subject:"estrategia seguridad"

estrategia seguridad

2005-04-01 Por tema Horst von Brand

Ariel Martinez [EMAIL PROTECTED] dijo:
 On Tue, 29 Mar 2005, Jorge wrote:
  Que tal amigos, necesito saber su opinion con respecto a usar 2 tarjetas
  de red o 3 en un servidor, donde llega internet que esta expuesto.

 Los servidores expuestos siempre deben pertenecer a una zona
 independiente, con reglas paranoicas acerca de lo que pasa de la DMZ
 hacia la red privada.  Necesitas tres tarjetas.

Y reglas paranoicas de que pasa desde afuera (el frio y hostil mundo de
Internet o los lindos usuarios locales; en realidad, generalmente son
peores riesgos estos ultimos) a la DMZ para asegurar la integridad de lo
que hay alli.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513
From [EMAIL PROTECTED]  Fri Apr  1 13:04:33 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Fri Apr  1 13:04:35 2005
Subject: Experiencia con Access Point y Wi-fi + Linux 
In-Reply-To: Your message of Wed, 30 Mar 2005 23:21:31 -0400.
[EMAIL PROTECTED] 
Message-ID: [EMAIL PROTECTED]

Diego Bello [EMAIL PROTECTED] dijo:

[...]

 Si quieres realizar una buena inversión, cotiza 802.11G que alcanza 54
 Mbps, mientras que 802.11b sólo llega a 11 Mbps.

Y g tiene mayor seguridad.

BTW, para ipw-2100 y ipw-2200 (intel, la tarjeta en los Centrino) hay
drivers (aun extraoficiales, en SourceForge) que funcionan OK.

Otrosi: Hay una tarjeta USB Asus (WL-167G) que se anuncia Linux
compatible. Alguna experiencia?
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513
From [EMAIL PROTECTED]  Fri Apr  1 13:13:35 2005
From: [EMAIL PROTECTED] (Alba Amstrong)
Date: Fri Apr  1 13:13:41 2005
Subject: squidguard
Message-ID: [EMAIL PROTECTED]

Estimados,

Tengo configurado en /etc/squid/squid.conf :
redirect_program /usr/bin/squidGuard -c /etc/squid/squidguard.con

Tengo configurado en squidguard.conf :
-
dest adult {
logfile adult.log

domainlist  adult/domains
urllist adult/urls
expressionlist  adult/expressions
}
.
.
.
.
acl {
default {
pass !porn !adult !audio-video !forums !hacking !redirector !warez
!aggressive !drugs !gambling !publicite !violence !banneddestination
!advertising !entertainment all
redirect 
http://192.168.0.9/cgi-bin/blocked?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
}
}
-
He corrido : service squid restart

Pero a pesar de todo, no bloquea las direcciones que estan en las blacklist.
(/var/log/squidguard/...)

Alguien me puede ayudar.
Alba.
From [EMAIL PROTECTED]  Fri Apr  1 13:22:57 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Fri Apr  1 13:23:00 2005
Subject: Escribir archivo 
In-Reply-To: Your message of Fri, 01 Apr 2005 09:36:33 EST.
[EMAIL PROTECTED] 
Message-ID: [EMAIL PROTECTED]

Raul Perez [EMAIL PROTECTED] dijo:
 Tengo un script sh que envia un extracto diario de un archivo log de apache,
 envia una copia por ftp y otra copia a un directorio web.

logwatch(8) no te sirve?

 El funciona bien, si lo incovo como un comando de linea (./.script.sh), pero
 al programarlo en el cron tab me crea un archivo vacio y me copia un archivo
 vacio y me envia por ftp un archivo vacio.

Lo mas probable es que o no tenga permiso de acceso/escritura al directorio
donde corre cron(8), o no hay acceso a los logs que quieres resumir. De
todas formas, aplica un cd /lugar/seguro antes de hacer nada (mktemp(1),
mkdtemp(1)).
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513
From [EMAIL PROTECTED]  Fri Apr  1 12:30:41 2005
From: [EMAIL PROTECTED] (Jens Hardings)
Date: Fri Apr  1 13:23:57 2005
Subject: virus en linux???
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Satoru Lucas Shindoi wrote:

- Lo importante no suele ser tanto vulnerar el sistema, ni la prioridad es el 
S.O. ni el hard (salvo una excepcion).
Lo mas importante son los DATOS, la INFORMACION. Y cae de plano que la 
excepcion en el hard es el disco rigido :-D

- Es interesante (y destacable) la utilizacion de ingenieria social.
Si hay algo que creo que es muy importante de difundir como buena costumbre 
es el uso de usuarios normales para realizar las tareas cotidianas, y dejar 
root (via

estrategia seguridad

2005-03-31 Por tema Horst von Brand

Jorge [EMAIL PROTECTED] dijo:
 Que tal amigos, necesito saber su opinion con respecto a usar 2 tarjetas
 de red o 3 en un servidor, donde llega internet que esta expuesto.

