Pregunta elemental [WAS Re: Gated]
hola Este sitio te puede colaborar http://www.debian.org/doc/user-manuals.en.html Pero personalmente considero que seria muy bueno que aprendas la parte de asegurar tu linux de una manera generica. Acerca del apt-get no tiene sentido que lo permitas para usuarios distintos al superusuario. saludos El vie, 11-02-2005 a las 11:08 -0300, [EMAIL PROTECTED] escribió: > Respecto a este mismo tema, en Debian existe una guia para instalar y > configurar > servicios seguros en la red? Algo asi que explique como en Debian instalar > servicios como root y cuando como usuario generico y de privilegios minimos? > > Otra pregunta relacionada, APT-GET puede usarlo otro usuario no root? Hay que > darle permisos? como? > > Donde leer? Alguna URL? > > Salu2
Pregunta elemental [WAS Re: Gated]
On Fri, Feb 11, 2005 at 11:08:47AM -0300, [EMAIL PROTECTED] wrote: > Respecto a este mismo tema, en Debian existe una guia para instalar y > configurar > servicios seguros en la red? Algo asi que explique como en Debian instalar > servicios como root y cuando como usuario generico y de privilegios minimos? vas a http://www.debian.org/doc/user-manuals y miras. Hay varios pero creo que el indicado para lo que preguntas es SecuringDebian. > Otra pregunta relacionada, APT-GET puede usarlo otro usuario no root? Hay que > darle permisos? como? Podria, pero tendria que tener casi los mismos privilegios de root pues los scripts de instalacion de los paquetes meten mano en un monton de areas privilegiadas. Si usas un front-end como aptitude, puedes usarlo como usuario normal para navegar por los paquetes y seleccionar que es lo que quieres instalar o desinstalar. Te pide la clave de root cuando necesita ejecutar una operacion privilegiada. Si no te gustan los frontends, puedes usar apt-cache para buscar informacion de paquetes como usuario normal, y luego sudo para ejecutar la instalacion. Blu.
Pregunta elemental [WAS Re: Gated]
-Mensaje original- >a todo esto, conocen algo para BGP4 ??? OpenBSD + openbgp por defecto
Pregunta elemental [WAS Re: Gated]
Quagga soporta BGP4, eso por lo menos dice la doc. Es el sucesor de zebra (son reparecidos). http://www.quagga.net/ Hay unos docs en google de IBM y otros de redes inalambricsa donde muestran algunos ejempos al respecto, incluso con BGP4 usando zebra. Salu2 Mensaje citado por "Jorge Palma e." <[EMAIL PROTECTED]>: > El Vie 11 Feb 2005 10:02, [EMAIL PROTECTED] escribió: > > > Si se puede, es preferible. La mayor parte de los servidores modernos > > > parten como root, hacen uso de los privilegios especiales que este tiene > > > y luego pasan a correr como un usuario comun antes de comenzar a ofrecer > > > el servicio mismo. > > > > > > > Y si es necesario instalar un servicio como root, bajo que > > > > condiciones? Cual seria el criterio de decision? > > > > > > Que no puede hacer su trabajo como no-root. > > > > Oiga profe, y donde puedo leer al respecto? Me interesa aprender de > > sobremanera de eso. Por lo menos se (y tengo la inquietud) que no es > llegar > > e instalar servicios, pues como root puedo comprometer toda la maquina > (ese > > es el primer paso, no?) > > > > Ayer instale el Quagga (como root) y por lo menos entro a las interfaces > > tipo Cisco que dice la documentacion. A mi me interesa probar RIP y OSPF > > nada mas y me parece que con Quagga basta. Hoy o la proxima semana hechare > > a correr RIP y OSPF. Segun la documentacion se ve facil. Una vez que me > > funcione bien, tratare de hechar a andar lo mismo pero como usuario no > > root, si descubro como hacerlo por supuesto. Donde puedo leer acerca de > > eso? Algua referencia para buscar en Google? Alguien que sepa? > > > > Saludos y gracias, > > a todo esto, conocen algo para BGP4 ??? > > saludos.. > > -- > Jorge Palma E. > Administrador de Red >
Pregunta elemental [WAS Re: Gated]
