Dudas con interfaces
El 22/09/14 a las #4, Yoandris Savon Hernandez escribió: Necesito controlar el trafico de red por el puerto 3128, 25, 110 de una maquina con Debian7 visualizar la cantidad de tráfico por interfaz, entre otros: ntop,iptraf,iftop,darkstat,etc visualizar tráfico de correo: isoqlog, sendmail-report. controlar la cantidad de ancho de banda por servicios ya son otros 20 cuc..delay pools para squid y tc+htb para ser más específico por rango de ip, servicios, interfaz, etc. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Re: Servidor de Correos por ADSL
Colega los dos me dan lo mismo Server: 200.55.128.3 Address: 200.55.128.3#53 Authoritative abswer can be found from: sld.cu nameserver =ns2.sld.cu. sld.cu nameserver =ns1.sld.cu. mx.sld.cu internet address = 190.6.66.87 mx.sld.cu internet address = 190.6.66.88 mx.sld.cu internet address = 190.6.66.89 ns2.sld.cu internet address = 201.220.222.132 ns1.sld.cu internet address = 201.220.222.131 -- Saludos -- 0ooo ooo0( ) ( )) / \ ((_/ \_) ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø Joel Ventura Castillo J' Grupo Informática Empresa Importadora - Exportadora ILECO Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes, Habana Vieja, Cuba. E-Mail: j...@ecoimpex.com.cu Teléf.: 8625081 al 84, Ext. 156 ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø El 22/09/2014 01:51 p.m., låzaro escribió: al parecer tu servidor DNS no está delegando consultar a tu server de correo. A ver, hazme estas dos pruebas en el servidor de cara al proveedor y luego en el servidor de correo: nslookup -type=MX infomed.sld.cu Pues parece que tu DNS tiene palo, pero vamos a confirmalo... Thread name: "Re: [Gutl-l] Fwd: Re: Servidor de Correos por ADSL" Mail number: 3 Date: Mon, Sep 22, 2014 In reply to: joel Hola colegas, Lázaro gracias por tu ayuda, hice un mejunje con tu script y el que yo estaba usando antes y los correos ahora me llegan y están saliendo, no para todas las direcciones por ejemplo para el dominio practica.combell.com.cu cuando ejecuto nslookup practica.combell.com.cu me da error de: server 200.55.128.3 Cant' Find practica.combell.com.cu: No answer si le solicito como me digiste: nslookup -type=MX practica.combell.com.cu me responde practica.combell.com.cu mail exchanger =0 mailerucc.combell.com.cu. Authoritative answers can be found from: combell.com.cu nameserver = ns.ceniai.net.cu. mailerucc.combell.com.cu internet address = 181.225.235.90 Todo esto desde el server de correo. Según mi pobre parecer no esta bien configurado algo del DNS. Aquí envió el script para que lo revises y me digas si ves algo mal. y si a alguien le sirve entonces ok. #! /bin/bash echo -ne " Aplicando Reglas de Firewall... \n" # definicion de variables #IPTABLES="/sbin/iptables" #if [!-x ${IPTABLES} ]; THEN # EXIT 0 #fi ## (LIMPIAR REGLAS) FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F # Establecemos politica por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Empezamos a filtrar ## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT #PERMITIR CONEXIONES LOCALHOST iptables -t filter -A INPUT -i lo -j ACCEPT # PERMITIR PIN DE LA LAN iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j ACCEPT #Aceptamos ir al Firewall desde Red local iptables -A INPUT -s 192.168.100.12 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 192.168.100.13 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 192.168.100.15 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 192.168.100.18 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 192.168.100.19 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 192.168.100.21 -p tcp --dport 22 -j ACCEPT #los paquetes que salgan por eth0 provenientes del server seran traducidos iptables -t nat -A POSTROUTING -s 192.168.100.13 -p tcp --dport 25 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.100.13 -p tcp --dport 465 -o eth0 -j MASQUERADE #los que van al servidor de correo se traducen iptables -t nat -A PREROUTING -p tcp -d 183.200.10.25 --dport 25 -j DNAT --to-destination 192.168.100.13:25 iptables -t nat -A PREROUTING -p tcp -d 183.200.10.25 --dport 465 -j DNAT --to-destination 192.168.100.13:465 #permitimos que se haga forward hacia smtp y stmp por SSL iptables -A FORWARD -d 192.168.100.13 -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -d 192.168.100.13 -p tcp --dport 465 -j ACCEPT #importante lo que se establecio pasa iptables -A FORWARD -d 192.168.100.13 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT #lo que viene del server de correo sale iptables -A FORWARD -p tcp -s 192.168.100.13 -j ACCEPT # aceptamos que consulten el DNS iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p udp --dport 53 -j ACCEPT # permitir sincronizacion WAN iptables -A INPUT -s 192.168.100.0/24 -i eth1 -p udp --dport 123 -m state --state NEW -j ACCEPT #permitir descarga segura desde el 12 y 13 iptables -A INPUT -s 192.168.100.12 -i eth1 -p tcp --dport 443 -m state --state NEW -j ACCE
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo [off - topic]
El 22/09/14 18:52, låzaro escribió: Es como caminar por un campo de batalla con una diana en las nalgas... Leo esto y todos me miran como a un loco por lo destornillado de la risa.. -- Grupo de Usuarios de Tecnologías Libres - Cuba http://gutl.jovenclub.cu/ -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Cacti
nmapeando al udp..por default nmap lo hace al tcp si no lo especificas, sería a solo 161 por udp: nmap -T4 -n -sU 1.x.x.x -p 161 debe darte: 161/udp open snmp o gestionándolo directamente: snmpwalk -v 2c -c public ipdelmodem -m ALL snmpwalk -v 2c -c public ipdelmodem -m ALL > resumen-modem.txt te repito si tienes firewalls chequea tus reglas..y asegúrate colocar el nombre de la comunidad bien. Si tienes acceso a la consola de administración del modem router ya sea por via web o por telnet mucho mejor..asi rectificas q tienes el snmp funcionando por la comunidad q le especifiques. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Dudas con interfaces
Por ejemplo ver la cantidad de trafico que sale por cada uno de esos puertos y a su vez bajar la cantidad de pauetes a enviar. En Mon, 22 Sep 2014 13:53:52 -0500, låzaro escribió: define controlar? Thread name: "[Gutl-l] Dudas con interfaces" Mail number: 1 Date: Mon, Sep 22, 2014 In reply to: Yoandris Savon Hernandez Necesito controlar el trafico de red por el puerto 3128, 25, 110 de una maquina con Debian7 -- "El éxito en la vida no es una mera cuestión de talento y oportunidad sino de concentración y perseverancia". "Estudien los que pretendan opinar" Ing. Yoandris Savon Hernández Administrador de Red "Refinería de Petróleo Ñico López". Vía Blanca y Belot. Regla, La Habana. Cuba. Teléfonos: 7976510 al 19 Ext. 2239 Telefono Directo: 797 0578 E-mail: yoandris.sa...@refhab.cupet.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- "El éxito en la vida no es una mera cuestión de talento y oportunidad sino de concentración y perseverancia". "Estudien los que pretendan opinar" Ing. Yoandris Savon Hernández Administrador de Red "Refinería de Petróleo Ñico López". Vía Blanca y Belot. Regla, La Habana. Cuba. Teléfonos: 7976510 al 19 Ext. 2239 Telefono Directo: 797 0578 E-mail: yoandris.sa...@refhab.cupet.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
El 22/09/14 15:17, Hugo Florentino escribió: PD. ¿Que les parece si colocamos esto en el portal para darle un poco mas de exposición? +1000 -- Grupo de Usuarios de Tecnologías Libres - Cuba http://gutl.jovenclub.cu/ -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Dudas con interfaces
define controlar? Thread name: "[Gutl-l] Dudas con interfaces" Mail number: 1 Date: Mon, Sep 22, 2014 In reply to: Yoandris Savon Hernandez > > Necesito controlar el trafico de red por el puerto 3128, 25, 110 de > una maquina con Debian7 > > -- > "El éxito en la vida no es una mera cuestión de talento y > oportunidad sino de concentración y perseverancia". > "Estudien los que pretendan opinar" > > Ing. Yoandris Savon Hernández > Administrador de Red "Refinería de Petróleo Ñico López". > Vía Blanca y Belot. Regla, La Habana. Cuba. > Teléfonos: 7976510 al 19 Ext. 2239 > > Telefono Directo: 797 0578 > E-mail: yoandris.sa...@refhab.cupet.cu > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
habría que ver si NSD no tiene vulnerabilidades y si ese scanner no las tiene en sus bases de datos; de otra forma, ya sabes que tienes unas cuantas papeletas pa que te exploten. Sería un buen negocio, montar un sitio de probar vulnerabilidades, para que aquellos dudosos de su seguridad, se mande a correr en brindarte sus datos. Es como caminar por un campo de batalla con una diana en las nalgas... Thread name: "Re: [Gutl-l] Comportamiento inadecuado en servidores de correo" Mail number: 11 Date: Mon, Sep 22, 2014 In reply to: Hugo Florentino > > On Mon, 22 Sep 2014 14:01:24 -0400, låzaro wrote: > >te diré algo solo para ti, porque no tengo bases para asegurarlo, > >pero > >desde mi experiencia: > > > >No me gustan esas herramientas, suelen husmear mucho en busca de > >vulnerabilidades, pa luego meterte las manos y lo que no es las > >manos. > > > > > Jajaja, respuesta típica de un paranoide de la seguridad. > > Lo he tomado en consideración, pero el riesgo no me ha parecido > signigficativo. Mi DNS público está montado en pfSense (o sea > FreeBSD) con un servidor de DNS no recursivo (NSD) y los archivos de > configuración tienen puesto el bit inmutable. > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que est? limpio. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Re: Servidor de Correos por ADSL
al parecer tu servidor DNS no está delegando consultar a tu server de correo. A ver, hazme estas dos pruebas en el servidor de cara al proveedor y luego en el servidor de correo: nslookup -type=MX infomed.sld.cu Pues parece que tu DNS tiene palo, pero vamos a confirmalo... Thread name: "Re: [Gutl-l] Fwd: Re: Servidor de Correos por ADSL" Mail number: 3 Date: Mon, Sep 22, 2014 In reply to: joel > > Hola colegas, > > Lázaro gracias por tu ayuda, hice un mejunje con tu script y el que > yo estaba usando antes y los correos ahora me llegan y están > saliendo, no para todas las direcciones por ejemplo > > para el dominio practica.combell.com.cu cuando ejecuto > > nslookup practica.combell.com.cu me da error de: > server 200.55.128.3 > > Cant' Find practica.combell.com.cu: No answer > > si le solicito como me digiste: > > nslookup -type=MX practica.combell.com.cu > me responde > > practica.combell.com.cu mail exchanger =0 mailerucc.combell.com.cu. > Authoritative answers can be found from: > combell.com.cu nameserver = ns.ceniai.net.cu. > mailerucc.combell.com.cu internet address = 181.225.235.90 > > Todo esto desde el server de correo. > > Según mi pobre parecer no esta bien configurado algo del DNS. > > Aquí envió el script para que lo revises y me digas si ves algo mal. > y si a alguien le sirve entonces ok. > > #! /bin/bash > > echo -ne " Aplicando Reglas de Firewall... \n" > # definicion de variables > > #IPTABLES="/sbin/iptables" > > #if [!