Re: Herramientas de Seguridad
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 David Sastre wrote: On Sun, Oct 26, 2008 at 12:31:01AM +0200, David Sastre wrote: El 25 de octubre de 2008 23:04, Alberto Vicat [EMAIL PROTECTED]escribió: Jose Manuel Colon escribió: Buenas, me estaba planteando la posiblidad de hacer mi sistema Linux más seguro y por ello estaba pensando en utilizar herramientas de seguridad, que supongo que habrá. Pero no las conozco de primera mano y no sé por dónde buscar, ¿alguien me puede dar alguna indicación? Firewall tengo, lo que quiero es saber qué paquetes me pueden ayudar a aumentar mi seguridad. Muchísimas gracias. Si usás Synaptic hacele mostrar por categorías con los botones de abajo. Ya, pero necesito cosas específicas, no ir buscando entre iles de paquetes. Hola. Puedes empezar con ettercap, nmap, nessus... Podrás escanear tus puertos abiertos y simular ataques. Ponte de los dos lados y evalúa riesgos. La gente que controle mas iptables podrá ayudarte a definir políticas. Suerte. Ah, y luego tienes las herramientas de detección intrusión (aide) y cosas como chkrootkit, selinux... Wow, nadie ha nombrado todavia a snort... Bueno, algunas de las cosas que uso/he usado: Sistemas de chequeo del sistema: chkrootkit, tiger (me gusta mas este ultimo que chkrootkit) Sistemas de comprobacion de integridad de ficheros: tripwire, aide Programas para hacer mas seguro un sistema: harden, bastille. Ids: snort Gui para snort: acidbase Port scan detector: psad (usa snort) No olvidemos grsecurity ;). Tambien puede ser buena idea encriptar tu home, busca sobre lvm y cryptsetup, seria algo asi: # pvcreate /dev/XdX[h] # vgcreate homevg /dev/XdX[h] # lvcreate --name homelv homevg # cryptsetup luksFormat /dev/homevg/homelv # cryptsetup luksOpen /dev/homevg/homelv home # mkfs.ext3 /dev/mapper/home # mount /dev/mapper/home /home Date cuenta que esto borrara tu particion home, asi que ten todo bien guardadito e inicia como root (modo single user). Un simple 'apt-cache search security' va a darte muchos resultados para ir empezando. Y terminando... la verdad esque igual es pasarse un poco no? igual lo limpias un poco con grep -v lib Otro: http://www.securityfocus.com/infocus/1640 - -- http://thexayon.wordpress.com Que la fuerza os acompañe. - -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w--- O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++ G+ e- h++ r+++ y - --END GEEK CODE BLOCK-- - --XayOn-- Linux registered user #446872 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkkEUWEACgkQ1vOjVi36GWfWZQCfRzk2eqdHMwFf0GurqfUox3T0 +QMAn1QGCHtUhMEpwqiU3Wnxuc/mHglg =PEWB -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Desmontar USB
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alejandro Gacía wrote: Marcel Caraballo escribió: Buen dia lista! Buenos dias. Tengo una duda... Como diablos desmonto un maldito llavero usb que esta endemoniado con un fucking virus y ya me tiene al borde de la locura! El muy maldito se monta solo!!! umount -f /dev/sdX ó, como te respondieron anteriormente, deshabilita el automontaje. Otra opcion, mas simple es iniciar en modo single (Desde grub, la opcion single user mode), despues de iniciar así te pedira tu contraseña de root, la metes y tendras una bonita shell root. Desde ahí haces mkfs.vfat /dev/sdX (cambiando sdX por tu dispositivo) y pulsas control+D para continuar con el arranque normal. Baje el ClamAV que borra los virus y los [EMAIL PROTECTED]@!