Re: [Gutl-l] Otra de Squid
El 23/06/16 a las 10:45, Rafael Maleta Fdez escribió: > Tengo squid 3.4.8 montado sobre debian 8, quiero que cuando el squid de > mensajes de error al cliente me salga el logo de squid en la esquina > izquierda, da error cuando entran a una pagina bloqueada pero el logo no > sale se queda ese pedazito en blanco como sino tuviera nada. > > Saludos > debes permitir la url de la imagen del squid, en las http_access, por encima de los denied. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Fw: Wget permite a atacantes remotos la escritura de archivos [Hispasec @unaaldia]
- Forwarded message from Salcocho Noticioso - Date: Thu, 23 Jun 2016 23:00:05 -0400 From: Salcocho Noticioso To: laz...@hcg.sld.cu Subject: Wget permite a atacantes remotos la escritura de archivos [Hispasec @unaaldia] X-Mailer: feedblaster.rb - ruby 2.3.1p112 (2016-04-26 revision 54768) [x86_64-linux] Wget permite a atacantes remotos la escritura de archivos Se ha anunciado una vulnerabilidad en Wget que podría permitir a un atacante remoto escribir archivos arbitrarios en el sistema afectado. GNU Wget es una herramienta libre para la descarga de contenidos desde servidores web de una forma simple, soporta descargas mediante los protocolos http, https y ftp. Entre las características más destacadas está la posibilidad de fácil descarga de mirrors complejos de forma recursiva (cualidad que permite la vulnerabilidad descubierta), conversión de enlaces para la visualización de contenidos HTML localmente, soporte para proxies, etc. El problema, con CVE-2016-4971, reside en que Wget trata de forma incorrecta los nombres de archivos cuando provienen de una redirección http a una url ftp y confía en el nombre indicado en la URL. Esto puede permitir a un servidor malicioso escribir o sobreescribir archivos en el sistema afectado. Se ha publicado la versión 1.18 que soluciona el problema, disponible en: ftp://ftp.gnu.org/gnu/wget/wget-1.18.tar.gz ftp://ftp.gnu.org/gnu/wget/wget-1.18.tar.xz Si tras la actualización se desea conservar el anterior comportamiento (por ejemplo en determinados scripts) se puede emplear el parámetro "--trust-server-names". Adicionalmente se han solucionado otros problemas no relacionados con la seguridad. Más información: GNU wget 1.18 released https://lists.gnu.org/archive/html/info-gnu/2016-06/msg4.html USN-3012-1: Wget vulnerability http://www.ubuntu.com/usn/usn-3012-1/ Antonio Ropero anton...@hispasec.com Twitter: @aropero * - End forwarded message - -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Extracion de datos de logs a BD
El 24/06/16 a las 00:28, Pablo M. Drake escribió: > Hola gente, > > Como parte de mi tesis estoy necesitando levantar los datos que se > escriben en diferentes ficheros de logs y gusrdarlos en bases de datos > para mantener un historico y poder gestionarlos de una mejor manera. > > Alguien conoce alguna libreria o script que permita hacer esto. > > Se que existen cosas para IPTABLES y SQUID, pero necesitaria recolectar > datos de muchos otros sistemas... > Saludos > sawmill usa java, y es un gestor de logs universal, tiene creo que una versión comunity. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] redireccionar peticiones hacia una web especifica(emular portal cautivo)
On Thu, 23 Jun 2016 12:06:26 -0400, Carlos Cesar Caballero Díaz wrote: Hola colega, por ak hay muchos mas experimentados que yo en estos asuntos, pero como pie forzado, podría servir algo así montando iptables: iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination localhost:80 Saludos. Envié un mensaje que por algún motivo no ha llegado. En el foro alguien preguntó esto mismo y puse algunos detalles para la posteridad, quizas otros deseen aportar y en su momento podría pasarse a la Wiki. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Extracion de datos de logs a BD
