Re: [GLO] SERVIDOR HACKEADO
Fjor escribió el 2010-09-01: [Bloquear brute force a SSH] (aunque no se puede hacer un script que agregue de manera automática reglas al netfilter). I beg to differ. Sin paquetes extra, con puro shell y iptables haces la magia: # Restrict SSH logins $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -m recent --set --name SSH $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -m recent \ --rcheck --seconds 60 --hitcount 3 --name SSH -j LOG --log-prefix SSH brute force 60 $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -m recent \ --rcheck --seconds 60 --hitcount 3 --rttl --name SSH -j DROP $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -m recent \ --rcheck --seconds 3600 --hitcount 12 --name SSH -j LOG --log-prefix SSH brute force 3600 $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -m recent \ --rcheck --seconds 3600 --hitcount 12 --rttl --name SSH -j DROP $ipt -A INPUT -i $extif -p tcp --dport ssh -m state --state NEW -j ACCEPT -- bli
Re: [GLO] Cápsula del tiempo, Bicentenario.
Alguien ya lo mencionaba, pero creo que vale la pena repetirlo. El único medio que garantiza hasta cierto punto que vas a poder recuperar la información en 50 años, siempre y cuando sea libre de ácido y tenga condiciones controladas de temperatura y sobre todo de humedad. Y no es necesario irse tan lejos. Hace poco tratamos de recuperar un respaldo no tan viejo, tan solo de hace 5 o 6 años y resultó toda una odisea. La persona que hizo el respaldo decidió guardar la unidad de cinta apropiada, pensando que probablemente la tecnología iba a cambiar. La mentada odisea comenzó cuando nos dimos cuenta que no teníamos una computadora que tuviera el tipo de conector para esa unidad de cinta, y cuando conseguimos una tuvimos que hacer circo, maroma y teatro para conseguir una version del sistema operativo en el que corre el software con el que se hizo el respaldo. Eso sin contar que también tuvimos que instalar una instancia de una base de datos obsoleta: fué todo un milagro que consiguiéramos los discos para esa instalación. Es increíble pero tanto el software como el hardware han cambiado muchísimo tan solo en 6 años. ¿ahora te imaginas en 50? Si escribir se te hace muy arcaico, también puedes hacer como la técnica del Voyager, incluyendo un disco junto con una punta e instrucciones para tocarlo. /luis Luis Miguel Arteaga Mejía - Huntsville, AL, USA http://www.arteaga.com.mx/paginas/contacto --- On Wed, 9/1/10, Msi. Roberto Villegas ville1...@gmail.com wrote: From: Msi. Roberto Villegas ville1...@gmail.com Subject: Re: [GLO] Cápsula del tiempo, Bicentenario. To: glo@glo.org.mx Date: Wednesday, September 1, 2010, 7:24 PM Realmente los medios de almacenamiento no duran tanto http://metafisicadebolsillo.blogspot.com/2009/06/vida-util-de-medios-de-almacenamiento.html El 1 de septiembre de 2010 14:10, Juan Jose Del Toro jdeltoro1...@gmail.com escribió: Ademas de todo lo que han dicho yo me iria con un plan B, una laptop ahi pones todo y solo incluyes instrucciones sobre la corriente que debe utilizar. Yo hice una para mis sobrinos en el 2001 a 25 años nada digital clásica todo escrito pero de las cosas que guardamos es como imaginas que será la tecnología en 25 años. El 1 de septiembre de 2010 13:11, Fjor ssf...@gmail.com escribió: Sugeriría cinta impresa en una impresora Braille y luego sellada al vacío. Por más que haya scanners OCR y lectores automáticos de texto en voz alta, leer por uno mismo, ciego o no, no dejará de tener su atractivo. Y hay la suficiente información técnica para implementar un lector mecánico (Aunque se construya con nanocitos alimentados con rayos cósmicos o lo que sea que se use en ese entonces). Fjor 2010/9/1 Thomas Bliesener t...@melix.mx: Blanca Villalvazo escribió el 2010-09-01: Estamos analizando cuál será el medio óptimo de almacenamiento de información de hoy, al 2060? Papel impreso de buena calidad. Francisco de Jesús Orozco Ruiz Administración de Redes e Internet Centro de Enseñanza Técnica Industrial - GDL -- Roberto Villegas Master en Sistemas de Información Consultor Independiente Gdl, Jal. 04433-1093-4266
Re: [GLO] Cápsula del tiempo, Bicentenario.