-x ${IPTABLES} ]; THEN > # EXIT 0 > #fi > > ## (LIMPIAR REGLAS) FLUSH de reglas > iptables -F > iptables -X > iptables -Z > iptables -t nat -F > # Establecemos politica por defecto > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > iptables -P FORWARD DROP > iptables -t nat -P PREROUTING ACCEPT > iptables -t nat -P POSTROUTING ACCEPT > > ## Empezamos a filtrar > ## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN > iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > iptables -t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > iptables -t filter -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > > #PERMITIR CONEXIONES LOCALHOST > iptables -t filter -A INPUT -i lo -j ACCEPT > > # PERMITIR PIN DE LA LAN > iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j ACCEPT > > #Aceptamos ir al Firewall desde Red local > iptables -A INPUT -s 192.168.100.12 -p tcp --dport 22 -j ACCEPT > iptables -A INPUT -s 192.168.100.13 -p tcp --dport 22 -j ACCEPT > iptables -A INPUT -s 192.168.100.15 -p tcp --dport 22 -j ACCEPT > iptables -A INPUT -s 192.168.100.18 -p tcp --dport 22 -j ACCEPT > iptables -A INPUT -s 192.168.100.19 -p tcp --dport 22 -j ACCEPT > iptables -A INPUT -s 192.168.100.21 -p tcp --dport 22 -j ACCEPT > > > #los paquetes que salgan por eth0 provenientes del server seran traducidos > iptables -t nat -A POSTROUTING -s 192.168.100.13 -p tcp --dport 25 > -o eth0 -j MASQUERADE > iptables -t nat -A POSTROUTING -s 192.168.100.13 -p tcp --dport 465 > -o eth0 -j MASQUERADE > > #los que van al servidor de correo se traducen > iptables -t nat -A PREROUTING -p tcp -d 183.200.10.25 --dport 25 -j > DNAT --to-destination 192.168.100.13:25 > iptables -t nat -A PREROUTING -p tcp -d 183.200.10.25 --dport 465 -j > DNAT --to-destination 192.168.100.13:465 > > #permitimos que se haga forward hacia smtp y stmp por SSL > iptables -A FORWARD -d 192.168.100.13 -p tcp --dport 25 -j ACCEPT > iptables -A FORWARD -d 192.168.100.13 -p tcp --dport 465 -j ACCEPT > > #importante lo que se establecio pasa > iptables -A FORWARD -d 192.168.100.13 -m conntrack --ctstate > RELATED,ESTABLISHED -j ACCEPT > > #lo que viene del server de correo sale > iptables -A FORWARD -p tcp -s 192.168.100.13 -j ACCEPT > > > # aceptamos que consulten el DNS > iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT > iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p udp --dport 53 -j ACCEPT > > # permitir sincronizacion WAN > iptables -A INPUT -s 192.168.100.0/24 -i eth1 -p udp --dport 123 -m > state --state NEW -j ACCEPT > > #permitir descarga segura desde el 12 y 13 > iptables -A INPUT -s 192.168.100.12 -i eth1 -p tcp --dport 443 -m > state --state NEW -j ACCEPT > iptables -A INPUT -s 192.168.100.13 -i eth1 -p tcp --dport 443 -m > state --state NEW -j ACCEPT > > > > #clientes vayan al correo del servidor > iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p tcp --dport 25 -j ACCEPT > iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p tcp --dport 110 -j ACCEPT > iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p tcp --dport 143 -j ACCEPT > iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p tcp --dport 995 -j ACCEPT > iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p tcp --dport 993 -j ACCEPT > iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p tcp --dport 465 -j ACCEPT > > # ENMASCARAMIENTO DE LA lan > iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE > > #permitir
[Gutl-l] Cacti
Buenas tardes, como se si mi router tiene el snmp habierto, este son los datos cuando escaneo el router PORT STATE SERVICE 21/tcp open ftp 23/tcp open telnet 80/tcp open http 8701/tcp open unknown saludos y gracia por la ayuda, si tienes eso que me explicaste en documentos para que me los hicieras llegar Agustín Dixan Díaz Corrales escribió: olvidé comentarte, doy por sentado q accedes al 161 UDP de tu módem router ya q por ahi que snmp dispara los querys...por si tienes el cacti en tu lan y tienes q ajustar alguna reglita en tu firewall para q permita el acceso y puedas recopilar la info -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l This message was sent using IMP, the Internet Messaging Program. -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
On Mon, 22 Sep 2014 14:29:06 -0400 (EDT), Omar Padrón Capote wrote: Hola amigos estoy totalmente de acuerdo con con lo publicado en la Lista y Gutl. Pordria dar algunas consideraciones además. [...] Si bien personalmente no soy aficionado a los greylists, es cierto que pueden ser útiles contra el spam, pero solo como una medida adicional, como otras que existen. Mi punto era que al menos lo básico debe funcionar razonablemente bien. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Dudas con interfaces
Necesito controlar el trafico de red por el puerto 3128, 25, 110 de una maquina con Debian7 -- "El éxito en la vida no es una mera cuestión de talento y oportunidad sino de concentración y perseverancia". "Estudien los que pretendan opinar" Ing. Yoandris Savon Hernández Administrador de Red "Refinería de Petróleo Ñico López". Vía Blanca y Belot. Regla, La Habana. Cuba. Teléfonos: 7976510 al 19 Ext. 2239 Telefono Directo: 797 0578 E-mail: yoandris.sa...@refhab.cupet.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
On Mon, 22 Sep 2014 14:01:24 -0400, låzaro wrote: te diré algo solo para ti, porque no tengo bases para asegurarlo, pero desde mi experiencia: No me gustan esas herramientas, suelen husmear mucho en busca de vulnerabilidades, pa luego meterte las manos y lo que no es las manos. Jajaja, respuesta típica de un paranoide de la seguridad. Lo he tomado en consideración, pero el riesgo no me ha parecido signigficativo. Mi DNS público está montado en pfSense (o sea FreeBSD) con un servidor de DNS no recursivo (NSD) y los archivos de configuración tienen puesto el bit inmutable. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Cacti
olvidé comentarte, doy por sentado q accedes al 161 UDP de tu módem router ya q por ahi que snmp dispara los querys...por si tienes el cacti en tu lan y tienes q ajustar alguna reglita en tu firewall para q permita el acceso y puedas recopilar la info -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
Hola amigos estoy totalmente de acuerdo con con lo publicado en la Lista y Gutl. Pordria dar algunas consideraciones además. 1. En nuestro entorno hay muchas instituciones que no manejan sus DNS y no se declaran los PTR de algunos servidores de correo. 2. Aún en DNS administrados por instituciones no delcaran estos registros debido a la falta preparación en estos temas de DNS de muchos de nuestros administradores de red. 3. Delcarar el registro SPF aclarando que servidores estan autorizados a enviar correos lo cual evitaría la generación de spam desde nuestra red. Tendría la limitante que tomando como causa cualquiera los dos puntos anteriores (adecuandolos al SPF) no se declare este registro y ser rechazado nuestro mensaje en un servidor que si controle este tipo de registro en el DNS del remitente. 4. El uso de listas grises seria otra de las buenas practicas para evitar el correo basura. Si implementamos el chequeo estricto del registro PTR o del SPF podriamos estar perdiendo en muchos casos correo legítimo de muchos lugares. Hace ya un tiempito implementé en mi empresa una herramienta que me ha ayudado muchisimo con estos temas que es el Cluebringer Policyd sobre mi postfix y me funciona de maravillas. Cluebringer Policyd (Policyd V2) es un servicio multi-plataforma que permite implementar políticas de seguridad anti-spam para servidores MTA. PolicyD es un software desarrollado en C que permite implementar políticas de seguridad en nuestro servidor MTA con facilidad: control de acceso, gestión de EHLO/HELO, gestión de SPF, Greylisting, cuotas, accounting y integración con amavis. Para poder ver todas las funcionalidades que nos ofrece este sistema, aconsejo que miren su web oficial: http://www.policyd.org/. Les comento que cuando vi esta variante de control se me hizo la vida un poco más fácil, porque es una herramienta mediante la cual puedes establecer politicas de manera muy rápida y de efecto casi inmediato. Con esta herramienta puedo establecer dejar fuera de este chequeo dominios que esten en cualquiera de las situaciones antes mencionadas declarando excepciones. Aca les dejo un enlace aunque esta para zimbra que su MTA es postfix les pueden ir viendo la cara. https://www.cfg.jovenclub.cu/gulcf/?p=2271 Saludos -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Re: Servidor de Correos por ADSL
Hola colegas, Lázaro gracias por tu ayuda, hice un mejunje con tu script y el que yo estaba usando antes y los correos ahora me llegan y están saliendo, no para todas las direcciones por ejemplo para el dominio practica.combell.com.cu cuando ejecuto nslookup practica.combell.com.cu me da error de: server 200.55.128.3 Cant' Find practica.combell.com.cu: No answer si le solicito como me digiste: nslookup -type=MX practica.combell.com.cu me responde practica.combell.com.cu mail exchanger =0 mailerucc.combell.com.cu. Authoritative answers can be found from: combell.com.cu nameserver = ns.ceniai.net.cu. mailerucc.combell.com.cu internet address = 181.225.235.90 Todo esto desde el server de correo. Según mi pobre parecer no esta bien configurado algo del DNS. Aquí envió el script para que lo revises y me digas si ves algo mal. y si a alguien le sirve entonces ok. #! /bin/bash echo -ne " Aplicando Reglas de Firewall... \n" # definicion de variables #IPTABLES="/sbin/iptables" #if [!-x ${IPTABLES} ]; THEN # EXIT 0 #fi ## (LIMPIAR REGLAS) FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F # Establecemos politica por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Empezamos a filtrar ## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -t filter -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT #PERMITIR CONEXIONES LOCALHOST iptables -t filter -A INPUT -i lo -j ACCEPT # PERMITIR PIN DE LA LAN iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j ACCEPT #Aceptamos ir al Firewall desde Red local iptables -A INPUT -s 192.168.100.12 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 192.168.100.13 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 192.168.100.15 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 192.168.100.18 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 192.168.100.19 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 192.168.100.21 -p tcp --dport 22 -j ACCEPT #los paquetes que salgan por eth0 provenientes del server seran traducidos iptables -t nat -A POSTROUTING -s 192.168.100.13 -p tcp --dport 25 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.100.13 -p tcp --dport 465 -o eth0 -j MASQUERADE #los que van al servidor de correo se traducen iptables -t nat -A PREROUTING -p tcp -d 183.200.10.25 --dport 25 -j DNAT --to-destination 192.168.100.13:25 iptables -t nat -A PREROUTING -p tcp -d 183.200.10.25 --dport 465 -j DNAT --to-destination 192.168.100.13:465 #permitimos que se haga forward hacia smtp y stmp por SSL iptables -A FORWARD -d 192.168.100.13 -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -d 192.168.100.13 -p tcp --dport 465 -j ACCEPT #importante lo que se establecio pasa iptables -A FORWARD -d 192.168.100.13 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT #lo que viene del server de correo sale iptables -A FORWARD -p tcp -s 192.168.100.13 -j ACCEPT # aceptamos que consulten el DNS iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p udp --dport 53 -j ACCEPT # permitir sincronizacion WAN iptables -A INPUT -s 192.168.100.0/24 -i eth1 -p udp --dport 123 -m state --state NEW -j ACCEPT #permitir descarga segura desde el 12 y 13 iptables -A INPUT -s 192.168.100.12 -i eth1 -p tcp --dport 443 -m state --state NEW -j ACCEPT iptables -A INPUT -s 192.168.100.13 -i eth1 -p tcp --dport 443 -m state --state NEW -j ACCEPT #clientes vayan al correo del servidor iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p tcp --dport 143 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p tcp --dport 995 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p tcp --dport 993 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -p tcp --dport 465 -j ACCEPT # ENMASCARAMIENTO DE LA lan iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE #permitir el proxy desde puerto 80 y 3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3128 -j REDIRECT --to-port 8080 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 #PERMITIR WWW PARA LA lan iptables -A INPUT -s 192.168.100.0/24 -i eth1 -p tcp --dport 80 -m state --state NEW -j ACCEPT iptables -A INPUT -s 192.168.100.0/24 -i eth1 -p tcp --dport 8080 -m state --state NEW -j ACCEPT iptables -A INPUT -s 192.168.100.0/24 -i eth1 -p tcp --dport 443 -m state --state NEW -j ACCEPT iptables -A INPUT -s 192.168.100.0/24 -i eth1 -p udp --dport 80 -m state --state NEW -j ACCEPT iptables -A INPUT -s 192
