Re: Fwd: Problemas espacio.
On Wed, 7 Jul 2010 20:01:51 +1930 German Cardozo gcard...@gmail.com wrote: 2010/7/7 mariodebian mariodeb...@gmail.com: El mar, 06-07-2010 a las 18:12 +0200, Esteban Torres escribió: Por favor, borren el correo anterior. He pulsado el enter sin terminar Buenas, En mi servidor samba me quedan unos 50 Gb libres de unos 2 Tb que tengo para toda la empresa. No tengo montado cuotas y ahora me encuentro con el problema de que los usuarios se han comido todo el espacio. Los jefes me han dicho que no hay pasta para mas discos (esta crisis...). Entonces, para solucionar el problema he pensado en hacer un barrido y buscar ficheros mp3, wav, avi, etc. y sobre todo copias de copias de copias que han ido haciendo los propios usuarios. Por ejemplo, usuario1 que hace todos los años backup de sus ficheros locales Mis documentos en el servidor y que cuando quiere modificar algo vuelve a hacer otra copia de los mismo por que ya no se acuerda si ha modificado algo mas. En fin. Se os ocurre alguna manera de liberar espacio? Como puedo averiguar ficheros idénticos en diferentes directorios? He pensado en hacer un hash a los ficheros, funcionaria? Puedes usar un script con fdupes y hacer enlaces duros de los archivos repetidos con eso ganarás bastante espacio y los usuarios no se enterarán. A largo plazo lo mejor será limpieza y aplicar quotas. -- Saludos -- http://mariodebian.com Muy Buenas Noches: Pudieras realizar primeramente una localización de archivos candidatos a ser borrados (*.mp?, *.wav, *.avi) y ver que tan significativo puede ser esto. Para ello puedes usar el siguiente comando, desde el directorio o punto de montura que contenga los archivos de usuarios: host:~# find . -type f -and \( -name *.mp? -or -name *.avi \) -exec du -h {} \; Preferiblemente redirecciona tu búsqueda a un archivo. Si decides que debes borrarlos todos, puedes ejecutar el mismo comando, cambiando el argumento -exec por algo como rm -rf {}, es decir: host:~# find . -type f -and \( -name *.mp? -or -name *.avi \) -exec rm -rf {} \; En caso de tener que ser mas selectivo, puedes ejecutar en cada directorio de usuario que decidas realizar la limpieza. Existen herramientas mas sofisticadas para realizar un inventario por tipos de archivos o Disk Usage Analyzers, como Filelight, KDirStat o Baobab. Estas de forma gráfica te pueden dat información relativa a tu uso del espacio en disco, pero dependen de una interfaz gráfica para su uso. Otro listado grande de herramientas aqui: http://freshmeat.net/search/?q=disk+space. Otra manera es ingresar en el directorio padre de todos los usuarios, dependiendo de tu estructura (ej. /home/ing o /home/admon) y ejecutar un: host:~# du -hs * para totalizar el espacio usado por cada usuario, ver quienes tienen mas espacio usado y analizar según el criterio de la organización quien debería tener menos espacio, y empezar a limpiar o realizar advertencias a estos. Te recomiendo también que revises % de inodos en uso, para verificar si aún tienes disponibles: host:~# df -i De resto, como ya te recomendaron algún otro listero, trata de aplicar cuotas de disco a tus usuarios, para garantizar un mejor control de los recursos de disco. Saludos, -- German Cardozo Chirinos Buenos dias, Antes que nada agradecerte tu contestación. La verdad es que me han contestado muchas veces en listas pero pocas veces como tu de extenso y claro. Al tema. Los ficheros mp3, avi y demás puedo encontrar poco espacio. Lo que mas me interesa son ficheros duplicados, que estoy seguro que debe de haber bastantes. El tema del uso de disco, es interesante. Muchas gracias a todos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100707082329.7defe70b.etor...@dap.es
Instalar Java en Lenny