Exactamente lo mismo. Si esta conectado directamente a la red, esta
expuesto.

 los servicios que uso son los tipicos web, correo, dns para el exterior,
 e interior samba, proxy.

 La consulta es la siguiente : con respecto a la seguridad en las 2
 alternativas, segun mi parecer es igual, puesto que en el primer punto
 utilizo una ip no valida 192.168.1.1,

Esa es una direccion IP perfectamente valida. Es para uso privado, eso si.

   es decir una red distinta a la de
 la ip fija (200.72.251..), que me brinda cierta seguridad, puesto que
 desde el exterior, no pueden acceder directamente a mi red local.  La
 diferencia en el punto 2 es que en este caso utilizo 2 ip internas
 (192.168.1.1 y 192.168.2.1) , pero a mi parecer es lo mismo puesto que al
 igual que el anterior existen dos redes distintas entre 200.72.251... y
 192.168.1.1 ; y la 200.72.251.. y 192.168.2.1. Ahora es posible que en el
 punto 1) : por la red 200.72.251...  puedan entrar a la 192.168.1.1 o en
 el punto 2) puedan entrar desde 200.72.251.. a la 192.168.1.1 o
 192.168.2.1.

La diferencia con 3 tarjetas es que puedes configurar filtros entre las
redes privadas.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513
From [EMAIL PROTECTED]  Thu Mar 31 13:47:49 2005
From: [EMAIL PROTECTED] (Miguel Angel Amador L)
Date: Thu Mar 31 13:47:54 2005
Subject: virus en linux???
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Virus como tal... no se, troyanos si, que explotaban fallas de Buffer
Overflow para ganar acceso como root a traves de un servicio de red y
luego replicarse...
al mas puro estilo de Sasser o Blaster de windows, salieron cosas como
el Ramel y otro que no me acuerdo el nombre, pero afectaba a los linux
con apache con SSL de una determinada version. (me toco verlo con RH
7.3), tenian una clasica forma de operar.

Saludos


-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
From [EMAIL PROTECTED]  Thu Mar 31 14:23:01 2005
From: [EMAIL PROTECTED] (Andres Lopez)
Date: Thu Mar 31 14:23:04 2005
Subject: Ayuda con Mandrake 10.1
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Muchas Gracias Paulo, problema solucionado.
From [EMAIL PROTECTED]  Thu Mar 31 14:25:46 2005
From: [EMAIL PROTECTED] (Andres Lopez)
Date: Thu Mar 31 14:25:49 2005
Subject: ADSL Mandrake 10.1
Message-ID: [EMAIL PROTECTED]

Tenia instalado RedHat 9 y pude configurar mi conexion
redhat-config-network escribiendo los DNS pero no se como configurar
la distribucion mandrake, ya intente las herramientas que tiene el
modo grafico pero no tengo conexion...

adsl-setup tampoco me funciona.

Muchas Gracias.

Andres Lopez.
From [EMAIL PROTECTED]  Thu Mar 31 14:29:40 2005
From: [EMAIL PROTECTED] (Pablo Bitreras)
Date: Thu Mar 31 14:29:49 2005
Subject: virus en linux???
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Miguel Angel Amador L wrote:

Virus como tal... no se, troyanos si, que explotaban fallas de Buffer
Overflow para ganar acceso como root a traves de un servicio de red y
luego replicarse...
al mas puro estilo de Sasser o Blaster de windows, salieron cosas como
el Ramel y otro que no me acuerdo el nombre, pero afectaba a los linux
con apache con SSL de una determinada version. (me toco verlo con RH
7.3), tenian una clasica forma de operar.

Saludos




$ tar zxvf virus_for_linux.tar.gz
$ cd virus:_for_linux
$ ./configure
$ make
# make install

 y listo :D

--
Pablo Bitreras E.

msn!dexodvz[at]hotmail[dot]com
counter.li.org!281678

Cual es la tecla cualquiera? veo la esc, crtl, pgup, no tiene tecla
cualquiera  tanta computacion me dio sed...
   -  Homero J. Simpsons

 próxima parte 
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : signature.asc
Tipo   : application/pgp-signature
Tamaño : 256 bytes
Descripción: OpenPGP digital signature
Url: 
https://listas.inf.utfsm.cl/pipermail/linux/attachments/20050331/f7539395/signature.bin
From [EMAIL PROTECTED]  Thu Mar 31 14:53:19 2005
From: [EMAIL PROTECTED] (Pablo Figueroa Alvarez)
Date: Thu Mar 31 14:53:23 2005
Subject: problemas con eth0 y eth1
Message-ID: [EMAIL PROTECTED]

hola lista...

disculpen la pregunta pero no he podido encontrar algun howto o

estrategia seguridad

estrategia seguridad

2 matches

Site Navigation

Mail list logo

Footer information