Filtrar SSh por MAC

[José Palacio]

Gracias por sus respuestas.

Me parece bastante interesante eso del Port Knocking, no conocia el sistema,
pero estoy investigando y me llamó la atención, voy a implementarlo para ver
como trabaja.

El 6 de octubre de 2008 21:53, Cristian Saavedra <[EMAIL PROTECTED]>escribió:

> El 6 de octubre de 2008 16:28, José Palacio <[EMAIL PROTECTED]
> >escribió:
>
> > Hola a todos
> >
>
> Hola
>
>
> >
> > Tengo un pequeño problema con el servicio SSH ya que debo configurarlo
> para
> > que sólo permita conectarse a dos direcciones ip la interna de mi equipo
> en
> > la empresa y la de mi casa, la de mi equipo interno está lista, pero en
> mi
> > casa la ip es dinámica, así que para poder configurarlo necesitaría
> hacerlo
> > por la mac del router, pero no he encontrado como hacerlo, se que puedo
> > hacerlo por IPTables restringiendo el puerto 22 y permitienso sólo el
> > acceso
> > desde la mac de mi equipo, pero me gustaría saber si se puede hacer por
> > SSH.
> >
>
> Tengo entendido que desde la lan se podria hacer una autenticacion via mac
> pero dudo que se pueda hacer a la distancia, en este caso de tu casa al
> servidor.
>
> Te recomendaria que ocuparas algo como Port-Knocking si lo que quieres es
> restringir el acceso a la maquina de cualquier otro individuo que no seas
> tu.
>
>
> Salu2
>
>
> Cristian Saavedra Miño
> Estudiante Ingenieria Ejecucion Informatica
> Pontificie Universidad Catolica de Valparaiso
>
From [EMAIL PROTECTED]  Tue Oct  7 09:28:38 2008
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Tue Oct  7 09:28:37 2008
Subject: consulta de LaTeX
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Cristian Fernández <[EMAIL PROTECTED]> wrote:
> 2008/10/5 Horst H. von Brand <[EMAIL PROTECTED]>
> > Cristian Fernández <[EMAIL PROTECTED]> wrote:

> > > Estoy intentando armar una tabla en LaTex que autoajuste el texto a
> > > cada una de las columnas de la tabla. Encontre un ejemplo en el
> > > cual la tabla tiene tres columnas y ajusta el texto en la columna
> > > numero 3, pero necesito que esto lo haga en cada una. 
> > > Por favor si alguien pueda darme una mano.

> > No se entiende realmente lo que quieres hacer...

> Lo que quiero hacer es basicamente una tabla, en donde el texto se
> autoajuste en cada una de sus columnas independiente del largo del
> texto.

O sea, usar el formato p{} en cada una de las columnas afectadas...

No basta con "buscar ejemplos", hay que tratar de entender como funcionan
(y no es que LaTeX no este documentado por todos lados...).
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile 234   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Tue Oct  7 09:36:20 2008
From: [EMAIL PROTECTED] (Franco Catrin L.)
Date: Tue Oct  7 10:28:19 2008
Subject: Mysql, consulta registro sin integridad referencial
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

El lun, 06-10-2008 a las 13:38 -0400, Rodrigo Fuentealba escribió:
> El día 6 de octubre de 2008 12:33, Marcos Ramirez
> <[EMAIL PROTECTED]> escribió:
> > On Wed, 2008-10-01 at 15:37 -0400, Ricardo Mun~oz A. wrote:
> >> 2008/10/1 Marcos Ramirez <[EMAIL PROTECTED]>:
> >> > On Tue, 2008-09-30 at 19:26 -0700, Lorenzo Ponce wrote:
> >> >> no quería hacer la consulta por este medio porque sé que existen 
> >> >> individuos como este tal rodrigo
> >> >  ^^^
> >> > No estabas ni estas obligado a usar este medio para hacer /tus/
> >> > consultas. Si aun asi insiste en usarlo, es bajo tu exclusiva
> >> > responsabilidad.
> >>
> >> IMHO el que esta sea una lista publica no implica que las respuestas
> >> puedan ser de cualquier forma.
> >
> > No he dicho tal cosa. Si Lorenzo estaba tan seguro (y al parecer en lo
> > correcto tambien) que le iban a llegar respuestas que no queria obtener,
> > debio abstenerse.
> 
> También es cierto que todas las personas somos distintas.
> 
> Además, para referirse a lo "malo" del optimizador de MySQL, tienes
> que ofrecer un punto de comparación; es mejor que el de SQLite (que sí
> que es malo), pero muy por debajo de PostgreSQL, SQL Server 2005 y
> Oracle.


Ojo que el SQLite tiene objetivos de diseño muy diferentes al resto, no
lo puedes poner en el mismo plano de comparación.

-- 
Franco Catrin L.  TUXPAN Software S.A.
http://www.tuxpan.com/fcatrin

Filtrar SSh por MAC

[Larry Letelier N.]

El 7 de octubre de 2008 0:25, José Palacio <[EMAIL PROTECTED]> escribió:

> Gracias por sus respuestas.
>
> Me parece bastante interesante eso del Port Knocking, no conocia el
> sistema,
> pero estoy investigando y me llamó la atención, voy a implementarlo para
> ver
> como trabaja.
>
> El 6 de octubre de 2008 21:53, Cristian Saavedra <[EMAIL PROTECTED]
> >escribió:
>
> > El 6 de octubre de 2008 16:28, José Palacio <[EMAIL PROTECTED]
> > >escribió:
> >
> > > Hola a todos
> > >
> >
> > Hola
> >
> >
> > >
> > > Tengo un pequeño problema con el servicio SSH ya que debo configurarlo
> > para
> > > que sólo permita conectarse a dos direcciones ip la interna de mi
> equipo
> > en
> > > la empresa y la de mi casa, la de mi equipo interno está lista, pero en
> > mi
> > > casa la ip es dinámica, así que para poder configurarlo necesitaría
> > hacerlo
> > > por la mac del router, pero no he encontrado como hacerlo, se que puedo
> > > hacerlo por IPTables restringiendo el puerto 22 y permitienso sólo el
> > > acceso
> > > desde la mac de mi equipo, pero me gustaría saber si se puede hacer por
> > > SSH.
> > >
> >
> > Tengo entendido que desde la lan se podria hacer una autenticacion via
> mac
> > pero dudo que se pueda hacer a la distancia, en este caso de tu casa al
> > servidor.
> >
> > Te recomendaria que ocuparas algo como Port-Knocking si lo que quieres es
> > restringir el acceso a la maquina de cualquier otro individuo que no seas
> > tu.
> >
> >
> > Salu2
> >
> >
> > Cristian Saavedra Miño
> > Estudiante Ingenieria Ejecucion Informatica
> > Pontificie Universidad Catolica de Valparaiso
> >
>


enjoy ;-)

iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source \
00:11:22:33:44:55 -j ACCEPT


-- 

Larry Letelier N.
[EMAIL PROTECTED]
[EMAIL PROTECTED]
From [EMAIL PROTECTED]  Tue Oct  7 11:19:21 2008
From: [EMAIL PROTECTED] (Morenisco)
Date: Tue Oct  7 11:46:08 2008
Subject: Filtrar SSh por MAC
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

On Tue, October 7, 2008 8:32 am, Larry Letelier N. wrote:

[...]

> enjoy ;-)
>
> iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source \
> 00:11:22:33:44:55 -j ACCEPT

Si veo que esta pasando por la red, le pongo esa MAC a mi NIC, entonces
alcanzare el puerto sin problemas.

Saludos.


-- 
Morenisco.

Centro de Difusión del Software Libre.
http://www.cdsl.cl
Blog: http://morenisco.belvil.eu

plugin jre en firefox

[Natalia Noemi Rivas]

Buenas!, les molesto por lo siguiente...