El 1 de septiembre de 2010 12:57, Thomas Bliesener t...@melix.mx escribió: Blanca Villalvazo escribió el 2010-09-01: Estamos analizando cuál será el medio óptimo de almacenamiento de información de hoy, al 2060? Papel impreso de buena calidad. -- bli oh como en un comic de DC, batman dejo un mensaje para un batman del futuro (de 100 siglos despues), lo hizo en codigo binario en una placa de metal. jeje no me pude resistir.
Re: [GLO] SERVIDOR HACKEADO
Hola De hecho tenia cientos o miles de intentos de acceso por fuerza bruta via SSH, siempre de la misma IP y por dias y dias enteros cada 10 segundos o algo asi... Voy a checar como corre el SSH si es tcpwrapper o demonio, porque es un servidor rentado no le instale todo manualmente como lo hago con los equipos que tengo acceso fisico... Gracias por el dato! - Original Message From: Fjor ssf...@gmail.com To: glo@glo.org.mx Sent: Wed, September 1, 2010 12:44:57 PM Subject: Re: [GLO] SERVIDOR HACKEADO Para el monitoreo de intentos de conexiones SSH recomiendo el DenyHosts; verifica los intentos infructuosos y le puedes configurar que si la IP juanita intenta 4 veces o que si intenta sólo una con root, le bloquee todo el acceso a servicios en el servidor. Usa Python y requiere aplicaciones que respeten el /etc/hosts.deny (aunque no se puede hacer un script que agregue de manera automática reglas al netfilter). ¡Saludos! Fjor -- Caminar y caminar por la vereda del saber... ... de vez en cuando, mirar una estrella. Francisco de Jesús Orozco Ruiz Administración de Redes e Internet Centro de Enseñanza Técnica Industrial - GDL
Re: [GLO] SERVIDOR HACKEADO
Un comentario sobre los accesos de SSH. Ese es un tipo de ataque muy comun en toda la red, y no necesariamente significa que hayan entrado por ahi. Obviamente no puedes dejar de protegerlo bien, pero hasta que no hayas visto un acceso exitoso pues no pasa a mayores. Algunas recomendaciones: - Limita el acceso de root desde SSH - Añade una regla de FW para solo permitir el accesso al puerto del SSH desde las localidades que usualmente usas. - Usa certificados para SSH y repartelos a tus usuarios. 2010/9/2 Miguel Cardenas warlock...@yahoo.com Hola De hecho tenia cientos o miles de intentos de acceso por fuerza bruta via SSH, siempre de la misma IP y por dias y dias enteros cada 10 segundos o algo asi... Voy a checar como corre el SSH si es tcpwrapper o demonio, porque es un servidor rentado no le instale todo manualmente como lo hago con los equipos que tengo acceso fisico... Gracias por el dato! - Original Message From: Fjor ssf...@gmail.com To: glo@glo.org.mx Sent: Wed, September 1, 2010 12:44:57 PM Subject: Re: [GLO] SERVIDOR HACKEADO Para el monitoreo de intentos de conexiones SSH recomiendo el DenyHosts; verifica los intentos infructuosos y le puedes configurar que si la IP juanita intenta 4 veces o que si intenta sólo una con root, le bloquee todo el acceso a servicios en el servidor. Usa Python y requiere aplicaciones que respeten el /etc/hosts.deny (aunque no se puede hacer un script que agregue de manera automática reglas al netfilter). ¡Saludos! Fjor -- Caminar y caminar por la vereda del saber... ... de vez en cuando, mirar una estrella. Francisco de Jesús Orozco Ruiz Administración de Redes e Internet Centro de Enseñanza Técnica Industrial - GDL -- Helios Mier Castillo hmier [en] ieee.org
[GLO] Duda existencial