Re: [Gutl-l] Cacti
El 22/09/14 a las #4, Admin de Redes DMS escribió: Buenas tardes quería preguntar si alguien tiene a mano alguna guía para configurar cacti para usarlo con un router HUAWEI SmartAX MT882. son 2 pasos: agregar el dispositivo y generar los gráficos. En mi caso mi modem router es un Huawei y maneja la versión 2 del snmp con comunidad pública, al agregar el dispositivo (device) Nombre del Dispositivo: MODEM-ROUTER Hostname: 192.168.1.1 (un ejemplo) Host Template: Generic SNMP-enable Host Downed Device Detection: SNMP getNext SNMP Version:2 SNMP Community: Public y das en create...ahi verás al final en verde status success y la cantidad de elementos que reconoció leyendo el snmp..más info en verbose query. vas a new graphic y verás los data query leidos del snmp del modem routermarca el que te convenga, define más abajo el tipo de gráfico a generar (en mi caso IN/OUT byte with total Bandwith) y das en create. Llégate a la zona de visualizar los gráficos, dale un tiempo de actualización mínimo (30 min) y verás los resultados...a medida q recopile info podrás hacer el filtrado más personalizado SNMP maneja varios elementos que pueden ser leídos por cacti y centralizar toda la información posible de los servidores en funcionamiento, en un solo lugar. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
te diré algo solo para ti, porque no tengo bases para asegurarlo, pero desde mi experiencia: No me gustan esas herramientas, suelen husmear mucho en busca de vulnerabilidades, pa luego meterte las manos y lo que no es las manos. Thread name: "Re: [Gutl-l] Comportamiento inadecuado en servidores de correo" Mail number: 9 Date: Mon, Sep 22, 2014 In reply to: Hugo Florentino > > On Mon, 22 Sep 2014 12:20:04 -0400, Carlos R Laguna wrote: > >Para aquellos que tienen internet esto sitio hace una verificación > >bastante exaustiva de un dns y sus mx. > > > >http://www.dnsinspect.com/ > > Ah ese no lo conocía, yo suelo usar mxtoolbox.com e intodns.com > (ambos muy buenos) > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que est? limpio. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
On Mon, 22 Sep 2014 12:20:04 -0400, Carlos R Laguna wrote: Para aquellos que tienen internet esto sitio hace una verificación bastante exaustiva de un dns y sus mx. http://www.dnsinspect.com/ Ah ese no lo conocía, yo suelo usar mxtoolbox.com e intodns.com (ambos muy buenos) -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Fwd: Re: Servidor de Correos por ADSL
párate en el servidor de correo y ejecuta nslookup -type=MX enet.cu Es probable que tu server de correo no tenga acceso al DNS o que tu server DNS no tenga los forwarder debidamente configurado... Eso en el tutorial lo asumo como que la persona sabe tratarlo pero lo cierto es que es una laguna. Ahora mismo estoy muy ocupado, pero escribeme al privado haber como resolvemos e incluímos eso en el tutorial. No hace mucho recomendé permitir forward a los DNS del proveedor y ponerlos en la lista de resolv.conf del servidor de correo. Thread name: "[Gutl-l] Fwd: Re: Servidor de Correos por ADSL" Mail number: 1 Date: Fri, Sep 19, 2014 In reply to: joel > > Lazaro, Seguí tu consejo y realice lo del iptables como me lo > indicaste, ahora > ahora recibo y casi mando correos, increíblemente me han rebotado > correos para el dominio enet.cu y cuando he hecho nslookup este me ha > dado que: > > Can't Find enet.cu: No answer > y en elagunos casos > > ejemplo > Name service error For name=navemarcu.com type=MX; Host bo found, try again > > Porque puede estar pasando esto? > > -- > Saludos > > -- > 0ooo > ooo0( ) > ( )) / >\ ((_/ > \_) > ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø > Joel Ventura Castillo >J' Grupo Informática > Empresa Importadora - Exportadora ILECO > Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes, >Habana Vieja, Cuba. >E-Mail: j...@ecoimpex.com.cu >Teléf.: 8625081 al 84, Ext. 156 > ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø > > El 03/09/2014 07:39 a.m., låzaro escribió: > >te manderé pal lugar de siempre, mi manual de iptables, ahí tienes la > >explicacion dividida en sílabas > > > ># los paquetes que salgan por ppp0 proveniente del server, han de ser > >traducidos > >iptables -t nat -A POSTROUTING -s 10.0.0.2 -p tcp --dport 25 -o ppp0 > >-jMASQUERADE > > > ># lo paquetes que vallan hacia el server de correo serán traducidos también > >(linea larga) > >iptables -t nat -A PREROUTING -p tcp -d 200.55.150.10 --dport 25 -j DNAT > >--to-destination 10.0.0.2:25 iptables -t nat -A PREROUTING -p tcp -d > >200.55.150.10 --dport 465 -j DNAT --to-destination 10.0.0.2:465 > > > ># permitimos que se haga el forward hacia smtp y stmp por SSL > >iptables -A FORWARD -d 10.0.0.2 -p tcp --dport 25 -j ACCEPT > > > > > >mas detalles, escribe un correo a con infhicaco...@infomed.sld.cu asunto ipta > > > > > > > >Thread name: "Re: [Gutl-l] Servidor de Correos por ADSL" > >Mail number: 7 > >Date: Wed, Sep 03, 2014 > >In reply to: joel > >> > >> > >>Como lo hago? > >> > >>-- > >>Saludos > >> > >> > >>-- > >> 0ooo > >> ooo0( ) > >> ( )) / > >>\ ((_/ > >> \_) > >>ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø > >> Joel Ventura Castillo > >>J' Grupo Informática > >> Empresa Importadora - Exportadora ILECO > >> Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes, > >>Habana Vieja, Cuba. > >>E-Mail: j...@ecoimpex.com.cu > >>Teléf.: 8625081 al 84, Ext. 156 > >>ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø > >> > >>El 02/09/2014 03:18 p.m., låzaro escribió: > >> > >> configura tu server de correo apra que se identifique con el nombre de > >> la > >> máquian que tiene la publica, no sea que no puedas enviar a servidores > >> debidamente asegurado, porque tu hostname no se encuentra... > >> > >> > >> Thread name: "Re: [Gutl-l] Servidor de Correos por ADSL" > >> Mail number: 4 > >> Date: Tue, Sep 02, 2014 > >> In reply to: joel > >> > >> > >> El 02/09/2014 02:43 p.m., Damián Tomey Soto escribió: > >> > >> > >> > >> > >> te recomiendo que le digas a la gente de enet que tú quieres > >> administrar tu > >> zona, para lo otro en el cortafuegos que está de cara a internet > >> tienes que > >> hacer un dnat que diga todo lo que llegue por la ip publica por el > >> puerto 25 > >> protocolo tcp mételo para la ip privada. > >> > >> > >> Damián Tomey Soto > >> Administrador Red EQRO > >> Tel: (32) 413011 Ext. 1488 > >> > >> > >> > >> Ok, Gracias, eso creo que lo se hacer. > >> > >> Ahora te pregunto, no tiene nada que ver que el dominio del correo > >> sea > >> ecoimpex.com.cu y mi red interna usa ecoimpex.int. > >> > >> > >> > >> Saludos > >> > >>Joel Ventura Castillo > >> J' Grupo Informática > >>Empresa Importadora - Exportadora ILECO > >> Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes, > >> Habana Vieja, Cuba. > >> E-Mail: j...@ecoimpex.com.cu > >> Teléf.: 8625081 al 84, Ext. 156 > >> > >> > >> > >> > >> -- > >>
[Gutl-l] Cacti
Buenas tardes quería preguntar si alguien tiene a mano alguna guía para configurar cacti para usarlo con un router HUAWEI SmartAX MT882. Saludos This message was sent using IMP, the Internet Messaging Program. -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
El 22-09-2014 01:02 PM, Hugo Florentino escribió: Al menos si tienes un MX con su A, pasas la mayor parte de las verificaciones. El problema es cuando el equipo que envia ni tiene un MX ni un PTR (ni en ocasiones un A), y sin embargo a veces si un SPF. Algo absurdo en mi opinión, porque obligaría a todos a usar SPF y aqui eso aun no esta generalizado De acuerdo, y la idea de la wiki no es mala. Hacer entre todos una wiki con un ejemplo de DNS, explicaciones de porqué usar esos parámetros, y qué debe responder un DNS cuando se le hacen consultas sería super útil para todos, agregando la parte de seguridad, claro. Saludos -- Lic. Michel Vega FuenzalidaUsuario Linux: 353763 Administrador de Red. Empresa Logística de la Agricultura. Isla de la Juventud. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
On Mon, 22 Sep 2014 11:54:01 -0400, Ernesto Acosta wrote: Excelente Hugo, aunque creo que lo más interesante sería colocar en la WiKi un HowTo de como implementar cada punto paso a paso. ¿Qué opinas? Esto ayudaría a los menos experimentados a tener en Regla sus servidores. Ya había considerado eso mismo, lo que ahora mismo ando escaso de tiempo -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
On Mon, 22 Sep 2014 12:28:14 -0400, Michel Vega Fuenzalida wrote: Yo estoy de acuerdo con los 7 puntos, y también con publicarlo en el portal, pero con las RFC que correspondan para darle mayor credibilidad, como por ejemplo se que la RFC4408 se refiere al SPF, la RFC1034 sobre los registros dentro del DNS, y así. ¿Dónde se consigues 'casi todas' las RFC? # aptitude install doc-rfc # ls /usr/share/doc/RFC/ Puede que en otras distribuciones se llame diferente pero con la idea de 'rfc' seguro que lo encuentran. Pero ojo, algunos dependemos de los registros que están en ETECSA y estos no hacen registros PTR para los FQDN que tienen los MX. Al menos si tienes un MX con su A, pasas la mayor parte de las verificaciones. El problema es cuando el equipo que envia ni tiene un MX ni un PTR (ni en ocasiones un A), y sin embargo a veces si un SPF. Algo absurdo en mi opinión, porque obligaría a todos a usar SPF y aqui eso aun no esta generalizado -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
Yo estoy de acuerdo con los 7 puntos, y también con publicarlo en el portal, pero con las RFC que correspondan para darle mayor credibilidad, como por ejemplo se que la RFC4408 se refiere al SPF, la RFC1034 sobre los registros dentro del DNS, y así. ¿Dónde se consigues 'casi todas' las RFC? # aptitude install doc-rfc # ls /usr/share/doc/RFC/ Puede que en otras distribuciones se llame diferente pero con la idea de 'rfc' seguro que lo encuentran. Pero ojo, algunos dependemos de los registros que están en ETECSA y estos no hacen registros PTR para los FQDN que tienen los MX. Saludos -- Lic. Michel Vega FuenzalidaUsuario Linux: 353763 Administrador de Red. Empresa Logística de la Agricultura. Isla de la Juventud. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
