Hola a todos,
Necesito que me ayuden a
realizar lo siguiente:
Quiero que un administrador
Novel tenga acceso solo a administrar el servicio dhcpd (stop | Stara | etc.)
Además de ello que solo
tenga acceso a escribir lo archivos del siguiente directorio /etc/Dirnovel
Gracias
El mié, 04-10-2006 a las 14:19 -0500, Luis E. Salas C. escribió:
Hola a todos,
Necesito que me ayuden a realizar lo siguiente:
Quiero que un administrador Novel tenga acceso solo a administrar el
servicio dhcpd (stop | Stara | etc.)
Además de ello que solo tenga
On Wed, Oct 04, 2006 at 02:19:33PM -0500, Luis E. Salas C. wrote:
Hola a todos,
Necesito que me ayuden a realizar lo siguiente:
Quiero que un administrador Novel tenga acceso solo a administrar el
servicio dhcpd (stop | Stara | etc.)
Además de ello que solo tenga
Saludos a todos.
Instale postfix acorde al procedimiento
http://www.howtoforge.com/virtual_postfix_mysql_quota_courier
el cual instala la version 2.1.5 que es la que esta asociada con sarge.
yo necesito que el postfix compruebe que quien envia el mensaje es una
cuenta real del dominio que dice
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
enediel gonzalez wrote:
Saludos a todos.
Instale postfix acorde al procedimiento
http://www.howtoforge.com/virtual_postfix_mysql_quota_courier
el cual instala la version 2.1.5 que es la que esta asociada con sarge.
yo necesito que el postfix
From: Ricardo Frydman Eureka! [EMAIL PROTECTED]
Reply-To: [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Subject: Re: sobre postfix y seguridad
Date: Wed, 12 Jul 2006 12:40:04 -0300
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
enediel gonzalez wrote:
Saludos a todos.
Instale
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
enediel gonzalez wrote:
From: Ricardo Frydman Eureka! [EMAIL PROTECTED]
Reply-To: [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Subject: Re: sobre postfix y seguridad
Date: Wed, 12 Jul 2006 12:40:04 -0300
-BEGIN PGP SIGNED
El Miércoles, 12 de Julio de 2006 17:28, enediel gonzalez escribió:
Saludos a todos.
Instale postfix acorde al procedimiento
http://www.howtoforge.com/virtual_postfix_mysql_quota_courier
el cual instala la version 2.1.5 que es la que esta asociada con sarge.
yo necesito que el postfix
Hola amigos.
Necesito realizar, semamalmente, la copia de seguridad de la base de
datos postgressql. La copia se enviará a una computadora remota y el
proceso tiene que ser automático.
tambien quisiera realizar copia de ciertas carpetas de ordenadores
windows (mis documentos) y enviarlas
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Henry Flores wrote:
Hola amigos.
Necesito realizar, semamalmente, la copia de seguridad de la base de
datos postgressql. La copia se enviará a una computadora remota y el
proceso tiene que ser automático.
Debes revisar la pagina de man del
Como te indico el amigo las tareas periodicas se realizan a travez de cron
si usas $crontab -e
entras directamente a editar una tarea periodica para el usuario con
el que estes logueado
una vez adentro debe ser asi
30 02 * * fri pgdump --host=host_donde_se_encuentra_la_bd
--user=usuario_bd
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lenin Hernández wrote:
Como te indico el amigo las tareas periodicas se realizan a travez de cron
si usas $crontab -e
entras directamente a editar una tarea periodica para el usuario con
el que estes logueado
una vez adentro debe ser asi
El mar, 11-07-2006 a las 09:34 -0400, Lenin Hernández escribió:
Como te indico el amigo las tareas periodicas se realizan a travez de cron
si usas $crontab -e
entras directamente a editar una tarea periodica para el usuario con
el que estes logueado
una vez adentro debe ser asi
30
una vez adentro debe ser asi
creo q dije q podria ser asi... tal cual lo uso en mysql
30 02 * * fri pgdump --host=host_donde_se_encuentra_la_bd
--user=usuario_bd --password=contraseña_bd --opt --databases
nombre_base_datos/home/ruta_donde_se_guardara/res-bd_semanal$(date).sql
No señor,
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lenin Hernández wrote:
una vez adentro debe ser asi
creo q dije q podria ser asi... tal cual lo uso en mysql
Claramente el compañero dijo que usaba Postgresql.