# se vuelven a crear Borre los ficheros como root y los desalmados se crean nuevamente No puedo formatear porq esta montado el maldito llavero USB Est... vamos a ver, creo que aqui nos tienes que explicar algo. Para que se creen de nuevo: a tendrias que meterlo en el sistema infectado. b si los has borrado, y al meterlo en el sistema infectado se han recreado, probablemente lo que tu quieras no sea formatear el pendrive, sino el sistema infectado... (Que forma mas arcaica para propagarse...) c Prueba a pasarle el antivirus al sistema infectado... Desactivo el Entorno grafico y hago todo en consola pero no formatea! ni borra un carajo!!! ¿Tienes carajos ahí dentro? PS. Me saca la piedra porq el llavero ni es mio! y si lo fuera esos virus idotas no le hacen nada a mi sistema!!! Eso suena raro... Espero que eso sea porque usas GNU/Linux y eres precavido con la seguridad de tu sistema... Antes que nada en una lista publica se agradecen un lenguaje tecnico y no grosero y si no se usa el lenguaje tecnico no uses un lenguaje grosero y habla de manera cordial A mi me da igual el lenguage que use, sobre todo la parte de lenguage técnico, eso si, se agradece... cuando se puede, no todo el mundo puede. Lo que de verdad me ha jodido esque venga aqui exigiendo respuestas, dando muy pocos detalles, con un asunto que, en realidad no tiene a penas nada que ver con su problema, y con un problema off-topic. Ya de por si es off-topic la parte de desmontar usb (no esta relaccionada directamente con debian), que por cierto, este OT seria aceptable... Y ni por favor ni gracias... desmontas como root unmount (/dev/sd(x) ó /dev/hd(x)) /media/(nombrecarptupendrive) Emmm, error tipografico (unmount). # umount /dev/(x)d(x) No es necesario decirle dispositivo destinodemontaje, con uno de los dos, basta. y luego usas fdisk /dev/(tuunidad) para particionado sobre el pero si no quieres particionar no lo hagas y usa mkfs.vfat /dev/(tuunidadpendrive) El pen no era suyo, probablemente el dueño no quiera que el le haga particiones sin su permiso ;-) se debe quedar sin virus alguno despues de formatearlo solo lo digo por que formateando es una manera pero no es aconsejable hacerlo mucho. Sin virus, y sin nada... No es aconsejable porque los pendrives tienen un numero limitado de usos. Alejandro García Venezuela cel 04243629068 - -- http://thexayon.wordpress.com Que la fuerza os acompañe. - -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w--- O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++ G+ e- h++ r+++ y - --END GEEK CODE BLOCK-- - --XayOn-- Linux registered user #446872 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkkEWr8ACgkQ1vOjVi36GWdNMwCfYe44hFUQqBBxSgU3pieYXoo2 1tAAn2Z9Yr89Qmnl96m+azW+0QIoq0fp =go8/ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Instalación sin Internet - Paquetes con Synaptic
Buenas, hay paquetes que no están en mi DVD 1 de Debian y necesito instalar, ¿qué puedo hacer para conseguirlos si no tengo Internet? No me gusta instalar cosas manualmente porque luego hay paquetes que faltan o tienes problemas añadidos, y prefiero usar synaptic para todo. Muchísimas gracias por la ayuda.
Re: Instalación sin Internet - Paquetes con Synaptic
El Sun, 26 Oct 2008 13:15:46 +0100 Jose Manuel Colon [EMAIL PROTECTED] escribió: Buenas, hay paquetes que no están en mi DVD 1 de Debian y necesito instalar, ¿qué puedo hacer para conseguirlos si no tengo Internet? No me gusta instalar cosas manualmente porque luego hay paquetes que faltan o tienes problemas añadidos, y prefiero usar synaptic para todo. Muchísimas gracias por la ayuda. 1. Pedirle a alguien que te descargue los DVD. 2. Comprarlos: http://www.debian.org/CD/vendors/ A veces también salen publicados en revistas de informática especializadas en Linux. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
formatear USB
Hola, ha llegado a mis manos un lapiz USB con dos particiones, la primera con formato CDROM que no consigo eliminar, y la segunda con formato VFAT sobre la que sí puedo actuar con cfdisk. La salida de mount respecto a este dispositivo USB es: /dev/scd1 on /media/070509_0918 type iso9660 (ro,nosuid,nodev,uhelper=hal,uid=1000) /dev/sdf1 on /media/disk-usb type vfat (rw,nosuid,nodev,uhelper=hal,shortname=lower,uid=1000) ¿Cómo podría eliminar esa partición ISO96660 para aprovechar todo la capacidad del dispositivo USB? Gracias y ... -- Un saludo. Raúl Hernández [EMAIL PROTECTED] GnuPG Key ID: 0xFB1EFB10 @ http://www.keyserver.net/ La Frase Del Día: La verdadera educación consiste en obtener lo mejor de uno mismo. ¿Qué otro libro se puede estudiar mejor que el de la Humanidad? -- Mahatma Gandhi. (1869-1948) Político y pensador indio. signature.asc Description: Digital signature