Hola gente, Como parte de mi tesis estoy necesitando levantar los datos que se escriben en diferentes ficheros de logs y gusrdarlos en bases de datos para mantener un historico y poder gestionarlos de una mejor manera. Alguien conoce alguna libreria o script que permita hacer esto. Se que existen cosas para IPTABLES y SQUID, pero necesitaria recolectar datos de muchos otros sistemas... Saludos -- Grupo de Usuarios de Tecnologías Libres - Cuba http://gutl.jovenclub.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Aniversario de GUTL
Hola gente... Reconfirmando el aniversario de GUTL y la comelata para el día 26 de Junio. Día: 26 de Junio de 2016 (Domingo) Hora: 1pm (podemos reajustar) Lugar: Cuba # 60 e/ Peña Pobre y Cuarteles (Casa de Ariel, edificio de 8 pisos) Asegúrensede vestir con TRAJE (tampoco es obligatorio para la asistencia) solo para mantener la etiqueta... ;) Igual seria bueno ir haciendo una listica de con que contamos para tener una idea. Saludos -- Grupo de Usuarios de Tecnologías Libres - Cuba http://gutl.jovenclub.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Sobre Zimbra
El 18/06/16 08:57, CO8PHG escribió: Alguien tendra un manual de zimbra en español que me facilite, fsvor de enviarmelo a co8...@frcuba.co.cu. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Escribeme al privado... Para recordar buscarte una mannana... Pero igual revisa la Wiki... Ahi hay un manual -- Grupo de Usuarios de Tecnologías Libres - Cuba http://gutl.jovenclub.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Samba4, problemas con las politicas de grupos
Mis saludos;
Tengo samba4.3.1 instalado en un contenedor CentOS7 en Proxmox 4.1
Las cuestiones relacionadas con las políticas de grupo y dominio no me están
trabajando. Las creé haciendo uso de un RSA (como me sugirieron), pero ni las
PC, ni los usuarios las están asumiendo.
Revisando con samba-tool encuentro cual es el GPO para las cosas que yo
implementé (ejemplo: inicio clásico de windows, desactivar actualizaciones
automáticas, desactivar reproducción automática, etc). El path es este:
\\gtm.onat.gob.cu\SysVol\gtm.onat.gob.cu\Policies\
{B1103729-61D4-4129-90D8-231C3CFA13E3}
Cuando voy a chequear ese path, me encuentro que a partir de SysVol los
permisos son 770 pero con dueño root y grupo 300; luego dentro del GPO
como tal tiene permiso 770 y dueño 308 y grupo 308.
¿Eso es correto?
¿Cual pudiera ser la causa de que las políticas de grupo no se me desplieguen
por la red?
--
Rommel Rodriguez Toirac
ONAT Guantánamo
Administrador de redes
Tel: (01)21327444 ext 120
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] redireccionar peticiones hacia una web especifica(emular portal cautivo)
No fuiste tu quien escribió al foro? Alli te di un norte, pero dado que la lista es volátil añadiré alli algunos detalles para la posteridad, por si otros quieren aportar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Excelente artículo.. se los recomiendo
Todos sabemos quién es Emiliano “Linuxito” Marini: sysadmin por vocación y el siempre ácido y agudo autor del blog Linuxito.com. Seguramente sea, de toda la variopinta comunidad de blogs linuxeros en español uno de los que mejor expresa el conocimiento técnico, derivado de su trabajo de mantenimiento real de servidores, algunos incluso relativamente críticos. También creo que todos sabemos cuál es su opinión sobre systemd y el estado actual de los sistemas Linux y cómo dicha opinión, no precisamente buena, le ha llevado a nada más ni nada menos que dedicar cada vez más tiempo a experimentar con sistemas BSD y a escribir sobre ellos, a pesar del nombre y dominio de su blog. Hablamos, pues, de alguien absolutamente preparado que sabe perfectamente de lo que habla y cuyo blog no puedo dejar de recomendar en este primer párrafo de esta entrada. Todos sabéis también que mi opinión sobre systemd ha ido evolucionando de un rechazo bastante radical a una especie de resignación en la que intento ver lo positivo de este nuevo “invento” sin dejar de lado nunca los peligros que entraña. No creo que el cambio sea malo por sí mismo, pero es verdad que systemd está rompiendo una forma de hacer las cosas –la filosofía UNIX– que, en buena medida, es la que nos ha protegido hasta ahora de que un error en una parte del sistema pueda conllevar la caída de la totalidad