30 02 * * fri pgdump --host=host_donde_se_encuentra_la_bd
--user=usuario_bd
On 12/07/2006 10:14, Henry Flores wrote:
Hola amigos.
tambien quisiera realizar copia de ciertas carpetas de ordenadores
windows (mis documentos) y enviarlas periodicamente al mismo ordenador
remoto (por supuesto, todo esto en automatico y cada fin de semana).
BackupPC
El mar, 11-07-2006 a las 11:02 -0300, Ricardo Frydman Eureka! escribió:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lenin Hernández wrote:
una vez adentro debe ser asi
creo q dije q podria ser asi... tal cual lo uso en mysql
Claramente el compañero dijo que usaba Postgresql.
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Henry Flores wrote:
Ricardo, que opinas de http://backuppc.sourceforge.net/ . Me acaba de
Nada pues no la conozco :)
llegar (me lo pasó alguien por la lista) y no lo he leido completamete,
pero la consulta es si esta aplicación puede reemplazar a
El Miércoles, 12 de Julio de 2006 15:14, Henry Flores escribió:
tambien quisiera realizar copia de ciertas carpetas de ordenadores
windows (mis documentos) y enviarlas periodicamente al mismo ordenador
remoto (por supuesto, todo esto en automatico y cada fin de semana).
Entonces te encantará
Hola lista,
Estoy implementando una solucion de monitoreo a traves de SNMPv3. Para
ello tengo varios server con debian y switches catalyst 2950. Me
gustaria conocer si alguien conoce problemas de seguridad asociados al
protocolo, ya sea para implementarlo en los debian o en los switches
Henry Flores dijo:
El mar, 11-07-2006 a las 11:02 -0300, Ricardo Frydman Eureka! escribió:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lenin Hernández wrote:
una vez adentro debe ser asi
creo q dije q podria ser asi... tal cual lo uso en mysql
Claramente el compañero dijo que usaba
que funciona via usb, alguien ha logrado hacerlas andar?
Lo que me piden es que haga que esta camarita funcione como una camara
de seguridad, esta camara seria conectada al usb del equipo que esta en
esa oficina pero... la imagen se tiene que ver en otra computadora que
esta en otro lado de la
?
Prueba el driver genérico de cams (pwc creo que se llama).
Lo que me piden es que haga que esta camarita funcione como una camara
de seguridad, esta camara seria conectada al usb del equipo que esta en
esa oficina pero... la imagen se tiene que ver en otra computadora que
esta en otro lado de
via usb, alguien ha logrado hacerlas andar?
Prueba el driver genérico de cams (pwc creo que se llama).
Lo que me piden es que haga que esta camarita funcione como una camara
de seguridad, esta camara seria conectada al usb del equipo que esta en
esa oficina pero... la imagen se tiene que ver en
hacerlas andar?
Lo que me piden es que haga que esta camarita funcione como una camara
de seguridad, esta camara seria conectada al usb del equipo que esta en
esa oficina pero... la imagen se tiene que ver en otra computadora que
esta en otro lado de la empresa, no en esa misma maquina sino en
El mié, 28-06-2006 a las 15:31 -0300, Luis Eduardo Cortes escribió:
Hola a todos:
Tengo un servidor WWW en la DMZ de mi empresa que es accedido desde
internet. Quisiera saber opiniones diversas referentes a implicancias
de seguridad para hacer el siguiente cambio:
La idea sería cambiar mi
video, por
ejemplo. Ese proxy podria SI podria ir en la red interna.
Saludos
A.K.
Luis Eduardo Cortes escribió:
Hola a todos:
Tengo un servidor WWW en la DMZ de mi empresa que es accedido desde
internet. Quisiera saber opiniones diversas referentes a implicancias
de seguridad para hacer el
Luis Eduardo Cortes escribió:
Hola a todos:
Tengo un servidor WWW en la DMZ de mi empresa que es accedido desde
internet. Quisiera saber opiniones diversas referentes a implicancias
de seguridad para hacer el siguiente cambio:
La idea sería cambiar mi servidor web para la red interna y en la
Desde ya te aconsejo que NO pongas el web server en la red interna (MZ)
debido a que si alguien logra tener control sobre el, puede llegar a
acceder a las demas maquinas de la LAN y producir un desastre. Lo que
debesd hacer es esto:
Por eso me interesa poner el proxy reverso, para que sea él
1) Desde la LAN puedes accesar a todo el contenido publicado en el WWW
server
2) Si necesitas accesar contenido que necesita el WWW server que se
encuentra en otro servidor en la LAN, creas las reglas para que el WWW
server solo conecte con ese server en la LAN.