El 22/09/14 a las #4, Ernesto Acosta escribió: El 22/09/14 a las #4, Hugo Florentino escribió: Hola colegas, A raiz de ciertos ajustes que he realizado en un par de MTAs, he notado que hay servidores que no se comportan adecuadamente al intentar entregar mensajes a otros servidores (en buena medida a causa de un DNS configurado de una manera dudosa). ¿A que me refiero por un "comportamiento adecuado" en una sesión smtp entre servidores? 1- El equipo que pretende entregar un correo debe identificarse correctamente con su FQDN, por ejemplo: ehlo nombredelequipo.subdominio.dominio.tld y no simplemente helo PC-SECRETARIA o helo [direccion_ip] 2- El FQDN utilizado en el helo/ehlo debería existir en el DNS del remitente, y lo normal es que coincida con el FQDN del registro MX, o al menos con el FQDN de un equipo que realmente esté autorizado a entregar mensajes a nombre de ese dominio. 3- El registro MX debería existir, incluso aunque se tenga un registro TXT con una entrada SPF autorizando el equipo (si no se desea que ese equipo reciba mensajes desde el exterior, basta con ponerle una prioridad inferior y ademas impedir en el cortafuegos las conexiones entrantes a dicho equipo). 4- El registro MX debe contener un FQDN y no una dirección IP, y obviamente debe tener asociado un registro A (y no un CNAME) que resuelva ese FQDN a su IP correspondiente. 5- Jamás debe hacerse un SPF que permita entregar mensajes desde todo un subdominio o dominio, ni desde todas las direcciones de una subred, a menos que realmente sea una subred exclusivamente de MXs o equipos autorizados a entregar mensajes en ese dominio. 6- Debería existir un registro PTR para la ip del MX, y en el caso de equipos que están autorizados a enviar aunque no sean MXs (cosa en si un poco dudosa), es una medida de verificación practicamente obligatoria. 7- Es altamente recomendable que cada registro PTR coincida con un único FQDN, (obviamente, el del equipo en cuestión al cual debe apuntar). 8- El SOA del dominio debe contener una dirección de contacto real en caso de problemas. Si se pretende dejar el valor generalmente por defecto de hostmaster.eldominio.tld, al menos debería hacerse un alias de hostmaster a la dirección de quien sea que gestione el DNS Como ven, son reglas fáciles de implementar. Puede que se pregunten por qué digo todo esto. En el mundo de las comunicaciones, hay una regla no escrita: la red de destino no tiene obligación alguna de aceptar un mensaje si no cumple las normas que considera aceptables. Es su potestad, y le toca a los administradores de los sistemas que intentan entregar mensajes a esa red hacer los ajustes necesarios para que al menos los mensajes que se dirigen hacia esa red cumplan esas normas. Lamentablemente, con la creciente avalancha de spams, intentos de suplantación de identidad y de ataques con métodos de ingeniería social, se hace necesario utilizar normas de verificación un poco más estrictas. A muchos aqui les consta que la OSRI comprueba regularmente la vulnerabilidad de los servicios de correo electrónico, y algunas de las reglas que menciono ayudan a prevenir parte de estas vulnerabilidades. Obviamente que no deben usarse normas tan estrictas y complejas que se vuelva prácticamente imposible cumplirlas, pero este no es el caso de las que he mencionado arriba, de modo que animo a todos los administradores de sistemas a que revisen sus configuraciones a ver si conseguimos comunicaciones fluidas y relativamente seguras al mismo tiempo. Y por cierto, si consideran que algo de lo que he dicho es falso o inapropiado, me gustaría ver la argumentación. Saludos, Hugo PD. ¿Que les parece si colocamos esto en el portal para darle un poco mas de exposición? Excelente Hugo, aunque creo que lo más interesante sería colocar en la WiKi un HowTo de como implementar cada punto paso a paso. ¿Qué opinas? Esto ayudaría a los menos experimentados a tener en Regla sus servidores. Para aquellos que tienen internet esto sitio hace una verificación bastante exaustiva de un dns y sus mx. http://www.dnsinspect.com/ Carlos R Laguna NDC REDTINO __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB. Abril. 2015. Ver www.jovenclub.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
Re: [Gutl-l] Ayuda urgente con iptables
Nada me llegan pero siguen sin salir, solo que cuando hago nmap me dice puerto 53 closed -- Saludos -- 0ooo ooo0( ) ( )) / \ ((_/ \_) ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø Joel Ventura Castillo J' Grupo Informática Empresa Importadora - Exportadora ILECO Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes, Habana Vieja, Cuba. E-Mail: j...@ecoimpex.com.cu Teléf.: 8625081 al 84, Ext. 156 ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø El 19/09/2014 03:51 p.m., låzaro escribió: evidentemente, tu servidor DNS no le está permitiendo a tu servidor de correo hacer recursividad, podrías agregar esto # permitimos que se haga el forward hacia smtp y stmp por SSL iptables -A FORWARD -d 192.168.201.3 -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -d 192.168.201.3 -p tcp --dport 465 -j ACCEPT # además, permitimos que servidor de correo encueste el DNS iptables -A FORWARD -d 8.8.8.8 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -d 8.8.8.8 -p udp --dport 53 -j ACCEPT Donde obviamente, sustituye 8.8.8.8 por la IP del servidor DNS de tu proveedor o configura tu server DNS debidamente para que le permita recursividad al server de correo... Joel Ventur Cast grabbed a keyboard and wrote: disculpa colega que te escriba al pribado, pero me urge tu ayuda. Segui el manual de iptables para pasar la linea de ADSL de Citmatel a ETECSA, El servidor de correo tiene una ip privada ej 192.168.201.3 y la ip real del cortarfuegos es 181.225.230.12 y la privada 192.168.201.4 ya siguiendo tu manual tengo recibiendo correos en mi servidor, pero no salen me pone: Name service error For name=navemarcu.com type=MX; Host no found, try again aqui te envio el cortafuegos para que por favor me lo revises, no veo nada diferente a tu manual excepto la entrada a internet que puse. #!/bin/sh # despeje iptables -F iptables -X iptables -t nat -F # nada para adentro iptables -P INPUT DROP # nada se reenvia iptables -P FORWARD DROP # todo sale iptables -P OUTPUT ACCEPT # la piedra filosofal iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # a la interfaz local se le dejamos todo iptables -A INPUT -s 127.0.0.1 -j ACCEPT # al server solo le hará ssh, la máquina del admin, con ip 10.0.0.10 y con su macaddress iptables -A INPUT -i eth0 -p tcp -s 192.168.201.22 -m mac --mac-source 01:00:5E:00:01:02 --dport 22 -j ACCEPT # los paquetes que salgan por ppp0 proveniente del server, han de ser traducidos iptables -t nat -A POSTROUTING -s 192.168.201.3 -p tcp --dport 25 -o ppp0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.201.3 -p tcp --dport 465 -o ppp0 -j MASQUERADE # lo paquetes que vallan hacia el server de correo serán traducidos también (linea larga) iptables -t nat -A PREROUTING -p tcp -d 181.225.230.12 --dport 25 -j DNAT --to-destination 192.168.201.3:25 iptables -t nat -A PREROUTING -p tcp -d 181.225.230.12 --dport 465 -j DNAT --to-destination 192.168.201.3:465 # permitimos que se haga el forward hacia smtp y stmp por SSL iptables -A FORWARD -d 192.168.201.3 -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -d 192.168.201.3 -p tcp --dport 465 -j ACCEPT # SAGRADO! lo que ya esté establecido PASA, piedra filosofal ahora en FORWARD iptables -A FORWARD -d 192.168.201.3 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT # lo que provenga del server de correo sale # solo saldrá SMTP porque solo eso entra # si el server pide http, se queda por # el camino, ya que hacia allá solo va SMTP iptables -A FORWARD -p tcp -s 192.168.201.3 -j ACCEPT #entrada internet iptables -A INPUT -p tcp --DPORT 8080 -j ACCEPT # activamos el famoso "bit de forward" del kernel echo 1> /proc/sys/net/ipv4/ip_forward # EOF Disculpa denuevo a verlo mandado al privado. Gracias Joel Ventura Castillo ILECO __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Fwd: Re: Servidor de Correos por ADSL
Lazaro, Seguí tu consejo y realice lo del iptables como me lo indicaste, ahora ahora recibo y casi mando correos, increíblemente me han rebotado correos para el dominio enet.cu y cuando he hecho nslookup este me ha dado que: Can't Find enet.cu: No answer y en elagunos casos ejemplo Name service error For name=navemarcu.com type=MX; Host bo found, try again Porque puede estar pasando esto? -- Saludos -- 0ooo ooo0( ) ( )) / \ ((_/ \_) ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø Joel Ventura Castillo J' Grupo Informática Empresa Importadora - Exportadora ILECO Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes, Habana Vieja, Cuba. E-Mail: j...@ecoimpex.com.cu Teléf.: 8625081 al 84, Ext. 156 ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø El 03/09/2014 07:39 a.m., låzaro escribió: te manderé pal lugar de siempre, mi manual de iptables, ahí tienes la explicacion dividida en sílabas # los paquetes que salgan por ppp0 proveniente del server, han de ser traducidos iptables -t nat -A POSTROUTING -s 10.0.0.2 -p tcp --dport 25 -o ppp0 -jMASQUERADE # lo paquetes que vallan hacia el server de correo serán traducidos también (linea larga) iptables -t nat -A PREROUTING -p tcp -d 200.55.150.10 --dport 25 -j DNAT --to-destination 10.0.0.2:25 iptables -t nat -A PREROUTING -p tcp -d 200.55.150.10 --dport 465 -j DNAT --to-destination 10.0.0.2:465 # permitimos que se haga el forward hacia smtp y stmp por SSL iptables -A FORWARD -d 10.0.0.2 -p tcp --dport 25 -j ACCEPT mas detalles, escribe un correo a con infhicaco...@infomed.sld.cu asunto ipta Thread name: "Re: [Gutl-l] Servidor de Correos por ADSL" Mail number: 7 Date: Wed, Sep 03, 2014 In reply to: joel Como lo hago? -- Saludos -- 0ooo ooo0( ) ( )) / \ ((_/ \_) ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø Joel Ventura Castillo J' Grupo Informática Empresa Importadora - Exportadora ILECO Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes, Habana Vieja, Cuba. E-Mail: j...@ecoimpex.com.cu Teléf.: 8625081 al 84, Ext. 156 ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø El 02/09/2014 03:18 p.m., låzaro escribió: configura tu server de correo apra que se identifique con el nombre de la máquian que tiene la publica, no sea que no puedas enviar a servidores debidamente asegurado, porque tu hostname no se encuentra... Thread name: "Re: [Gutl-l] Servidor de Correos por ADSL" Mail number: 4 Date: Tue, Sep 02, 2014 In reply to: joel El 02/09/2014 02:43 p.m., Damián Tomey Soto escribió: te recomiendo que le digas a la gente de enet que tú quieres administrar tu zona, para lo otro en el cortafuegos que está de cara a internet tienes que hacer un dnat que diga todo lo que llegue por la ip publica por el puerto 25 protocolo tcp mételo para la ip privada. Damián Tomey Soto Administrador Red EQRO Tel: (32) 413011 Ext. 1488 Ok, Gracias, eso creo que lo se hacer. Ahora te pregunto, no tiene nada que ver que el dominio del correo sea ecoimpex.com.cu y mi red interna usa ecoimpex.int. Saludos Joel Ventura Castillo J' Grupo Informática Empresa Importadora - Exportadora ILECO Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes, Habana Vieja, Cuba. E-Mail: j...@ecoimpex.com.cu Teléf.: 8625081 al 84, Ext. 156 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l < __ Lista de correos del Grupo de Usuarios de Tecnologías Libres deCuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l < __ Lista de correos del Grupo de Usuarios de Tecnol