Acabo de instalar el jre-6ut-linux-i586.bin en una maquina con opensuse 11 y
quiero hacer funcionar el plugin con firefox, la instalacion terminó con
éxito, pero a la hora de hacer mi enlace simbólico a la carpeta
/usr/lib/firefox/plugins, me doy cuenta de que esta carpeta no existe en
Suse, googleando encontré que hay otra carpeta en /usr/lib/browser-plugins,
dónde se encuentran algunos plugins, como el del helix player, el del flsh y
otros, entonces hice mi enlace simbólico ahi, pero al reiniciar mi firefox,
sigue sin reconocer al plugin...

Alguna sugerencia??
 Desde ya muchas gracias...
From [EMAIL PROTECTED]  Tue Oct  7 12:28:14 2008
From: [EMAIL PROTECTED] (=?UTF-8?B?Q3Jpc3RpYW4gUm9kcsOtZ3Vleg==?=)
Date: Tue Oct  7 12:29:29 2008
Subject: Mysql, consulta registro sin integridad referencial
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> 
<[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Franco Catrin L. escribió:

> Ojo que el SQLite tiene objetivos de diseño muy diferentes al resto, no
> lo puedes poner en el mismo plano de comparación.

Exacto, existe cierta tendencia a comparar peras con manzanas.



-- 
"A computer is like an Old Testament god, with a lot of rules and no
mercy. "

Cristian Rodríguez R.
Platform/OpenSUSE - Core Services
SUSE LINUX Products GmbH
Research & Development
http://www.opensuse.org/

Filtrar SSh por MAC

[Andrés Ovalle Gahona]

2008/10/7 Morenisco <[EMAIL PROTECTED]>

> On Tue, October 7, 2008 8:32 am, Larry Letelier N. wrote:
>
> [...]
>
> > enjoy ;-)
> >
> > iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source \
> > 00:11:22:33:44:55 -j ACCEPT
>
> Si veo que esta pasando por la red, le pongo esa MAC a mi NIC, entonces
> alcanzare el puerto sin problemas.


Para lo que cuesta clonar una tarjeta de red :P

>
>
> Saludos.
>
>
> --
> Morenisco.
>
> Centro de Difusión del Software Libre.
> http://www.cdsl.cl
> Blog: http://morenisco.belvil.eu
>
>


-- 
Andrés Esteban Ovalle Gahona (kill-9)
Staff Debianchile.cl 
Msn: [EMAIL PROTECTED]
Ingeniero (E) Computación e Informática
Blog: http://kill-9.debianchile.cl
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)
From [EMAIL PROTECTED]  Tue Oct  7 13:56:41 2008
From: [EMAIL PROTECTED] (Wladimir A. Jimenez B.)
Date: Tue Oct  7 13:56:48 2008
Subject: Filtrar SSh por MAC
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Seria mas seguro usar las Llaves del Ssh, ahora el filtro por mac es uno mas
y puede servir de mucho.

Dado que esta no es una red facil de snifear asi que tengo igual pega en
encontrar la MAC valida.

Si me equivoco espero me corrijan.

2008/10/7 Andrés Ovalle Gahona <[EMAIL PROTECTED]>

> 2008/10/7 Morenisco <[EMAIL PROTECTED]>
>
> > On Tue, October 7, 2008 8:32 am, Larry Letelier N. wrote:
> >
> > [...]
> >
> > > enjoy ;-)
> > >
> > > iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source \
> > > 00:11:22:33:44:55 -j ACCEPT
> >
> > Si veo que esta pasando por la red, le pongo esa MAC a mi NIC, entonces
> > alcanzare el puerto sin problemas.
>
>
> Para lo que cuesta clonar una tarjeta de red :P
>
> >
> >
> > Saludos.
> >
> >
> > --
> > Morenisco.
> >
> > Centro de Difusión del Software Libre.
> > http://www.cdsl.cl
> > Blog: http://morenisco.belvil.eu
> >
> >
>
>
> --
> Andrés Esteban Ovalle Gahona (kill-9)
> Staff Debianchile.cl 
> Msn: [EMAIL PROTECTED]
> Ingeniero (E) Computación e Informática
> Blog: http://kill-9.debianchile.cl
> Movil: 09-5795880
> Usuario Linux #456290 (counter.li.org)
>



-- 

Wladimir A. Jiménez B.
http://www.kasbeel.cl
Linux User # 444661
Ubuntu User # 19201
From [EMAIL PROTECTED]  Tue Oct  7 14:32:02 2008
From: [EMAIL PROTECTED] (=?UTF-8?B?Q3Jpc3RpYW4gUm9kcsOtZ3Vleg==?=)
Date: Tue Oct  7 14:33:18 2008
Subject: Filtrar SSh por MAC
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

José Palacio escribió:
> Hola a todos
> 
> Tengo un pequeño problema con el servicio SSH ya que debo configurarlo para
> que sólo permita conectarse a dos direcciones ip la interna de mi equipo en
> la empresa y la de mi casa, la de mi equipo interno está lista, pero en mi
> casa la ip es dinámica, así que para poder configurarlo necesitaría hacerlo
> por la mac del router, pero no he encontrado como hacerlo, se que puedo
> hacerlo por IPTables restringiendo el puerto 22 y permitienso sólo el acceso
> desde la mac de mi equipo, pero me gustaría saber si se puede hacer por SSH.

Falsificar la MAC address es un juego de niños, ademas implementar
restricciones por IP es una notable mal idea, puedes denegarte el
servicio facilmente.

Como te recomendaria hacerlo ? bien.. es un poquito mas complicado ;)

a) con tu gestor de paquetes, instala openVPN
b) si solamente necesitas acceder al servicio de SSH desde el exterior
desde UN solo PC, sigue estas instrucciones

http://www.openvpn.net/index.php/documentation/miscellaneous/static-key-mini-howto.html

y establece una conexion VPN desde tu casa, ( en el ejemplo el "client"
es tu casa, y el server "en la empresa")

Luego configuras tu firewall para solo permitir conexiones al servicio
SSH por la interfaz tunN , ya no importara que IP tengas, Si tienes la
llave, puedes acceder a culquier servicio que "escuche" en es interfaz.


-- 
"A computer is like an Old Testament god, with a lot of rules and no
mercy. "

Cristian Rodríguez R.
Platform/OpenSUSE - Core Services
SUSE LINUX Products GmbH
Research & Development
http://www.opensuse.org/

Formato de Bajo Nivel y Discos Muertos (Was: Re: Cortar por lo sano (Re: disco externo y live-cd...))

[neo314]

Patricio Morales escribió:
>>
>> 
>
> Más que de frío, pienso que problemas de menor gravedad == es difícil
>   
> no creo ,de ser por eso no se podrían emplear los discos duros en ambientes
> de ingravidez ,como el espacio exterior
> y mas encima en componentes como las cajas negras de los trasbordadores
> espaciales.
>
> Saludos
>
>
>
>
>   
otro de los puntos que puede afectar y a los discos y pc en general en 
alturas
es la estatica en la ciudad donde trabajo estamos a 2400 metros de altitud
(calama) y el nivel de estatica es muy alto ya que toco cualquier cosa 
metalica
en la oficina y pega los medios chispasos de esta manera e reiniciado el 
pc varioas
veces y queme un disco duro externo eso fue mal cuea perdi como 200 gb de
info en peliculas y musica videos y programas juegos y mucho mas  :(


NOTA:
Altura: esta se mide desde la parte inferior a la parde superior del objeto
cosa o persona

Altitud: esta medicion inicia desde el nivel del mar

Formato de Bajo Nivel y Discos Muertos (Was: Re: Cortar por lo sano (Re: disco externo y live-cd...))