En resumen, solo necesitas hacer
El Miércoles, 28 de Junio de 2006 21:36, Luis Eduardo Cortes escribió:
1) Desde la LAN puedes accesar a todo el contenido publicado en el WWW
server
2) Si necesitas accesar contenido que necesita el WWW server que se
encuentra en otro servidor en la LAN, creas las reglas para que el WWW
Pregunta, pregunta: ¿y el servidor web de la red interna tiene que ser
necesariamente un Windows?
Necesariamente SI, pues tiene productos instalados que solo van en
Window$, por ejemplo para el desarrollo del portal tiene instalado
GxPortal (http://www.gxportal.com).
Saludos,
Luis
--
Usuario
Hola,
La idea sería cambiar mi servidor web para la red interna y en la DMZ
poner un proxy reverso que accedería a este servidor web cumpliendo
con los pedidos desde internet (por lo cual ya no estaría tan expuesto
el servidor WWW a sufrir un ataque directo como ahora lo está, según
mi
¿Cumple la función de proxy reverso? No sabía. Yo usaría apache.
http://devel.squid-cache.org/rproxy/
Otra cosa que podés hacer, si es un apache el que ponés a hacer el proxy
reverso y
las páginas son estáticas, es hacerte un periódicamente un espejo del servidor
WWW de windows en el
Hola a todos:
Tengo un servidor WWW en la DMZ de mi empresa que es accedido desde
internet. Quisiera saber opiniones diversas referentes a implicancias
de seguridad para hacer el siguiente cambio:
La idea sería cambiar mi servidor web para la red interna y en la DMZ
poner un proxy reverso que
proxys, dan
una muy falsa sensacion de seguridad y en realidad son una fuente mas de
problemas.
Si tener dos servidores no es una opcion, entonces no prometas nada (a tus
jefes). Lo mires por donde lo mires, un servidor web es vulnerable pongas
un proxy, un firewall o la madre que nos pario a todos
como una camara
de seguridad, esta camara seria conectada al usb del equipo que esta en
esa oficina pero... la imagen se tiene que ver en otra computadora que
esta en otro lado de la empresa, no en esa misma maquina sino en otra,
lo ideal seria via web o como sea, mejor que sea via web porque se
que me piden es que haga que esta camarita funcione como una camara
de seguridad, esta camara seria conectada al usb del equipo que esta en
esa oficina pero... la imagen se tiene que ver en otra computadora que
esta en otro lado de la empresa, no en esa misma maquina sino en otra,
lo ideal seria via
Ricardo Frydman Eureka! wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Octavio Juarez wrote:
Buen día, señores.
La pregunta es la siguiente: ¿Definitivamente Debian Etch no tiene
actualizaciones de seguridad?
Hasta hace poco no tenia, ahora tiene algo...yo no me fiaria
El Martes, 23 de Mayo de 2006 01:11, Octavio Juarez escribió:
Buen día, señores.
La pregunta es la siguiente: ¿Definitivamente Debian Etch no tiene
actualizaciones de seguridad?
Hasta donde yo sé el concepto de actualizaciones de seguridad sólo existe en
las versiones estables, precisamente
Iñaki wrote:
El Martes, 23 de Mayo de 2006 01:11, Octavio Juarez escribió:
Buen día, señores.
La pregunta es la siguiente: ¿Definitivamente Debian Etch no tiene
actualizaciones de seguridad?
Hasta donde yo sé el concepto de actualizaciones de seguridad sólo existe en
las versiones
El Martes, 23 de Mayo de 2006 09:30, Octavio Juárez escribió:
Iñaki wrote:
El Martes, 23 de Mayo de 2006 01:11, Octavio Juarez escribió:
Buen día, señores.
La pregunta es la siguiente: ¿Definitivamente Debian Etch no tiene
actualizaciones de seguridad?
Hasta donde yo sé el concepto de
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Octavio Juarez wrote:
Buen día, señores.
La pregunta es la siguiente: ¿Definitivamente Debian Etch no tiene
actualizaciones de seguridad?
Hasta hace poco no tenia, ahora tiene algo...yo no me fiaria!
He leído en http://www.debian.org
Buen día, señores.
