Re: seguridad
Gracias a todos por vuestra ayuda Arturo González Mauricio J. Adonis C. escribió: El lun, 07-09-2009 a las 21:50 +0200, arturo escribió: Hola Lista, Alguien me puede ayudar a saber si tengo mi linux seguro? porque me comentan mis amigos que tiene agujeros de seguridad?? Gracias de antemano -- Arturo González Calleja Si lo que te interesa es escanear el estado de tus puertos y ver otros asuntos relativos a la seguridad de tu equipo, tienes también... http://www.internautas.org/ ... en la pestaña Utilidades. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
wicd
Hasta ahora estaba utilizando network-manager y configurar ip's estáticas y dns es una odisea ... me instalé wicd que a la hora de configurar todas estas cosas de forma manual es mucho mejor. Pero me encuentro con el siguiente problema, una vez arrancada la máquina, se conecta automáticamente a la red que le he configurado, pero si me desconecto e intento conectarme de nuevo, ya no lo hace, a no ser que lo configure con ip estática. Cada vez que intento conectarme, si es por dhcp no llega a pillar ip, ni siquiera haciendo un dhclient por terminal. Me he dado cuenta que al intentar conectarme saltan un par de procesos, el dhclient para pillar dirección y un wpa..., y yo tengo encriptación wep. ¿Cual puede ser la razón por la que de arranque si pille dirección y al intentar conectar de nuevo no lo haga? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: El puñetero topposting y no borrar las citas
On Lunes 07 Septiembre 2009 06:39:50 Marcos Delgado escribió: No uso cliente de correo, uso gmail con iceweasel. Pues eso que lo tienes mal configurado para ordenar correctamente los hilos Dudo mucho que que cagada y debes perdonarme sea información adicional que no se pueda incluir en el hilo. Pues puede, pero a mi me gusta mas. Es una cuestión de argot. que cagada: significa que me he equivocado en el post anterior, he cometido un error imperdonable. etc, etc Y no veo por ningún lado lenguaje inapropiado.. que por cierto no has dicho qué palabras he usado que sean inapropiadas todavía. No en esta lista, eres el único que lo hace, aparte de el consabido RESUELTO. si en esta lista, ahora puede que sea el único con esa costumbre pleonasmo. te refieres a esto: En retórica un pleonasmo es una figura de construcción que consiste en emplear en la oración uno o más vocablos innecesarios para que tenga sentido completo, añadiéndole, sin embargo, expresividad a lo dicho. creo que no lo usabas en esos términos. Pos eso De acuerdo, esa es mi opinión. Y como no creo que cambies en tu forma de cambiar el título de los correos, no pienso comentar más este punto. Nadie me ha dado un argumento, excepto que le molesta si desarrollar mucho mas el tema. Tengo esta costumbre desde hace muchos años unos 20 años. Si todo el mundo me dice que pase argumentado pues no tengo inconveniente en dejar de hacerlo. Pero insisto añade información adicional con solo ver el subject sin abrir el correo. Un saludo BasaBuru signature.asc Description: This is a digitally signed message part.
RE: El puñetero topp osting y no borrar l as citas
From: basab...@basatu.org To: debian-user-spanish@lists.debian.org Subject: Re: El puñetero topposting y no borrar las citas Date: Tue, 8 Sep 2009 12:51:51 +0200 On Lunes 07 Septiembre 2009 06:39:50 Marcos Delgado escribió: No uso cliente de correo, uso gmail con iceweasel. Pues eso que lo tienes mal configurado para ordenar correctamente los hilos Dudo mucho que que cagada y debes perdonarme sea información adicional que no se pueda incluir en el hilo. Pues puede, pero a mi me gusta mas. Es una cuestión de argot. que cagada: significa que me he equivocado en el post anterior, he cometido un error imperdonable. etc, etc Y no veo por ningún lado lenguaje inapropiado.. que por cierto no has dicho qué palabras he usado que sean inapropiadas todavía. No en esta lista, eres el único que lo hace, aparte de el consabido RESUELTO. si en esta lista, ahora puede que sea el único con esa costumbre pleonasmo. te refieres a esto: En retórica un pleonasmo es una figura de construcción que consiste en emplear en la oración uno o más vocablos innecesarios para que tenga sentido completo, añadiéndole, sin embargo, expresividad a lo dicho. creo que no lo usabas en esos términos. Pos eso De acuerdo, esa es mi opinión. Y como no creo que cambies en tu forma de cambiar el título de los correos, no pienso comentar más este punto. Nadie me ha dado un argumento, excepto que le molesta si desarrollar mucho mas el tema. Tengo esta costumbre desde hace muchos años unos 20 años. Si todo el mundo me dice que pase argumentado pues no tengo inconveniente en dejar de hacerlo. Pero insisto añade información adicional con solo ver el subject sin abrir el correo. Un saludo BasaBuru Sin animo de cabrear a nadie, creo que con lenguaje inapropiado se refieren a puñetero por ejemplo y cagada tampoco es que sea muy fino ... _ Messenger cumple 10 años ¡Descárgate ya los nuevos emoticonos! http://www.vivelive.com/felicidades
