Carta de lector
La traïció dels leaders El senyor Agustí Colomines explica a l'Avui perquè Unesco-Catalunya s'afegeix a la campanya per declarar Vauban i les seues realitzacions militars al patrimoni de la humanitat. Inútil de precisar que per a vosaltres seria com si les associacions de Catalunya-Nord demanessin d'inscriure "l'obra" de Felip V i la "Valle de los Caídos " al patrimoni de la humanitat. El senyor Colomines ens diu que serà una "oportunitat per a explicar-nos" sobre l'actitud depredadora de Vauban a la Catalunya del Nord. És fals i ho sap perfectament. Hem estat i estem inundats de propaganda francesa aquests dies i en cap moment s'hi ha pogut trobar ni una ratlla ni la més mínima al·lusió a les destruccions i crims de Vauban. El senyor Colomines té por en posicionant-se en contra de perdre la consideració dels seus homòlegs parisencs. Però no entenc el silenci del patronat de Unesco-cat que ens havia promès el seu sosteniment. Ni el silenci eixordador d'Òmnium cultural. Al 2009 serà el 450 aniversari del Tractat dels Pirineus i volíem recordar el trencament que ha representat per la nostra nació. Però estem desesperat de l'actitud dels germans del sud. Es que faran articles elogiosos sobre les proeses arquitecturals dels vencedors? Seria segurament més prudent de celebrar-ho amb les associacions del País Valencià i de les Illes i passar del Principat. En Xirinach ho entendria perfectament. En Vauban és l'inventor de la baioneta, tots els joves que van agonitzar esbudellats per "l'obra" de Vauban, si ens veuen, deuen tenir un pensament pels valors defensat per la Unesco i per les nostres covardies. Joan Miquel TOURON Perpinyà Més informació: http://www.cadrescatalans.com/toulouse/article/culture/Grau_daniela.php
Re: Seguretat en un servidor apache local
El Dijous 06 Setembre 2007, ferran juanos va escriure: > El port 80 està escoltant per tant qualsevol escaneig de ports em > detectarà i potser intentaran un atac. L'Apache mantingut per Debian és molt segur. No tenim res més a llocs amb molt tràfic i no hi ha problemes de seguretat amb ell. Quan el servidor cau (de rendiment, no «de caure») és perquè algú envia massa consultes feixugues amb qualque bot. Cossa al cul i au. Però això no passa si el teu lloc no és popular. > Poter hauria estat més fàcil instal.lar XAMPP (te una opció de seguretat > configurable a la propia aplicació) però no volia sortir dels paquets > debian Això del XAMPP és una mini distro LAMP per windoweros, que per a ells és molt complicat posar en marxa un servidor :P No ens fa falta. -- Benjamí http://blog.bitassa.cat .
Re: Seguretat en un servidor apache local
l'nmap li donarà diferents resultats, segons si fa nmap 127.0.0.1 (localhost) nmap 192.168.x.x (suposant que tingui IP privada classe C) I, evidentment, si ho fa des del propi ordinador, no veurà si el router li capa o no. El Thursday 06 September 2007 12:44, hubble va escriure: > El Thu, 06 Sep 2007 11:42:33 +0200 > > ilion1250 <[EMAIL PROTECTED]> va dir: > > L' escaneig amb nmap em dona el port 80 com obert. > > Suposo que ho has fet be, però tingues en compte que l'escaneig amb nmap > l'has de fer desde un altra ordinador (si vols controlar internet, desde > internet), el teu ordinador host no val ja que el resultat ve a ser el > mateix que fer un # netstat -atun | grep "LISTEN" > > més o menys (netstat et llistarà per *interfaces* i nmap no ho te en compte > això ja que se suposa que escaneja desde fora). > > apa, 8-) > > -- > _ > / gpg --keyserver pgp.mit.edu --recv-keys 2E402485 \ > \_ / > \ > \ (__) _ _ _ _ > (\/) | |__ _ _| |__ | |__ | | ___ > /---\/ | '_ \| | | | '_ \| '_ \| |/ _ \ > / | 666 || | | | | |_| | |_) | |_) | | __/ > * |||| |_| |_|\__,_|_.__/|_.__/|_|\___| >~~~~ >Registered user num. 368051 >and did not take anything above. > -- > 1f u c4n r34d th1s u r34lly n33d t0 g37 |41d -- :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: Jaume Sabater :: administrador de sistemes :: [EMAIL PROTECTED] argus.net TECNOLOGIA CREATIVA "creant en la web des de 1995" www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED] Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Seguretat en un servidor apache local
El Thu, 06 Sep 2007 11:42:33 +0200 ilion1250 <[EMAIL PROTECTED]> va dir: > L' escaneig amb nmap em dona el port 80 com obert. Suposo que ho has fet be, però tingues en compte que l'escaneig amb nmap l'has de fer desde un altra ordinador (si vols controlar internet, desde internet), el teu ordinador host no val ja que el resultat ve a ser el mateix que fer un # netstat -atun | grep "LISTEN" més o menys (netstat et llistarà per *interfaces* i nmap no ho te en compte això ja que se suposa que escaneja desde fora). apa, 8-) -- _ / gpg --keyserver pgp.mit.edu --recv-keys 2E402485 \ \_ / \ \ (__) _ _ _ _ (\/) | |__ _ _| |__ | |__ | | ___ /---\/ | '_ \| | | | '_ \| '_ \| |/ _ \ / | 666 || | | | | |_| | |_) | |_) | | __/ * |||| |_| |_|\__,_|_.__/|_.__/|_|\___| ~~~~ Registered user num. 368051 and did not take anything above. -- 1f u c4n r34d th1s u r34lly n33d t0 g37 |41d -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Seguretat en un servidor apache local