La pregunta es la siguiente: ¿Definitivamente Debian Etch no tiene
actualizaciones de seguridad?
He leído en http://www.debian.org/releases/testing/index.es.html que la
respuesta a mi pregunta es: NO.
¿Pero en la práctica que tan cierto es? Pues también leo en
http
he encuentro el ultimo aviso de
seguridad de Mozilla y FireFox para Debian de hoy
mismo.
Claro ahora entiendo lo de Ubuntu he
estado
visitando paginas con javascript a diestro y
sinestro, casi siempre relaccionadas con
btdownload con muchos mesajes del tipo
arrancar mi ordenador de
sobremesa y me he encuentro el ultimo aviso de
seguridad de Mozilla y FireFox para Debian de hoy
mismo.
Claro ahora entiendo lo de Ubuntu he
estado
visitando paginas con javascript a diestro y
sinestro, casi siempre relaccionadas con
pensado comentarlo con vosotros cual es mi
sorpresa cuando acabo de arrancar mi ordenador de
sobremesa y me he encuentro el ultimo aviso de
seguridad de Mozilla y FireFox para Debian de hoy
mismo.
Claro ahora entiendo lo de Ubuntu he
estado
visitando
:
http://www.ubuntu-es.org/node/16237
Pero nadie ha sido capaz de responderme y tenia
pensado comentarlo con vosotros cual es mi
sorpresa cuando acabo de arrancar mi ordenador de
sobremesa y me he encuentro el ultimo aviso de
seguridad de Mozilla y FireFox para Debian de hoy
mismo
vosotros cual es mi
sorpresa cuando acabo de arrancar mi ordenador de
sobremesa y me he encuentro el ultimo aviso de
seguridad de Mozilla y FireFox para Debian de hoy
mismo.
Claro ahora entiendo lo de Ubuntu he estado
visitando paginas con javascript a diestro y
sinestro, casi siempre
capaz de responderme y tenia
pensado comentarlo con vosotros cual es mi
sorpresa cuando acabo de arrancar mi ordenador de
sobremesa y me he encuentro el ultimo aviso de
seguridad de Mozilla y FireFox para Debian de hoy
mismo.
Claro ahora entiendo lo de Ubuntu he estado
visitando
- Original Message -
From: Jorge :-P
Hola,
Hola,
escribo solo para pedirte por favor que respetes las normas de la lista,
dejando de
escribir en HTML y de hacer top-posting
(http://es.wikipedia.org/wiki/Top-posting).
Tienes las normas de la lista aquí:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Jorge :-P wrote:
me mandaron un correo con mi .bashrc (era el mio porque lo tengo
bastante modificado. Nunca se lo he mandado a nadie) desde mi cuenta de
usuario. Tengo las fuentes de varios proyectos y mi correo aparece en
todos ellos.
No es
ordenador como un
servidor de
ficheros dentro de la red interna. Tiene acceso a internet para
actualizarse, mandar correos, etc
Bueno, se ve que la seguridad flaquea. Empieza con lo mas evidente,
con las cuentas de usuario y rvisando los logs, pasale un anti
rootkit, comprueba la integridad
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
avisx wrote:
El 6/04/06, Ricardo Frydman Eureka![EMAIL PROTECTED] escribió:
Jorge :-P wrote:
me mandaron un correo con mi .bashrc (era el mio porque lo tengo
bastante modificado. Nunca se lo he mandado a nadie) desde mi cuenta de
usuario. Tengo
Tengo un problema bastante serio, alguien se ha metido en mi Debian con el firewall y el snort bien configurados.El firewall tiene todos los puertos cerrados para todas las IPs, salvo para otro ordenador de mi red que tiene los puertos samba y web abiertos. Además la contraseña de root tiene 20
Seria de ayuda saber qué fue lo que te llevó a la conclusión de que
alguien entro a tu Debian.
Saludos,
Nicolás
Jorge :-P wrote:
Tengo un problema bastante serio, alguien se ha metido en mi Debian
con el firewall y el snort bien configurados.
El firewall tiene todos los puertos cerrados para
Saludos:
Tengo un problema bastante serio, alguien se ha metido en mi Debian con el
firewall y el snort bien configurados.
Pues ya has comprobado que seguridad firewall + IDS + etc.
El firewall tiene todos los puertos cerrados para todas las IPs, salvo para
otro ordenador de mi red que
Jorge :-P escribió:
El firewall tiene todos los puertos cerrados para todas las IPs, salvo
para otro ordenador de mi red que tiene los puertos samba y web
abiertos.