Re: Monitorear red lan
El lun, 07-09-2009 a las 15:54 +0200, Machado escribió: saludos listeros Alguien sabe de algun paquete para debian etch para monitorear la red lan Gracias de antemano -- * Yuniesky Machado Rojas * * Administrador de Redes * * Nodo: inivit.cu * * Instituto Nacional de Investigación en Viandas Tropicales * Jabber: ymach...@inivit.cu *GNU/Linux User #481684 (http://counter.li.org) para graficar la tergeta de red apt-get install iptotal entonces vamos a el navegador y ponemos http//mi_maquina/cgi-bin/iptotal/iptotal.cgi y ahi vemos nuestra red graficada en caso de que querramos hacer esto por mrtg apt-get install mrtg mrtg-contrib mrtgutils mrtg-rrd editamos la configuracion de mrtg /etc/mrtg.cgf y adicionamos esto # WorkDir: /var/www/mrtg Language: spanish EnableIPv6: no # Eth bytes recibidos y enviados Options[eth]: growright, absolute Target[eth]:`/usr/bin/mrtg-ip-acct` Title[eth]: Trafico de la red LAN PageTop[eth]: H1Trafico de la red/H1 MaxBytes[eth]: 1000 Unscaled[eth]: ymwd ShortLegend[eth]: MBytes/s XSize[eth]: 380 YSize[eth]: 100 YLegend[eth]: Kbytes/s Legend1[eth]: Contador1 Bytes recibidos en eth Legend2[eth]: Contador2 Bytes enviados en eth Legend3[eth]: Tiempo de funcionamiento (uptime) LegendI[eth]: Recibidos;nbsp LegendO[eth]: Enviados;nbsp Background[eth]: #ff # luego vamos a /etc/cron.d/ y creamos un nuevo fichero touch iptotal y le ponemos esto dentro */5 * * * * rootif [ -x /usr/bin/mrtg-ip-acct ] [ -r /etc/mrtg.cfg ]; then env LANG=C /usr/bin/mrtg-ip-acct /etc/mrtg.cfg /var/log/mrtg/mrtg.log 21; fi luego en caso de que la tergeta que queremos graficar no es la que viene por defecto es decir eth0 entonces vamos a /usr/bin/mrtg-ip-acct y lo editamos ... dentro el fichero esta encriptado pero hay una parte donde dice la interface de red por la cual va a escuchar , ahi le ponemos la nuestra (eth1 o etch2)etc.. esto tambien sirve para graficar wan o lan revisamos que esten estas dos linueas en /etc/crontab */5 * * * * root indexmaker /etc/mrtg.cfg --output=/var/www/mrtg/index.html /dev/null */5 * * * * root /usr/bin/mrtg /etc/mrtg.cfg /dev/null reiniciamos el cron /etc/init.d/cron restart y listo en 5 min tenemos nuestra red graficada. pones en tu navegador http://mi_maquina/mrtg/index.html sld2. -- liuber's (o- //\ Debian V_/_ Lenny the quieter you become, the more you are able to hear -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Monitorear red lan
instalar el mrtg
ejecutar esto en la consola
cfgmaker password_de_la_comuni...@ip_del_router /etc/mrtg.cfg
ejemplo
cfgmaker pepeelc...@192.168.159.161 /etc/mrtg.cfg
entra al /etc/mrtg.conf para ver si escibio ahi los datos
ejecutar esto en la consola
indexmaker /etc/mrtg.cfg --output=/var/www/mrtg/index.html 2 /dev/null
es para generar las imagenes del trafico
poner esto en el crontab
/5 * * * * rootindexmaker /etc/mrtg.cfg
--output=/var/www/mrtg/index.html 2 /dev/null
*/5 * * * *root /usr/bin/mrtg /etc/mrtg.cfg 2 /dev/null
cree un virtual host que se llame mrtg
ponle esto dentro
VirtualHost *
ServerName mrtg.hab.rimed.cu
ServerAdmin wilfre...@isp.vcl.rimed.cu
DocumentRoot /var/www/mrtg
Directory /var/www/mrtg/
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
/Directory
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
hacer el link simbolico
reiniciar apache
reiniciar el cron
ir al dns y hacer un registro con elnombre de mrtg
reiniciar el bind9 y suerte
ah olvidava, para poner el grafico de forma correcta, poner esto en el
fichero /etc/mrtg-cfg
Options[_]: growright, bits
Nagios
step by step
1.-
apt-get install nagios2 nagios-plugins nagios-images
2.-
al instalar el nagios-plugins nos va pedir que instalemos varios
paquetes com el samba pero
todo se deja en blanco y el dhcp del samba le decimos que no.