del mismo. La filosofía UNIX consiste en que un sistema operativo –e, internamente, cada programa– debe estar formado por muchas herramientas interconectadas que hagan, cada una, solo una cosa y bien. Está demostrado que crear sistemas siguiendo este diseño lleva a sistemas mucho más flexibles, mucho más fáciles de mantener y en los que la propagación del daño ocasionado por un fallo o un ataque es mucho más limitado justamente por esa división de funciones: si falla un componente, es muy poco probable que ese fallo pueda abarcar a muchos otros, ya sea porque se produce una incompatibilidad de interfaz o porque los permisos de ejecución son diferentes o por lo que sea. Esto no quiere decir que la filosofía UNIX sea una panacea: de hecho comporta un coste técnico, que es el de la multiplicación de interfaces, la cual puede ser perjudicial, por ejemplo, en sistemas integrados con memoria escasa en los que hay que priorizar que la eficiencia de los recursos hasta el más mínimo detalle y no se pueden estar regalando preciosos kilobytes de memoria ejecutando más de uno o dos procesos para conseguir un resultado. Obviamente un sistema x86_64 no entra en ese tipo de casos, por lo que para administrar y dominar la complejidad –para algunos, el verdadero objetivo de la programación y la creación de sistemas– en tal plataforma, está bastante comprobado que es la filosofía UNIX la que aporta un fundamento conceptual sólido para ello. Ahora bien, no nos engañemos: hasta la fecha no ha existido ningún sistema operativo que siguiera al pie de la letra en todos y absolutamente todos sus componentes la filosofía UNIX. Ni los antiguos UNIX comerciales, ni BSD ni menos los sistemas GNU/Linux: todos ellos operan con núcleos monolíticos que aúnan en sí una buena cantidad de tareas en vez de distribuirlas en una “red” de componentes separados como lo intenta hacer, por ejemplo, el núcleo GNU Hurd. Sin embargo, lo que está claro es que en esos sistemas el espacio de usuario sí se organizaba, mayoritariamente, según la filosofía UNIX, con excepciones muy concretas como X11 –que aúna en sí mismo la gestión de dispositivos de entrada y la gestión de pantallas, tanto respecto del hardware como del software–, los entornos gráficos –en especial KDE 2.x y 3.x comparado con GNOME 2.x– y algunas herramientas de GNU como, por ejemplo, el famoso ejemplo de Emacs o el menos conocido caso de las opciones de grep que permiten incluso ejecutar código arbitrario sobre los resultados obtenidos. Hay otras “violaciones” de la filosofía UNIX más restringidas como, por ejemplo, algunas opciones de ls o de cat o de otros programas que podemos considerar “típicamente UNIX” que llevan a que se integren en un único punto funciones que, quizás, deberían constituir un programa en sí mismo que podamos hacer que se comunique con el otro. Aún así, es indudable que a grandes rasgos los sistemas Linux con espacio de usuario GNU o los BSD o los UNIX comerciales sí seguían una arquitectura general basada en la filosofía UNIX. El proyecto systemd rompe con eso deliberadamente, como sabéis. Insisto en que puede haber buenas razones para decidir romper con la filosofía UNIX, siempre y cuando uno ofrezca algo mejor que esté justificado para el contexto en el que se quiere aplicar una solución “nueva”. El arranque del espacio de usuario era un desastre mayúsculo, nos gustara o no: era una maraña de scripts organizados manualmente en un árbol jerárquico mediante priorización de los nombres de archivos. En el interior de muchos de ellos se repetía
Re: [Gutl-l] redireccionar peticiones hacia una web especifica(emular portal cautivo)