El Vie 11 Feb 2005 10:02, [EMAIL PROTECTED] escribió: > > Si se puede, es preferible. La mayor parte de los servidores modernos > > parten como root, hacen uso de los privilegios especiales que este tiene > > y luego pasan a correr como un usuario comun antes de comenzar a ofrecer > > el servicio mismo. > > > > > Y si es necesario instalar un servicio como root, bajo que > > > condiciones? Cual seria el criterio de decision? > > > > Que no puede hacer su trabajo como no-root. > > Oiga profe, y donde puedo leer al respecto? Me interesa aprender de > sobremanera de eso. Por lo menos se (y tengo la inquietud) que no es llegar > e instalar servicios, pues como root puedo comprometer toda la maquina (ese > es el primer paso, no?) > > Ayer instale el Quagga (como root) y por lo menos entro a las interfaces > tipo Cisco que dice la documentacion. A mi me interesa probar RIP y OSPF > nada mas y me parece que con Quagga basta. Hoy o la proxima semana hechare > a correr RIP y OSPF. Segun la documentacion se ve facil. Una vez que me > funcione bien, tratare de hechar a andar lo mismo pero como usuario no > root, si descubro como hacerlo por supuesto. Donde puedo leer acerca de > eso? Algua referencia para buscar en Google? Alguien que sepa? > > Saludos y gracias, a todo esto, conocen algo para BGP4 ??? saludos.. -- Jorge Palma E. Administrador de Red
Pregunta elemental [WAS Re: Gated]
> Si se puede, es preferible. La mayor parte de los servidores modernos > parten como root, hacen uso de los privilegios especiales que este tiene y > luego pasan a correr como un usuario comun antes de comenzar a ofrecer el > servicio mismo. > > > Y si es necesario instalar un servicio como root, bajo que > > condiciones? Cual seria el criterio de decision? > > Que no puede hacer su trabajo como no-root. > Oiga profe, y donde puedo leer al respecto? Me interesa aprender de sobremanera de eso. Por lo menos se (y tengo la inquietud) que no es llegar e instalar servicios, pues como root puedo comprometer toda la maquina (ese es el primer paso, no?) Ayer instale el Quagga (como root) y por lo menos entro a las interfaces tipo Cisco que dice la documentacion. A mi me interesa probar RIP y OSPF nada mas y me parece que con Quagga basta. Hoy o la proxima semana hechare a correr RIP y OSPF. Segun la documentacion se ve facil. Una vez que me funcione bien, tratare de hechar a andar lo mismo pero como usuario no root, si descubro como hacerlo por supuesto. Donde puedo leer acerca de eso? Algua referencia para buscar en Google? Alguien que sepa? Saludos y gracias, From [EMAIL PROTECTED] Fri Feb 11 11:08:47 2005 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Fri Feb 11 11:08:50 2005 Subject: Pregunta elemental [WAS Re: Gated] In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Respecto a este mismo tema, en Debian existe una guia para instalar y configurar servicios seguros en la red? Algo asi que explique como en Debian instalar servicios como root y cuando como usuario generico y de privilegios minimos? Otra pregunta relacionada, APT-GET puede usarlo otro usuario no root? Hay que darle permisos? como? Donde leer? Alguna URL? Salu2 From [EMAIL PROTECTED] Fri Feb 11 10:17:27 2005 From: [EMAIL PROTECTED] (Rodrigo) Date: Fri Feb 11 11:24:04 2005 Subject: Problemas con Freeradius Message-ID: <[EMAIL PROTECTED]> Hola a todos. Estoy tratando de hacer un implementación con Freeradius, y me he topado con algunos problemas. Tengo mi Pc con Fedora Core 3. Instalé el paquete de Freeradius que venía con la distribución, y además instalé el paquete dialup_admin que viene con el fuente de freeradius. En este instante estoy con un problema de conectarme a las bases de datos, a través de dialupadmin (lo cual voy a analizar hoy). Bueno, es todo caso si esto resulta, ningún problema. Pero he intentado instalar el paquete freeradius-1.0.1.tar.gz, y arroja un error en la compilación, en el momento de hacer "make". Quise probar algo distinto, y ante tan coloridos diálogos en esta lista, descargué Ubuntu, y lo instalé en otra máquina (nunca había usado Debian ni derivados). No he encontrado ningún paquete .deb para freeradius, a si que bajé el paquete freeradius_1.0.1.orig.tar.gz desde http://packages.debian.org/testing/source/freeradius , y al instalarlo me pasa lo mismo que en Fedora, o sea, pasa el "./configure" sin problemas, pero en el "make" arroja el siguiente error. (voy a poner