3.-
Una vez instalado abrir un navegador e ir a http://localhost/nagios2 de
lo contrario hacer un virtual host
que apunte a esta direccion /usr/share/nagios2/htdocs
debe salir la ventana de seguridad de nagios
vamos a #/etc/nagios2 y creamos el file con usuario que va a administrar
el servicio via web
htpasswd -c /etc/nagios2/htpasswd.users nagiosadmin
accedemos a la pagina y veremos un ejemplo de los servicios locales ...
4.-
DE AQUI EN ADELANTE EMPEZAMOS YA LA CONFIGURACION DE NAGIOS2
Estructura de los archivos
web /usr/share/nagios2/htdocs/
configuracion /etc/nagios2/conf.d/
plugins /etc/nagios-plugins/
vamos a poner un ejemplo de un servidor el cual va a tener los
siguientes servicios..
mail
ftp
http
#
1. Definir los contactos a los cuales vamos a enviar los reportes..de
los servicio
editamos el file de configuracion contacts_nagios2.cfg y le ponemos esto
dentro.
define contact{
contact_name admin
aliasAdministrador
Nagios
contactgroupsadmin
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_optionsd,u,r
service_notification_commandsnotify-by-email
host_notification_commands
host-notify-by-email
emaill...@micorreo.cu
}
donde...
define contact{
contact_name {nombre del
contacto}
alias{descripcion del
contacto}
contactgroups{grupo de contactos
al cual pertenece}
service_notification_period {priodo de tiempo
de notificaciones de servicios}
host_notification_period {priodo de tiempo
de notificaciones de hosts}
service_notification_options {opciones de
notificacion por servicio}
host_notification_options{opciones de
notificacion por host}
service_notification_commands{comando de
notificacion a utilizar por servicio}
host_notification_commands {comando de
notificacion a utilizar por host}
email{direccion de email
del contacto}
}
define contactgroup{
contactgroup_name admins; el grupo al que pertenece
(lo creamos nosotros)
alias Admins vcl.rimed.cu ; nombre descriptivo
del grupo
members admin ; usuario que va a pertenecer a
este grupo (si hay mas de uno es separado por coma)
}
###
2. Agregamos los host a los cuales vamos a comprobar reportes de
servicios (no recomendable para hacer en la maquina localhost) en el
file host-gateway_nagios2.cfg
define host{
use generic-host
host_name mailserver
alias servidor de correo
address 10.10.10.1
check_command check-host-alive
max_check_attempts10
notification_interval 120
notification_period 24x7
Re: Monitorear red lan
Como graficar Postfix con MRTG 1.- baje de aqui este paquete http://ftp.vcl.rimed.cu/linux/tools/postfix_mrtg.tar.gz 2.- copie estos tres ficheros mailstats.pl mrtg-mailstats.pl update-mailstats.pl en /usr/local/bin 3.- copie el fichero mailstats en /etc/init.d y ejecute en al consola rcconf y marque mailstats para que se ejecute al inicio del sistema ahora inicielo manualmente ./mailstats Usage: ./mailstats start|stop|restart|force-reload 4.- copie el fichero postfix.cfg en /etc/mrtg 5.- ponga esto en el crontab */1 * * * *root /usr/bin/mrtg /etc/mrtg/postfix.cfg 2 /dev/null y genere el index en relacion con sus necesidades y las cosas que grafique en MRTG. En mi caso queda as� */5 * * * * root indexmaker /etc/mrtg.cfg /etc/mrtg/weather.cfg /etc/mrtg/presion.cfg /etc/mrtg/enet.cfg /etc/mrtg/postfix.cfg --output=/var/www/v-domain/mrtg/index.html 2 /dev/null -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: VIRTUALIZACION EN DEBIAN