Re: formatear USB
Raul Hernandez escribió: Hola, ha llegado a mis manos un lapiz USB con dos particiones, la primera con formato CDROM que no consigo eliminar, y la segunda con formato VFAT sobre la que sí puedo actuar con cfdisk. ¿Qué te dice cfdisk cuando lo intentás? La salida de mount respecto a este dispositivo USB es: /dev/scd1 on /media/070509_0918 type iso9660 (ro,nosuid,nodev,uhelper=hal,uid=1000) /dev/sdf1 on /media/disk-usb type vfat (rw,nosuid,nodev,uhelper=hal,shortname=lower,uid=1000) ¿Cómo podría eliminar esa partición ISO96660 para aprovechar todo la capacidad del dispositivo USB? Gracias y ... También podrías probar con fdisk. Pero habría que argumenta cfdisk para negarse. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] software liquidaci ón de sueldos.
On Sat, Oct 25, 2008 at 08:47:02AM -0700, Alfredo Balmaceda wrote: Conocerá algún integrante de la lista, de la existencia de algún soft para liquidación de sueldos para usar en Debian. Vimos algo en google y en sourceforge, igual me pareció hacer la consulta respectiva a la lista. Hola. He buscado en google linux+nómina y aparecen unas 270.000 entradas. De la primera: http://meneame.net/story/fin-programa-para-realizar-nominas-gnulinux En esta página se puede adquirir el programa que mucha gente necesitaba para poder usar software libre en una Pyme, un programa de gestión de nóminas incluido en el completo paquete de gestión ofrecido por la Junta de Extremadura, aún está en versión 1.00 pero los profesores de contabilidad a los que se los he instalado han quedado muy satisfechos. Todo el paquete puede descargarse por partes, ser instalado directamente en la distribución LinexPyme o instalado mediante los tutoriales de los foros (para evitar problemas con librerías). El programa en cuestión se llama facturlinex. Imagino que pertenece a Guadalinex (por lo de la Junta de Extremadura...) y puede obtenerse en: http://www.gnulinex.net/softliberado/facturlinex.php Espero que sea lo que buscas. Suerte. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: formatear USB
ha llegado a mis manos un lapiz USB con dos particiones, la primera con formato CDROM que no consigo eliminar, y la segunda con formato VFAT sobre la que sí puedo actuar con cfdisk. Yo tuve un problema parecido y pude ver y formatear las particiones solo con gparted. Ojalá te sirva. Saludos KARLOS -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: formatear USB
El Sun, 26/Oct/2008 a las 12:40:08PM -0200, Alberto Vicat comentaba: Date: Sun, 26 Oct 2008 12:40:08 -0200 From: Alberto Vicat [EMAIL PROTECTED] Subject: Re: formatear USB To: debian-user-spanish@lists.debian.org Raul Hernandez escribió: Hola, ha llegado a mis manos un lapiz USB con dos particiones, la primera con formato CDROM que no consigo eliminar, y la segunda con formato VFAT sobre la que sí puedo actuar con cfdisk. ¿Qué te dice cfdisk cuando lo intentás? La salida de mount respecto a este dispositivo USB es: /dev/scd1 on /media/070509_0918 type iso9660 (ro,nosuid,nodev,uhelper=hal,uid=1000) /dev/sdf1 on /media/disk-usb type vfat (rw,nosuid,nodev,uhelper=hal,shortname=lower,uid=1000) ¿Cómo podría eliminar esa partición ISO96660 para aprovechar todo la capacidad del dispositivo USB? Gracias y ... También podrías probar con fdisk. Pero habría que argumenta cfdisk para negarse. Hola de nuevo, la salida de root:~# cfdisk /dev/scd es: ERROR MUY GRAVE: No se puede abrir la unidad de disco Pulse una tecla para salir de cfdisk y fdisk dice que no puede abrir el dispositivo, lo cual si cree que es un CDROM es lo que debe hacer. Respecto gparted solo localiza a /dev/sdf con la capacidad recortada, así que no aporta ninguna ventaja sobre cfdisk. Supongo que debe el USB tener el MBR con alguna opcion que le diga que una partición es solo lectura. ¿Alguna idea? Gracias y ... -- Un saludo. Raúl Hernández [EMAIL PROTECTED] GnuPG Key ID: 0xFB1EFB10 @ http://www.keyserver.net/ La Frase Del Día: Nuestra memoria no es más que una imagen de la realidad, por lo que nuestra realidad es sólo nuestra imaginación. -- Michael Ende. (1929) Excritor alemán. signature.asc Description: Digital signature
