Re: [CentOS-es] Proteger http con fail2ban
A mi por lo menos me ha estado funcionando muy bien el CSF para los SYN_FLOOD, conexiones múltiples y exceso de peticiones. Llevan 4 dias atacando uno de nuestros webserver y el primer dia lo tumbaron 3 veces, hasta que aplicamos parametros respectivos en CSF (que finalmente lo traduce a IPTABLES). Saludos! El 2 de octubre de 2013 20:17, David González Romero dgrved...@gmail.comescribió: DDOS es muy complejo de poder parar CSF es una variante, otra mod_security; la tarcera no seas SysAdmin así te evitas dolores de cabeza Pero ya que estás enfermo como nosotros, escucha consejo para que llegues a viejo. Mod_security, Fail2Ban usalo más bien en otra area. IPtables bien duro para que pueda asegurarte un poquito y así poco a poco podrás ir teniendo tu propio librito sobre Seguridad de la que no tenemos que saberlo todo 100% Saludos, David El 2 de octubre de 2013 14:14, Carlos Tirado Elgueta carlos.tir...@gmail.com escribió: yo uso para eso, incluyendo DDoS y demases, CSF ( http://configserver.com/cp/csf.html) Slds El 2 de octubre de 2013 15:06, Rodrigo Pichiñual Norin rodrigo.pichin...@gmail.com escribió: Un ataque propiamente tal no...si no que una sobre carga de la webusuarios virtuales que acceden simultaneamente dentro de un lapsus corto de tiempo, de manera que hagan colapsar o relentarizar la web. a eso me refiero...=) gracias El 2 de octubre de 2013 13:58, angel jauregui darkdiabl...@gmail.com escribió: Con SSH la manera que reconoces un intento de ataque es cuando existen FALLOS en el login, y esto repetidas veces. Dime cual te imaginas seria el ataque en Apache ? si lo analizas, en realidad cualquier consulta puede ser un ataque o bien no serlo. Muchos podrian decir la comilla simple, pero que tal si en la web tienen un producto en ingles que lleva comilla simple ?, entonces caerias en que esa comilla en ese caso no representa un ataque. Innvestiga mod_security, es lo mejor.. Fail2ban es recomendable para servicios que requieren una autentificacion al servicio: ssh, ftp, tftp, smtp, pop, etc... Saludos ! El 2 de octubre de 2013 12:48, Rodrigo Pichiñual Norin rodrigo.pichin...@gmail.com escribió: m si pero http con fail2ban??? sabes?? El 2 de octubre de 2013 13:43, David González Romero dgrved...@gmail.comescribió: Rodrigo!! Esta muy bien, pero la mejor protección que puedes hacer para tu SSH es cambiar el puerto de escucha. en el /etc/ssh/sshd_config Port 6541 Asi evitas que los boots se pongan a scanear al respecto. Puedes entonces con fail2ban proteger ese puerto. Y luego IPtables, si no puedes cambiar tu puerto SSH sería entonces prudente aceptar conecciones SSH desde IP conocidas en tu server. De cualquier forma una de las maneras más fuertes de proteger Apache es mod_security. Saludos, David El 2 de octubre de 2013 13:14, Rodrigo Pichiñual Norin rodrigo.pichin...@gmail.com escribió: Hola a todos. Tengo instalado fail2ban en centos 6.3 Logre entender como proteger SSH en caso de ataques de fuerza bruta. banntime=600 [ssh-iptables] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] mail-whois[name=SSH, dest=mim...@dominio.cl, sender=fail2ban@fail2...@latitud33.cl dominio.cl] logpath = /var/log/secure maxretry = 5 Esto bloquea a una ip el accesso mediante SSH después de 5 intentos fallidos (bloque la ip durante 600 seg). lo probé y funciona. pero ahora quiero proteger mi servidor web (apache httpd). pero no se como hacerlo. en ssh el maxretry es 5(intentos antes de bloquear) en un servidor web esto debería ser mucho mas mayor (nro de transacciones de un web server siempre es mas alto) Orientación..gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa
Re: [CentOS-es] Proteger http con fail2ban
yo uso para eso, incluyendo DDoS y demases, CSF ( http://configserver.com/cp/csf.html) Slds El 2 de octubre de 2013 15:06, Rodrigo Pichiñual Norin rodrigo.pichin...@gmail.com escribió: Un ataque propiamente tal no...si no que una sobre carga de la webusuarios virtuales que acceden simultaneamente dentro de un lapsus corto de tiempo, de manera que hagan colapsar o relentarizar la web. a eso me refiero...=) gracias El 2 de octubre de 2013 13:58, angel jauregui darkdiabl...@gmail.com escribió: Con SSH la manera que reconoces un intento de ataque es cuando existen FALLOS en el login, y esto repetidas veces. Dime cual te imaginas seria el ataque en Apache ? si lo analizas, en realidad cualquier consulta puede ser un ataque o bien no serlo. Muchos podrian decir la comilla simple, pero que tal si en la web tienen un producto en ingles que lleva comilla simple ?, entonces caerias en que esa comilla en ese caso no representa un ataque. Innvestiga mod_security, es lo mejor.. Fail2ban es recomendable para servicios que requieren una autentificacion al servicio: ssh, ftp, tftp, smtp, pop, etc... Saludos ! El 2 de octubre de 2013 12:48, Rodrigo Pichiñual Norin rodrigo.pichin...@gmail.com escribió: m si pero http con fail2ban??? sabes?? El 2 de octubre de 2013 13:43, David González Romero dgrved...@gmail.comescribió: Rodrigo!! Esta muy bien, pero la mejor protección que puedes hacer para tu SSH es cambiar el puerto de escucha. en el /etc/ssh/sshd_config Port 6541 Asi evitas que los boots se pongan a scanear al respecto. Puedes entonces con fail2ban proteger ese puerto. Y luego IPtables, si no puedes cambiar tu puerto SSH sería entonces prudente aceptar conecciones SSH desde IP conocidas en tu server. De cualquier forma una de las maneras más fuertes de proteger Apache es mod_security. Saludos, David El 2 de octubre de 2013 13:14, Rodrigo Pichiñual Norin rodrigo.pichin...@gmail.com escribió: Hola a todos. Tengo instalado fail2ban en centos 6.3 Logre entender como proteger SSH en caso de ataques de fuerza bruta. banntime=600 [ssh-iptables] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] mail-whois[name=SSH, dest=mim...@dominio.cl, sender=fail2ban@fail2...@latitud33.cl dominio.cl] logpath = /var/log/secure maxretry = 5 Esto bloquea a una ip el accesso mediante SSH después de 5 intentos fallidos (bloque la ip durante 600 seg). lo probé y funciona. pero ahora quiero proteger mi servidor web (apache httpd). pero no se como hacerlo. en ssh el maxretry es 5(intentos antes de bloquear) en un servidor web esto debería ser mucho mas mayor (nro de transacciones de un web server siempre es mas alto) Orientación..gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema Shorewall.
ACCEPT net fw tcp 20,21 ACCEPT net fw udp 20,21 :) El 25 de junio de 2013 20:07, Wilmer Arambula tecnologiaterab...@gmail.comescribió: Buenas noches amigos, he cambiado todos los puertos para evitar ataques y los coloque altos, para tratar de evitar escaneo, pero el ftp no me funciona bien por la configuración del shorewall, por defecto la política del shorewall para la zona net es drop, entonces escribi mi regla: SECTION NEW ACCEPT net fw tcp 20, 62002 Lo raro es que el filezilla conecta pero no lista los directorios, si cambio la politica del shorewall del net a accept funciona perfectamente, según he revisado la regla debería funcionar, Saludos, -- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL. Tlfs: +58 02512623601 - +58 4125110921.* *Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*® ** ** ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema Shorewall.