Yo te recomiendo dos cosas http://pve.proxmox.com/wiki/Main_Page (creo que está basada en Debian Lenny, al menos con la que yo jugue) y que mires la arquitectura del proyecto OSOR.eu (http://crisol.uc3m.es/index.php/remository?func=downloadid=43chk=b74cf7738d53e720d903163b8fb743c1no_html=1), creo que puede ser algo parecido a lo que tu quieres. | |David Barragán Merino |E-mail: bam...@arroba@gmail.com |Ingeniería Informática |Universidad Carlos III Madrid | El 8 de septiembre de 2009 04:49, Angel Claudio Alvarezdus.an...@gmail.com escribió: El lun, 07-09-2009 a las 12:23 -0400, Ismael L. Donis García escribió: Ok, gracias = || ISMAEL || = ??? lo haces a proposito o no entendiste nada en todo caso vas a /dev/null - Original Message - From: Facundo A budin...@gmail.com To: debian-user-spanish@lists.debian.org Sent: Monday, September 07, 2009 8:44 AM Subject: Re: VIRTUALIZACION EN DEBIAN On Lunes 07 Septiembre 2009 10:07:55 Ismael L. Donis García escribió: Y al revés cual recomendarías? Ósea para virtualizar Windows sobre debian, y que este Windows virtual se tire contra un dominio Windows 2003. (...) Antes de que comiencen a insultarte... lee los comentarios sobre topposting de la lista. De paso alegrarás tu día. Hola Amigos: Llevo tiempo buscando información sobre virtualización, creación de clusters en sistemas virtualizados y HA. He leído sobre KVM, Xen, VirtualBox y Hyper-V y algún asunto como OCFS y Ganeti pero... no acabo de verlo. Mi idea es tener dos servidores (que son prácticamente iguales) y montar Debian como sistema base, crear máquinas virtuales Debian y montar ciertos servicios. La idea es que si cae una de estas máquinas virtuales, salte otra o que se balanceen la carga entre varias máquinas virtuales. ¿Alguién ha tenido una experiencia sobre esto? ¿Alguién conoce algún documento que le haya servido? Si, eso se puede hacer y de hecho se hace. Si quieres algo muy fácil de usar y de conseguir prueba con virtualbox (como entorno para la creación, configuración y ejecución de las vm). Soluciona todo en forma gráfica e intuitiva. Tal vez hay otras opciones más robustas, pero como para ir probando está bueno. Saludos Facundo A -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: wicd
On Martes 08 Septiembre 2009 05:20:57 Francisco Paniagua escribió: Hasta ahora estaba utilizando network-manager y configurar ip's estáticas y dns es una odisea ... me instalé wicd que a la hora de configurar todas estas cosas de forma manual es mucho mejor. Pero me encuentro con el siguiente problema, una vez arrancada la máquina, se conecta automáticamente a la red que le he configurado, pero si me desconecto e intento conectarme de nuevo, ya no lo hace, a no ser que lo configure con ip estática. Cada vez que intento conectarme, si es por dhcp no llega a pillar ip, ni siquiera haciendo un dhclient por terminal. Me he dado cuenta que al intentar conectarme saltan un par de procesos, el dhclient para pillar dirección y un wpa..., y yo tengo encriptación wep. ¿Cual puede ser la razón por la que de arranque si pille dirección y al intentar conectar de nuevo no lo haga? Saludos. ¿Que versión de wicd usas? Acaban de actualizar a 1.6.2 en sid y probablemente hayan solucionado varios de esos problemas. Por las dudas, ¿leíste los readme de /usr/share/doc/wicd? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: gambas2 no ejecuta
Nada sigo con el error. Lo ejecuté en modo super usuario y mera el error que tira: ism...@desarrollo:~$ su Contraseña: r...@desarrollo:/home/ismael# chmod -R o+w /usr/share/gambas2/examples r...@desarrollo:/home/ismael# gambas2 Session management error: Authentication Rejected, reason : None of the authentication protocols specified are supported and host-based authentication failed ERROR: #2: Cannot load class 'Project': Unable to load class file r...@desarrollo:/home/ismael# Gracias por todo = || ISMAEL || = - Original Message - From: Rafael Fernandez rafita.fernan...@gmail.com To: debian-user-spanish@lists.debian.org Sent: Monday, September 07, 2009 4:21 PM Subject: Re: gambas2 no ejecuta Instalé la versión de gambas2 que viene en el Lenny y cuando trato de ejecutarlo no levanta y trato de ejecutarlo desde consola me da el siguiente error ism...@desarrollo:~$ gambas2 ERROR: #2: Cannot load class 'Project': Unable to load class file ism...@desarrollo:~$ Como podría solucionar dicho error? He leído en un foro que es problema de permisos. Prueba: chmod -R o+w /usr/share/gambas2/examples Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: seguridad