Este otro ordenador es el windows?
si solo acepta conexiones del windows, este hace de Gateway a internet o
a otra red al
me mandaron un correo con mi .bashrc (era el mio porque lo tengo bastante modificado. Nunca se lo he mandado a nadie) desde mi cuenta de usuario. Tengo las fuentes de varios proyectos y mi correo aparece en todos ellos.
No es la primera vez que se mete alguien. La anterior me llegaron a montar un
Interesante. el que entra tiene privilegios de administración y conoce
lo que vos conocés. Lo más probable es que sea alguién que trabaja
contigo y piensas que solo es un novato.
Existen varias maneras de que esto haya ocurrido. Controlas el uptime de
tu equipo? No será que se llevaron el
correos, etc
Bueno, se ve que la seguridad flaquea. Empieza con lo mas evidente,
con las cuentas de usuario y rvisando los logs, pasale un anti
rootkit, comprueba la integridad de los archivos y del sistema. Y
pasate un buen tiempo analizando los logs.
Atte:
--
Alonso Caballero Quezada aka ReYDeS
correo ;)
No es la primera vez que se mete alguien. La anterior me llegaron a montar
un servidor web con php y todo... Tengo ese ordenador como un servidor de
ficheros dentro de la red interna. Tiene acceso a internet para
actualizarse, mandar correos, etc
Bueno, se ve que la seguridad flaquea
Hola,Contesto a todo de golpe:El intruso me mando un correo con el .bashrc del usuario normal. (lo tengo personalizado)Cada mes hago copias de seguridad usando el mondo, porque no es la primera vez que me pasa... (algo haré mal)
ya me he hecho una del sistema afectado y estoy restaurando a la del
algo sólo me lo tiene que pedir... son muchas molestias para ser una broma... Voy a mirar las copias de seguridad a ver si me encuentro alguna sorpresa.
Ahora que lo dices, alguna vez le abro el paso a algún amigo o compañero para que se pueda conectar con samba y coja alguna cosa que le interese
Hola a todos,
agradeceria si alguien me pudiera pasar un buen enlace o documento
para securizar Debian o Linux en general.
He examinado los securing-debian-howto, pero quisiera saber si hay algo
más ameno.
Gracias
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe.
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
[EMAIL PROTECTED] wrote:
Hola a todos,
agradeceria si alguien me pudiera pasar un buen enlace o documento
para securizar Debian o Linux en general.
He examinado los securing-debian-howto, pero quisiera saber si hay algo
más ameno.
[...]
Algo
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Jose Luis Rivas Contreras wrote:
[EMAIL PROTECTED] wrote:
Hola a todos,
agradeceria si alguien me pudiera pasar un buen enlace o documento
para securizar Debian o Linux en general.
He examinado los securing-debian-howto, pero quisiera saber si
Buenos días,
Tengo debian testing y he visto que hay una linea en
el apt.conf que pone security. Me parece que es para
las actualizaciones de problemas de seguridad. ¿Como
la puedo utilizar?
Si pongo apt-get update y despues apt-get upgrade, me
actualiza todo el sistema, lo que no quiero. Si
El Miércoles, 15 de Febrero de 2006 06:47, Daniel Garcia escribió:
Buenos días,
Tengo debian testing y he visto que hay una linea en
el apt.conf que pone security. Me parece que es para
las actualizaciones de problemas de seguridad. ¿Como
la puedo utilizar?
Si pongo apt-get update y
Compañeros,
Ando necesitado un soft para linux, debian presisamente, o en su defecto para un bsd,
que controle la seguridad integral de un lugar, de una oficina, control
de purtas, y algunas chucherias mas,sera posible sin tener q
programarlo a medida?
Gracias
max
Quiero hacerle una copia a cierta parte de mi HD (específicamente la
carpeta Incoming de Amule) y quisiera que me ayudara en decirme que herramienta
puedo utilizar o si me haría falta un script para hacer lo que yo quiero.Lo
que yo quiero es lo siguiente:- Me comprima la carpeta Incoming
Buenas a todos quisiera que me ayudaran en algo.
Quiero hacerle una copia a cierta parte de mi HD (específicamente la
carpeta Incoming de Amule) y quisiera que me ayudara en decirme que
herramienta puedo utilizar o si me haría falta un script para hacer lo
que yo quiero.