De nada! Saludos! El 25 de junio de 2013 20:38, Wilmer Arambula tecnologiaterab...@gmail.comescribió: Gracias carlos lo resolví el problema es que abría solo el puerto 62000 y 64000 y no el rango que seria con 62000:64000 muchas gracias amigo, ACCEPT net fw tcp 62000:64000 ACCEPT net fw udp 62000:64000 Saludos, El 25 de junio de 2013 20:04, Carlos Tirado Elgueta carlos.tir...@gmail.com escribió: pero /var/log/messages te muestra el bloqueo del shorewall??? que dice? slds El 25 de junio de 2013 20:31, Wilmer Arambula tecnologiaterab...@gmail.comescribió: Ya lo hice en un rango de 62000 a 64000 y los agregue al shorewall e igualmente agregue la linea de passiveport al proftpd, Saludos, El 25 de junio de 2013 20:00, Carlos Tirado Elgueta carlos.tir...@gmail.com escribió: Entonces tu problema probablemente es tema de conexion passiva del servidor FTP, para eso debes configurar tu servidor FTP para que las conexiones las efectue por ejemplo en rango de puertos 6:65000 y abrir esos puertos en tu shorewall. El 25 de junio de 2013 20:14, Wilmer Arambula tecnologiaterab...@gmail.comescribió: Gracias carlos por la respuesta pero sigue sin funcionarme, Saludos, El 25 de junio de 2013 19:41, Carlos Tirado Elgueta carlos.tir...@gmail.com escribió: ACCEPT net fw tcp 20,21 ACCEPT net fw udp 20,21 :) El 25 de junio de 2013 20:07, Wilmer Arambula tecnologiaterab...@gmail.comescribió: Buenas noches amigos, he cambiado todos los puertos para evitar ataques y los coloque altos, para tratar de evitar escaneo, pero el ftp no me funciona bien por la configuración del shorewall, por defecto la política del shorewall para la zona net es drop, entonces escribi mi regla: SECTION NEW ACCEPT net fw tcp 20, 62002 Lo raro es que el filezilla conecta pero no lista los directorios, si cambio la politica del shorewall del net a accept funciona perfectamente, según he revisado la regla debería funcionar, Saludos, -- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL. Tlfs: +58 02512623601 - +58 4125110921.* *Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*® ** ** ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL. * *Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*® * * ** ** ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL. Tlfs: +58 02512623601 - +58 4125110921.* *Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*® * * [image: Imágenes integradas 1]* * ** ** ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- *Wilmer Arambula. * *Asoc. Cooperativa Tecnologia Terabyte 124, RL. * *Representante para Venezuela.* *Digital Identification Solutions* *EDI**secure*® *Fingertec*® * * ** ** ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl ___ CentOS-es mailing list CentOS-es
Re: [CentOS-es] Sendmail y Zimbra
Amigos, debes solo instalar Zimbra y deshabilitar sendmail o exim chkconfig sendmail off chkconfig zimbra on Zimbra trae todo, smtp, antivirus/antispam, webmail, etc... El 6 de mayo de 2013 13:43, Cesar Augusto Martinez Cobo cmc...@ciencias.udea.edu.co escribió: Buenos Dias Compañeros, mis preguntas son las siguiente tengo instalado Cento 6.4, el servidor no me esta reciviendo correos, tengo activado SMTP en el firewall, no se si hay que hacer algo especial en el sendmail y la otra pregunta es donde encuentro un manual para instalar Zimbra con sendmail en este mismo Centos 6.4. De antemanos Muchas gracias por su colaboracion. Cesar Augusto Martinez Cobo Administrador de Sistemas Facultad de Ciencias Exactas y Naturales Universidad de Antioquia Medellin - Colombia ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google Apps for Business Partner Chile http://www.chilemedios.cl ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor de Email