Re: Herramientas de Seguridad
El sáb, 25-10-2008 a las 23:10 +0200, Jose Manuel Colon escribió: Ya, pero necesito cosas específicas, no ir buscando entre iles de paquetes. Necesitas cosas específicas, pero no dices nada específico. Solo que quieres cosas de seguridad. En mi opinión, no necesitas absolutamente nada y no te vale nada de lo que te han dicho, ya que estoy seguro que no tienes ningún servicio publicado. Configura tu router en multipuesto, no natees ningún puerto y vive feliz. Es descorazonador, pero es así. Un Saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: formatear USB
El dom, 26-10-2008 a las 18:01 +0100, Raul Hernandez escribió: El Sun, 26/Oct/2008 a las 12:40:08PM -0200, Alberto Vicat comentaba: Date: Sun, 26 Oct 2008 12:40:08 -0200 From: Alberto Vicat [EMAIL PROTECTED] Subject: Re: formatear USB To: debian-user-spanish@lists.debian.org Raul Hernandez escribió: Hola, ha llegado a mis manos un lapiz USB con dos particiones, la primera con formato CDROM que no consigo eliminar, y la segunda con formato VFAT sobre la que sí puedo actuar con cfdisk. ¿Qué te dice cfdisk cuando lo intentás? La salida de mount respecto a este dispositivo USB es: /dev/scd1 on /media/070509_0918 type iso9660 (ro,nosuid,nodev,uhelper=hal,uid=1000) /dev/sdf1 on /media/disk-usb type vfat (rw,nosuid,nodev,uhelper=hal,shortname=lower,uid=1000) ¿Cómo podría eliminar esa partición ISO96660 para aprovechar todo la capacidad del dispositivo USB? Gracias y ... También podrías probar con fdisk. Pero habría que argumenta cfdisk para negarse. Hola de nuevo, la salida de root:~# cfdisk /dev/scd es: ERROR MUY GRAVE: No se puede abrir la unidad de disco Pulse una tecla para salir de cfdisk y fdisk dice que no puede abrir el dispositivo, lo cual si cree que es un CDROM es lo que debe hacer. Respecto gparted solo localiza a /dev/sdf con la capacidad recortada, así que no aporta ninguna ventaja sobre cfdisk. Supongo que debe el USB tener el MBR con alguna opcion que le diga que una partición es solo lectura. ¿Alguna idea? Gracias y ... Hace tiempo estuve con un distribuidor de este tipo de memorias, consisten en 2 particiones la primera es sólo lectura y simula ser un cdrom-USB pero ___por_hardware___ Estas memorias se flashean con el contenido que el cliente pida y no se pueden borrar a no ser que se reflasheen. Muchos dispositivos empiezan a trar ese sistema (modem USB 3G por ejemplo) para no tener que distribuir los drivers aparte... Deberías buscar el chip de esa memoria y conseguir el software de flasheo (creo que sólo para Windoze) si quieres deshacerte de esa partición... Saludos -- http://soleup.eup.uva.es/mariodebian signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: Instalación sin Internet - Paquetes con Synaptic
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jose Manuel Colon wrote: Buenas, hay paquetes que no están en mi DVD 1 de Debian y necesito instalar, ¿qué puedo hacer para conseguirlos si no tengo Internet? No me gusta instalar cosas manualmente porque luego hay paquetes que faltan o tienes problemas añadidos, y prefiero usar synaptic para todo. Muchísimas gracias por la ayuda Hay muchas opciones. Puedes usar apt-zip si tienes un sistema linux con internet en algun sitio. Puedes bajarte el dvd de debian que necesites. O tambien puedes crear un script de descarga de los paquetes con synaptic (Archivo/Crear script de descarga, o algo asi), y desde una maquina cualquiera con conexion a internet (por ejemplo un ciber), ejecutarlo. Ten en cuenta que usa wget, los scripts deberian ir a modo de batch script en windows tambien, pero solo si en el mismo directorio tienes wget.exe ... - -- http://thexayon.wordpress.com Que la fuerza os acompañe. - -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS dpu s: a--- C UL P L+++ E--- W+++ N+++ o+ K- w--- O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b DI--- D+++ G+ e- h++ r+++ y - --END GEEK CODE BLOCK-- - --XayOn-- Linux registered user #446872 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkkEqK8ACgkQ1vOjVi36GWcH7gCfQrmWWM2W9D4CRsvOilC8/iZU P6IAoKSeg3tKPe45uJ0aHGS2Q5aZAJzU =SX0G -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Clonar equipos en Producción