[Alvaro Herrera]

neo314 escribió:

> otro de los puntos que puede afectar y a los discos y pc en general en
> alturas es la estatica en la ciudad donde trabajo estamos a 2400
> metros de altitud (calama) y el nivel de estatica es muy alto ya que
> toco cualquier cosa  metalica en la oficina y pega los medios
> chispasos 

Esto tiene mas que ver con la sequedad (o mejor dicho, la escasa
humedad) del ambiente que con la altitud ...

-- 
Alvaro Herrera   Valdivia, Chile   ICBM: S 39º 48' 55.3", W 73º 15' 24.7"
"Cómo ponemos nuestros dedos en la arcilla del otro. Eso es la amistad; jugar
al alfarero y ver qué formas se pueden sacar del otro" (C. Halloway en
La Feria de las Tinieblas, R. Bradbury)
From [EMAIL PROTECTED]  Tue Oct  7 15:05:26 2008
From: [EMAIL PROTECTED] (Asdtaker)
Date: Tue Oct  7 15:32:11 2008
Subject: Formato de Bajo Nivel y Discos Muertos (Was: Re: Cortar por lo
sano (Re: disco externo y live-cd...))
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

On Tue, Oct 7, 2008 at 1:23 PM, neo314 <[EMAIL PROTECTED]> wrote:

> Patricio Morales escribió:
>
>>
>>>
>>>
>>
>> Más que de frío, pienso que problemas de menor gravedad == es difícil
>>  no creo ,de ser por eso no se podrían emplear los discos duros en
>> ambientes
>> de ingravidez ,como el espacio exterior
>> y mas encima en componentes como las cajas negras de los trasbordadores
>> espaciales.
>>
>> Saludos
>>
>>
>>
>>
>>
>>
> otro de los puntos que puede afectar y a los discos y pc en general en
> alturas
> es la estatica en la ciudad donde trabajo estamos a 2400 metros de altitud
> (calama) y el nivel de estatica es muy alto ya que toco cualquier cosa
> metalica
> en la oficina y pega los medios chispasos de esta manera e reiniciado el pc
> varioas
> veces y queme un disco duro externo eso fue mal cuea perdi como 200 gb de
> info en peliculas y musica videos y programas juegos y mucho mas  :(

Relaciono aquello mas con una mala instalación eléctrica que con problemas
ligados al lugar en que te encuentresLlama a Elecda o a fin y que
chequeen tus instalaciones.

>
>
>
> NOTA:
> Altura: esta se mide desde la parte inferior a la parde superior del objeto
> cosa o persona
>
> Altitud: esta medicion inicia desde el nivel del mar
>
>
Buena aclaración.

-- 
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no
From [EMAIL PROTECTED]  Tue Oct  7 16:12:06 2008
From: [EMAIL PROTECTED] (Aldrin Martoq)
Date: Tue Oct  7 16:12:17 2008
Subject: Formato de Bajo Nivel y Discos Muertos (Was: Re: Cortar por lo
sano (Re: disco externo y live-cd...))
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>  <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

On Tue, 2008-10-07 at 14:23 +0200, Miguel Oyarzo O. wrote:
> Aldrin Martoq escribió:
> > On Mon, 2008-10-06 at 02:40 -0400, Juan Manuel Doren wrote:
> >>> Los discos fallan a grandes alturas por problemas de disipacion de calor,
> >>> segun entiendo. Los discos estan sellados hermeticamente, asi que no es
> >>> directamente un tema de baja de presion al interior.
> >> perdon la ignorancia, pero ¿bastaria entonces ponerles ventilacion extra?
> >> ej: http://www.sym.cl/product_info.php?cPath=38&products_id=2086
> > No estoy tan seguro, un estudio real el an~o pasado mostro que la
> > temperatura esta inversamente relacionada con tasas de falla en discos
> > duros. Un link aca:
> > http://lwn.net/Articles/237924/
> > Quizas los discos a grandes alturas sufren de frio ???
> En realidad el documento dice que esta negativamente relacionado...
> "inversamente relacionado" == "negativamente relacionado" ?

Hmmm en realidad dice "negatively correlated", pero "inversamente
relacionado" me parece una buena traduccion, "negativamente relacionado"
no lo he escuchado.


-- 
Aldrin Martoq <[EMAIL PROTECTED]>
http://aldrinvideopodcast.podshow.com/

Formato de Bajo Nivel y Discos Muertos (Was: Re: Cortar por lo sano (Re: disco externo y live-cd...))

[Juan Manuel Doren]

googleando un poco encontre una explicacion que me parece la mas sensata

el aire a mayor altitud es menos denso, eso hace que le de menos
soporte a los cabezales del disco. disminuyendo la distancia entre
estos y la superficie del plato.

hay discos especiales de uso industrial que estan especialmente
sellados y son inmunes a ese problema.

"Note: If a drive is used at too high an altitude, the air will become
too thin to support the heads at their proper operating height and
failure will result; special industrial drives that truly are sealed
from the outside are made for these special applications."



http://www.pcguide.com/ref/hdd/op/heads/op_Height.htm


>>> Más que de frío, pienso que problemas de menor gravedad == es difícil
>>>  no creo ,de ser por eso no se podrían emplear los discos duros en

no es un problema de menor gravedad, es un problema relmente grave ;)

Filtrar SSh por MAC

[Aldrin Martoq]

On Mon, 2008-10-06 at 15:28 -0500, José Palacio wrote:
> Hola a todos
> Tengo un pequeño problema con el servicio SSH ya que debo configurarlo para
> que sólo permita conectarse a dos direcciones ip la interna de mi equipo en
> la empresa y la de mi casa, la de mi equipo interno está lista, pero en mi
> casa la ip es dinámica, así que para poder configurarlo necesitaría hacerlo
> por la mac del router, pero no he encontrado como hacerlo, se que puedo
> hacerlo por IPTables restringiendo el puerto 22 y permitienso sólo el acceso
> desde la mac de mi equipo, pero me gustaría saber si se puede hacer por SSH.

Si te entiendo bien, no puedes filtrar por MAC de un computador que esta
en otra red. Puedes verificar con:
# tcpdump -nei eth0 port 22

Deberias ver la mac del router local, no de tu PC en la casa.



Ahora, para que necesitas filtrar ssh? se supone que es bastante seguro,
si sufres de paranoia, cambiarlo de puerto seria mas efectivo.

-- 
Aldrin Martoq <[EMAIL PROTECTED]>
http://aldrinvideopodcast.podshow.com/

plugin jre en firefox

[Aldrin Martoq]

On Tue, 2008-10-07 at 12:16 -0400, Natalia Noemi Rivas wrote:
> Acabo de instalar el jre-6ut-linux-i586.bin en una maquina con opensuse 11 y
> quiero hacer funcionar el plugin con firefox, la instalacion terminó con
> éxito, pero a la hora de hacer mi enlace simbólico a la carpeta
> /usr/lib/firefox/plugins, me doy cuenta de que esta carpeta no existe en
> Suse, googleando encontré que hay otra carpeta en /usr/lib/browser-plugins,
> dónde se encuentran algunos plugins, como el del helix player, el del flsh y
> otros, entonces hice mi enlace simbólico ahi, pero al reiniciar mi firefox,
> sigue sin reconocer al plugin...