On Mon, Sep 07, 2009 at 10:12:19PM +0200, arturo wrote: Leonel Hernández Grandela escribió: hay una web en internet que te scanea tu IP y servicios brindados ahi podrias saber que tal anda tu pc .. pero en realidad no me acuerdo cual es la web aunque montando un buen firewall ya resuelves el problemas .. puedes implementar iptables, firehol, firestarter .. ect ect ... y que web es esa para poder saber como esta mi ordenador Basarse en el reporte que entregue un sitio web para dar mayor seguridad a tu servidor no es algo recomendable. Un punto de partida para llevar a cabo el bastionamiento de tu equipo puede ser bastille. Saludos. -- Pablo Jiménez -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: gambas2 no ejecuta
El 8 de septiembre de 2009 09:26, Ismael L. Donis Garcíaism...@citricos.co.cu escribió: Nada sigo con el error. Lo ejecuté en modo super usuario y mera el error que tira: ism...@desarrollo:~$ su Contraseña: r...@desarrollo:/home/ismael# chmod -R o+w /usr/share/gambas2/examples r...@desarrollo:/home/ismael# gambas2 Session management error: Authentication Rejected, reason : None of the authentication protocols specified are supported and host-based authentication failed ERROR: #2: Cannot load class 'Project': Unable to load class file r...@desarrollo:/home/ismael# Creo haber leido de un error en la instalacion de gambas, busca en la página de gambas en el wiki o foro ahí creo que fué donde leí la solucioón. Saludos. PD. Por favor no hagas top posting. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: seguridad
El mar, 08-09-2009 a las 00:25 +0200, manel escribió: Y de paso también si quieres te lo configuramos.. para que sea más seguro. Léase tono irónico. Bueno, el nivel humoristico de nuestro colegas en la lista siempre esta alto. Al parecer nuestro amigo Arturo se inicia en el mundo linux o al menos en el de la seguridad informatica. Arturo, la seguridad es algo que no es implicita a ningun sistema en particular, aunque uno pueda ser mas vulnerable que otro. Es mas bien una combinación de seleccion adecuada de aplicaciones, herramientas, buena configuración y administración, y sobre todo el nivel de seguridad estara relacionado con lo que quieras proteger. A veces resuelves con tener un simple backup de tus datos y otras necesitas hasta controlar el acceso fisico al equipo. Te recomiendo que leas bastante, especialmente sobre buenas practicas de administración y tendras ganada mas de la mitad de la batalla. Exitos!! -- MSc. Carlos O. Cazorla Machado Administrador de Redes y Sistemas e-mail: cazo...@ecot.co.cu Linux User 379000 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: VIRTUALIZACION EN DEBIAN
No, dije ok gracias porque seguí tu consejo. Instalé virtualbox 2.2.4 y hasta ahora todo ok, lo único que es un poco lenta en la carpetas compartidas. Gracias por todo, y disculpa si no supe expresarme de una forma más entendible. = || ISMAEL || = - Original Message - From: Angel Claudio Alvarez dus.an...@gmail.com To: debian-user-spanish@lists.debian.org Sent: Monday, September 07, 2009 10:49 PM Subject: Re: VIRTUALIZACION EN DEBIAN -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: seguridad