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
El 22/09/14 a las #4, Hugo Florentino escribió: Hola colegas, A raiz de ciertos ajustes que he realizado en un par de MTAs, he notado que hay servidores que no se comportan adecuadamente al intentar entregar mensajes a otros servidores (en buena medida a causa de un DNS configurado de una manera dudosa). ¿A que me refiero por un "comportamiento adecuado" en una sesión smtp entre servidores? 1- El equipo que pretende entregar un correo debe identificarse correctamente con su FQDN, por ejemplo: ehlo nombredelequipo.subdominio.dominio.tld y no simplemente helo PC-SECRETARIA o helo [direccion_ip] 2- El FQDN utilizado en el helo/ehlo debería existir en el DNS del remitente, y lo normal es que coincida con el FQDN del registro MX, o al menos con el FQDN de un equipo que realmente esté autorizado a entregar mensajes a nombre de ese dominio. 3- El registro MX debería existir, incluso aunque se tenga un registro TXT con una entrada SPF autorizando el equipo (si no se desea que ese equipo reciba mensajes desde el exterior, basta con ponerle una prioridad inferior y ademas impedir en el cortafuegos las conexiones entrantes a dicho equipo). 4- El registro MX debe contener un FQDN y no una dirección IP, y obviamente debe tener asociado un registro A (y no un CNAME) que resuelva ese FQDN a su IP correspondiente. 5- Jamás debe hacerse un SPF que permita entregar mensajes desde todo un subdominio o dominio, ni desde todas las direcciones de una subred, a menos que realmente sea una subred exclusivamente de MXs o equipos autorizados a entregar mensajes en ese dominio. 6- Debería existir un registro PTR para la ip del MX, y en el caso de equipos que están autorizados a enviar aunque no sean MXs (cosa en si un poco dudosa), es una medida de verificación practicamente obligatoria. 7- Es altamente recomendable que cada registro PTR coincida con un único FQDN, (obviamente, el del equipo en cuestión al cual debe apuntar). 8- El SOA del dominio debe contener una dirección de contacto real en caso de problemas. Si se pretende dejar el valor generalmente por defecto de hostmaster.eldominio.tld, al menos debería hacerse un alias de hostmaster a la dirección de quien sea que gestione el DNS Como ven, son reglas fáciles de implementar. Puede que se pregunten por qué digo todo esto. En el mundo de las comunicaciones, hay una regla no escrita: la red de destino no tiene obligación alguna de aceptar un mensaje si no cumple las normas que considera aceptables. Es su potestad, y le toca a los administradores de los sistemas que intentan entregar mensajes a esa red hacer los ajustes necesarios para que al menos los mensajes que se dirigen hacia esa red cumplan esas normas. Lamentablemente, con la creciente avalancha de spams, intentos de suplantación de identidad y de ataques con métodos de ingeniería social, se hace necesario utilizar normas de verificación un poco más estrictas. A muchos aqui les consta que la OSRI comprueba regularmente la vulnerabilidad de los servicios de correo electrónico, y algunas de las reglas que menciono ayudan a prevenir parte de estas vulnerabilidades. Obviamente que no deben usarse normas tan estrictas y complejas que se vuelva prácticamente imposible cumplirlas, pero este no es el caso de las que he mencionado arriba, de modo que animo a todos los administradores de sistemas a que revisen sus configuraciones a ver si conseguimos comunicaciones fluidas y relativamente seguras al mismo tiempo. Y por cierto, si consideran que algo de lo que he dicho es falso o inapropiado, me gustaría ver la argumentación. Saludos, Hugo PD. ¿Que les parece si colocamos esto en el portal para darle un poco mas de exposición? lo veo bastante bueno, pero por que no tambien las reglas que deben poner los sysadmin para que se cumpla no solo mencionarla sino ejemplos de las mismas es decir configuraciones en vivo -- Armando Felipe Fuentes Denis Manager and Webmaster CubaRed Inc Telef: (53) 58319403 Email: armandofelipe1...@gmail.com WEB: www.cubared.com www.armandof.com Miembro Nacional GUTL Grupo de Usuarios de Tecnologías Libres -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
El 22/09/14 a las #4, Hugo Florentino escribió: Hola colegas, A raiz de ciertos ajustes que he realizado en un par de MTAs, he notado que hay servidores que no se comportan adecuadamente al intentar entregar mensajes a otros servidores (en buena medida a causa de un DNS configurado de una manera dudosa). ¿A que me refiero por un "comportamiento adecuado" en una sesión smtp entre servidores? 1- El equipo que pretende entregar un correo debe identificarse correctamente con su FQDN, por ejemplo: ehlo nombredelequipo.subdominio.dominio.tld y no simplemente helo PC-SECRETARIA o helo [direccion_ip] 2- El FQDN utilizado en el helo/ehlo debería existir en el DNS del remitente, y lo normal es que coincida con el FQDN del registro MX, o al menos con el FQDN de un equipo que realmente esté autorizado a entregar mensajes a nombre de ese dominio. 3- El registro MX debería existir, incluso aunque se tenga un registro TXT con una entrada SPF autorizando el equipo (si no se desea que ese equipo reciba mensajes desde el exterior, basta con ponerle una prioridad inferior y ademas impedir en el cortafuegos las conexiones entrantes a dicho equipo). 4- El registro MX debe contener un FQDN y no una dirección IP, y obviamente debe tener asociado un registro A (y no un CNAME) que resuelva ese FQDN a su IP correspondiente. 5- Jamás debe hacerse un SPF que permita entregar mensajes desde todo un subdominio o dominio, ni desde todas las direcciones de una subred, a menos que realmente sea una subred exclusivamente de MXs o equipos autorizados a entregar mensajes en ese dominio. 6- Debería existir un registro PTR para la ip del MX, y en el caso de equipos que están autorizados a enviar aunque no sean MXs (cosa en si un poco dudosa), es una medida de verificación practicamente obligatoria. 7- Es altamente recomendable que cada registro PTR coincida con un único FQDN, (obviamente, el del equipo en cuestión al cual debe apuntar). 8- El SOA del dominio debe contener una dirección de contacto real en caso de problemas. Si se pretende dejar el valor generalmente por defecto de hostmaster.eldominio.tld, al menos debería hacerse un alias de hostmaster a la dirección de quien sea que gestione el DNS Como ven, son reglas fáciles de implementar. Puede que se pregunten por qué digo todo esto. En el mundo de las comunicaciones, hay una regla no escrita: la red de destino no tiene obligación alguna de aceptar un mensaje si no cumple las normas que considera aceptables. Es su potestad, y le toca a los administradores de los sistemas que intentan entregar mensajes a esa red hacer los ajustes necesarios para que al menos los mensajes que se dirigen hacia esa red cumplan esas normas. Lamentablemente, con la creciente avalancha de spams, intentos de suplantación de identidad y de ataques con métodos de ingeniería social, se hace necesario utilizar normas de verificación un poco más estrictas. A muchos aqui les consta que la OSRI comprueba regularmente la vulnerabilidad de los servicios de correo electrónico, y algunas de las reglas que menciono ayudan a prevenir parte de estas vulnerabilidades. Obviamente que no deben usarse normas tan estrictas y complejas que se vuelva prácticamente imposible cumplirlas, pero este no es el caso de las que he mencionado arriba, de modo que animo a todos los administradores de sistemas a que revisen sus configuraciones a ver si conseguimos comunicaciones fluidas y relativamente seguras al mismo tiempo. Y por cierto, si consideran que algo de lo que he dicho es falso o inapropiado, me gustaría ver la argumentación. Saludos, Hugo PD. ¿Que les parece si colocamos esto en el portal para darle un poco mas de exposición? Excelente Hugo, aunque creo que lo más interesante sería colocar en la WiKi un HowTo de como implementar cada punto paso a paso. ¿Qué opinas? Esto ayudaría a los menos experimentados a tener en Regla sus servidores. -- Saludos: Ernesto Acosta __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB. Abril. 2015. Ver www.jovenclub.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
Re: [Gutl-l] duda con Jquery
Esta opción ya la valoré, pero no me da el resultado que yo quiero, lo estoy haciendo a base de Jquery, y lo que necesito es coger el valor de un child en una lista con id="any_direction"... para ir formando un form oculto, con varias de estas opciones, para al final enviarlo con todo lo que yo quiero, cada vez que haces clic a un < li> dentro de , se agregan cosas nuevas al form, al final, solo necesitas enviarlo con todo lo que se le agrego... Lo que me recomiendas es un select con un enlace a "submit".. y no es lo que necesito aquí.. Pero gracias por lo de la validación.. xd -Mensaje original- De: ERNESTO TUR LAURENCIO [mailto:elauren...@hgdan.gtm.sld.cu] Enviado el: lunes, 22 de septiembre de 2014 9:51 Para: 'Lista cubana de soporte técnico en Tecnologias Libres' Asunto: Re: [Gutl-l] duda con Jquery Creo que lo que deberías usar es un select + option ## Código HTML - Selecciona un valor - dirección 1 dirección 2 dirección 3 El uso de los option es sencillo, en un formulario se envía hacia la url destino del form una variable con el nombre del valor name del select con el valor de la propiedad value del option activo. Si seleccionamos el 3er option (para este caso se refiere al que muestra el texto dirección 2) se envía una variable en la url con nombre "opciones" y con valor "501". ## Validando en JavaScript que se ha seleccionado una opción distinta a la 1ra var indice = document.getElementById("opciones").selectedIndex; if( indice == null || indice == 0 ) { return false; } Por supuesto que siempre quieres que se seleccione una de los elementos, para ello utilizamos el anterior código de JavaScript para que nos verifique que se ha seleccionado una de las opciones, a que por dfecto se asume que se tiene seleccionado el 1ro, para el caso ejemplo el que dice por texto "- Selecciona un valor -". Salu2 Mientras no aparezca la indicada, goza con la equivocada. -Mensaje original- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Luis Daniel Enviado el: lunes, 22 de septiembre de 2014 11:25 a.m. Para: gutl-l@jovenclub.cu Asunto: [Gutl-l] duda con Jquery Hola lista, tengo un pequenno problema aquí, tengo lo siguiente en html dirección 1 dirección 2 dirección 3 dirección 4 $('#any_direccion').children().click(function() { $('#form_data').empty(); var dirección_viendo = $('#any_direccion').children().val(); $('#form_data').append("<input name='direccion' value='"+dirección_viendo+"' class='hidden'><h8>dir"+direccion+"</h8></input>"); return false; }); Mi problema: No logro hacer que la variable dirección del scritp coja el valor adecuado, el valor del hijo de la lista al que se le da clic cualquier ayuda des bienvenida xd -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140922/471fea9d/a ttachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] ¿Cómo crear un wizard con PyGTK?