Busca el archivo con locate al otro dia ;)

-- 
Aldrin Martoq <[EMAIL PROTECTED]>
http://aldrinvideopodcast.podshow.com/

Mysql, consulta registro sin integridad referencial

[Rodrigo Fuentealba]

El 7/10/08, Cristian Rodríguez <[EMAIL PROTECTED]> escribió:
> Franco Catrin L. escribió:
>
>> Ojo que el SQLite tiene objetivos de diseño muy diferentes al resto, no
>> lo puedes poner en el mismo plano de comparación.
>
> Exacto, existe cierta tendencia a comparar peras con manzanas.
>

Bueno, por eso comparo MySQL con PostgreSQL, a pesar de que MySQL es
para moscas y PostgreSQL para trabajo en serio.

-- 
Rodrigo Fuentealba
http://www.thecodekeeper.net/

Formato de Bajo Nivel y Discos Muertos (Was: Re: Cortar por lo sano (Re: disco externo y live-cd...))

[Patricio Morales]

>
> Los datos en la maquina suelen ser /mucho/ mas valiosos que la maquina en
> si...


Por lo general ,Si no hay forma alguna  de lograr que el disco funcione y de
acceder a los datos y si estos son demasiados valiosos para una empresa ,no
queda otra que enviar el disco a una empresa  especializada en recuperación
de discos,donde con instrumental adecuado y dentro de una cámara de vacío
pueden lograr dicha proeza,y lograr recuperar la información ,eso si
,reitero ,solamente ,si la información contenida en el disco justifica el
dineral que significa el costo de dicho servicio.

___
> Patricio Morales Fariña
> Técnico en Computación
> Alumno Ing. Informática (Técnicos Vespertino)
> Universidad de los Lagos
> 045-219291- Temuco Chile
> cel 78732062-
From [EMAIL PROTECTED]  Tue Oct  7 17:08:26 2008
From: [EMAIL PROTECTED] (Francisco Saravia Stein)
Date: Tue Oct  7 17:10:03 2008
Subject: Filtrar SSh por MAC
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Aldrin Martoq wrote:
> 
> Ahora, para que necesitas filtrar ssh? se supone que es bastante seguro,
> si sufres de paranoia, cambiarlo de puerto seria mas efectivo.
> 

Recuerdo que hace un par de años tenía un servidor 24/7... increíbles los
logs de intentos de acceso a ssh, desde varias partes están los tipos
permanentemente tratando claves y usuarios "típicos" (además del root, que
mantengo bloqueado por sshd.conf).

Si tienes algún usuario/contraseña algo obvio, demás que estos brutos (por
lo de "fuerza bruta") van a entrar, así que no sé... nunca está demás algo
de paranoia. También podrías - por iptables - limitar los intentos de
conexión al 22.

-- 
Francisco Saravia Stein
From [EMAIL PROTECTED]  Tue Oct  7 17:09:44 2008
From: [EMAIL PROTECTED] (=?UTF-8?B?Q3Jpc3RpYW4gUm9kcsOtZ3Vleg==?=)
Date: Tue Oct  7 17:11:04 2008
Subject: Mysql, consulta registro sin integridad referencial
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> 
<[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Rodrigo Fuentealba escribió:

> Bueno, por eso comparo MySQL con PostgreSQL, a pesar de que MySQL es
> para moscas 

Si para ti el google, Yahoo .. etc son "moscas" y no "trabajo serio"
entonces tienes los conceptos cambiados.

Ni mencionar mejor que postgresql no ha tenido exito comercial...



-- 
"A computer is like an Old Testament god, with a lot of rules and no
mercy. "

Cristian Rodríguez R.
Platform/OpenSUSE - Core Services
SUSE LINUX Products GmbH
Research & Development
http://www.opensuse.org/

Filtrar SSh por MAC

[Morenisco]

On Tue, October 7, 2008 2:21 pm, Aldrin Martoq wrote:

[...]

> Ahora, para que necesitas filtrar ssh? se supone que es bastante seguro,
> si sufres de paranoia, cambiarlo de puerto seria mas efectivo.

Naah, no es mas efectivo, por ejemplo, cambie el puerto de ssh al 222:

Nota: cambie la IP real por $IP

1) Escaneo basico:

growing:/etc/ssh# nmap $IP

Starting Nmap 4.62 ( http://nmap.org ) at 2008-10-07 17:03 CLT
Interesting ports on dhcp-santiago2-4fl-loc-10-153-250.cl.oracle.com
(10.157.153.250):
Not shown: 1708 closed ports
PORT STATE SERVICE
80/tcp   open  http
111/tcp  open  rpcbind
113/tcp  open  auth
222/tcp  open  rsh-spx
902/tcp  open  iss-realsecure
3128/tcp open  squid-http
8080/tcp open  http-proxy

Nmap done: 1 IP address (1 host up) scanned in 0.313 seconds

--> Algo con remote shell esta siendo indicado en el puerto 222.

2) Le hacemos un telnet al puerto 222:

growing:/etc/ssh# telnet $IP
Trying 10.157.153.250...
Connected to 10.157.153.250.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.1p1 Debian-2
^C^C^C^C^C^C^C
Connection closed by foreign host.

--> Sale al toke, es SSH...

3) Vamos a pedir mas info del puerto:

growing:/etc/ssh# nmap 10.157.153.250 -p 222 -v -sV

Starting Nmap 4.62 ( http://nmap.org ) at 2008-10-07 17:04 CLT
Initiating Parallel DNS resolution of 1 host. at 17:04
Completed Parallel DNS resolution of 1 host. at 17:04, 0.20s elapsed
Initiating SYN Stealth Scan at 17:04
Scanning XXX ($IP) [1 port]
Discovered open port 222/tcp on $IP
Completed SYN Stealth Scan at 17:04, 0.01s elapsed (1 total ports)
Initiating Service scan at 17:04
Scanning 1 service on XXX ($IP)
Completed Service scan at 17:04, 6.00s elapsed (1 service on 1 host)
SCRIPT ENGINE: Initiating script scanning.
Host XXX ($IP) appears to be up ... good.
Interesting ports on XXX ($IP):
PORTSTATE SERVICE VERSION
222/tcp open  ssh  (protocol 2.0)
1 service unrecognized despite returning data. If you know the
service/version, please submit the following fingerprint at
http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port222-TCP:V=4.62%I=7%D=10/7%Time=48EBCEDE%P=i686-pc-linux-gnu%r(NULL,
SF:20,"SSH-2\.0-OpenSSH_5\.1p1\x20Debian-2\r\n");

Read data files from: /usr/share/nmap
Service detection performed. Please report any incorrect results at
http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.290 seconds
   Raw packets sent: 1 (44B) | Rcvd: 2 (88B)

Intentar proteger los servicios via esconderlos no sirve, y se le denomina
"seciruty by obscurity".

Saludos.


-- 
Morenisco.

Centro de Difusión del Software Libre.
http://www.cdsl.cl
Blog: http://morenisco.belvil.eu

plugin jre en firefox

[Aldrin Martoq]

On Tue, 2008-10-07 at 12:16 -0400, Natalia Noemi Rivas wrote:
> Acabo de instalar el jre-6ut-linux-i586.bin en una maquina con opensuse 11 y
> quiero hacer funcionar el plugin con firefox, la instalacion terminó con
> éxito, pero a la hora de hacer mi enlace simbólico a la carpeta
> /usr/lib/firefox/plugins, me doy cuenta de que esta carpeta no existe en
> Suse, googleando encontré que hay otra carpeta en /usr/lib/browser-plugins,
> dónde se encuentran algunos plugins, como el del helix player, el del flsh y
> otros, entonces hice mi enlace simbólico ahi, pero al reiniciar mi firefox,
> sigue sin reconocer al plugin...

Busca el archivo con locate al otro dia ;)


Puedes buscarlo con find ... La otra opcion es que el plugin no venga.


-- 
Aldrin Martoq <[EMAIL PROTECTED]>
http://aldrinvideopodcast.podshow.com/

Formato de Bajo Nivel y Discos Muertos (Was: Re: Cortar por lo sano (Re: disco externo y live-cd...))