Lo mas facil, simple y bonito. Zimbra OpenSource. El 4 de septiembre de 2012 17:21, tit...@gmail.com tit...@gmail.comescribió: Buenas Tardes, Tengo q hacer una instalacion de un servidor CentOS 6.0 con Correo Electronico Si alguien tiene algun manual de instalacion y configuracion a la mano Gracias Roberto ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google Apps Partner Chile http://www.chilemedios.cl ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOS 6 + HP proliant DL120G7 no detecta Raid 1 HP B110i
pase por lo mismo hace un par de dias, la mejor solucion via foros de cento y hp y mirando los pro y contras, fue hacer el raid por software desde centos y no utilizar el fakeraid :) Saludos El 21 de julio de 2012 06:27, Sergio Villalba svillal...@gmail.comescribió: Encontrado esto, seria la opción 1: http://linuximagination.blogspot.com.es/2011/04/centos-installer-wasnt-detecting-sata.html http://www.linuxquestions.org/questions/linux-hardware-18/raid-array-not-detected-new-hp-ml150g6-server-739130/ Probaré con CentOS 6 AMD64/EM64T Un saludo. 1. Grabar los drivers en un usb y arrancar la instalación como linux dd y enchufarle los drivers. 2. Realizar la instalación en un sólo disco como me lo representa el sistema e instalar el rpm comentado anteriormente. 3. Meterle un misto al HP Alguna sugerencia... Gracias y un saludo. El día 20 de julio de 2012 17:21, Daniel danielog2...@gmail.com escribió: Tu hiciste el RAID? Están en RAID0 y quieres hacer un RAID1? Cuando instalas centos la capacidad de los discos que vez es la misma que de los discos físicos? Y cuantos discos físicamente tienes? Si puedes instalar centos en un solo disco pero tendrás que deshacer el RAID y volver a crear un RAID0 pero ahora con un solo disco. Daniel Ortiz Gutierrez El 20/07/2012, a las 10:14, Ricardo Martinez harisel...@gmail.com escribió: Creo que esos equipos no tienen una controladora de raid propiamente dicho, sino que realizan raid por software. Si la controladora raid está integrada en la placa desde mi punto de vista no es recomendable usarla. Saludos 2012/7/20 SisNet sis...@sisnet.com.ec Un saludo amigos, El día de ayer me paso algo similar realice un raid por hardware en un proliant ml 110 g7 sin embargo CentOS 5.8 reconoce dos discos Saludos, Fabricio Palacios V. Enviado desde mi iPhone 4 El 20/07/2012, a las 8:45, Miguel Gonzalez miguel_3_gonza...@yahoo.es escribió: Hola: Entiendo que esto es un RAID por software, si es por hardware, la controladora debería mostrarte un solo disco. Miguel De: Sergio Villalba svillal...@gmail.com Para: centos-es@centos.org Enviado: Viernes 20 de julio de 2012 15:23 Asunto: [CentOS-es] CentOS 6 + HP proliant DL120G7 no detecta Raid 1 HP B110i Hola a tod@s, estoy intentando instalar la distribución CentOS 6 en un HP proliant DL120G7 con Raid 1 pero no detecta la controladora HP B110i. Buscando en la Web de HP encontrado el software kmod-hpahcisr-1.2.6-7.el6.x86_64.rpm http://h2.www2.hp.com/bizsupport/TechSupport/SoftwareDescription.jsp?lang=encc=usprodTypeId=15351prodSeriesId=5075942swItem=MTX-03ac247e6fb74f3f88590932d1prodNameId=5075943swEnvOID=4103swLang=8taskId=135mode=3 Mi pregunta es, podría instalar el sistema CentOS 6 en un solo disco en el proceso de instalación (aparence 2 dos discos - no RAID), una vez instalado el sistema operativo mínimo, instalar el driver del controlador kmod-hpahcisr-1.2.6-7.el6.x86_64.rpm?? detectaría el RAID posteriormente? Es posible instalar el RPM en el proceso de instalación de la CentOS 6?? Gracias por todo. Un saludo. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Ricardo ___ IT Architect website: http://www.pulsarinara.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google Apps Partner Chile http://www.chilemedios.cl ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Permisos de lectura, escritura pero no de eliminar archivos
El 8 de mayo de 2012 08:46, Ernesto Pérez Estévez cen...@ecualinux.comescribió: On 05/08/2012 07:46 AM, Alexander Rojas Garcia wrote: Hola, Estoy buscando como poder implementar un chmod para una carpeta la cual se puede leer, escribir pero no borrar archivos y restringir el acceso solo para un grupo de usuarios. revisa los attr lsattr, chattr lsattr, chattr // +1 :) Agradezco su colaboración. Alexander Rojas ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google Apps Authorized Reseller http://www.ChileMedios.com http://www.chilemedios.com/ Red Hat Ready Business Partner Zimbra Partner http://www.LinuxSupport.cl http://www.linuxsupport.cl/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Como proteger servidor web de intrusos
Por favor no escribas TODO con Mayuscula. Gracias. El 11 de abril de 2012 19:27, FRANCISCO VALVERDE fxaviervalve...@gmail.comescribió: http://www.softpedia.com/get/Internet/WEB-Design/Source-Site-Protectors/Acunetix-Web-Vulnerability-Scanner.shtml VISITA ESE SITIO AHI ESTA PARA QUE TE LO BAJES CREO QUE TIENE UN TIEMPO DE DURACION PERO ES SUFICIENTE PARA USARLO UN PAR DE VECES El 11 de abril de 2012 17:20, Aland Laines aland.lai...@gmail.com escribió: Francisco, cual es la empresa o el nombre completo de ese soft que mencionas. Gracias, Aland Laines Calonge Tecnico en Informatica Lima - Perú El 11 de abril de 2012 17:07, FRANCISCO VALVERDE fxaviervalve...@gmail.comescribió: SALUDOS TE RECOMINEDO QUE ESTE SERVIDOR TENGA UNA IP INTERNA Y SEA NATEADA AL PUERTO 80 EN EL FIREWALL, DE IGUAL MANERA EL PUERTO 25 QUE USA POR DEFECTO SENDMAIL LA IDEA DEL NATEO ES DAR SEGURIDAD DE EQUIPO YA QUE CUALQUIER INTRUSO DESDE EL INTENET NO CONOCERA LA IP REAL SOLO LA PUBLICA QUE ASUMO DEBERIAS TENER ASIGNADA A UN FIREWALL SENDMAIL TIENE BASTANTE INFORMACION POR LO QUE DEBERIAS APLICAR BASTANTES REGLAS DE SEGURIDAD EN EL FICHERO SENDMAIL.MC OJO CON ESO, POLITICAS TALES COMO NUMERO DE CORREOS MAXIMO DE ENVIOS, NUMERO MAXIMO DE CORREOS AL MISMO TIEMPO, TAMAÑO MAXIMO DE CORREOS Y ADJUNTOS ETC ADEMAS SI PUEDES APLICA TU WEB PARA QUE SE HABRA CON HTTPS OSEA EL PUERTO 443 PODRIAS USAR UN CERTIFICADO PROPIO HECHO EN TU LINUX DEPENDIENDO DE LA WEB QUE HAYAS REALIZADO RECUERDA QUE TAMBIEN ENTRAN LOS TEMAS DE COMO SE DESARROLLO LA PAGINA WEB Y QUE NO SEA VULNERABLE A ATAQUES AL PUERTO 80 O POR OTROS PUERTOS PUEDES BAJARTE UN BUEN APLICATIVO QUE SE LLAMA WEB SCANNER VULNERABILITY, A PESAR QUE SOY FANATICO DE LINUX ESTE SOFTWARE SE MANEJA EN UN WINDOWS PERO TE ENCUENTRA TODOS LOS PROBLEMAS WEB DE TU PAGINA CON ESO PODRIAS IR SOLUCIONANDO ERRORES EN LA PROGRAMACION DEL SITIO SOBRE TODO SI ES HTML O PHP PORQUE JAVA ES MAS ROBUSTO ESPERO HABERTE AYUDADO El 11 de abril de 2012 16:02, Esteban Osorio eoso...@dts.cl escribió: Estimados, Debo montar un servidor web y quisiera pedirles ayuda, que me recomienden que medidas debiese tomar para evitar que intrusos entren en el servidor y hagan de las suyas. Este servidor tendrá sendmail instalado también. Slds, Esteban Osorio ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google Apps Authorized Reseller http://www.ChileMedios.com http://www.chilemedios.com/ Red Hat Ready Business Partner Zimbra Partner http://www.LinuxSupport.cl http://www.linuxsupport.cl/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Instalación Servidor DNS CentOS 6