Lo que yo quiero es lo
Hola max...
decías, el 01-feb-2006 [10:18 -0400]:
Buenas a todos quisiera que me ayudaran en algo.
Quiero hacerle una copia a cierta parte de mi HD (específicamente la carpeta
Incoming de Amule) y quisiera que me ayudara en decirme que herramienta puedo
utilizar o si me haría falta un
Hola.
Tengo un script para realizar copias de seguridad en DVD+RW, con
growisofs, y me ocurre que al parecer el formato con el que graba los
datos no es compatible en otros equipos.
Al intentar montar el disco en otro equipo con Debian, me dice:
cdrom: open failed.
mount: No se ha encontrado el
El dom, 15-01-2006 a las 00:35 -0400, Manuel escribió:
Tengo trabajando apt-proxy y todo bien menos los repositorios de
actualizaciones de seguridad, indica error 400 osea, not found. Me pasa
en debian etch y en ubuntu 5.10.
¿apt-proxy trabaja con los repositorios de actualizaciones de
On 1/15/06, mario wrote:
El dom, 15-01-2006 a las 00:35 -0400, Manuel escribió: Tengo trabajando apt-proxy y todo bien menos los repositorios de actualizaciones de seguridad, indica error 400 osea, not found. Me pasa en debian etch y en ubuntu
5.10. ¿apt-proxy trabaja con los repositorios de
El dom, 15-01-2006 a las 16:22 +0100, jrockys2 escribió:
On 1/15/06, mario wrote:
El dom, 15-01-2006 a las 00:35 -0400, Manuel escribió:
Tengo trabajando apt-proxy y todo bien menos los
repositorios de
actualizaciones de seguridad, indica error 400 osea
On 1/15/06, mario wrote:
El dom, 15-01-2006 a las 16:22 +0100, jrockys2 escribió: On 1/15/06, mario wrote: El dom, 15-01-2006 a las 00:35 -0400, Manuel escribió: Tengo trabajando apt-proxy y todo bien menos los
repositorios de actualizaciones de seguridad, indica error 400 osea, not found. Me
Tengo trabajando apt-proxy y todo bien menos los repositorios de
actualizaciones de seguridad, indica error 400 osea, not found. Me pasa
en debian etch y en ubuntu 5.10.
¿apt-proxy trabaja con los repositorios de actualizaciones de
seguridad?, trae una configuración por defecto que no camina
(renvio la pregunta de un compañero)
Repasando algunos docs que tengo por aca y viendo la configuracion de mi
firewall iptables/Linux es que quiero hacerles unas breves preguntas sobre
seguridad informatica:
1) Mi firewall esta configurado para que no acepte paquetes fragmentados,
dado que la
Dice Alejandro Kurchis [EMAIL PROTECTED] que:
3) Hay varias implementaciones del stack TCP/IP (ahora solo me acuerdo de la
llamada Reno TCP) de acuerdo al sistema operativopodrian decirme cual es
la de Linux y si es igual para todos las distribuciones ??? Hay alguna
implementacion del stack
Hola a todos!
Tengo 2 problemas con mi SSH server:
Primero, los usuarios que se loguean pueden irse a mirar /etc, y
listar los directorios, y bla bla bla, quisiera restringirlos
exclusivamente a que se muevan en su home...
Segundo, cuando se tira un sftp a mi maquina LISTA TODO!!, por lo que
me
El 29/11/05, AleXerTecH[EMAIL PROTECTED] escribió:
Hola a todos!
Tengo 2 problemas con mi SSH server:
Primero, los usuarios que se loguean pueden irse a mirar /etc, y
listar los directorios, y bla bla bla, quisiera restringirlos
exclusivamente a que se muevan en su home...
Segundo, cuando
El Martes, 29 de Noviembre de 2005 16:27, AleXerTecH escribió:
|| Hola a todos!
||
|| Tengo 2 problemas con mi SSH server:
||
|| Primero, los usuarios que se loguean pueden irse a mirar /etc, y
|| listar los directorios, y bla bla bla, quisiera restringirlos
|| exclusivamente a que se muevan en su
Gracias a todos!
Pero no quiero tener un SFTP, solo SSH, mas nada... y que los usuarios
al loguearse a la consola por SSH solo puedan andar en su home, mas
nada...
Aun asi gracias por la info, esta buenisima..
Saludos!