[Marcos Ramirez]

On Tue, 2008-10-07 at 16:12 -0400, Aldrin Martoq wrote:
> On Tue, 2008-10-07 at 14:23 +0200, Miguel Oyarzo O. wrote:
> > Aldrin Martoq escribió:
> > > On Mon, 2008-10-06 at 02:40 -0400, Juan Manuel Doren wrote:
> > >>> Los discos fallan a grandes alturas por problemas de disipacion de 
> > >>> calor,
> > >>> segun entiendo. Los discos estan sellados hermeticamente, asi que no es
> > >>> directamente un tema de baja de presion al interior.
> > >> perdon la ignorancia, pero ¿bastaria entonces ponerles ventilacion extra?
> > >> ej: http://www.sym.cl/product_info.php?cPath=38&products_id=2086
> > > No estoy tan seguro, un estudio real el an~o pasado mostro que la
> > > temperatura esta inversamente relacionada con tasas de falla en discos
> > > duros. Un link aca:
> > > http://lwn.net/Articles/237924/
> > > Quizas los discos a grandes alturas sufren de frio ???
> > En realidad el documento dice que esta negativamente relacionado...
> > "inversamente relacionado" == "negativamente relacionado" ?
> 
> Hmmm en realidad dice "negatively correlated", pero "inversamente
> relacionado" me parece una buena traduccion,

Segun entiendo no es lo mismo. En una "correlacion negativa/positiva",
tienes una relacion lineal del tipo "a = C * b", donde a y b son
variables, si C > 0 es una correlacion positiva y si C < 0 es una
correlacion negativa.

En la "relacion inversa", estamos hablando de una relacion no lineal de
la forma  "a = C / B".

> "negativamente relacionado" no lo he escuchado.

Quiza se deba a que tendemos a usar "inversamente proporcional" para
ambos casos sin definir si la relacion es lineal/no lineal.

Saludos
-- 
Marcos Ramirez <[EMAIL PROTECTED]>

verificar estado del servidor de logs

[Victor Hugo dos Santos]

Hola,

estoy intentando configurar nagios para que verifique el estado de un
servidor de logs (syslogd) estándar.
entre los diversos plugins que existen en nagios no encontré ninguno
que verifique directamente el servicio syslogd, así que estaba
intentando con el plugin "check_udp".. pero es necesario especificar
un string de envio y uno de respuesta, pero no encuentro este ultimo
!!! :-(

las pruebas que hice, fueron:

- el plugin, pero sin los strings de envio/respuesta:
 $check_udp -H logs -p 514
 With UDP checks, a send/expect string must be specified.
 Usage:check_UDP -H host -p port [-w ] [-c ] [-s ] [-e ]

- con un netcat
 echo '<30>VHS-Test' | nc -u logs 514
funciona.. y en el servidor de logs encuentro la cadena VHS-Test ..
pero no recibo ningún status desde el servidor.

- he capturado el trafico con tcpdump y analizado el.. pero
aparentemente el servidor "no envía" ningún paquete de
respuesta/estado al cliente.

funcionara así syslogd ???
digo.. se llega los paquetes bien, entonces lo graba en los archivos,
del contrario da lo mismo y no avisa al cliente que debe de reenviar
el paquete por que no ha llegado correctamente ???

mmm... alguna idea/sugerencia de como podría averigar "remotamente" el
estado de un servidor syslogd ??

Obs.1: el servidor esta con cortafuegos y no se puede abrir otros
puertos que no sean el 514 (ni siquiera tenemos acceso por ssh)
Obs.2: tampoco es valida la opción de instalar el nagios-cliente en
estés servidores.

salu2 y atento

-- 
-- 
Victor Hugo dos Santos
Linux Counter #224399

Mysql, consulta registro sin integridad referencial

[Marcos Ramirez]

On Tue, 2008-10-07 at 17:09 -0400, Cristian Rodríguez wrote:
> Rodrigo Fuentealba escribió:
> 
> > Bueno, por eso comparo MySQL con PostgreSQL, a pesar de que MySQL es
> > para moscas 
> 
> Si para ti el google, Yahoo .. etc son "moscas" y no "trabajo serio"
> entonces tienes los conceptos cambiados.

Ojo con esta referencia! Google y Yahoo /no tienen/ BD's
transaccionales, sino que son basicamente de consulta.
En este escenario -relativamente pocos INSERT/DELETE/UPDATE y _muchos_
SELECT- no importa tanto que tal funcione la integridad referencial,
sino que tan rapido responda las consultas.

En este escenario, probablemente mysql sea mejor alternativa que incluso
BD's "grandes": Oracle, DB2, entre otros.

> Ni mencionar mejor que postgresql no ha tenido exito comercial...

Hasta donde se, el exito comercial no es una medida tecnica a comparar,
o si? 

Saludos
-- 
Marcos Ramirez <[EMAIL PROTECTED]>

Mysql, consulta registro sin integridad referencial

[Leonardo Soto M.]

2008/10/7 Cristian Rodríguez <[EMAIL PROTECTED]>:
> Rodrigo Fuentealba escribió:
>
>> Bueno, por eso comparo MySQL con PostgreSQL, a pesar de que MySQL es
>> para moscas
>
> Si para ti el google, Yahoo .. etc son "moscas" y no "trabajo serio"
> entonces tienes los conceptos cambiados.
>
> Ni mencionar mejor que postgresql no ha tenido exito comercial...

En cambio, Windows la rompe en éxito comercial ;-P
-- 
Leo Soto M.
http://blog.leosoto.com

Filtrar SSh por MAC

[Hector Gatica]

> -Mensaje original-
> De: [EMAIL PROTECTED] [mailto:linux-
> [EMAIL PROTECTED] En nombre de Francisco Saravia Stein
> Enviado el: Martes, 07 de Octubre de 2008 17:08
> Para: linux@listas.inf.utfsm.cl
> Asunto: Re: Filtrar SSh por MAC
> 
> Aldrin Martoq wrote:
> >
> > Ahora, para que necesitas filtrar ssh? se supone que es bastante seguro,
> > si sufres de paranoia, cambiarlo de puerto seria mas efectivo.
> >
> 
> Recuerdo que hace un par de años tenía un servidor 24/7... increíbles los
> logs de intentos de acceso a ssh, desde varias partes están los tipos
> permanentemente tratando claves y usuarios "típicos" (además del root, que
> mantengo bloqueado por sshd.conf).
> 
> Si tienes algún usuario/contraseña algo obvio, demás que estos brutos (por
> lo de "fuerza bruta") van a entrar, así que no sé... nunca está demás algo
> de paranoia. También podrías - por iptables - limitar los intentos de
> conexión al 22.
> 
> --
> Francisco Saravia Stein

No se si están realmente paranoicos o yo tengo la seguridad muy baja.
Strong password + fail2ban + no root por ssh. Debería parar la mayoría de
todos los intentos.
Un ataque diccionario le tomaría demasiado tiempo y además luego de 3
intentos bloquearía la ip. Autentificación por MAC ayuda, pero la MAC
también se puede falsear.

En los logs no tengo tantos intentos de ataque y los que hay fail2ban se los
ha cepillado.

Terminar colocando tanta seguridad a la casa pienso que en alguna emergencia
no te dejaría entrar y a la larga puede ser peor.