On Mon, Sep 07, 2009 at 06:53:45PM -0400, José Damián Garrido wrote: 2009/9/7 arturo art...@agcapa.com Hola Lista, Alguien me puede ayudar a saber si tengo mi linux seguro? porque me comentan mis amigos que tiene agujeros de seguridad?? Gracias de antemano revisa los puertos que tienes abierto, para esto puedes usar nessus http://www.nessus.org/download/ con este escaneas los puertos de tu computador. luego vas verificando si realmente necesitas esos puertos abiertos, como por ejemplo apache, mysql, telnet u otros y los vas desactivando o activando según necesites. si tienes dudas porque crees que alguien ya se metió y dejó algún rootkit, puedes usar chkrootkit o rkhunter. espero sea eso más menos lo que necesitas. Para el bastionamiento de un equipo, no sólo requiere determinar qué puertos están abiertos o no. Lo más recomendable es: + Definir qué servicios prestará el dispositivo e instalar únicamente el software requerido para ello. + Establecer a quiénes se prestará el servicio y filtrar el acceso según corresponda (netfilter, TCP wrappers, otro método). Como caso especial de este punto, el acceso para administración del equipo (por SSH o algún otro modo) ha de permitirse únicamente a direcciones conocidas y definidas para ello (por ejemplo, una workstation que se emplee como equipo de acceso a tus servidores). + Dar acceso administrativo únicamente a usuarios de confianza y sin entregrar la contraseña de superusuario. sudo te puede ayudar para este punto. + Basar el sistema de autenticación en LDAP con SSL/TLS y PAM, si tus máquinas son exclusivamente Unix/Linux. Emplear algún otro método en instalaciones heterogéneas. + Emplear SELinux + Emplear un sistema de administración de configuración (cfengine, Puppet, otro) con control de cambios (SVN u otro). + Emplear un sistema de verificación de integridad (Tripwire, stealth, aide, fcheck, samhain, otro). + Emplear un sistema de auditoría de accesos (ver el paquete acct en Debian) + Contar con un syslog externo. + Documentar las modificaciones hechas a tus servidores. Eso debiera servirte sólo como punto de partida. El resto lo podrás ver en la documentación de las herramientas mencionadas y profundizando en el tema de seguridad. Saludos. -- Pablo Jiménez -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: El puñetero topposting y no borrar las citas
El 6 de septiembre de 2009 22:23, Marcos Delgadojuanm...@gmail.com escribió: El 6 de septiembre de 2009 15:04, BasaBurubasab...@basatu.org escribió: On Domingo 06 Septiembre 2009 20:57:46 Marcos Delgado escribió: Por cierto, no uses lenguaje inapropiado cuando mandes un correo a la lista. Estaría bien que nos digas que lenguaje inapropiado he usado. A mi no me lo parece. pero esto es una de esas cosas en la que la subjetividad puede mucho. Un saludo BasaBuru Me refiero a puñetero en este caso, pero es muy frecuente que en tus comentarios uses groserías y demás lenguaje inapropiado, según esto: http://wiki.debian.org/NormasLista en el punto número 11, eso no se debe de hacer. Saludos. Marcos Delgado. Lo siento, lo mande a tu privado. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Monitorear red lan
On Mon, Sep 07, 2009 at 03:54:32PM +0200, Machado wrote: saludos listeros Alguien sabe de algun paquete para debian etch para monitorear la red lan ¿Monitorear qué específicamente? Hay muchas opciones. Además, ¿necesitas crear reportes a partir de la información? ¿requieres un registro histórico del comportamiento de los equipos en tu LAN? Saludos. -- Pablo Jiménez -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: VIRTUALIZACION EN DEBIAN
On Martes 08 Septiembre 2009 09:30:44 bameda escribió: Yo te recomiendo dos cosas http://pve.proxmox.com/wiki/Main_Page (creo que está basada en Debian Lenny, al menos con la que yo jugue) y que mires la arquitectura del proyecto OSOR.eu (http://crisol.uc3m.es/index.php/remository?func=downloadid=43chk=b74cf77 38d53e720d903163b8fb743c1no_html=1), creo que puede ser algo parecido a lo que tu quieres. (...) Yo creo que nadie entiende nada. Va a ser muy difícil colaborar entre nos si no entendemos simples y justificadas normas de convivencia, sobre todo en listas con tanta actividad como esta. Facundo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Monitorear red lan