Hola linuxeros. Tengo Debian Lenny 5.0.5. Estoy tratando de instalar el mirth, que requiere Java 1.5 ó 1.6. El caso es que Lenny ya trae Java de alguna manera antes de instalarlo yo, porque me dice: # java -version java version 1.5.0 gij (GNU libgcj) version 4.3.2 Sin embargo no me permite instalar el mirth, dándome este error: #./mirth-1.8.2.4472.1351-linux-installer.bin Error: The installer could not find a valid Java(tm) on this machine. Supported versions: Vendor : Sun min. 1.5 max. any ¿Por qué? Me he instalado todos los paquetes de Debian relativos a sun-java 1.5 del repositorio Volatile siguiente ... #deb http://volatile.debian.org/debian-volatile lenny/volatile main #deb-src http://volatile.debian.org/debian-volatile lenny/volatile main ... y sigue dándome el error anterior. Pero lo más curioso es que si me instalo los relativos a sun-java 1.6 me sigue dando también el error anterior, la web de java me dice que estoy en 1.6 pero el comando 'java -version' me sigue dando que estoy en la versión 1.5.0 También he probado a instalar el jre-6u20-linux-i586.bin (que se supone que es la versión 1.6) descargado directamente de la web de Sun, en lugar de tirar de los paquetes de Debian. Nada. ¿En fin, cómo y de dónde puedo instalar Java para que me deje instalar el mirth? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/02f001cb1da5$ed5ee660$c81cb3...@es
Re: Instalar Java en Lenny
El Wed, 07 Jul 2010 09:27:53 +0200, Gorka escribió: (...) ¿En fin, cómo y de dónde puedo instalar Java para que me deje instalar el mirth? Ejecuta update-alternatives --display java para ver qué versión tienes configurada como predeterminada. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.07.07.07.32...@gmail.com
Re: Instalar Java en Lenny
Hola! tal vez sea que la versión java que tengas instalada por defecto en tu sistema no sea la oficial de SUN, esto se puede cambiar con uno de los siguiente comando, dependiendo de la versión que instales: update-java-alternatives -s java-1.5.0-sun o update-java-alternatives -s java-6-sun Para estar seguro, mira donde apuntan los link en la carpeta /etc/alternatives (ls -l /etc/alternatives/jav*) Saludos. l 07/07/10 09:27, Gorka escribió: Hola linuxeros. Tengo Debian Lenny 5.0.5. Estoy tratando de instalar el mirth, que requiere Java 1.5 ó 1.6. El caso es que Lenny ya trae Java de alguna manera antes de instalarlo yo, porque me dice: # java -version java version 1.5.0 gij (GNU libgcj) version 4.3.2 Sin embargo no me permite instalar el mirth, dándome este error: #./mirth-1.8.2.4472.1351-linux-installer.bin Error: The installer could not find a valid Java(tm) on this machine. Supported versions: Vendor : Sun min. 1.5 max. any ¿Por qué? Me he instalado todos los paquetes de Debian relativos a sun-java 1.5 del repositorio Volatile siguiente ... #deb http://volatile.debian.org/debian-volatile lenny/volatile main #deb-src http://volatile.debian.org/debian-volatile lenny/volatile main ... y sigue dándome el error anterior. Pero lo más curioso es que si me instalo los relativos a sun-java 1.6 me sigue dando también el error anterior, la web de java me dice que estoy en 1.6 pero el comando 'java -version' me sigue dando que estoy en la versión 1.5.0 También he probado a instalar el jre-6u20-linux-i586.bin (que se supone que es la versión 1.6) descargado directamente de la web de Sun, en lugar de tirar de los paquetes de Debian. Nada. ¿En fin, cómo y de dónde puedo instalar Java para que me deje instalar el mirth? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c342e5e.6080...@gmail.com
RE: Instalar Java en Lenny
Eso era exactamente. Muchas gracias a los dos. -Mensaje original- De: Cesar Garcia [mailto:cesar.garcia.bene...@gmail.com] Enviado el: miércoles, 07 de julio de 2010 9:36 Para: debian-user-spanish@lists.debian.org Asunto: Re: Instalar Java en Lenny Hola! tal vez sea que la versión java que tengas instalada por defecto en tu sistema no sea la oficial de SUN, esto se puede cambiar con uno de los siguiente comando, dependiendo de la versión que instales: update-java-alternatives -s java-1.5.0-sun o update-java-alternatives -s java-6-sun Para estar seguro, mira donde apuntan los link en la carpeta /etc/alternatives (ls -l /etc/alternatives/jav*) Saludos. l 07/07/10 09:27, Gorka escribió: Hola linuxeros. Tengo Debian Lenny 5.0.5. Estoy tratando de instalar el mirth, que requiere Java 1.5 ó 1.6. El caso es que Lenny ya trae Java de alguna manera antes de instalarlo yo, porque me dice: # java -version java version 1.5.0 gij (GNU libgcj) version 4.3.2 Sin embargo no me permite instalar el mirth, dándome este error: #./mirth-1.8.2.4472.1351-linux-installer.bin Error: The installer could not find a valid Java(tm) on this machine. Supported versions: Vendor : Sun min. 1.5 max. any ¿Por qué? Me he instalado todos los paquetes de Debian relativos a sun-java 1.5 del repositorio Volatile siguiente ... #deb http://volatile.debian.org/debian-volatile lenny/volatile main #deb-src http://volatile.debian.org/debian-volatile lenny/volatile main ... y sigue dándome el error anterior. Pero lo más curioso es que si me instalo los relativos a sun-java 1.6 me sigue dando también el error anterior, la web de java me dice que estoy en 1.6 pero el comando 'java -version' me sigue dando que estoy en la versión 1.5.0 También he probado a instalar el jre-6u20-linux-i586.bin (que se supone que es la versión 1.6) descargado directamente de la web de Sun, en lugar de tirar de los paquetes de Debian. Nada. ¿En fin, cómo y de dónde puedo instalar Java para que me deje instalar el mirth? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c342e5e.6080...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/02f601cb1db1$96938be0$c3baa3...@es
Re: Controles de Acceso y Sistemas de Seguridad - Biometricos
El Tue, 06 Jul 2010 19:32:08 -0700, Carlos Lopez escribió: Oye, Eso que anuncias es GRATIS, por que este foro es solamente para compartir ideas y dar todo gratis (CONOCIMIENTOS Y EXPERIENCIAS), que sea Opensource también, lógico, basado en Linux mayormente. ¡¡¡ADMIN, DEBERIAN BLOQUEAR ESTAS CHARADAS! Hola, te voy a comentar varias cosas. Primero, no contestes correos SPAM. Segundo, no hay administrador de la lista. Tercero, los filtros para el correo basura los hace cada usuario. Cuarto, sí quieres ayudar a eliminar este tipo de correos en la lista ve a la siguiente dirección: http://lists.debian.org/debian-user-spanish/ y ahí buscas el mensaje basura y usas el botón Report as spam. una vez hecho esto aparece el siguiente mensaje: Report accepted Thank you for reporting this email as a potential spam message. Scores are reviewed regularly, and are used to mark emails as spam. Eso es lo que se puede hacer con los correos basura en esta lista. Lo demás, hasta donde se, es contraproducente. Saludos. -- Marcos Delgado -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/i11veg$mm...@dough.gmane.org
Re: ¿Que seria lo mejor?
El Sat, 03 Jul 2010 12:56:03 +0200, Altair Linux escribió: Es interesante lo de las maquinas virtuales, pero el ordenador es un tanto antiguo y el tema del rendimiento se nota. Probe con qemu con el modulo acelerador y se nota la lentitud. De ahi lo de las dos particiones. Estoy mirando el manual de grub y no veo claro el tema. Hay varias opciones en internet para configurar grub. Lenny trae de manera predeterminada la versión anterior de grub. Si instalas grub-pc instalas grub2. Y buscando en internet verás como añadir nuevos sistemas operativos al grub, si no lo hace de manera predeterminada al actualizar grub. Suerte. -- Marcos Delgado -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/i120fv$mm...@dough.gmane.org
OT: configurar VPN
Lista, quizas sea mas que OT la siguiente consulta, la verdad no encontre la vuelta. explico En mi trabajo me dieron una notebook para conectarme via VPN sobre un entorno W$, ahora bien le realice una particion al disco e instale Debian Squeeze, hable con mi jefe para solicitarle autorizacion a realizar tareas desde Debian, su respuesta fue, si lo haces andar, utilizalo Entonces me di a la tarea de hacer funcionar la notebook desde Debian, ahora bien, me encontre con 1 inconveniente, no se como configurar el acceso a VPN. En XP se aplica automaticamente la politica sobre el equipo y me baja los certificados, por tanto me deja un acceso directo para conectarme via VPN. De alli entiendo que la conexion se realiza utilizando certificados, lo que no se es como exportar este certificado para utilizarlo desde Debian y tampoco tengo en claro que deberia configurar. Actualmente estoy utilizando KDE, si no entiendo mal la clave esta en exportar los certificados, pero hasta alli llego. No se donde buscar y que buscar. Por alli alguien, Me puede indicar donde leer alguna documentacion? en google encontre esto http://www.google.com.ar/search?hl=esclient=firefox-ahs=nharls=org.mozilla%3Aen-US%3Aunofficialq=vpn+mediante+certificados+linuxaq=faqi=aql=oq=gs_rfai= Pero me parece que no estoy en el camino correcto. Muchas Gracias -- Windows? Reboot Debian? beRoot -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktilavjhhwfbmyuejyywsxoj6gmck5gwa4z-lc...@mail.gmail.com
Re: OT: configurar VPN