Saludos cordiales.

plugin jre en firefox

[Hector Gatica]

> -Mensaje original-
> De: [EMAIL PROTECTED] [mailto:linux-
> [EMAIL PROTECTED] En nombre de Aldrin Martoq
> Enviado el: Martes, 07 de Octubre de 2008 16:42
> Para: Discusion de Linux en Castellano
> Asunto: Re: plugin jre en firefox
> 
> On Tue, 2008-10-07 at 12:16 -0400, Natalia Noemi Rivas wrote:
> > Acabo de instalar el jre-6ut-linux-i586.bin en una maquina con opensuse
> 11 y
> > quiero hacer funcionar el plugin con firefox, la instalacion terminó con
> > éxito, pero a la hora de hacer mi enlace simbólico a la carpeta
> > /usr/lib/firefox/plugins, me doy cuenta de que esta carpeta no existe en
> > Suse, googleando encontré que hay otra carpeta en /usr/lib/browser-
> plugins,
> > dónde se encuentran algunos plugins, como el del helix player, el del
> flsh y
> > otros, entonces hice mi enlace simbólico ahi, pero al reiniciar mi
> firefox,
> > sigue sin reconocer al plugin...
> 
> Busca el archivo con locate al otro dia ;)

Jajaj , es broma cierto (lo de esperar al otro dia) ? , updatedb y luego
ocupa locate.
(Se demora y agrega carga de cpu , pero si estás instalando un plugin para
browser puedes darte ese lujo)

> 
> 
> Puedes buscarlo con find ... La otra opcion es que el plugin no venga.
> 
> 
> --
> Aldrin Martoq <[EMAIL PROTECTED]>
> http://aldrinvideopodcast.podshow.com/

Saludos.

plugin jre en firefox

[Rodrigo Ahumada]

Natalia Noemi Rivas escribió:
> Buenas!, les molesto por lo siguiente...
> 
> Acabo de instalar el jre-6ut-linux-i586.bin en una maquina con opensuse 11 y
> quiero hacer funcionar el plugin con firefox, la instalacion terminó con
> éxito, pero a la hora de hacer mi enlace simbólico a la carpeta
> /usr/lib/firefox/plugins, me doy cuenta de que esta carpeta no existe en
> Suse, googleando encontré que hay otra carpeta en /usr/lib/browser-plugins,
> dónde se encuentran algunos plugins, como el del helix player, el del flsh y
> otros, entonces hice mi enlace simbólico ahi, pero al reiniciar mi firefox,
> sigue sin reconocer al plugin...
> 
> Alguna sugerencia??
>  Desde ya muchas gracias...
> 
tal vez el directorio sea /usr/lib/mozilla/plugins, o 
/usr/lib/mozilla-firefox/plugins...
From [EMAIL PROTECTED]  Tue Oct  7 18:05:48 2008
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Felipe_Rom=E1n_M=E1rquez?=)
Date: Tue Oct  7 18:11:07 2008
Subject: Filtrar SSh por MAC
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

basta con cambiar el ssh de puerto y baja como en 90% los ataques (son  
puros cabros chicos)
lo acabo de hacer en un server hackeado y casi no hay intentos por ssh

mejor aun si se usa un puerto de otro servicio conocido (que  
obviamente no esté en uso). el nmap lo identifica como cualquier otra  
cosa.

también se puede usar ssh con chroot.

desactivar el usuario root, etc etc.

eso sumado a iptables para evitar el nmap, filtrado mac, strict_modes  
en el ssh
le vas sumando juguetes, al final entre todo lo que se pone queda  
bastante seguro.


El 07-10-2008, a las 17:12, Morenisco escribió:

> On Tue, October 7, 2008 2:21 pm, Aldrin Martoq wrote:
>
> [...]
>
>> Ahora, para que necesitas filtrar ssh? se supone que es bastante  
>> seguro,
>> si sufres de paranoia, cambiarlo de puerto seria mas efectivo.
>
> Naah, no es mas efectivo, por ejemplo, cambie el puerto de ssh al 222:
>
> Nota: cambie la IP real por $IP
>
> 1) Escaneo basico:
>
> growing:/etc/ssh# nmap $IP
>
> Starting Nmap 4.62 ( http://nmap.org ) at 2008-10-07 17:03 CLT
> Interesting ports on dhcp-santiago2-4fl-loc-10-153-250.cl.oracle.com
> (10.157.153.250):
> Not shown: 1708 closed ports
> PORT STATE SERVICE
> 80/tcp   open  http
> 111/tcp  open  rpcbind
> 113/tcp  open  auth
> 222/tcp  open  rsh-spx
> 902/tcp  open  iss-realsecure
> 3128/tcp open  squid-http
> 8080/tcp open  http-proxy
>
> Nmap done: 1 IP address (1 host up) scanned in 0.313 seconds
>
> --> Algo con remote shell esta siendo indicado en el puerto 222.
>
> 2) Le hacemos un telnet al puerto 222:
>
> growing:/etc/ssh# telnet $IP
> Trying 10.157.153.250...
> Connected to 10.157.153.250.
> Escape character is '^]'.
> SSH-2.0-OpenSSH_5.1p1 Debian-2
> ^C^C^C^C^C^C^C
> Connection closed by foreign host.
>
> --> Sale al toke, es SSH...
>
> 3) Vamos a pedir mas info del puerto:
>
> growing:/etc/ssh# nmap 10.157.153.250 -p 222 -v -sV
>
> Starting Nmap 4.62 ( http://nmap.org ) at 2008-10-07 17:04 CLT
> Initiating Parallel DNS resolution of 1 host. at 17:04
> Completed Parallel DNS resolution of 1 host. at 17:04, 0.20s elapsed
> Initiating SYN Stealth Scan at 17:04
> Scanning XXX ($IP) [1 port]
> Discovered open port 222/tcp on $IP
> Completed SYN Stealth Scan at 17:04, 0.01s elapsed (1 total ports)
> Initiating Service scan at 17:04
> Scanning 1 service on XXX ($IP)
> Completed Service scan at 17:04, 6.00s elapsed (1 service on 1 host)
> SCRIPT ENGINE: Initiating script scanning.
> Host XXX ($IP) appears to be up ... good.
> Interesting ports on XXX ($IP):
> PORTSTATE SERVICE VERSION
> 222/tcp open  ssh  (protocol 2.0)
> 1 service unrecognized despite returning data. If you know the
> service/version, please submit the following fingerprint at
> http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
> SF-Port222-TCP:V=4.62%I=7%D=10/7%Time=48EBCEDE%P=i686-pc-linux-gnu 
> %r(NULL,
> SF:20,"SSH-2\.0-OpenSSH_5\.1p1\x20Debian-2\r\n");
>
> Read data files from: /usr/share/nmap
> Service detection performed. Please report any incorrect results at
> http://nmap.org/submit/ .
> Nmap done: 1 IP address (1 host up) scanned in 6.290 seconds
>   Raw packets sent: 1 (44B) | Rcvd: 2 (88B)
>
> Intentar proteger los servicios via esconderlos no sirve, y se le  
> denomina
> "seciruty by obscurity".
>
> Saludos.
>
>
> -- 
> Morenisco.
>
> Centro de Difusión del Software Libre.
> http://www.cdsl.cl
> Blog: http://morenisco.belvil.eu
>

Filtrar SSh por MAC

[Aldrin Martoq]

On Tue, 2008-10-07 at 15:12 -0600, Morenisco wrote:
> On Tue, October 7, 2008 2:21 pm, Aldrin Martoq wrote:
> [...]
> > Ahora, para que necesitas filtrar ssh? se supone que es bastante seguro,
> > si sufres de paranoia, cambiarlo de puerto seria mas efectivo.
> Naah, no es mas efectivo, por ejemplo, cambie el puerto de ssh al 222:
> Nota: cambie la IP real por $IP
> 1) Escaneo basico:
> growing:/etc/ssh# nmap $IP
> Starting Nmap 4.62 ( http://nmap.org ) at 2008-10-07 17:03 CLT
> Interesting ports on dhcp-santiago2-4fl-loc-10-153-250.cl.oracle.com
> (10.157.153.250):
> Not shown: 1708 closed ports
> PORT STATE SERVICE
> 80/tcp   open  http
> 111/tcp  open  rpcbind
> 113/tcp  open  auth
> 222/tcp  open  rsh-spx
> 902/tcp  open  iss-realsecure
> 3128/tcp open  squid-http
> 8080/tcp open  http-proxy
> Nmap done: 1 IP address (1 host up) scanned in 0.313 seconds

> --> Algo con remote shell esta siendo indicado en el puerto 222.
> 2) Le hacemos un telnet al puerto 222:
> 
> growing:/etc/ssh# telnet $IP
> Trying 10.157.153.250...
> Connected to 10.157.153.250.
> Escape character is '^]'.
> SSH-2.0-OpenSSH_5.1p1 Debian-2
> ^C^C^C^C^C^C^C
> Connection closed by foreign host.
> Intentar proteger los servicios via esconderlos no sirve, y se le denomina
> "seciruty by obscurity".