El lun, 07-09-2009 a las 15:54 +0200, Machado escribió: saludos listeros Alguien sabe de algun paquete para debian etch para monitorear la red lan No se si me perdi algun correo del hilo, además de todas las herramientas que te han sugerido y tu pregunta, pero yo te sugiero que primero planifiques que aspectos de la red quieres monitoriar (Ancho de banda, tasas de transferencias, tipos de paquetes: TCP, UDP, etc., equipos y/o servicios, entre otros) Monitorear la red lan es un termino muy general, ademas la supervisión siempre tiene un costo (uso del canal de comunicacion, tiempo de procesamiento, espacio en HDD, etc.) por eso te sugiero que pienses bien si es relevante o no monitoriar algun servicio/equipo, generalmente los que son criticos, el resto un chequeito de vez en cuando esta bien. Saludos, -- MSc. Carlos O. Cazorla Machado Administrador de Redes y Sistemas e-mail: cazo...@ecot.co.cu Linux User 379000 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: saludos
El vie, 04-09-2009 a las 09:55 +0200, Aliesky Pérez Pérez escribió: Como crear un script para guardar las trazas en debian?? Saludos Colega, esto casi nadie lo va a mirar, cuando vean ese asunto saludos Pon asuntos relacionados con el problema, breves pero descriptivos. Trazas de qué? En debian, y cualquier unix-like, puedes registrar logs de hasta las veces que te ries frente al monitor. Debes definir si son las trazas del correo (/var/log/mail.log), si son de navegación (p.e. /var/log/squid/access.log), intentos de acceso al sistema (/var/log/auth.log) y muchos otros. Ah, y muchas herramientas para obtener los reportes y procesarlos a partir de los logs. Saludos, -- MSc. Carlos O. Cazorla Machado Administrador de Redes y Sistemas e-mail: cazo...@ecot.co.cu Linux User 379000 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Ayuda con Xampp y Apache
Manuel Salgado wrote: Saludos a todos los listeros. Quisiera que alguien me ayudara con la configuración básica de Apache2, que viene incluida en la versión 1.6.2 de Xampp. Pues una vez instalado, cuando se pide la URL http://localhost apache al parecer está redireccionando para http://localhost/xampp. No sé si esto tenga que ver con los VirtualHost que vaya a crear, pues con el que usé de prueba tambien me lo redireccionó. Gracias de antemano Amigo Manuel, Xampp es un paquete para Windows, creo que esta lista no es la adecuada. Por otro lado, lo que dices es correcto, por lo cual no se entiende cual es tu problema. Salu2. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Mudandome de casa
Voy a probar un live-cd, a ver qué pasa. El Debian que uso es Lenny pero yo lo instalé antes de que este pasara a estable y como no puedo leer nada, no podría decir si tengo el sources.list apuntando a testing o lenny mismo. El tema de las ventanas más grandes se agrava con Evolution y mejora con Nautilus o el navegador. Lo borroso evoluciona con el tiempo, se ve mejor de mañana y peor de tarde. Mañana de mañana (a la tarde tengo clases) voy a abrir de nuevo la torre para ver la tarjeta de video y esas cosillas. Mientras pueda leer, voy a buscar el Xorg y copiar la configuración para ponerla aquí. El monitor es Phillips de 15', más de eso no sé de él. El disco es el mismo que en la casa anterior. Murió pobrecita, era una Pentium 2 y un día plantó bandera. Así que rescaté memorias, disco y alguna cosita más y esperé a comprar otra. La anterior era una IBM y la de ahora es una Compaq Deskpro con Celeron de 533Mhz adentro. Por ahora es lo que sé de ella. Mañana les paso más datos. Abrazo y Muchas gracias a todos. Sylvia
OT: Icedove extraer los archivos adjuntos...