creo que deberías ver Glade, el diseñador de interfaces visuales de GTK (AFAIK) Thread name: "[Gutl-l] ¿Cómo crear un wizard con PyGTK?" Mail number: 1 Date: Mon, Sep 22, 2014 In reply to: Delio Orozco González > > Colegas: > > Si entre los colisteros hay alguien que sepa o conoce a quien sabe cómo crear > un wizard empleando PyGTK, le agradecería cualquier información sobre el > particular. > > Con toda consideración, > -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
> Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Me lo llevo para el portal... un magnifico tema el que has tratado. -- Ludwig Causilla Leyva Ing. en Ciencias Informáticas. Administrador de Red en JCCE Abreus telefonos 540 348 XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB. Abril. 2015. Ver www.jovenclub.cu próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140922/af72d014/attachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB. Abril. 2015. Ver www.jovenclub.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
Joder... media hora y no termina de cargar el wp-admin para poner esto a debate en el portal menos mal que tengo todo el dia para esto. El 22/09/14 11:17, Hugo Florentino escribió: Hola colegas, A raiz de ciertos ajustes que he realizado en un par de MTAs, he notado que hay servidores que no se comportan adecuadamente al intentar entregar mensajes a otros servidores (en buena medida a causa de un DNS configurado de una manera dudosa). ¿A que me refiero por un "comportamiento adecuado" en una sesión smtp entre servidores? 1- El equipo que pretende entregar un correo debe identificarse correctamente con su FQDN, por ejemplo: ehlo nombredelequipo.subdominio.dominio.tld y no simplemente helo PC-SECRETARIA o helo [direccion_ip] 2- El FQDN utilizado en el helo/ehlo debería existir en el DNS del remitente, y lo normal es que coincida con el FQDN del registro MX, o al menos con el FQDN de un equipo que realmente esté autorizado a entregar mensajes a nombre de ese dominio. 3- El registro MX debería existir, incluso aunque se tenga un registro TXT con una entrada SPF autorizando el equipo (si no se desea que ese equipo reciba mensajes desde el exterior, basta con ponerle una prioridad inferior y ademas impedir en el cortafuegos las conexiones entrantes a dicho equipo). 4- El registro MX debe contener un FQDN y no una dirección IP, y obviamente debe tener asociado un registro A (y no un CNAME) que resuelva ese FQDN a su IP correspondiente. 5- Jamás debe hacerse un SPF que permita entregar mensajes desde todo un subdominio o dominio, ni desde todas las direcciones de una subred, a menos que realmente sea una subred exclusivamente de MXs o equipos autorizados a entregar mensajes en ese dominio. 6- Debería existir un registro PTR para la ip del MX, y en el caso de equipos que están autorizados a enviar aunque no sean MXs (cosa en si un poco dudosa), es una medida de verificación practicamente obligatoria. 7- Es altamente recomendable que cada registro PTR coincida con un único FQDN, (obviamente, el del equipo en cuestión al cual debe apuntar). 8- El SOA del dominio debe contener una dirección de contacto real en caso de problemas. Si se pretende dejar el valor generalmente por defecto de hostmaster.eldominio.tld, al menos debería hacerse un alias de hostmaster a la dirección de quien sea que gestione el DNS Como ven, son reglas fáciles de implementar. Puede que se pregunten por qué digo todo esto. En el mundo de las comunicaciones, hay una regla no escrita: la red de destino no tiene obligación alguna de aceptar un mensaje si no cumple las normas que considera aceptables. Es su potestad, y le toca a los administradores de los sistemas que intentan entregar mensajes a esa red hacer los ajustes necesarios para que al menos los mensajes que se dirigen hacia esa red cumplan esas normas. Lamentablemente, con la creciente avalancha de spams, intentos de suplantación de identidad y de ataques con métodos de ingeniería social, se hace necesario utilizar normas de verificación un poco más estrictas. A muchos aqui les consta que la OSRI comprueba regularmente la vulnerabilidad de los servicios de correo electrónico, y algunas de las reglas que menciono ayudan a prevenir parte de estas vulnerabilidades. Obviamente que no deben usarse normas tan estrictas y complejas que se vuelva prácticamente imposible cumplirlas, pero este no es el caso de las que he mencionado arriba, de modo que animo a todos los administradores de sistemas a que revisen sus configuraciones a ver si conseguimos comunicaciones fluidas y relativamente seguras al mismo tiempo. Y por cierto, si consideran que algo de lo que he dicho es falso o inapropiado, me gustaría ver la argumentación. Saludos, Hugo PD. ¿Que les parece si colocamos esto en el portal para darle un poco mas de exposición? __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Ludwig Causilla Leyva Ing. en Ciencias Informáticas. Administrador de Red en JCCE Abreus telefonos 540 348 XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB. Abril. 2015. Ver www.jovenclub.cu próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140922/4f9b6825/attachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l XII Edicion del Evento Nacional de Informatica para J
[Gutl-l] ¿Cómo crear un wizard con PyGTK?
Colegas: Si entre los colisteros hay alguien que sepa o conoce a quien sabe cómo crear un wizard empleando PyGTK, le agradecería cualquier información sobre el particular. Con toda consideración, -- Delio Orozco González. Historiador. Manzanillo de Cuba. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] algo de Exim4
olvídalo, me quedo con postfix :D es un ciencia Exim Thread name: "Re: [Gutl-l] algo de Exim4" Mail number: 6 Date: Mon, Sep 22, 2014 In reply to: Michael González Medina > > El 19/09/14 16:00, Michel Vega Fuenzalida escribió: > >Buenas, soy nuevo en Exim4, y tengo una duda. > >Quiero lograr que cuando los usuarios de mi LAN se envíen correo > >entre ellos, que el message_size_limit sea de 5M, pero si es para > >afuera sea de 2M > > > >Más o menos algo así quiero: > > > >.ifdef AAA > >message_size_limit = 5M > >.else > >message_size_limit = 2M > >.endif > > > >Pero no sé cómo hacer la macro para que compare los correos > >si son de mi dominio y van para mi domino. > > > >Gracias > > > Michel: > > 1- Debes crear el fichero /etc/exim4/domain-size-limits donde > pondrás los dominios y el tamaño máximo que quieres permitir a cada > uno(no olvides poner un limite por defecto para cuando no matchee > ningún dominio en el listado que tendrás en este archivo) por > ejemplo: > > tudominio.cu: 5M > *: 2M > > 2- Crear los mensajes de info para cada dominio, crear el fichero > /etc/exim4/domain-size-limit-messages con el contenido siguiente: > > tudominio.cu: El tamaño máximo permitido para tudominio.cu es\ > ${expand:${lookup{$domain}lsearch*@{/etc/exim4/domain-size-limits}}}.\ > El tamaño de su mensaje fue $message_size. Si usted cree que > $local_part@$domain\ > debiera realmente recibir su mensaje, visite > http://www.tudominio.cu/files/\ > para mas información. > *: El tamaño máximo permitido para $domain is\ > ${expand:${lookup{$domain}lsearch*@{/etc/exim4/domain-size-limits}}}.\ > El tamaño de su mensaje fue $message_size. Por favor revise su > mensaje para que no exceda\ > el tamaño máximo y reenvíelo. > > 3- En la sección ROUTER del fichero de configuración del Exim(si > tienes la configuración monolítica es decir en un fichero, pero si > la tienes dividida[split] entonces debes primero agregar este > fichero [/etc/exim4/conf.d/router/325_exim4-config_large_messages]) > con el siguiente contenido: > > -- > large_messages: driver = accept > domains = dsearch;/etc/exim4/virtual > condition = ${if > >{$message_size}{${expand:${lookup{$domain}lsearch*@{/etc/exim4/domain-size-limits > {yes}{no}} > transport = bounce_large_messages > no_verify > --- > función: Para chequear mediante este "router" los limites de cada dominio. > > > 4- En la seccion TRANSPORT del fichero de configuracion del > Exim(aqui lo mismo, si tienes la configuracion monolitica, es decir > en un fichero,pero si la tienes dividida[split] entonces primero > agrega este fichero > [/etc/exim4/conf.d/transport/40_exim4-config_bounce_large_messages]) > con el siguiente contenido: > > > bounce_large_messages: > driver = autoreply > from = $local_part@$domain > to = $sender_address > subject = Re: ${escape:$h_subject:} > text = > ${expand:${lookup{$domain}lsearch*@{/etc/exim4/domain-size-limit-messages}}} > > funcion: Este "transporte" envia al remitente un mensaje usando el > texto del archivo domain-size-limit-messages para el dominio en > cuestion. El campo "From" es completado con el destinatario al cual > fue enviado el mensaje, aparentando ser una respuesta. > > Se me olvidaba!, debes valorar ademas la creación de un fichero > /etc/exim4/virtual donde declares los dominios que quieres controlar > (en tu caso /etc/exim4/virtual/tudominio.cu) si usas alias debes > poner y declarar cada uno dentro de cada dominio > > consultar documentación en: > > http://www.exim.org/exim-html-4.30/doc/html/FAQ_4.html#TOC155 > > espero te sea útil, > > saludos, > > -- > Michael González Medina > Administrador de Red > Centro Nacional de Sanidad Vegetal > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
mi infinita batalla, súmate al club, algún día tendremos servidores de correo decentes... Thread name: "[Gutl-l] Comportamiento inadecuado en servidores de correo" Mail number: 1 Date: Mon, Sep 22, 2014 In reply to: Hugo Florentino > > Hola colegas, > > A raiz de ciertos ajustes que he realizado en un par de MTAs, he > notado que hay servidores que no se comportan adecuadamente al > intentar entregar mensajes a otros servidores (en buena medida a > causa de un DNS configurado de una manera dudosa). > > ¿A que me refiero por un "comportamiento adecuado" en una sesión > smtp entre servidores? > > 1- El equipo que pretende entregar un correo debe identificarse > correctamente con su FQDN, por ejemplo: > ehlo nombredelequipo.subdominio.dominio.tld y no simplemente helo > PC-SECRETARIA o helo [direccion_ip] > > 2- El FQDN utilizado en el helo/ehlo debería existir en el DNS del > remitente, y lo normal es que coincida con el FQDN del registro MX, > o al menos con el FQDN de un equipo que realmente esté autorizado a > entregar mensajes a nombre de ese dominio. > > 3- El registro MX debería existir, incluso aunque se tenga un > registro TXT con una entrada SPF autorizando el equipo (si no se > desea que ese equipo reciba mensajes desde el exterior, basta con > ponerle una prioridad inferior y ademas impedir en el cortafuegos > las conexiones entrantes a dicho equipo). > > 4- El registro MX debe contener un FQDN y no una dirección IP, y > obviamente debe tener asociado un registro A (y no un CNAME) que > resuelva ese FQDN a su IP correspondiente. > > 5- Jamás debe hacerse un SPF que permita entregar mensajes desde > todo un subdominio o dominio, ni desde todas las direcciones de una > subred, a menos que realmente sea una subred exclusivamente de MXs o > equipos autorizados a entregar mensajes en ese dominio. > > 6- Debería existir un registro PTR para la ip del MX, y en el caso > de equipos que están autorizados a enviar aunque no sean MXs (cosa > en si un poco dudosa), es una medida de verificación practicamente > obligatoria. > > 7- Es altamente recomendable que cada registro