por casualidad tienes recursion no? :D Saludos! 2011/8/30 Ariel Hernández ariel@gmail.com Ok! muchas gracias lo logre realizar, ahora tengo una consulta, resutal que cuando hago un nslookup para mi servidor me funciona, pero si ahora hago un nslookup a un sitio externo, como por ejemplo wikipedia.org este no funciona, que pasa entonces?? El 29 de agosto de 2011 23:32, Ernesto Pérez Estévez cen...@nuestroserver.com escribió: On Mon, 2011-08-29 at 19:25 -0500, Edg@r Rodolfo wrote: Hola a todos, resulta que instale CentOs 6 en mi maquina virtual y debo montar un servidor DNS, he leído manuales de instalación del servidor DNS pero en CentOs 5 y la verdad es que no sé como hacerlo para esta versión de CentOS. http://ecualug.org/2010/03/04/comos/dns_en_centos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Ariel Hernández Pastén Ingeniero Civil Informático ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google AdWords Professional (GAP) http://www.ChileMedios.com http://www.chilemedios.com/ Red Hat Certified Engineer (RHCE) 805010694850055. http://www.LinuxSupport.cl http://www.linuxsupport.cl/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Redimencionar HDD Centos Virtual
Todo bien, salvo que el Reinicio NO era necesario :) Si hubiese sido maquina en produccion te castigaba :) Saludos! 2011/8/2 Federico Don federico.do...@gmail.com Solucionado, dejo tutorial, gracias a todos! Primero verificamos el estado del disco antes de hacer los cambios [root@localhost ~]# df -h FilesystemSize Used Avail Use% Mounted on /dev/mapper/VolGroup00-LogVol00 97G 3.0G 89G 4% / /dev/sda1 99M 13M 82M 14% /boot tmpfs 187M 0 187M 0% /dev/shm [root@localhost ~]# fdisk -l Disk /dev/sda: 107.3 GB, 107374182400 bytes 255 heads, 63 sectors/track, 13054 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sda1 * 1 13 104391 83 Linux /dev/sda2 14 13054 104751832+ 8e Linux LVM Ahora paramos la VM para hacer un grow del disco con: [root@localhost ~]# shutdown -h now Ampliamos el disco de 100GB a 200GB desde vCenter (recuerda de borrar los snapshots para poder ampliar el disco) y levantamos la VM [root@localhost ~]# df -h FilesystemSize Used Avail Use% Mounted on /dev/mapper/VolGroup00-LogVol00 97G 3.0G 89G 4% / /dev/sda1 99M 13M 82M 14% /boot tmpfs 187M 0 187M 0% /dev/shm [root@localhost ~]# fdisk -l Disk /dev/sda: 214.7 GB, 214748364800 bytes 255 heads, 63 sectors/track, 26108 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sda1 * 1 13 104391 83 Linux /dev/sda2 14 13054 104751832+ 8e Linux LVM Observa que el tamaño del disco /dev/sda ha cambiado a 214.7 GB Ahora cramos una partición con el nuevo espacio: [root@localhost ~]# fdisk /dev/sda The number of cylinders for this disk is set to 26108. There is nothing wrong with that, but this is larger than 1024, and could in certain setups cause problems with: 1) software that runs at boot time (e.g., old versions of LILO) 2) booting and partitioning software from other OSs (e.g., DOS FDISK, OS/2 FDISK) Command (m for help): n --- Nueva partición Command action e extended p primary partition (1-4) p Partition number (1-4): 3 --- crearemos /dev/sda3 First cylinder (13055-26108, default 13055): Using default value 13055 Last cylinder or +size or +sizeM or +sizeK (13055-26108, default 26108): 26108 Using default value 26108 Command (m for help): t --- Cambiamos el tipo de partición a 8e para Linux Volume Manager Partition number (1-4): 3 Hex code (type L to list codes): 8e Changed system type of partition 3 to 8e (Linux LVM) Command (m for help): w --- Grabamos los cambios realizados The partition table has been altered! Calling ioctl() to re-read partition table. WARNING: Re-reading the partition table failed with error 16: Device or resource busy. The kernel still uses the old table. The new table will be used at the next reboot. Syncing disks. [root@localhost ~]# fdisk -l Disk /dev/sda: 214.7 GB, 214748364800 bytes 255 heads, 63 sectors/track, 26108 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sda1 * 1 13 104391 83 Linux /dev/sda2 14 13054 104751832+ 8e Linux LVM /dev/sda3 13055 26108 104856255 8e Linux LVM Ahora reiniciamos: [root@localhost ~]# reboot Tras reiniciar, preparamos la nueva partición, para ampliar /dev/VolGroup00/LogVol00 : Primero creamos el Volumen Lógico [root@localhost ~]# pvcreate /dev/sda3 Physical volume /dev/sda3 successfully created Ahora añadimos extendemos en Volume Group VolGroup00 (que vimos en el df -h) con el Volumen Físico creado [root@localhost ~]# vgextend VolGroup00 /dev/sda3 /dev/hdc: open failed: No medium found Volume group VolGroup00 successfully extended Verificamos que tenemos espacio libre no asignado, y que coincide, como esperabamos con el Volumen Físico añadido: [root@localhost ~]# vgdisplay /dev/hdc: open failed: No medium found --- Volume group --- VG Name VolGroup00 System ID Formatlvm2 Metadata Areas2 Metadata Sequence No 4 VG Access read/write VG Status resizable MAX LV0 Cur LV2 Open LV 2 Max PV0 Cur PV2 Act PV2 VG Size 199.84 GB PE Size 32.00 MB Total PE 6395 Alloc PE / Size 3196 / 99.88 GB Free PE / Size 3199 / 99.97 GB VG UUID sgvNZD-kr1q-CVV6-23Vf-xa83-1bh5-Xvg3e6 Ampliamos Volumen Lógico /dev/VolGroup00/LogVol00 con el espacio que nos aporta
Re: [CentOS-es] Redimencionar HDD Centos Virtual
No entendio, el Disco es Virtual??? Si aun tienes espacio en el sda te recomiendo que crees una nueva particion y lo etiquetes como LVM. Despues esa nueva particion lvm la inicializas y agregas al grupo VolGroup00 que tienes en tu maquina. Despues de eso, extiendes tu volumen logico LogVol00 en +X cantidad de GB finalmente, extiendes en el sistema de archivos con resize2fs :) Saludos! 2011/8/1 Federico Don federico.do...@gmail.com Buenas, es mi primer desafio y soy muy novato para esto, agradeceria ayuda, tengo una virtual con centos, la cual necesito mas espacio en disco. Agrande el disco virtual de 100GB a 150GB. En el Centos= # fdisk -l *Disk /dev/sda: 161.0 GB, 161061273600 bytes* 255 heads, 63 sectors/track, 19581 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /*dev/sda1 * 1 13 104391 83 Linux* */dev/sda2 14 13054 104751832+ 8e Linux LVM* # df -h FilesystemSize Used Avail Use% Mounted on /dev/mapper/VolGroup00-LogVol00 *97G 3.1G 89G 4% /* /dev/sda1 99M 13M 82M 14% /boot tmpfs 187M 0 187M 0% /dev/shm Como puedo agregar el espacio en disco al Filesystem en el / ?? Gracias a todos! ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google AdWords Professional (GAP) http://www.ChileMedios.com http://www.chilemedios.com/ Red Hat Certified Engineer (RHCE) 805010694850055. http://www.LinuxSupport.cl http://www.linuxsupport.cl/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] LVM vs RAID