2008/10/26 ciracusa [EMAIL PROTECTED]: Carlos, gracias por tu respuesta. El disco destino puede estar en blanco cierto? Osea, la idea es que el disco que tengo en producción poder reproducirlo en uno destino que este totalmente en blanco? O debo tenerlo particionado he instalado? La verdad es que en blanco nunca lo use, lo que siempre hice fue generar una imagen (como con el ghost) y colocarla en un ftp , ahora viene con soporte NFS incluido, asi que la transferencia puede ser mas rapida. Puedes incluso (si el disco lo soporta) aumentar el rendimiento con hdparm. Saludos -- La Voluntad es el unico motor de nuestros logros Mstaaravin / http://www.mstaaravin.com.ar/
Re: Clonar equipos en Producción
El sáb, 25-10-2008 a las 22:05 -0200, ciracusa escribió: Hola Lista. Tengo 2 equipos en producción. Uno con Debian y otro con Unix y por seguridad quisiera realizar una imagen de cada uno de los discos? Que me recomiendan utilizar? El disco destino debe ser similar al original o puedo utilizar cualquier disco que sea de tamaño mayor o igual? Muchas Gracias. dd Y si la copia la quieres hacer en red, dd + netcat Un Saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Herramientas de Seguridad
Jose Manuel Colon escribió: Buenas, me estaba planteando la posiblidad de hacer mi sistema Linux más seguro y por ello estaba pensando en utilizar herramientas de seguridad, que supongo que habrá. Pero no las conozco de primera mano y no sé por dónde buscar, ¿alguien me puede dar alguna indicación? Firewall tengo, lo que quiero es saber qué paquetes me pueden ayudar a aumentar mi seguridad. Muchísimas gracias. Yep. Te aconsejo que leas sobre /etc/securetty, /etc/security/limits.conf y sobre /etc/sysctl.conf ... eso te dará una buena base de securización de tu sistema (me sorprende que nadie los haya mencionado). Si quieres complementar con programas para la seguridad perimetral te aconsejo: iptables complementado con un buen chequeador de integridad tipo tripwire o aide. Un ids en tu caso (como snort u ossec) sería matar moscas a cañonazos, pero tu mismo ... de todas formas dudo que tengas algún servicio corriendo al público pero de ser así con una buena politica de cortafuegos vas mas que sobrado. Un saludo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Herramientas de Seguridad
El día 25 de octubre de 2008 18:05, Jose Manuel Colon [EMAIL PROTECTED] escribió: Buenas, me estaba planteando la posiblidad de hacer mi sistema Linux más seguro y por ello estaba pensando en utilizar herramientas de seguridad, que supongo que habrá. Pero no las conozco de primera mano y no sé por dónde buscar, ¿alguien me puede dar alguna indicación? Firewall tengo, lo que quiero es saber qué paquetes me pueden ayudar a aumentar mi seguridad. Muchísimas gracias. Aparte de todos los consejos que te han dado te voy a pedir dos cosas: 1.- No hagas crossposting 2.- Usa google o algun otro buscador, para buscar información incluyendo lo que significa crossposting. Suerte. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Herramientas de Seguridad
Muchas gracias por responder, me habéis ayudado bastante (ya estoy leyendome varias guías sobre seguridad en linux y usando varias herramientas). Sobre lo que comenta Jose Luis Gómez, tengo mis motivos para querer mantener una seguridad en mi sistema, los cuáles tu no conoces y son bastante razonables como para merecer la pena. El hecho de que no lo haya hecho hasta ahora es porque no conocía las herramientas necesarias para comenzar a securizar el sistema, quitando el snort y iptables con DROP por defecto salvo para Web y poco más (que ya usaba). Lo que está claro es que no voy a ser ningún receptor de ataques constantes, pero más vale prevenir que curar. Un saludo, y perdonad el crossposting. El 26 de octubre