sólo las últimas líneas) Making static dynamic in rlm_x99_token... make[6]: Entering directory `/programas/freeradius-1.0.1/src/modules/rlm_x99_token' gcc -g -O2 -D_REENTRANT -D_POSIX_PTHREAD_SEMANTICS -DOPENSSL_NO_KRB5 -Wall -D_GNU_SOURCE -DNDEBUG -I../../include -DX99_MODULE_NAME=\"rlm_x99_token\" -DF En el fichero incluXdo de x99_rlm.c:54: x99.h:26:42: openssl/des.h: No existe el fichero o el directorio In file included from x99_rlm.c:54: x99.h:146: error: error de decodificaciXn before "des_cblock" x99.h:146: aviso: no hay punto y coma al final del struct o union x99.h:147: aviso: type defaults to `int' in declaration of `x99_user_info_t' x99.h:147: aviso: data definition has no type or storage class x99.h:152: error: error de decodificaciXn before "des_cblock" x99.h:153: error: error de decodificaciXn before "des_cblock" x99.h:165: error: error de decodificaciXn before "des_cblock" x99.h:166: aviso: type defaults to `int' in declaration of `des_cblock' x99.h:166: error: error de decodificaciXn before "keyblock" x99.h:170: error: error de decodificaciXn before "x99_user_info_t" x99.h:180: error: error de decodificaciXn before "des_cblock" x99.h:182: aviso: type defaults to `int' in declaration of `des_cblock' x99.h:182: error: error de decodificaciXn before "keyblock" x99_rlm.c: En la funciXn `x99_token_authorize': x99_rlm.c:294: error: error de decodificaciXn before "user_info" x99_rlm.c:331: error: `user_info' undeclared (first use in this function) x99_rlm.c:331: error: (Each undeclared identifier is reported only once x99_rlm.c:331: error: for each function it appears in.) x99_rlm.c: En la funciXn `x99_token_authenticate&
Pregunta elemental [WAS Re: Gated]
Hola! El Thu, Feb 10, 2005 at 09:22:13AM -0300, [EMAIL PROTECTED] escribio: > > - Por ahi lei que por seguridad, no es conveniente instalar servicios como > root, > sino como usuario de privilegios limitados (lo necesario para que funcione el > servicio) o bien instalarlos bajo root pero en "chkroot jail" (si no me > equivoco), un directorio especial restringido. Es verdad eso? Ahora mi duda > viene de lo sgte. Instalar un firewall al inicio y crear sus reglas (iptables) > debe hacerse como root o como usuario no root? Lo mismo se extiende para la > instalacion del servicio de ruteo a traves de quagga o zebra, este software es > necesario instalarlo como root, o como otro usuario, o bajo chkroot jail? Por seguridad, la regla número cero es instalar lo que provee tu distribución: En Debian: apt-get install quagga En Fedora: yum install quagga Es facil, funciona y para más remate la gente de tu distribución se encarga de corregir las fallas de seguridad y si es necesario de instalar los servicios en una cuenta no-root. La gente de Debian/Redhat/SUSE, etc. suele saber lo que hace. Daniel.
Pregunta elemental [WAS Re: Gated]
> Cuantas veces te han dicho que uses quagga (o su predecesor, zebra)? Como decia el chavo del 8, "bueno, pero no se enoje". Ayer descubri quagga, el sucesor de Zebra. Al parecer es bastante simple de usar, aun no lo he hecho andar con los protocolos que me interesan. Sin embargo, ahora me nace una duda teorico/practica y me gustaría alguien con mas experiencia y conocimiento me la aclare. Se trata de los sgte: - Por ahi lei que por seguridad, no es conveniente instalar servicios como root, sino como usuario de privilegios limitados (lo necesario para que funcione el servicio) o bien instalarlos bajo root pero en "chkroot jail" (si no me equivoco), un directorio especial restringido. Es verdad eso? Ahora mi duda viene de lo sgte. Instalar un firewall al inicio y crear sus reglas (iptables) debe hacerse como root o como usuario no root? Lo mismo se extiende para la instalacion del servicio de ruteo a traves de quagga o zebra, este software es necesario instalarlo como root, o como otro usuario, o bajo chkroot jail? En general, la regla generica seria instalar servicios como usuario no root? Y si es necesario instalar un servicio como root, bajo que condiciones? Cual seria el criterio de decision? Ojo, que puse pregunta elemental en el subject, para que no me put*.. Salu2 y grax como siempre.