No, no te garantiza, pero es un buen filtro: la mayoria de los script kiddies 
hace lo mismo que hiciste: si lo pones en un puerto no usual como 2, un 
nmap normal no lo calza. Si quieres ser realmente quisquilloso, pones DROP en 
cualquier cosa extran~a y el nmap se demora infinitamente y aburre.


Asi que en mi experiencia, cambiarlo de puerto ha bajado la cantidad de script 
kiddies a 0, basta revisar los logs.


La parte de paranoia me refiero a que es normal que intenten entrar al puerto 
22, ya sea para probar algun usuario/clave tonto o por error; si tienes alguna 
politica respecto a esto deberias poder dormir tranquilo.



-- 
Aldrin Martoq <[EMAIL PROTECTED]>
http://aldrinvideopodcast.podshow.com/

Mysql, consulta registro sin integridad referencial

[Ernesto Esteban del Campo C.]

El mar, 07-10-2008 a las 17:09 -0400, Cristian Rodríguez escribió:
> Rodrigo Fuentealba escribió:
> 
> > Bueno, por eso comparo MySQL con PostgreSQL, a pesar de que MySQL es
> > para moscas 
> 
> Si para ti el google, Yahoo .. etc son "moscas" y no "trabajo serio"
> entonces tienes los conceptos cambiados.
> 
> Ni mencionar mejor que postgresql no ha tenido exito comercial...
> 
> 
> 

NO entiendo eso de exito comercial... perl no es bueno pq no ha tenido
"exito" comercial?

Además te aseguro que google tienen bastante modificado mysql para poder
obtener esos rendimientos.

Nuestra empresa empresa se paso de Oracle a Postgres y nos hemos
ahorrado muchas lukas, sin decir que podemos desarrollar casi todo en el
mismo motor. 

ESO si es un exito comercial!!

?Ernesto del Campo Cárcamo
Http://www.desis.cl

Mysql, consulta registro sin integridad referencial

[Alvaro Herrera]

Cristian Rodríguez escribió:

> Ni mencionar mejor que postgresql no ha tenido exito comercial...

Grandes declaraciones :-)  Hace rato este thread se volvió "quién habla
las huevadas más grandes" ...

Otras declaraciones famosas:

"But it's only a LITTLE red dragon."

"C'mon DM, let's see some REAL monsters!"

-- 
Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J
"¿Que diferencia tiene para los muertos, los huérfanos, y aquellos que han
perdido su hogar, si la loca destrucción ha sido realizada bajo el nombre
del totalitarismo o del santo nombre de la libertad y la democracia?" (Gandhi)
From [EMAIL PROTECTED]  Tue Oct  7 20:46:10 2008
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Tue Oct  7 20:46:19 2008
Subject: Formato de Bajo Nivel y Discos Muertos (Was: Re: Cortar por lo
sano (Re: disco externo y live-cd...))
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Aldrin Martoq escribió:
> On Tue, 2008-10-07 at 14:23 +0200, Miguel Oyarzo O. wrote:

> > > Quizas los discos a grandes alturas sufren de frio ???
> > En realidad el documento dice que esta negativamente relacionado...
> > "inversamente relacionado" == "negativamente relacionado" ?
> 
> Hmmm en realidad dice "negatively correlated", pero "inversamente
> relacionado" me parece una buena traduccion, "negativamente relacionado"
> no lo he escuchado.

Me tinca que Miguel está confundiendo "inversamente proporcional" con la
correlación.  La proporcionalidad es una propiedad matemática, mientras
que la correlación es estadística

http://es.wikipedia.org/wiki/Proporcionalidad
http://en.wikipedia.org/wiki/Correlation
http://www.nvcc.edu/home/elanthier/methods/correlation.htm

-- 
Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4
"I can't go to a restaurant and order food because I keep looking at the
fonts on the menu.  Five minutes later I realize that it's also talking
about food" (Donald Knuth)
From [EMAIL PROTECTED]  Tue Oct  7 21:56:56 2008
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Tue Oct  7 21:57:01 2008
Subject: Formato de Bajo Nivel y Discos Muertos (Was: Re: Cortar por lo
sano (Re: disco externo y live-cd...))
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> El día 6 de octubre de 2008 10:26, Aldrin Martoq
> <[EMAIL PROTECTED]> escribió:
> >
> > Quizas los discos a grandes alturas sufren de frio ???

> Más que de frío, pienso que problemas de menor gravedad == es difícil
> hacer mediciones muy precisas sobre las agujas, por ende puede que
> golpeen los tarros muy fuerte y los inutilicen... aunque claro, IANAP;
> pura deducción (algo para lo que no soy bueno).

Humm... el radio de la tierra es algo de 13 mil kilometros, y (como
demostro Newton), una esfera uniforme atrae como si su masa estuviera
concentrada en su centro, via 1/r^2. La diferencia entre la atraccion de
gravedad al nivel del mar y a 4000 metros (h = 4km) de altura sera
entonces:

\frac{1/r^2 - 1/(r + h)^2}{1/r^2} \approx \frac{2h}{r}
  \approx 0,06%

Me late que /esa/ no es la explicacion...
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile 234   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Tue Oct  7 21:57:59 2008
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Tue Oct  7 21:57:56 2008
Subject: Formato de Bajo Nivel y Discos Muertos (Was: Re: Cortar por lo
sano (Re: disco externo y live-cd...))
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Alvaro Herrera <[EMAIL PROTECTED]> wrote:
> neo314 escribió:
> > otro de los puntos que puede afectar y a los discos y pc en general en
> > alturas es la estatica en la ciudad donde trabajo estamos a 2400
> > metros de altitud (calama) y el nivel de estatica es muy alto ya que
> > toco cualquier cosa  metalica en la oficina y pega los medi

consulta de LaTeX

[Horst H. von Brand]

Rodrigo Ahumada <[EMAIL PROTECTED]> wrote:

[...]

> solución rápida (en vez de estresarse peleando con latex):
> haz la tabla en openoffice (del porte de toda la hoja, margenes a 0cm), la
> exportas a pdf, y la incluyes con \includegraphics

Eso es ridiculo. Si quieres usar OOo, usa eso.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile 234   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Tue Oct  7 22:15:31 2008
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Tue Oct  7 22:55:13 2008
Subject: Mysql, consulta registro sin integridad referencial
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Cristian Rodríguez <[EMAIL PROTECTED]> wrote:
> Rodrigo Fuentealba escribió:
> > Bueno, por eso comparo MySQL con PostgreSQL, a pesar de que MySQL es
> > para moscas 

Depende de la aplicacion...

> Si para ti el google, Yahoo .. etc son "moscas" y no "trabajo serio"
> entonces tienes los conceptos cambiados.