Una: Fer que l'apache escolti només per a 127.0.0.1 Dues: No mapejar el port 80 del router Tres: iptables -I INPUT -p tcp --dport 80 -i eth0 -j DROP Lo que no entenc és això que dius de "La meva idea seria aconseguir que el port 80 acceptès tràfic d'entrada però no de sortida.". De què serveix que accepti peticions si no el deixes respondre? Suposo que deus voler dir algo com "La meva ideia és que el port 80 accepti peticions locals però no remotes". Per això, després d'haver fet el punt Tres, pots afegir iptables -I INPUT -s 192.168.0.0/16 -p tcp --dport 80 -j ACCEPT D'aquesta manera acceptarà peticions de la xarxa local (192.168.0.0/16) i localhost (no és eth0), les demés les refusarà. Si la màquina té dues ethernets, una per local i una per remot, amb la opció -i ethX pots discriminar lo que et ve per una o per l'altra. L'iptables té moltes més opcions, però amb aquestes poques n'hauries de tenir més que suficient per a filtrar-ho correctament. El Thursday 06 September 2007 00:34, ilion1250 va escriure: > He instal.lat a Debian etch l' apache2+php5+MySQL5+PHPMyAdmin, la idea > es només treballar en local com a localhost. > Peró pateixo per la seguretat. > El port 80 està escoltant per tant qualsevol escaneig de ports em > detectarà i potser intentaran un atac. > Hi ha alguna solució per tenir més seguretat sense tenir que engabiar l' > apache mitjançcant chroot, sóc novell i ho veig complicat, ja prou que > m'ha costar muntar-ho tot fins ara. > La meva idea seria aconseguir que el port 80 acceptès tràfic d'entrada > però no de sortida. > Faig servir el firewall guarddog he probat de crear una nova zona (apart > de la zona local i internet que porta per defecte) la qual he anomenat > apache, li me posar l' IP de localhost i a la part on es configuren els > protocols li he dic que no accepti tràfic de clients procedents d' > internet d' HTTP. > He fet consultes amb l' iptables però no se veure si ho tinc ven > configurar o no. > Poter hauria estat més fàcil instal.lar XAMPP (te una opció de seguretat > configurable a la propia aplicació) però no volia sortir dels paquets > debian Qualsevol consell serà benvingut. > Gràcies > > Ferran -- :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: Jaume Sabater :: administrador de sistemes :: [EMAIL PROTECTED] argus.net TECNOLOGIA CREATIVA "creant en la web des de 1995" www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED] Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Seguretat en un servidor apache local
En/na hubble ha escrit: > El Thu, 06 Sep 2007 00:34:59 +0200 > ilion1250 <[EMAIL PROTECTED]> va dir: > > Primer de tot no estas dient d'on vols amagar-te si de internet, una xarxa > local, o que. > > >> He instal.lat a Debian etch l' apache2+php5+MySQL5+PHPMyAdmin, la idea >> es només treballar en local com a localhost. >> Peró pateixo per la seguretat. >> El port 80 està escoltant per tant qualsevol escaneig de ports em >> detectarà i potser intentaran un atac. >> > > Si estàs fent servir un modem (ho dubto) si, pero si estàs fent servir un > router solament has de deixar tancat (si no l'has obert ho estarà de tancat) > el port 80 i ningú entrara a veure el teu apache desde internet. > > >> Hi ha alguna solució per tenir més seguretat sense tenir que engabiar l' >> apache mitjançcant chroot, sóc novell i ho veig complicat, ja prou que >> m'ha costar muntar-ho tot fins ara. >> La meva idea seria aconseguir que el port 80 acceptès tràfic d'entrada >> però no de sortida. >> Faig servir el firewall guarddog he probat de crear una nova zona (apart >> de la zona local i internet que porta per defecte) la qual he anomenat >> apache, li me posar l' IP de localhost i a la part on es configuren els >> protocols li he dic que no accepti tràfic de clients procedents d' >> internet d' HTTP. >> He fet consultes amb l' iptables però no se veure si ho tinc ven >> configurar o no. >> Poter hauria estat més fàcil instal.lar XAMPP (te una opció de seguretat >> configurable a la propia aplicació) però no volia sortir dels paquets debian >> Qualsevol consell serà benvingut. >> Gràcies >> >> Ferran >> >> >> -- >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >> >> > > > Vull amagar-me d' internet, no tinc xarxa local, hi ha un altre ordinador amb XP connectat al mateix router que jo però no estem en xarxa, el router no es wi-fi. He agafat aquesta opció perquè em sembla molt interessant per aprendre MySQL i PHP i a mes de moment em dona una solució per importar totes les meves bases de dades que tenia amb l' access a windows i gestionar-les de manera fàcil. L' escaneig amb nmap em dona el port 80 com obert. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]