LVM sobre RAID. Sobretodo si el RAID esta haciendo espejo (asi resguardo mi informacion) y el LVM es solo para administrar el espacio entregado al S.O. Atte. El 13 de julio de 2011 11:38, Claudio Ceballos Paz claudioceb...@gmail.comescribió: Hola. Mi pregunta pasa por el siguiente tema: LVM o RAID? Todos conocemos la teoria de cada cosa, pero me gustaria saber de alguna experiencia que tengan para compartir. En este momento estoy usando LVM + RAID. Pero veo que la administracion podria ser mas simple si uso solamente LVM con sus funciones avanzadas. Experiencias? Sugerencias? Saludos. Claudio ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google AdWords Professional (GAP) http://www.ChileMedios.com http://www.chilemedios.com/ Red Hat Certified Engineer (RHCE) 805010694850055. http://www.LinuxSupport.cl http://www.linuxsupport.cl/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bind en una lan
John, Debes de configurar la vista de tu DNS para que solo entregue respuesta a eequipos de tu red local. Eso lo vas restringiendo con allow-query en las opciones y/o con match-clients en la vista. Atte. 2011/7/11 John Drummond Aravena (ADM-Planning) jdrumm...@adm-planning.cl Hola amigos. ¿Cómo se configura bind en centos para que trabaje en una red local resolviendo equipos de la red y su ip gracias. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google AdWords Professional (GAP) http://www.ChileMedios.com http://www.chilemedios.com/ Red Hat Certified Engineer (RHCE) 805010694850055. http://www.LinuxSupport.cl http://www.linuxsupport.cl/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] zimbra open source - blackberrys
Pero si la version OpenSource permite conectarse a cualquier cliente de IMAP/POP3, incluyendo el de los Blackberry. Hemos implementado muchisimos Zimbra OpenSource sin problemas para recibir y/o enviar correos desde los mobiles BlackBerry, salvo que tu proveedor meta las mano. Atte. El 3 de junio de 2011 13:00, paulcrio...@gmail.com escribió: Saludos. Alguno de ustedes pudo utilizar la versin open source de Zimbra, lograr la lectura de los buzones en los blackberrys. Se agradece los aportes. att. Paul Criollo Piura - Perú ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google AdWords Professional (GAP) http://www.ChileMedios.com http://www.chilemedios.com/ Red Hat Certified Engineer (RHCE) 805010694850055. http://www.LinuxSupport.cl http://www.linuxsupport.cl/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Examen de Redhat
Disculpen el retraso. Aca en Chile existe un partner Training de RedHAt Quintec Educacion. http://www.quintecla.com/index.php?id_p=205# http://www.quintecla.com/index.php?id_p=205#Slds El 20 de agosto de 2010 10:38, juanjo rokjan rok...@gmail.com escribió: Carlos: Los Cursos de RHCE son en ingles, pero para mi sorpresa el examen fue en Español. Los examen es muy facil, asi que si tienes practica en linux no tendrás ningún problema en Aprobarlo. y siempre es superior la certificación RHCE a la LPI (solo hay que ver requisitos para nuevos y mejores puestos laborales) Será que nos puedes indicar como inscribirse o registrarse para poder acceder a dicho examen? Alguna orientacion por favor. saludos -- juanjo ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos Francisco Tirado Elgueta Google Advertising Professional (GAP) Red Hat Certified Engineer (RHCE) 805010694850055. http://www.ChileMedios.com http://www.chilemedios.com/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