El mar, 21-06-2016 a las 08:58 -0400, Juan Pérez R escribió: > Hola, acá en la entidad se va a hacer una serie de actividades donde > se quiere compartir vía WIFI algunos recursos (documentos, videos, > etc) que están alojados en la web accesible desde la LAN. Para esto > voy a utilizar una laptop que tiene instalado debian 8 y crear una red > wifi utilizando la tarjeta que esta tiene. Ahora, el pollo del arroz > con pollo es, como hacer que desde los dispositivos que se conecten a > la red y sin necesidad de configurar nada en ellos (hacerlo lo más > trasparente posible a los usuarios) al ellos abrir sus navegadores > cualquier dirección que se ponga sea redireccionada automáticamente > hacia la web donde estarán los recursos (puesto que la mayoría de los > asistentes al ser ajenos a la entidad no conocerán la dirección de la > misma), o sea tratar de simular un portal cautivo que pongan lo que > pongan en sus navegadores siempre los lleve a la web en cuestión. > Algún norte ?? > La red wifi a crear no tendrá ningún tipo de salida al exterior, el > único servicio sera la web donde estarán los recursos a compartir. > Saludos y gracias de antemano. > Tengo entendido que PfSense te permite poner un portal cautivo (no lo he probado). -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] No logro forzar cambio de contraseña en Samba 4
El mié, 22-06-2016 a las 15:05 -0400, Arian Molina Aguilera escribió: > El 20/06/16 a las 15:18, Alberto José García Fumero escribió: > > El lun, 20-06-2016 a las 10:45 -0400, Alberto José García Fumero > > escribió: > >> El lun, 20-06-2016 a las 07:48 -0400, Pablo Raul Vargas Hall escribió: > >>> Actualiza el samba 4 a una versión superior eso era unos de los problemas > >>> que tenía la versión 4.2.2 además a partir de la 4.3 ocurren cambios > >>> significativos en la forma de controlar los dominios ya que ya no se > >>> comporta como un w2k3 sino como w2k8 server permitiendo la inclusión de pc > >>> con Windows 10 > >>> > >> Mil gracias por el tip. > >> > >> Hmmm... ¿de dónde pudiera descargarla? No tengo salida al mar... > > > > Me respondo a mí mismo: hay versiones más recientes en > > http://softlib.uclv.edu.cu/softlib/Software/Samba/ > > > > A ver cómo me va con esas... > > > Samba 4.4.4 es la ultima versión estable, samba4 siempre ha tenido el > rol de comportarse como un PDC AD de W2k8R2, y es lo que se recomienda > emplear Aunque cuando se instala por defecto con el nivel funcional > W2k3, este se pude subir utilizando las herramientas propias de samba, > samba-tool domain level raise --domain=2008_R2 y samba-tool domain level > raise --forest=2008_R2, por otra parte las políticas y gestiones de > contraseñas, se manejan a nivel de samba4, no de las políticas de > dominios de windows creadas con RSAT, para esto se debe emplear el > comando samba-tool domain passwordsettings show, les recomiendo a todos > los que estásimplementando samba4 como PDC/AD, que de estudien bien las > herramientas de este que es el comando samba-tools para administrar > samba4 de forma correcta. Salu2. > Agradecidísimo por el tip. Una vez más me sacas las patas del fango.;-) Como hace milenios que no miro nada de Samba 4 como ADS (lo dejé en alfa 17!) y solo ahora lo he retomado, pues pensé que seguía siendo manipulado desde Windows. Moraleja: tengo que sacar tiempo para estudiarlo bien... -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Otra de Squid
Tengo squid 3.4.8 montado sobre debian 8, quiero que cuando el squid de mensajes de error al cliente me salga el logo de squid en la esquina izquierda, da error cuando entran a una pagina bloqueada pero el logo no sale se queda ese pedazito en blanco como sino tuviera nada. Saludos -- Rafael Maleta Fdez Informatico Direccion de Aseguramiento Ingeniero Centro de Isótopos (CENTIS) AEN - TA, CITMA Ave Monumental y Carr. La Rada, km 3½ San José de las Lajas, Mayabeque. Correo: mal...@centis.edu.cu Telf-(+53 7) 682 9563 al 70 (pizarra) Ext:110 "Vivo en la tierra de GNU/Linux, y en noches tranquilas puedo escuchar el sonido de las PC con windows reiniciando" __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] se rpt la historia
hola peopla la pag http://gutl.jovenclub.cu/ no deja loguearme para postear, una vez lo arreglaron y ahora vuelve a las mismas saludos cordiales La muerte es probablemente el mejor invento de la vida elimina lo viejo para darle paso a lo nuevo ahora lo nuevo eres tu Steve Jobs 1955-2011 Sylpheed 3.4.2 (GTK+ 2.24.23; i686-pc-linux-gnu) -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