PTR coincida con un > único FQDN, (obviamente, el del equipo en cuestión al cual debe > apuntar). > > 8- El SOA del dominio debe contener una dirección de contacto real > en caso de problemas. Si se pretende dejar el valor generalmente por > defecto de hostmaster.eldominio.tld, al menos debería hacerse un > alias de hostmaster a la dirección de quien sea que gestione el DNS > > Como ven, son reglas fáciles de implementar. Puede que se pregunten > por qué digo todo esto. > > En el mundo de las comunicaciones, hay una regla no escrita: la red > de destino no tiene obligación alguna de aceptar un mensaje si no > cumple las normas que considera aceptables. Es su potestad, y le > toca a los administradores de los sistemas que intentan entregar > mensajes a esa red hacer los ajustes necesarios para que al menos > los mensajes que se dirigen hacia esa red cumplan esas normas. > > Lamentablemente, con la creciente avalancha de spams, intentos de > suplantación de identidad y de ataques con métodos de ingeniería > social, se hace necesario utilizar normas de verificación un poco > más estrictas. A muchos aqui les consta que la OSRI comprueba > regularmente la vulnerabilidad de los servicios de correo > electrónico, y algunas de las reglas que menciono ayudan a prevenir > parte de estas vulnerabilidades. > > Obviamente que no deben usarse normas tan estrictas y complejas que > se vuelva prácticamente imposible cumplirlas, pero este no es el > caso de las que he mencionado arriba, de modo que animo a todos los > administradores de sistemas a que revisen sus configuraciones a ver > si conseguimos comunicaciones fluidas y relativamente seguras al > mismo tiempo. > > Y por cierto, si consideran que algo de lo que he dicho es falso o > inapropiado, me gustaría ver la argumentación. > > Saludos, Hugo > > PD. ¿Que les parece si colocamos esto en el portal para darle un > poco mas de exposición? > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que est? limpio. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Comportamiento inadecuado en servidores de correo
El 22/09/14 11:17, Hugo Florentino escribió: Hola colegas, A raiz de ciertos ajustes que he realizado en un par de MTAs, he notado que hay servidores que no se comportan adecuadamente al intentar entregar mensajes a otros servidores (en buena medida a causa de un DNS configurado de una manera dudosa). ¿A que me refiero por un "comportamiento adecuado" en una sesión smtp entre servidores? 1- El equipo que pretende entregar un correo debe identificarse correctamente con su FQDN, por ejemplo: ehlo nombredelequipo.subdominio.dominio.tld y no simplemente helo PC-SECRETARIA o helo [direccion_ip] 2- El FQDN utilizado en el helo/ehlo debería existir en el DNS del remitente, y lo normal es que coincida con el FQDN del registro MX, o al menos con el FQDN de un equipo que realmente esté autorizado a entregar mensajes a nombre de ese dominio. 3- El registro MX debería existir, incluso aunque se tenga un registro TXT con una entrada SPF autorizando el equipo (si no se desea que ese equipo reciba mensajes desde el exterior, basta con ponerle una prioridad inferior y ademas impedir en el cortafuegos las conexiones entrantes a dicho equipo). 4- El registro MX debe contener un FQDN y no una dirección IP, y obviamente debe tener asociado un registro A (y no un CNAME) que resuelva ese FQDN a su IP correspondiente. 5- Jamás debe hacerse un SPF que permita entregar mensajes desde todo un subdominio o dominio, ni desde todas las direcciones de una subred, a menos que realmente sea una subred exclusivamente de MXs o equipos autorizados a entregar mensajes en ese dominio. 6- Debería existir un registro PTR para la ip del MX, y en el caso de equipos que están autorizados a enviar aunque no sean MXs (cosa en si un poco dudosa), es una medida de verificación practicamente obligatoria. 7- Es altamente recomendable que cada registro PTR coincida con un único FQDN, (obviamente, el del equipo en cuestión al cual debe apuntar). 8- El SOA del dominio debe contener una dirección de contacto real en caso de problemas. Si se pretende dejar el valor generalmente por defecto de hostmaster.eldominio.tld, al menos debería hacerse un alias de hostmaster a la dirección de quien sea que gestione el DNS Como ven, son reglas fáciles de implementar. Puede que se pregunten por qué digo todo esto. En el mundo de las comunicaciones, hay una regla no escrita: la red de destino no tiene obligación alguna de aceptar un mensaje si no cumple las normas que considera aceptables. Es su potestad, y le toca a los administradores de los sistemas que intentan entregar mensajes a esa red hacer los ajustes necesarios para que al menos los mensajes que se dirigen hacia esa red cumplan esas normas. Lamentablemente, con la creciente avalancha de spams, intentos de suplantación de identidad y de ataques con métodos de ingeniería social, se hace necesario utilizar normas de verificación un poco más estrictas. A muchos aqui les consta que la OSRI comprueba regularmente la vulnerabilidad de los servicios de correo electrónico, y algunas de las reglas que menciono ayudan a prevenir parte de estas vulnerabilidades. Obviamente que no deben usarse normas tan estrictas y complejas que se vuelva prácticamente imposible cumplirlas, pero este no es el caso de las que he mencionado arriba, de modo que animo a todos los administradores de sistemas a que revisen sus configuraciones a ver si conseguimos comunicaciones fluidas y relativamente seguras al mismo tiempo. Y por cierto, si consideran que algo de lo que he dicho es falso o inapropiado, me gustaría ver la argumentación. Saludos, Hugo PD. ¿Que les parece si colocamos esto en el portal para darle un poco mas de exposición? __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Me lo llevo para el portal... un magnifico tema el que has tratado. -- Ludwig Causilla Leyva Ing. en Ciencias Informáticas. Administrador de Red en JCCE Abreus telefonos 540 348 XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB. Abril. 2015. Ver www.jovenclub.cu próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140922/af72d014/attachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB. Abril. 2015. Ver
[Gutl-l] Comportamiento inadecuado en servidores de correo
Hola colegas, A raiz de ciertos ajustes que he realizado en un par de MTAs, he notado que hay servidores que no se comportan adecuadamente al intentar entregar mensajes a otros servidores (en buena medida a causa de un DNS configurado de una manera dudosa). ¿A que me refiero por un "comportamiento adecuado" en una sesión smtp entre servidores? 1- El equipo que pretende entregar un correo debe identificarse correctamente con su FQDN, por ejemplo: ehlo nombredelequipo.subdominio.dominio.tld y no simplemente helo PC-SECRETARIA o helo [direccion_ip] 2- El FQDN utilizado en el helo/ehlo debería existir en el DNS del remitente, y lo normal es que coincida con el FQDN del registro MX, o al menos con el FQDN de un equipo que realmente esté autorizado a entregar mensajes a nombre de ese dominio. 3- El registro MX debería existir, incluso aunque se tenga un registro TXT con una entrada SPF autorizando el equipo (si no se desea que ese equipo reciba mensajes desde el exterior, basta con ponerle una prioridad inferior y ademas impedir en el cortafuegos las conexiones entrantes a dicho equipo). 4- El registro MX debe contener un FQDN y no una dirección IP, y obviamente debe tener asociado un registro A (y no un CNAME) que resuelva ese FQDN a su IP correspondiente. 5- Jamás debe hacerse un SPF que permita entregar mensajes desde todo un subdominio o dominio, ni desde todas las direcciones de una subred, a menos que realmente sea una subred exclusivamente de MXs o equipos autorizados a entregar mensajes en ese dominio. 6- Debería existir un registro PTR para la ip del MX, y en el caso de equipos que están autorizados a enviar aunque no sean MXs (cosa en si un poco dudosa), es una medida de verificación practicamente obligatoria. 7- Es altamente recomendable que cada registro PTR coincida con un único FQDN, (obviamente, el del equipo en cuestión al cual debe apuntar). 8- El SOA del dominio debe contener una dirección de contacto real en caso de problemas. Si se pretende dejar el valor generalmente por defecto de hostmaster.eldominio.tld, al menos debería hacerse un alias de hostmaster a la dirección de quien sea que gestione el DNS Como ven, son reglas fáciles de implementar. Puede que se pregunten por qué digo todo esto. En el mundo de las comunicaciones, hay una regla no escrita: la red de destino no tiene obligación alguna de aceptar un mensaje si no cumple las normas que considera aceptables. Es su potestad, y le toca a los administradores de los sistemas que intentan entregar mensajes a esa red hacer los ajustes necesarios para que al menos los mensajes que se dirigen hacia esa red cumplan esas normas. Lamentablemente, con la creciente avalancha de spams, intentos de suplantación de identidad y de ataques con métodos de ingeniería social, se hace necesario utilizar normas de verificación un poco más estrictas. A muchos aqui les consta que la OSRI comprueba regularmente la vulnerabilidad de los servicios de correo electrónico, y algunas de las reglas que menciono ayudan a prevenir parte de estas vulnerabilidades. Obviamente que no deben usarse normas tan estrictas y complejas que se vuelva prácticamente imposible cumplirlas, pero este no es el caso de las que he mencionado arriba, de modo que animo a todos los administradores de sistemas a que revisen sus configuraciones a ver si conseguimos comunicaciones fluidas y relativamente seguras al mismo tiempo. Y por cierto, si consideran que algo de lo que he dicho es falso o inapropiado, me gustaría ver la argumentación. Saludos, Hugo PD. ¿Que les parece si colocamos esto en el portal para darle un poco mas de exposición? -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] duda con Jquery
Creo que lo que deberías usar es un select + option ## Código HTML - Selecciona un valor - dirección 1 dirección 2 dirección 3 El uso de los option es sencillo, en un formulario se envía hacia la url destino del form una variable con el nombre del valor name del select con el valor de la propiedad value del option activo. Si seleccionamos el 3er option (para este caso se refiere al que muestra el texto dirección 2) se envía una variable en la url con nombre "opciones" y con valor "501". ## Validando en JavaScript que se ha seleccionado una opción distinta a la 1ra var indice = document.getElementById("opciones").selectedIndex; if( indice == null || indice == 0 ) { return false; } Por supuesto que siempre quieres que se seleccione una de los elementos, para ello utilizamos el anterior código de JavaScript para que nos verifique que se ha seleccionado una de las opciones, a que por dfecto se asume que se tiene seleccionado el 1ro, para el caso ejemplo el que dice por texto "- Selecciona un valor -". Salu2 Mientras no aparezca la indicada, goza con la equivocada. -Mensaje original- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Luis Daniel Enviado el: lunes, 22 de septiembre de 2014 11:25 a.m. Para: gutl-l@jovenclub.cu Asunto: [Gutl-l] duda con Jquery Hola lista, tengo un pequenno problema aquí, tengo lo siguiente en html dirección 1 dirección 2 dirección 3 dirección 4 $('#any_direccion').children().click(function() { $('#form_data').empty(); var dirección_viendo = $('#any_direccion').children().val(); $('#form_data').append("<input name='direccion' value='"+dirección_viendo+"' class='hidden'><h8>dir"+direccion+"</h8></input>"); return false; }); Mi problema: No logro hacer que la variable dirección del scritp coja el valor adecuado, el valor del hijo de la lista al que se le da clic cualquier ayuda des bienvenida xd -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140922/471fea9d/a ttachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] duda con Jquery