Tengo mis serias dudas de que Google funcione sobre MySQL [Segun entiendo,
usan bases de datos especializadas en memoria principal y en miles de
maquinas en paralelo].

Y MySQL esta optimizado para aplicaciones de "solo consultas, y solo
consultas simples", que /no/ es lo que se considera generalmente carga de
DBMS.

Por lo demas (respondiendo a otra consulta), /si/ tiene sentido comparar
los optimizadores de SQLite, MySQL, PostgreSQL. Claro que hay que dejar en
claro que /no/ tienen los mismos objetivos esos sistemas.

> Ni mencionar mejor que postgresql no ha tenido exito comercial...

Es como dificil que sea un gran negocio distribuyendose bajo licencia
BSD...
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile 234   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Tue Oct  7 22:50:35 2008
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Tue Oct  7 22:55:15 2008
Subject: Filtrar SSh por MAC
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Felipe Román Márquez <[EMAIL PROTECTED]> wrote:
> El 07-10-2008, a las 17:12, Morenisco escribió:

[...]

> basta con cambiar el ssh de puerto y baja como en 90% los ataques (son
> puros cabros chicos)

Y baja en un 99% si usas algun sistema para limitar el numero de intentos
seguidos desde una direccion IP, /sin/ tener que andar tonteando para
conectarse al servicio legitimamente.

Esta clase de "mecanismos de seguridad" suelen poner mas obstaculos a los
usuarios legitimos que a un /verdadero/ atacante.

[...]

> > Intentar proteger los servicios via esconderlos no sirve, y se le
> > denomina "seciruty by obscurity".

Y el dicho standard es "Security through obscurity, isn't".
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile 234   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Tue Oct  7 22:45:05 2008
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Tue Oct  7 22:55:17 2008
Subject: Filtrar SSh por MAC
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

José Palacio <[EMAIL PROTECTED]> wrote:
> Tengo un pequeño problema con el servicio SSH ya que debo configurarlo para
> que sólo permita conectarse a dos direcciones ip la interna de mi equipo en
> la empresa y la de mi casa, la de mi equipo interno está lista, pero en mi
> casa la ip es dinámica, así que para poder configurarlo necesitaría hacerlo
> por la mac del router,

... que no llega mas alla de la red en la que ese equipo esta; ademas que
es trivial de falsificar.

Usa claves con SSH mas mejor.

>pero no he encontrado como hacerlo, se que puedo
> hacerlo por IPTables restringiendo el puerto 22 y permitienso sólo el acceso
> desde la mac de mi equipo, pero me gustaría saber si se puede hacer por SSH.

Nunca vera la MAC.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile 234   Fax:  +56 32 2797513

Canonical does not contribute to Linux plumbing.

[Horst H. von Brand]

Marco González Luengo <[EMAIL PROTECTED]> wrote:
> El día 23 de septiembre de 2008 10:09, Aldrin Martoq
> <[EMAIL PROTECTED]> escribió:
> > [...]
> > 3. Hay claros ejemplos de cosas generadas y fomentadas fuertemente por
> > Ubuntu. Uno de ellos es upstart.
> 
> Estaba esperando que alguien mencionara Upstart. Para mí ha sido un
> parto acostumbrarme a Upstart, y en cierta forma lo aborrecía... hasta
> que me puse a verlo y me di cuenta de que no es tan feo, aunque aún no
> consigue despegarse 100% de SysV.

Eso es "configuracion compatible con SysV", mas que nada.

> Y además, AFAIK, la última de Fedora Core viene con Upstart. ¿Cierto?

- Ya no hay "Fedora Core", es solo "Fedora" (Core y Extras se fusionaron)
- Al menos rawhide tiene upstart, me parece que ya viene en Fedora 9
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de InformaticaFono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile 234   Fax:  +56 32 2797513
From [EMAIL PROTECTED]  Tue Oct  7 23:30:53 2008
From: [EMAIL PROTECTED] (Rodrigo Ahumada)
Date: Tue Oct  7 23:31:01 2008
Subject: consulta de LaTeX
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Horst H. von Brand escribió:
> Rodrigo Ahumada <[EMAIL PROTECTED]> wrote:
> 
> [...]
> 
>> solución rápida (en vez de estresarse peleando con latex):
>> haz la tabla en openoffice (del porte de toda la hoja, margenes a 0cm), la
>> exportas a pdf, y la incluyes con \includegraphics
> 
> Eso es ridiculo. Si quieres usar OOo, usa eso.

qué tiene de ridículo? si hasta uno puede dibujar la tabla y después 
exportarla a Tex
From [EMAIL PROTECTED]  Wed Oct  8 00:05:50 2008
From: [EMAIL PROTECTED] (Juan Manuel Doren)
Date: Wed Oct  8 00:05:54 2008
Subject: Discos Voladores (Was: Re: Formato de Bajo Nivel y Discos
Muertos)
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

>
> Los discos estan hermeticamente sellados (porque incluso una particula de
> humo puede provocar un aterrizaje forzoso del cabezal, por la minima
> distancia entre este y la superficie). Si no lo estuvieran, por los cambios
> de presion (cambios climaticos, altura, ...) entraria basura.


Yo he abierto varios discos (ya malos) de uso comun y no parecen estar
__hermeticmente__ sellados, mas bien cerrados los suficientemente bien
como para que no entre polvo, pero no como para aislarlos de los
cambios de presion.

de otro modo el problema de la altitud no tiene mucha explicacion, si
es humedad entonces los discos no funcionarian en el tropico o en el
desierto de atacama.

si fuera temperatura bastaria con un mejor ventilador o funcionarian
en el Everest que aunque muy alto es sumamente frio.

si fuera la fuerza de gravedad no funcionarian en los aviones, pero si
lo hacen ( mi notebook al menos ), dentro de una cabina
presurizada.



-- 
Juan Manuel Doren
Santiago, Chile
From [EMAIL PROTECTED]  Wed Oct  8 01:15:43 2008
From: [EMAIL PROTECTED] (=?UTF-8?Q?Marco_Gonz=C3=A1lez_Luengo?=)
Date: Wed Oct  8 01:15:48 2008
Subject: Formato de Bajo Nivel y Discos Muertos (Was: Re: Cortar por lo
sano (Re: disco externo y live-cd...))
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

El día 7 de octubre de 2008 18:03, Patricio Morales
<[EMAIL PROTECTED]> escribió:
>>
>> Los datos en la maquina suelen ser /mucho/ mas valiosos que la maquina en
>> si...
>
>
> Por lo general ,Si no hay forma alguna  de lograr que el disco funcione y de
> acceder a los datos y si estos son demasiados valiosos para una empresa ,no
> queda otra que enviar el disco a una empresa  especializada en recuperación
> de discos,donde con instrumental adecuado y dentro de una cámara de vacío
> pueden lograr dicha proeza,y lograr recuperar la información ,eso si
> ,reitero ,solamente ,si la información contenida en el disco justifica el
> dineral que significa el costo de dicho servicio.

¿Cámara de Vacío? Que yo sepa es sólo un cuarto blanco (¿Jaula de
Faraday?). Y AFAIK, esto es para discos que fueron a la Segunda Guerra
y aún le quieren rescatar los órganos para donarlos.

> [Un larga discusión sobre HDDs y altitud]

Bueno, mi conclusión de este thread es:
- Proteger el HDD de picos eléctricos. "Peaks", para los conservadores. ;)
- No volar con mi HDD a más de 4 kilómetros de altura. Eso implica no
llevarlo a Chuquicamata o Bolivia a menos que esté preparado física y
mentalmente para aquello.
- No lanzar mi HDD de una altura de 4 kilómetros de altitud. Ni 10 centímetros.
- Siempre respaldar, y respaldar