Re: [CentOS-es] duda, problema con vsftpd (Jose Ramon Perez)
Hola segun se, el /sbin/nologin no te da acceso al shell pero si te permite la conexion ftp, pero para escribir archivos necesitas tener comandos de shell es por eso que no vas a poder enviar nada. Te recomiendo uses http://olivier.sessink.nl/jailkit/ para crear jaulas con acceso a usuarios a directorios específicos. Es muy segura y funcional. Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] grave vulnerabilidad en kernel de Cent OS de 64 bits. (L.I. José Ramón Pérez Villarreal)
Tengo unos servidores de pruebas 64 bits CentOS 5 y despues de compilar el codigo que publican y ejecutarlo este es el resultado el cual comparto con todos: [jra...@localhost ~]$ ./a.out Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y $$$ Kallsyms +r $$$ K3rn3l r3l3as3: 2.6.18-194.11.3.el5 ??? Trying the F0pp_ m3th34d $$$ L00k1ng f0r kn0wn t4rg3tz.. $$$ c0mput3r 1z aqu1r1ng n3w t4rg3t... $$$ selinux_ops-80327ac0 $$$ dummy_security_ops-804b9540 $$$ capability_ops-80329380 $$$ selinux_enforcing-804bc2a0 $$$ audit_enabled-804a7124 $$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d $$$ Prepare: m0rn1ng w0rk0ut b1tch3z $$$ Us1ng st4nd4rd s3ash3llz $$$ 0p3n1ng th3 m4giq p0rt4l $$$ bl1ng bl1ng n1gg4 :PppPpPPpPPPpP sh-3.2# uname -a Linux localhost.localdomain 2.6.18-194.11.3.el5 #1 SMP Mon Aug 30 16:19:16 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux sh-3.2# **Despues de aplicar el parche que muestran en la pagina https://access.redhat.com/kb/docs/DOC-40265 este es el resultado: [jra...@localhost ~]$ ./a.out ./a.out [jra...@localhost ~]$ Espero les sea de utilidad esta información para que tomen precauciones.Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] grave vulnerabilidad en kernel de CentOS de 64 bits.
no veo bien este resultado.. esto no está bien. a mi me dijo algo así como no hay modulos cargados (en inglés normal, sin letras y numeros que es normalmente un mal síntoma). así sale: [epe...@server ~]$ wget https://www.ksplice.com/support/diagnose-2010-3081 --2010-09-20 17:03:02-- https://www.ksplice.com/support/diagnose-2010-3081 Resolving www.ksplice.com... 184.73.224.154 Connecting to www.ksplice.com|184.73.224.154|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 21348 (21K) [text/plain] Saving to: `diagnose-2010-3081' 100%[==] 21,348 --.-K/s in 0.04s 2010-09-20 17:03:03 (525 KB/s) - `diagnose-2010-3081' saved [21348/21348] [epe...@server ~]$ chmod +x diagnose-2010-3081 [epe...@server ~]$ ./diagnose-2010-3081 Diagnostic tool for public CVE-2010-3081 exploit -- Ksplice, Inc. (see http://www.ksplice.com/uptrack/cve-2010-3081) $$$ Kernel release: 2.6.18-194.11.1.el5xen $$$ Backdoor in LSM (1/3): checking...not present. $$$ Backdoor in timer_list_fops (2/3): not available. $$$ Backdoor in IDT (3/3): checking...not present. Your system is free from the backdoors that would be left in memory by the published exploit for CVE-2010-3081. saludos epe Aclaro mi comentario anterior: El resultado que puse es de la ejecución del exploit que se encuentra en http://seclists.org/fulldisclosure/2010/Sep/268 al compilarlo y ejecutarlo el resultado con todos esos caracteres raros es el antes enviado permitiendo la elevación de privilegios. Así también aclaro que al realizar el Mitigation que muestran en la pagina https://access.redhat.com/kb/docs/DOC-40265 permite parar la ejecución de este exploit, esta es una solución temporal. Si no me equivoco el archivo https://www.ksplice.com/support/diagnose-2010-3081 permite verificar si ya fuimos víctima de esta vulnerabilidad no tanto prevenir. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda con MySQL
Hola tengo instalado un servidor MySQL: 5.1.34-enterprise-gpl-pro que instale con Versión del cliente: 5.0.77 de php lo cual me muestra el siguiente mensaje: Su versión de librería PHP MySQL 5.0.77 es distinta de aquella de su versión de servidor MySQL 5.1.34. Esto puede ocasionar un comportamiento impredecible. Tuve que instalar mysql desde centos y luego modificar la carpeta para poder instalar el mysql-enterprise por eso es el detalle. Conocen alguna manera de poder instalar el cliente idóneo para esta versión de mysql?, ya que si lo hago con yum al instalar el paquete php-mysql siempre me quiere instalar el servidor mysql de centos. Saludos y muchas gracias. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Resumen de CentOS-es, Vol 40, Env ío 26
El 19 de abril de 2010 11:00, centos-es-requ...@centos.org escribió: Envíe los mensajes para la lista CentOS-es a centos-es@centos.org Para subscribirse o anular su subscripción a través de la WEB http://lists.centos.org/mailman/listinfo/centos-es O por correo electrónico, enviando un mensaje con el texto help en el asunto (subject) o en el cuerpo a: centos-es-requ...@centos.org Puede contactar con el responsable de la lista escribiendo a: centos-es-ow...@centos.org Si responde a algún contenido de este mensaje, por favor, edite la linea del asunto (subject) para que el texto sea mas especifico que: Re: Contents of CentOS-es digest Además, por favor, incluya en la respuesta sólo aquellas partes del mensaje a las que está respondiendo. Asuntos del día: 1. Ayuda con instalacion (Jose Ramon Perez Villarreal) (ramelp) Esos servidores por lo general traen un disco extra aparte del array de discos. tal ves estes instalando el centos en este disco duro extra y al iniciar el servidor esta buscando en el array si es que lo tienes. Por lo que te recomiendo revisar si cuentas con este disco duro extra y que la controladora este bien configurada para que pueda leer tu array. -- ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Virtualizar un Windows 64 bits
Hola buen día tengo una duda que espero me puedan ayudar a resolver.Actualmente cuento con un centos 5.3 a 32 bits trabajando formidablemente. Se me a pedido que virtualice un Windows pero este windows debe ser a 64 bits. mi duda es: es posible instalar Xen y virtualizar este windows 64 bits aunque me S.O. es de 32bits? tengo que reinstalar centos para que sea de 64 bits? El hardware soporta muy bien los 64 bits. De antemano muchas gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es