de 2008 19:17, Jose Luis Gómez [EMAIL PROTECTED]escribió: El sáb, 25-10-2008 a las 23:10 +0200, Jose Manuel Colon escribió: Ya, pero necesito cosas específicas, no ir buscando entre iles de paquetes. Necesitas cosas específicas, pero no dices nada específico. Solo que quieres cosas de seguridad. En mi opinión, no necesitas absolutamente nada y no te vale nada de lo que te han dicho, ya que estoy seguro que no tienes ningún servicio publicado. Configura tu router en multipuesto, no natees ningún puerto y vive feliz. Es descorazonador, pero es así. Un Saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Herramientas de Seguridad
El dom, 26-10-2008 a las 21:41 +0100, Jose Manuel Colon escribió: Muchas gracias por responder, me habéis ayudado bastante (ya estoy leyendome varias guías sobre seguridad en linux y usando varias herramientas). Sobre lo que comenta Jose Luis Gómez, tengo mis motivos para querer mantener una seguridad en mi sistema, los cuáles tu no conoces y son bastante razonables como para merecer la pena. El hecho de que no lo haya hecho hasta ahora es porque no conocía las herramientas necesarias para comenzar a securizar el sistema, quitando el snort y iptables con DROP por defecto salvo para Web y poco más (que ya usaba). Lo que está claro es que no voy a ser ningún receptor de ataques constantes, pero más vale prevenir que curar. Un saludo, y perdonad el crossposting. Vale, ahora ya solo te falta evitar el top posting y no hace falta que mandes a la dirección particular de la gente. Claro que no conozco tus motivos ni lo que quieres securizar y es que no te tomaste la molestia de explicarlo al plantear tu pregunta. De ahí que las respuestas que obtuviste abarquen desde el LVM cifrado hasta un IDS. Lo que si te puedo aconsejar, es que la mayor parte de las vulneraciones de los servicios vienen dados por bugs de estos mismos. Mantén tu servidor Web (el que sea, tampoco dijiste cual usas) actualizado, asegurate de la confiabilidad de lo que corras encima y prevee los ataques por peticiones masivas. Con eso, vas sobrado. Un Saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
problema al instalar exim4
Saludos Tenia instalado exim4-daemon-light, pero lo deinstale para usar exim4-daemon-heavy, asi que deinstale usando el comando apt-get remove y despues dpkg -P para borrar los ficheros de configuracion, hasta aqui todo bien , pero tuve la mala idea de borrar el fiechero exim4 que esta en etc y creo que ahi se falle porque ahora no deja instalar exim4: apt-get install exim4-daemon-heavy Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho exim4-daemon-heavy ya está en su versión más reciente. 0 actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados. 3 no instalados del todo o eliminados. Necesito descargar 0B de archivos. Se utilizarán 0B de espacio de disco adicional después de desempaquetar. Configurando exim4-config (4.63-17) ... Error: Unsplit config selected and /etc/exim4/exim4.conf.template missing ... exiting dpkg: error al procesar exim4-config (--configure): el subproceso post-installation script devolvió el código de salida de error 1 dpkg: problemas de dependencias impiden la configuración de exim4-base: exim4-base depende de exim4-config (= 4.30) | exim4-config-2; sin embargo: El paquete `exim4-config' no está configurado todavía. El paquete `exim4-config-2' no está instalado. El paquete `exim4-config' que provee `exim4-config-2' aún no está configurado. dpkg: error al procesar exim4-base (--configure): problemas de dependencias - se deja sin configurar dpkg: problemas de dependencias impiden la configuración de exim4-daemon-heavy: exim4-daemon-heavy depende de exim4-base (= 4.63); sin embargo: El paquete `exim4-base' no está configurado todavía. dpkg: error al procesar exim4-daemon-heavy (--configure): problemas de dependencias - se deja sin configurar Se encontraron errores al procesar: exim4-config exim4-base exim4-daemon-heavy E: Sub-process /usr/bin/dpkg returned an error code (1) Por favor me pueden ayudar nuevamente a solucionar este error Gracias mil.