Buen día para todos Actualmente tengo una duda existencial, estoy trabajando en Ubuntu y por azares del destino y jugadas retorcidas de la suerte, me es necesario consultar y actualizar registros de 2 bases de datos Microsoft, me pudieran sugerir Herramientas para poder hacer Inserts, Updates y Deletes en: a) Microsoft Access b) Microsoft SQL Server Requiero hacerlo desde una herramienta estilo PGAdmin de PostgreSQL. De antemano gracias. -- Ing. Benjamín Mariscal González
Re: [GLO] Duda existencial
unixODBC (http://www.unixodbc.org) Una vez instalado y configurado, puedes utilizar cualquier herramienta que lo soporte. Por ejemplo Base de OpenOffice.org. On Thu, 2 Sep 2010, Benjamin Mariscal Gonzalez wrote: Buen día para todos Actualmente tengo una duda existencial, estoy trabajando en Ubuntu y por azares del destino y jugadas retorcidas de la suerte, me es necesario consultar y actualizar registros de 2 bases de datos Microsoft, me pudieran sugerir Herramientas para poder hacer Inserts, Updates y Deletes en: a) Microsoft Access b) Microsoft SQL Server Requiero hacerlo desde una herramienta estilo PGAdmin de PostgreSQL. De antemano gracias. -- Ing. Benjamín Mariscal González !DSPAM:4c7fe75b126967829910556!
Re: [GLO] Cápsula del tiempo, Bicentenario.
Considerando que todavía tengo mantelitos bordados en buen estado del tiempo de mi bisabuelita (75 +años), ésta podría ser otra opción, ¿cómo llamarla...? Podría ser ganchillo binario, ascii art cross stitching o esteganografía pictórica en punto de cruz. Por supuesto, realizada en Linux usando el programa open source kxstitch... Fjor 2010/9/1 Blanca Villalvazo bvillalv...@utzmg.edu.mx: Saludos estimada comunidad, Les escribo en pro de su opinión, en la Universidad donde trabajo, vamos a enterrar una cápsula del tiempo, y están cordialmente invitados, -- Caminar y caminar por la vereda del saber... ... de vez en cuando, mirar una estrella. Francisco de Jesús Orozco Ruiz Administración de Redes e Internet Centro de Enseñanza Técnica Industrial - GDL
[GLO] Fwd: FW: Lap Top Eniado por Luis Navarro
Me llego este correo, tal vez les interese. Pueden ver las Lap en Hacienda la Providencia, mañana Viernes y Sábado, las apartan con mil pesos y ahí mismo las recogen el Lunes a las 10:00 am. Parece que lo hacen todos los años, que el año pasado eran mas baratas pero eran Compaq. Saludos. -- Roberto Villegas Master en Sistemas de Información Consultor Independiente Gdl, Jal. 04433-1093-4266 - En la Hacienda se harán los exámenes y Luis se dá cuenta la venta que hacen, son Lab Tops nuevas, solo se usarán una semana, menos de la semana, aprovechen *EN CRISTO SACERDOTE Y VICTIMA* *Beatriz Castañeda* -- Estas son la Lap Tops que venderán después del examen de especialidades de medicina. La metodología cambio: Tendrán que presentarse mañana para apartar su lab top y dar un apartado de $1,000.00, y las estarán entregando el próximo lunes 6 a las 10 am. ( no aceptan cheque). * IBM Lenovo-G550Notebook* **Windows 7 profesional * **Tablero Alfa numerico* **Pantalla HD LED de 15.6* **1GB /800Hertz de Velocidad * **DD 360* El valor es de $5,000.00 y sin CD $ 4,700.00 no dan factura. Para que comparen: Laboratorios Julio $ 8700.00 + IVA Mi Pc $ 8,676 iva incluido Aclaro la compra es directa con personal de la secretaria de Salud, si necesitan saber algo Yo les puedo ayudar. Saludos. Sr. Luis A. Navarro L. Jesús Salvador de los Hombres Salvalos.