El día 7 de julio de 2010 16:23, Ricardo Delgado ricardodelgad...@gmail.com escribió: Lista, quizas sea mas que OT la siguiente consulta, la verdad no encontre la vuelta. explico En mi trabajo me dieron una notebook para conectarme via VPN sobre un entorno W$, ahora bien le realice una particion al disco e instale Debian Squeeze, hable con mi jefe para solicitarle autorizacion a realizar tareas desde Debian, su respuesta fue, si lo haces andar, utilizalo Entonces me di a la tarea de hacer funcionar la notebook desde Debian, ahora bien, me encontre con 1 inconveniente, no se como configurar el acceso a VPN. En XP se aplica automaticamente la politica sobre el equipo y me baja los certificados, por tanto me deja un acceso directo para conectarme via VPN. De alli entiendo que la conexion se realiza utilizando certificados, lo que no se es como exportar este certificado para utilizarlo desde Debian y tampoco tengo en claro que deberia configurar. Actualmente estoy utilizando KDE, si no entiendo mal la clave esta en exportar los certificados, pero hasta alli llego. No se donde buscar y que buscar. Por alli alguien, Me puede indicar donde leer alguna documentacion? en google encontre esto http://www.google.com.ar/search?hl=esclient=firefox-ahs=nharls=org.mozilla%3Aen-US%3Aunofficialq=vpn+mediante+certificados+linuxaq=faqi=aql=oq=gs_rfai= Pero me parece que no estoy en el camino correcto. Muchas Gracias -- Windows? Reboot Debian? beRoot -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktilavjhhwfbmyuejyywsxoj6gmck5gwa4z-lc...@mail.gmail.com http://www.openvpn.net/index.php/open-source/documentation.html Teniendo las claves necesarias y conociendo la configuración del servidor VPN, es fácil configurar el cliente, al menos con openVPN, no sé si es lo que estás usando. -- Saludos, Diego. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktilch23vkb2mwyavjqokagjzkwz_zx-mw-gce...@mail.gmail.com
Re: OT: configurar VPN
El Wed, 07 Jul 2010 16:23:23 -0300, Ricardo Delgado escribió: (...) Actualmente estoy utilizando KDE, si no entiendo mal la clave esta en exportar los certificados, pero hasta alli llego. No se donde buscar y que buscar. No sé si ya has probado a administrar la conexión con Network Manager. Se supone que permite configurar conexiones VPN a través del paquete network-manager-vpnc (para clientes Cisco) o network-manager- openvpn (para clientes openVPN) :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.07.07.21.52...@gmail.com
Sobre gestionar Dansguardian y Squid de sde Ncurses o Entorno Gráfico
Hola Lista. Tengo que instalar un Proxy/Router con Debian GNU/Linux (obviamente) para gestionar los permisos de navegación de los usuarios de una red (50 equipos mas o menos). La idea es que el operador (que no posee conocimientos en Linux) pueda gestionar estos permisos desde una interfaz gráfica. Que paquete me recomiendan manejar? Yo manejo squid y dansguardian y siempre la administración la hice editando /etc/squid/squid.conf y/o lo mismo para las listas de dansguardian, pero en este caso como es para un cliente quisiera dejarle una interfaz de administración. Que me recomiendan implementar? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c350373.5080...@gmail.com
Re: Sobre gestionar Dansguardian y Squid desde Ncurses o Entorno Gráfico
El mié, 07-07-2010 a las 19:45 -0300, ciracusa escribió: Hola Lista. Tengo que instalar un Proxy/Router con Debian GNU/Linux (obviamente) para gestionar los permisos de navegación de los usuarios de una red (50 equipos mas o menos). La idea es que el operador (que no posee conocimientos en Linux) pueda gestionar estos permisos desde una interfaz gráfica. Que paquete me recomiendan manejar? Yo manejo squid y dansguardian y siempre la administración la hice editando /etc/squid/squid.conf y/o lo mismo para las listas de dansguardian, pero en este caso como es para un cliente quisiera dejarle una interfaz de administración. Que me recomiendan implementar? no es debian, pero pfsense (tiene freebsd de fondo) me dio muy buenos resultados. Se maneja todo por web -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1278546409.1712.2.ca...@gonzalo
Re: en otra de ataque a mi servidor de correo