Re: formatear USB
El 26 de octubre de 2008 8:08, Raul Hernandez [EMAIL PROTECTED] escribió: Hola, ha llegado a mis manos un lapiz USB con dos particiones, la primera con formato CDROM que no consigo eliminar, y la segunda con formato VFAT sobre la que sí puedo actuar con cfdisk. La salida de mount respecto a este dispositivo USB es: /dev/scd1 on /media/070509_0918 type iso9660 (ro,nosuid,nodev,uhelper=hal,uid=1000) /dev/sdf1 on /media/disk-usb type vfat (rw,nosuid,nodev,uhelper=hal,shortname=lower,uid=1000) ¿Cómo podría eliminar esa partición ISO96660 para aprovechar todo la capacidad del dispositivo USB? Gracias y ... -- Un saludo. Raúl Hernández [EMAIL PROTECTED] GnuPG Key ID: 0xFB1EFB10 @ http://www.keyserver.net/ La Frase Del Día: La verdadera educación consiste en obtener lo mejor de uno mismo. ¿Qué otro libro se puede estudiar mejor que el de la Humanidad? -- Mahatma Gandhi. (1869-1948) Político y pensador indio. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkkEeeYACgkQbBPND/se+xAJYgCguZbD6yrqERYMAuY9Q54KUWm4 dUQAn1y0rGO29ivbGzmqxebV7rV9F+AR =8k47 -END PGP SIGNATURE- ¡Saludos! Yo tuve un problema similar. Con gparted, hice que se estableciera el tipo de tabla de particiones como msdos y el problema se resolvió. Espero que esto resuelva tu problema. -- Allan Xavier Aguilar Castillo [EMAIL PROTECTED] GNU is not Unix
Re: problema al instalar exim4
On Sun, Oct 26, 2008 at 05:05:17PM -0500, Rene Lopez Carrera wrote: Saludos Tenia instalado exim4-daemon-light, pero lo deinstale para usar exim4-daemon-heavy, asi que deinstale usando el comando apt-get remove y despues dpkg -P para borrar los ficheros de configuracion, hasta aqui todo bien , pero tuve la mala idea de borrar el fiechero exim4 que esta en etc y creo que ahi se falle porque ahora no deja instalar exim4: apt-get install exim4-daemon-heavy Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho exim4-daemon-heavy ya está en su versión más reciente. 0 actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados. 3 no instalados del todo o eliminados. Necesito descargar 0B de archivos. Se utilizarán 0B de espacio de disco adicional después de desempaquetar. Configurando exim4-config (4.63-17) ... Error: Unsplit config selected and /etc/exim4/exim4.conf.template missing ... exiting [...] Borraste un archivo perteneciente al paquete exim4-config. Reinstálalo. -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] software liquidación de sueldos.