Hola lista, tengo un pequenno problema aquí, tengo lo siguiente en html dirección 1 dirección 2 dirección 3 dirección 4 $('#any_direccion').children().click(function() { $('#form_data').empty(); var dirección_viendo = $('#any_direccion').children().val(); $('#form_data').append("<input name='direccion' value='"+dirección_viendo+"' class='hidden'><h8>dir"+direccion+"</h8></input>"); return false; }); Mi problema: No logro hacer que la variable dirección del scritp coja el valor adecuado, el valor del hijo de la lista al que se le da clic cualquier ayuda des bienvenida xd -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140922/471fea9d/attachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] algo de Exim4
El 19/09/14 16:00, Michel Vega Fuenzalida escribió: Buenas, soy nuevo en Exim4, y tengo una duda. Quiero lograr que cuando los usuarios de mi LAN se envíen correo entre ellos, que el message_size_limit sea de 5M, pero si es para afuera sea de 2M Más o menos algo así quiero: .ifdef AAA message_size_limit = 5M .else message_size_limit = 2M .endif Pero no sé cómo hacer la macro para que compare los correos si son de mi dominio y van para mi domino. Gracias Michel: 1- Debes crear el fichero /etc/exim4/domain-size-limits donde pondrás los dominios y el tamaño máximo que quieres permitir a cada uno(no olvides poner un limite por defecto para cuando no matchee ningún dominio en el listado que tendrás en este archivo) por ejemplo: tudominio.cu: 5M *: 2M 2- Crear los mensajes de info para cada dominio, crear el fichero /etc/exim4/domain-size-limit-messages con el contenido siguiente: tudominio.cu: El tamaño máximo permitido para tudominio.cu es\ ${expand:${lookup{$domain}lsearch*@{/etc/exim4/domain-size-limits}}}.\ El tamaño de su mensaje fue $message_size. Si usted cree que $local_part@$domain\ debiera realmente recibir su mensaje, visite http://www.tudominio.cu/files/\ para mas información. *: El tamaño máximo permitido para $domain is\ ${expand:${lookup{$domain}lsearch*@{/etc/exim4/domain-size-limits}}}.\ El tamaño de su mensaje fue $message_size. Por favor revise su mensaje para que no exceda\ el tamaño máximo y reenvíelo. 3- En la sección ROUTER del fichero de configuración del Exim(si tienes la configuración monolítica es decir en un fichero, pero si la tienes dividida[split] entonces debes primero agregar este fichero [/etc/exim4/conf.d/router/325_exim4-config_large_messages]) con el siguiente contenido: -- large_messages: driver = accept domains = dsearch;/etc/exim4/virtual condition = ${if >{$message_size}{${expand:${lookup{$domain}lsearch*@{/etc/exim4/domain-size-limits {yes}{no}} transport = bounce_large_messages no_verify --- función: Para chequear mediante este "router" los limites de cada dominio. 4- En la seccion TRANSPORT del fichero de configuracion del Exim(aqui lo mismo, si tienes la configuracion monolitica, es decir en un fichero,pero si la tienes dividida[split] entonces primero agrega este fichero [/etc/exim4/conf.d/transport/40_exim4-config_bounce_large_messages]) con el siguiente contenido: bounce_large_messages: driver = autoreply from = $local_part@$domain to = $sender_address subject = Re: ${escape:$h_subject:} text = ${expand:${lookup{$domain}lsearch*@{/etc/exim4/domain-size-limit-messages}}} funcion: Este "transporte" envia al remitente un mensaje usando el texto del archivo domain-size-limit-messages para el dominio en cuestion. El campo "From" es completado con el destinatario al cual fue enviado el mensaje, aparentando ser una respuesta. Se me olvidaba!, debes valorar ademas la creación de un fichero /etc/exim4/virtual donde declares los dominios que quieres controlar (en tu caso /etc/exim4/virtual/tudominio.cu) si usas alias debes poner y declarar cada uno dentro de cada dominio consultar documentación en: http://www.exim.org/exim-html-4.30/doc/html/FAQ_4.html#TOC155 espero te sea útil, saludos, -- Michael González Medina Administrador de Red Centro Nacional de Sanidad Vegetal -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problema con Regla de Squid
declaras al usuario y declaras su ip luego macheas ambas ACL acl ip_fulano src 10.1.1.14 acl usr_fulano proxy_auth fulano htt_reply_access allow usr_fulano ip_fulano Thread name: "[Gutl-l] Problema con Regla de Squid" Mail number: 1 Date: Mon, Sep 22, 2014 In reply to: Yoandris Savon Hernandez > > > Hola y saludos de antemano a todos los usuarios de la lista. > Resulta que tengo un problema con las reglas debido a que quiero que > los usuarios naveguen por Ip y por usuario y contraseña o sea un > usuario aunque tenga la clave de alguien de Internet si no esta en > las Ip permitidas no pueda navegar. > > -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Problema con Regla de Squid
Hola y saludos de antemano a todos los usuarios de la lista. Resulta que tengo un problema con las reglas debido a que quiero que los usuarios naveguen por Ip y por usuario y contraseña o sea un usuario aunque tenga la clave de alguien de Internet si no esta en las Ip permitidas no pueda navegar. -- "El éxito en la vida no es una mera cuestión de talento y oportunidad sino de concentración y perseverancia". Ing. Yoandris Savon Hernández Administrador de Red "Refinería de Petróleo Ñico López". Vía Blanca y Belot. Regla, La Habana. Cuba. Teléfonos: 7976510 al 19 Ext. 2239 Telefono Directo: 797 0578 E-mail: yoandris.sa...@refhab.cupet.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Como proteger Thunderbird
hay un complemento llamado profilepassword que no se si sera lo que buscas pero a penar lo ejecuta te pide un password en caso de no ser el correcto se vuelve a cerrar y si quieres tener un poco mas de seguridad la opcion que te dan antes tambien puede ser muy buena... configuras todo menos el pass y cada vez que habras te lo pedira Javier Santiesteban Mitjans Administrador de Redes Grupo Empresarial Geominero-Salinero (MINEM) calle #13 %1ra y 3ra, Reparto Chibas, Guanabacoa email: javi...@gms.minem.cu telefono: 7976023/6024 ext 112 El 22/09/14 08:08, Ernesto Acosta escribió: El 19/09/14 a las #4, Pedro V. Navarrete Alejo escribió: Primero debes crear una plantilla y se logra con el comando thunderbird -p, luego te guias por el entorno visual que es muy intuitivo. Si quieres que cada usuario que explota el correo en esa estacion tenga una contrasenha segura, descarga el plugin masterpassword y activalo en las contrase;nhas. Eso si debes recalcar a los usuarios que esa contrasenha no se puede olvidar ni perder. Sino es un dolor de h... cambiarla o eliminarla. Suerte On 09/19/14 12:51, Juan Carlos Lopez wrote: Thunderbird tiene una opcion que cuando arranca te pide una contraseña alguin puedier decirme como se hace esto ?? Este... ¿y no es más fácil simplemente configurar la cuenta POP3 o IMAP y no poner la contraseña del usuario? Al final te lo pedirá de todas formas.. digo, a no ser que el objetivo sea que en cuanto abras Thunderbird no puedas acceder a nada de nada. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140922/0acedb07/attachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Como proteger Thunderbird
El 19/09/14 a las #4, Pedro V. Navarrete Alejo escribió: Primero debes crear una plantilla y se logra con el comando thunderbird -p, luego te guias por el entorno visual que es muy intuitivo. Si quieres que cada usuario que explota el correo en esa estacion tenga una contrasenha segura, descarga el plugin masterpassword y activalo en las contrase;nhas. Eso si debes recalcar a los usuarios que esa contrasenha no se puede olvidar ni perder. Sino es un dolor de h... cambiarla o eliminarla. Suerte On 09/19/14 12:51, Juan Carlos Lopez wrote: Thunderbird tiene una opcion que cuando arranca te pide una contraseña alguin puedier decirme como se hace esto ?? Este... ¿y no es más fácil simplemente configurar la cuenta POP3 o IMAP y no poner la contraseña del usuario? Al final te lo pedirá de todas formas.. digo, a no ser que el objetivo sea que en cuanto abras Thunderbird no puedas acceder a nada de nada. -- Saludos: Ernesto Acosta __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB. Abril. 2015. Ver www.jovenclub.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
Re: [Gutl-l] algo de Exim4
El 20/09/14 a las #4, Hugo Florentino escribió: On Fri, 19 Sep 2014 22:19:40 -0500, Ulises González Horta wrote: El vie, 19-09-2014 a las 16:07 -0400, låzaro escribió: GUAO! sentncia if en una configuración me empieza a gustar exim En postfix según la doc (yo nunca lo he usado) en las tablas se pueden usar if y definir restricciones personalizadas.. No lo dudo, aunque realmente Exim es bastante más personalizable, lo que esa flexibilidad tiene un costo, que es la curva de aprendizaje. Cosas que en Postfix se resuelven incluyendo un par de líneas en las restricciones a veces en Exim requieren de acls personalizadas usando condicionales, funciones, variables, expresiones regulares, valores de retorno y demás hierbas. Pero para ser franco, a pesar de esto o quizas por ello mismo, mientras más lo estudio, más me gusta ;) Hugo mi hermano, te conocía por ser un tipo pragmático y objetivo, de esos que no les gusta perder tiempo jajaja, pero bueno, si quieres masoquismo.. Na mentira, Exim es todo un reto para aquel que le guste aprender algo nuevo todos los días y pasar un poco de trabajo rompiéndose el coco. -- Saludos: Ernesto Acosta __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB. Abril. 2015. Ver www.jovenclub.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
Re: [Gutl-l] OT: SublimeText y emmet
> > Saludos lista > > Alguien que haya usado SublimeText y el plugin emmet favor de contactarme > al pv para algunas consultas > > Xaire Yo uso SublimeText pero nunca he usado el mencionado plug in y con respecto a los plugins, simplemente lo configuro para que lo haga directamente desde Internet, como muestran en el sitio. Salu2 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Actualizar Repo de Ubuntu 14.04
El 22/09/14 a las #4, Maikel Richard escribió: aqui va mi pregunta... tengo mi repositorio de Ubuntu 14.04 en un disco externo... la cuestión es q kiero actualizarlo desde los respos de Infomed... como podría hacerlo??? -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ Colega, suponiendo que estás usando GNU/Linux, y suponiendo que estás usando Debian o derivados, solo tienes que usar un script con Debmirror para hacerlo. En la Wiki de GUTL seguro que hay algún ejemplo si no sabes como configurarlo. ;) -- Saludos: Ernesto Acosta __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB. Abril. 2015. Ver www.jovenclub.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
[Gutl-l] Actualizar Repo de Ubuntu 14.04
aqui va mi pregunta... tengo mi repositorio de Ubuntu 14.04 en un disco externo... la cuestión es q kiero actualizarlo desde los respos de Infomed... como podría hacerlo??? -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l