Hola gente, la verdad es que en las búsquedas que intenté no logré nada, tampoco se si se puede. La cuestión es esta: Hay una cámara IP que me manda un correo con una imagen adjunta cada vez que detecta movimiento, son 90 correos por hora en promedio. Para ver cada imagen selecciono un mensaje y abro el adjunto, pero es muy lento el proceso de esta forma. La pregunta es si hay alguna forma de extraer esas imágenes sin tener que entrar a cada mensaje. Saludos, .-. Walter / \ _ / \ __ (\/ / \ |_/OO)http://www.swcomputacion.com/ \--~ Usuario Linux 425808 // || || \\http://counter.li.org/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: IDE de desarrollo para PHP para sustituir a Dreamweaver
2009/9/7 Angel Claudio Alvarez dus.an...@gmail.com: El dom, 06-09-2009 a las 22:55 -0300, ciracusa escribió: Hola Lista. Como parte de mi migración total a Debian GNU/Linux, estoy a la búsqueda de un ide que reemplaze al Dreamweaver que de momento tengo virtualizado. no hay NADA como el dreamweaver Lo que hay( nvu quanta, etc) esta muy lejos de parecerse al dreamweaver Si estas acostumbrado al DW, vas a tener que acostumbrarte a diseñar a mano (el codigo html), en cambio si no (no estarias usando DW) tenes un pila de editores y algunos IDEs decentes Que IDE me recomiendan? IMHO Vim + Iceweasel + Firebug dejan muy lejos al Dreamweaver -- Linux Registered User # 386081 A menudo unas pocas horas de Prueba y error podrán ahorrarte minutos de leer manuales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Cambio en el sistema de booteo desde squeeze
2009/9/7 Felix Perez felix.listadeb...@gmail.com: Hola amigos alguién tiene mayor información acerca de este cambio? por lo visto se toma el upstart de ubuntu y que ya usa fedora y se reemplaza el de debian. No quiero iniciar un flame debian vs ubuntu, además que el upstart es sl. http://lwn.net/Articles/351013/ Saludos. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Yo uso una mezcla de unstable y experimental y no he visto a upstart aún. Sin embargoo, en la última actualización que hice el sistema me indico que cambiaría a un arranque manejado por dependencias y no en forma secuencial, todo manejado por el paquete sysv-rc, fue necesario purgar algunos paquetes antiguos que habían dejado rastros en init.d, y luego pude terminar de configurar el paquete con dpkg-reconfigure. Hasta ahora no he notado cambios importantes (ten presente que soy un simple usuario) que afecten el funcionamiento del sistema. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: OT: Icedove extraer los archivos adjuntos...
2009/9/8 Walter O. Dari wlin...@gmail.com: Hola gente, la verdad es que en las búsquedas que intenté no logré nada, tampoco se si se puede. La cuestión es esta: Hay una cámara IP que me manda un correo con una imagen adjunta cada vez que detecta movimiento, son 90 correos por hora en promedio. Para ver cada imagen selecciono un mensaje y abro el adjunto, pero es muy lento el proceso de esta forma. La pregunta es si hay alguna forma de extraer esas imágenes sin tener que entrar a cada mensaje. Puedes buscar alguna extension que haga eso: https://addons.mozilla.org/es-ES/thunderbird/ Pero me mejor si te haces un script en python que lo haga, yo hice un bot que leia emails utilizando los modulos imaplib y email, no es muy dificil. Saludos -- Linux Registered User # 386081 A menudo unas pocas horas de Prueba y error podrán ahorrarte minutos de leer manuales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: OT: Icedove extraer los archivos adjuntos... SOLUCIONADO
Carlos Zuniga wrote: 2009/9/8 Walter O. Dari wlin...@gmail.com: Hola gente, la verdad es que en las búsquedas que intenté no logré nada, tampoco se si se puede. La cuestión es esta: Hay una cámara IP que me manda un correo con una imagen adjunta cada vez que detecta movimiento, son 90 correos por hora en promedio. Para ver cada imagen selecciono un mensaje y abro el adjunto, pero es muy lento el proceso de esta forma. La pregunta es si hay alguna forma de extraer esas imágenes sin tener que entrar a cada mensaje. Puedes buscar alguna extension que haga eso: https://addons.mozilla.org/es-ES/thunderbird/ No se me había ocurrido lo de las extensiones y había una para lo que buscaba: AttachmentExtractor 1.3.3 Este es el vínculo... https://addons.mozilla.org/es-ES/thunderbird/addon/556 Pero me mejor si te haces un script en python que lo haga, yo hice un bot que leia emails utilizando los modulos imaplib y email, no es muy dificil. Me salvé de estudiar ! Gracias nuevamente. Saludos Walter. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: OT: Icedove extraer los archivos adjuntos...
Hola... Carlos Zuniga wrote: 2009/9/8 Walter O. Dari wlin...@gmail.com: Hola gente, la verdad es que en las búsquedas que intenté no logré nada, tampoco se si se puede. La cuestión es esta: Hay una cámara IP que me manda un correo con una imagen adjunta cada vez que detecta movimiento, son 90 correos por hora en promedio. Para ver cada imagen selecciono un mensaje y abro el adjunto, pero es muy lento el proceso de esta forma. La pregunta es si hay alguna forma de extraer esas imágenes sin tener que entrar a cada mensaje. Puedes buscar alguna extension que haga eso: https://addons.mozilla.org/es-ES/thunderbird/ Pero me mejor si te haces un script en python que lo haga, yo hice un bot que leia emails utilizando los modulos imaplib y email, no es muy dificil. ja... parece que voy a tener que estudiar un poco... ;-) Gracias Carlos por la orientación. Saludos Igualmente, Walter -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