Gated
[EMAIL PROTECTED] dijo: > > Te refieres a: http://www.gated.org/ ? > Parece que ahora es Gated S.A. Siempre fue un consorcio raro, donde el pertenecer a el (la cuota era algo de US$ 10K/an~o) daba derecho al paquete. De una version libre (muy vieja) de Gated salio Zebra, y de Zebra Quagga. Bajo GPL, IIRC. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Feb 10 02:18:38 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Feb 10 03:22:10 2005 Subject: ReiserFS vs XFS [Was: Re: Debian (era Re: Conectar Linux - Win9x a internet)] In-Reply-To: Your message of "Wed, 09 Feb 2005 11:39:23 -0300." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> LuchoX <[EMAIL PROTECTED]> dijo: > On Tue, Feb 08, 2005 at 03:32:00PM -0300, Bernardo Suarez wrote: > > On Tue, 8 Feb 2005 13:01:36 -0300, LuchoX <[EMAIL PROTECTED]> wrote: > > > > Cuando salio la actual version estable... Y de no ser porque sabia > > > > /mucho/ de Unix y Linux (unos 15 an~os en en cuerpo), nunca hubiese > > > > logrado nada. > > > Eeeeh!! soy un genio. La primera vez que instale woody (stable para > > > los que no saben), tenia un an~o de experiencia en Linux, y lo que > > > mas me costo fue compilar el kernel, que no tiene nada que ver con > > > debian. > > El profe acá nos cuenta su caso personal, no dice que se necesite esa > > experiencia para instalar debian. > El problema es que cuando no les gusta algo lo tildan de malo al tiro. > > Hay que reconocer que la instalación debian no es para usuarios noveles. > Puede ser que antes haya sido asi, pero ahora, pfff, a prueba de > [EMAIL PROTECTED] Aun no. Segun se, el sistema realmente usable es aun experimental. Y como van las cosas, Ubuntu acabara de llevarselo todo. Aun si falla como proyecto comercial. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Feb 10 02:29:30 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Feb 10 03:22:15 2005 Subject: ReiserFS vs XFS [Was: Re: Debian (era Re: Conectar Linux - Win9x a internet)] In-Reply-To: Your message of "Wed, 09 Feb 2005 11:46:33 -0300." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> LuchoX <[EMAIL PROTECTED]> dijo: > On Tue, Feb 08, 2005 at 06:50:34PM -0300, Horst von Brand wrote: > > Pablo Cruz Navea <[EMAIL PROTECTED]> dijo: > > > On Tue, 8 Feb 2005 13:01:36 -0300, LuchoX <[EMAIL PROTECTED]> wrote: > > > > On Tue, Feb 08, 2005 at 12:27:33AM -0300, Horst von Brand wrote: > > > > > Pablo Cruz Navea <[EMAIL PROTECTED]> dijo: [...] > > > > > XFS es un sistema de archivos de alto rendimiento de > > > > > SGI. ReiserFS es un preyecto personal de Hans Reiser. > > > > Y? Funciona super bien. > > Falso. > Y como sabe si no lo ocupa? Leo LKML regularmente. Veo que RH en algun momento lo ofrecio como opcion, despues lo dejo caer /rapidamente/. Y suelo tener confianza en lo que hacen, tienen a /mucha/ gente revisando los reportes de /muchisimos/ usuarios. > Yo lo ocupo y jamas he tenido problemas, Bien por ti! > y de quienes han tenido problemas, claramente han sido capa 8 > (problema entre teclado y usuario). No. ReiserFS 3 tiene el problema (reconocido) que dan~o fisico en ciertas areas del disco destruyen sin remedio el sistema de archivos. Los demas han sido disen~ados cuidadosamente para evitar eso... > > > Sí, es muy rápido. Pero pueden venir muchos dolores de cabeza. > > Exacto. > Falso. Con ese argumento TODO podria (en la teoria) causar dolores. Claro que si. El punto es cuanto dolor estas dispuesto a soportar a cambio de lo que ganas... > > > > En ext3 se pueden recuperar? > > > Sí. > > No se si en todos los casos, Todos-todos, dificil. > Yo diria que en ninguno. Cada vez que cortas la energia, pierdes /todo/ lo que tienes en disco? Es novedad para mi... > >pero definitivamente no he visto comentarios > > de perdidas catastroficas con ext2/ext3, > Yo tampoco. En que quedamos entonces?! > >si con ReiserFS 3. > Yo tambien, pero siempre ha habido algo de *error humano*. Me referia a reportes fil
Gated
On Wed, 2005-02-09 at 09:26, [EMAIL PROTECTED] wrote: > Masters, alguno de uds sabe donde diablos esta la documentacion del software > gated, para ruteo? Alguien lo ha usado? Alguna experiencia? En Google salen > solo menciones a el. > Te refieres a: http://www.gated.org/ ? -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301