David Sastre wrote: On Sat, Oct 25, 2008 at 08:47:02AM -0700, Alfredo Balmaceda wrote: Conocerá algún integrante de la lista, de la existencia de algún soft para liquidación de sueldos para usar en Debian. Vimos algo en google y en sourceforge, igual me pareció hacer la consulta respectiva a la lista. Hola. He buscado en google linux+nómina y aparecen unas 270.000 entradas. De la primera: http://meneame.net/story/fin-programa-para-realizar-nominas-gnulinux En esta página se puede adquirir el programa que mucha gente necesitaba para poder usar software libre en una Pyme, un programa de gestión de nóminas incluido en el completo paquete de gestión ofrecido por la Junta de Extremadura, aún está en versión 1.00 pero los profesores de contabilidad a los que se los he instalado han quedado muy satisfechos. Todo el paquete puede descargarse por partes, ser instalado directamente en la distribución LinexPyme o instalado mediante los tutoriales de los foros (para evitar problemas con librerías). El programa en cuestión se llama facturlinex. Imagino que pertenece a Guadalinex (por lo de la Junta de Extremadura...) y puede obtenerse en: http://www.gnulinex.net/softliberado/facturlinex.php Espero que sea lo que buscas. Suerte. Tambien tienes en los repositorios de Debian, Bulmages. Es un paquete de contabilidad con las leyes españolas, te debe ser de gran ayuda -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
SATA link up 30Gbps, no reconoce discos y unidades.
Hola amigos, tengo el siguiente problema, es con debian lenny AMD64, la última imagen del netinstaller, parece que con i386 no hay problema,. al arrancar la imagen del kernel del instalador produce estos mensajes: http://rafb.net/p/n5TdAW46.html ¿una opción del kernel? ya usé noapic, noacpi, acpi=off -- Al principio, el Hombre creó a Dios; y lo creó a su imagen y semejanza. Y el Hombre dio a Dios multitud de nombres, y el poder de que fuera el Señor de toda la tierra cuando al Hombre le conviniere.
Re: problema al instalar exim4
Saludos Al intentar reinstalar el paquete de exim4 me da el siguiente error: E: Operación inválida: reinstall. Que otra cosa puedo hacer que no sea reinstalar el sistema operativo El 26 de octubre de 2008 18:27, Blu [EMAIL PROTECTED] escribió: On Sun, Oct 26, 2008 at 05:05:17PM -0500, Rene Lopez Carrera wrote: Saludos Tenia instalado exim4-daemon-light, pero lo deinstale para usar exim4-daemon-heavy, asi que deinstale usando el comando apt-get remove y despues dpkg -P para borrar los ficheros de configuracion, hasta aqui todo bien , pero tuve la mala idea de borrar el fiechero exim4 que esta en etc y creo que ahi se falle porque ahora no deja instalar exim4: apt-get install exim4-daemon-heavy Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho exim4-daemon-heavy ya está en su versión más reciente. 0 actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados. 3 no instalados del todo o eliminados. Necesito descargar 0B de archivos. Se utilizarán 0B de espacio de disco adicional después de desempaquetar. Configurando exim4-config (4.63-17) ... Error: Unsplit config selected and /etc/exim4/exim4.conf.template missing ... exiting [...] Borraste un archivo perteneciente al paquete exim4-config. Reinstálalo. -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problema al instalar exim4
Rene Lopez Carrera wrote: Saludos Al intentar reinstalar el paquete de exim4 me da el siguiente error: E: Operación inválida: reinstall. Que otra cosa puedo hacer que no sea reinstalar el sistema operativo Socio descarga el fuente y extraelo en /etc/exim4 de esta manera tendras el .cong y ya asi podras actualizar saludos fdvalero El 26 de octubre de 2008 18:27, Blu [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escribió: On Sun, Oct 26, 2008 at 05:05:17PM -0500, Rene Lopez Carrera wrote: Saludos Tenia instalado exim4-daemon-light, pero lo deinstale para usar exim4-daemon-heavy, asi que deinstale usando el comando apt-get remove y despues dpkg -P para borrar los ficheros de configuracion, hasta aqui todo bien , pero tuve la mala idea de borrar el fiechero exim4 que esta en etc y creo que ahi se falle porque ahora no deja instalar exim4: apt-get install exim4-daemon-heavy Leyendo lista de paquetes... Hecho Creando árbol de dependencias... Hecho exim4-daemon-heavy ya está en su versión más reciente. 0 actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados. 3 no instalados del todo o eliminados. Necesito descargar 0B de archivos. Se utilizarán 0B de espacio de disco adicional después de desempaquetar. Configurando exim4-config (4.63-17) ... Error: Unsplit config selected and /etc/exim4/exim4.conf.template missing ... exiting [...] Borraste un archivo perteneciente al paquete exim4-config. Reinstálalo. -- Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