On 11/29/05, Iñaki [EMAIL PROTECTED] wrote:
El Martes, 29 de Noviembre
Quizas makejail te ayude a lo que quieres para chrootear a los usuarios
http://gcubo.org/documentacion/recetas/makejail
con rssh puedes darle permiso para ejecutar solo ssh allowssh pero ninguno de los otros servicios que ofrece openssh.
Salud!!-- Todo lo que se funda en la fuerza es frágil y
a temas de seguridad:
que leer?
temas a considerar?
precauciones?
de antemano muchas gracias por su ayuda.-- usuario linux#274354
a
|| trabajar con stable) y quisiera preguntarles que debo tener en cuenta en
|| cuanto a temas de seguridad:
|| que leer?
Manuales de apache, postfix, samba, etc, (sobre todo su sección de seguridad).
También manuales de seguridad de redes con Linux.
|| temas a considerar?
Pues un servidor FTP y seguridad
.
(si alguien posee la referencia(donde encontrarlo) de como hacerlo se los
agradeceria.
luego de eso, que accedan con un cliente como winscp, o algo parecido.
saludos
Enediel
From: Iñaki [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Subject: Re: Sobre seguridad en una red
accedan con un cliente como winscp, o algo parecido.
saludos
Enediel
From: Iñaki [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Subject: Re: Sobre seguridad en una red
Date: Thu, 17 Nov 2005 16:26:42 +0100
El Jueves, 17 de Noviembre de 2005 15:01, Felix Perez escribió:
|| Hola
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Carlos Miranda - Mstaaravin / wrote:
Una opción para autenticación segura de ftp es usar proftpd + tls (nunca
la he probado)
http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-TLS.html
Y en el proftpd.conf
añadir una linea
El Jueves, 17 de Noviembre de 2005 17:00, Carlos Miranda - Mstaaravin /
escribió:
|| Una opción para autenticación segura de ftp es usar proftpd + tls (nunca
|| la he probado)
|| http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-TLS.html
Vaya, de esto no sabía nada, pero parece ser
vez, el usuario sftp-user podrá subir cosas y modificarlas o borrarlas,
pero sólo las suyas.
Luego queda, por seguridad y por confidencialidad, enjaular al usuario
sftp-user en su home, pero eso no sé cómo se hace (lo tengo por ahí apuntado
seguramente). Pero es un poco cristo pues hay que
He encontrado este PDF que parece ser suficiente para hacer un servidor SFTP
muy decente.
http://www.tapiasbravo.com/index2.php?option=contentdo_pdf=1id=5
--
que a mí ni me va ni me viene... pero por comentar...
Una opcion para que los usuarios de sistema no puedan loguerase y
obtener una shell es usando el mismo archivo de configuracion de SSH.
Asi los usuarios podran usar el servicio FTP por ejemplo, peo no podran
usar SFTP, asi que ahi habria que buscar alguna solucion.
En sshd_config Agregar las
quisiera preguntarles que debo tener en
cuenta en cuanto a temas de seguridad:
que leer?
temas a considerar?
precauciones?
de antemano muchas gracias por su ayuda.-- usuario linux#274354
Gracias a todos por responder, por lo visto tengo bastante para leer y estudiar.
El uno de los server tengo
El lun, 31-10-2005 a las 23:21 -0300, Blu escribió:
On Mon, Oct 31, 2005 at 10:44:23PM -0300, Angel Claudio Alvarez wrote:
[...]
Y si le dejas la frase de autenticacion en blanco le estabas bajando el
nivel.
Propone en algun foro de seguridad dejar en blanco las claves
publica/privada y
acceso a tu equipo (remoto o físico) y pueda copiarla. De
este modo si que es peligroso tenerla sin contraseña. Pues ya le has dado
acceso a tu servidor.
De todos modos la seguridad de un servidor ssh no se para en el uso de
autenticación por claves públicas. Puedes restringir los usuarios
aca.
Que me recomiendan para aumentar la seguridad del
debian de mi home..???
Mira la guia de referencia de debian que esta en
español. Tiene una sección de securizar debian.
Un saludo.
__
Renovamos el Correo Yahoo!
Nuevos
sino que
siempre me salian unas cosas muy extrañas preferi
preguntar aca.
Que me recomiendan para aumentar la seguridad del
debian de mi home..???
Mira la guia de referencia de debian que esta en
español. Tiene una sección de securizar debian.
Se me olvidaba, mira en bulma.net
501 - 600 de 1127 matches
Mail list logo