El día 6 de julio de 2010 19:47, Carlos Lopez the_spid...@yahoo.com escribió: Hola, Otra cosa que puedes hacer es : 1- Si tienes control sobre el router, limitar las conexiones simultaneas de las IPs, ello, dado que las empresas responsables no envían emails de forma continua, sino, que sus programas de correos (servidores) los envian entre 3/5 minutos de intervalos y cuando hay varios emails cuyo remitentes sean del mismo dominio, pues, usan la misma conexion y así se evitan el problema de ser baneados por el firewall. he estado buscando la posibilidad con iptables pero no encuentro ejemplos especificos sobre DDOS sobre el puerto 25 :( 2- Puedes también SPF sobre el Remitente, asegurándote que la dirección de origen sea válida en un dominio. ya lo tengo captura el SA junto con amavisd-new , el problema es que retrasan los mail 3- Puedes implementar el bloqueo de IP desde la aplicación de correo basado en DNSBL, ej: http://www.spamhaus.org/ lo tengo con el postfix , pero aun asi algunas no las cacha, te las posteo si me falta una me la regalas ... smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org,reject_unauth_destination 4- Si tienes usuarios que revisan su email, no trates de abrir el puerto 25, sino, utiliza el smtp-ssl, pop3-ssl ó imap-ssl, de esa forma si solamente tienes un solo servidor puedes aplicar desde el firewall diferentes políticas para los diferentes servicios. esto no lo habia pensado tan asi , voy a hacer pruebas... Saludos. = -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikcjzkyavwxliww44qhjorbpzbx1jixwoomq...@mail.gmail.com
Re: Sobre gestionar Dansguardian y Squid desde Ncurses o Entorno Gráfico
Hola, Puedes utilizar el webadmin. Saludos. --- El mié, 7/7/10, ciracusa cirac...@gmail.com escribió: De: ciracusa cirac...@gmail.com Asunto: Sobre gestionar Dansguardian y Squid desde Ncurses o Entorno Gráfico A: Lista Debian debian-user-spanish@lists.debian.org Fecha: miércoles, 7 de julio de 2010, 05:45 pm Hola Lista. Tengo que instalar un Proxy/Router con Debian GNU/Linux (obviamente) para gestionar los permisos de navegación de los usuarios de una red (50 equipos mas o menos). La idea es que el operador (que no posee conocimientos en Linux) pueda gestionar estos permisos desde una interfaz gráfica. Que paquete me recomiendan manejar? Yo manejo squid y dansguardian y siempre la administración la hice editando /etc/squid/squid.conf y/o lo mismo para las listas de dansguardian, pero en este caso como es para un cliente quisiera dejarle una interfaz de administración. Que me recomiendan implementar? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c350373.5080...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/29272.49203...@web45113.mail.sp1.yahoo.com
Re: Sobre gestionar Dansguardian y Squid desde Ncurs es o Entorno Gráfico
Estimado, Podrias utlizar endian, no es complicado pero tampoco es debian con entorno grafico y en español Saludos El 7 de julio de 2010 19:46, Gonzalo Rivero fishfromsa...@gmail.comescribió: El mié, 07-07-2010 a las 19:45 -0300, ciracusa escribió: Hola Lista. Tengo que instalar un Proxy/Router con Debian GNU/Linux (obviamente) para gestionar los permisos de navegación de los usuarios de una red (50 equipos mas o menos). La idea es que el operador (que no posee conocimientos en Linux) pueda gestionar estos permisos desde una interfaz gráfica. Que paquete me recomiendan manejar? Yo manejo squid y dansguardian y siempre la administración la hice editando /etc/squid/squid.conf y/o lo mismo para las listas de dansguardian, pero en este caso como es para un cliente quisiera dejarle una interfaz de administración. Que me recomiendan implementar? no es debian, pero pfsense (tiene freebsd de fondo) me dio muy buenos resultados. Se maneja todo por web -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1278546409.1712.2.ca...@gonzalo -- Joram Díaz G.
Re: Controles de Acceso y Sistemas de Seguridad - Biometricos
Primero, no contestes correos SPAM. si te fijas en el encabezado de tu email el email en cuestion va a la lista y no directo al remitente. Segundo, no hay administrador de la lista. Siempre hay un list-Owner en una lista de correos, mira el encabezado del email que siempre recibes de las listas (puede ser que ciertas no lo tengan). Tercero, los filtros para el correo basura los hace cada usuario. YA SABEN DEBIANEROS, HAY QUE FILTRAR :D Cuarto, sí quieres ayudar a eliminar este tipo de correos en la lista ve a la siguiente dirección: http://lists.debian.org/debian-user-spanish/ y ahí buscas el mensaje basura y usas el botón Report as spam. una vez hecho esto aparece el siguiente mensaje: Report accepted Thank you for reporting this email as a potential spam message. Scores are reviewed regularly, and are used to mark emails as spam. Gracias por el enlace :) Eso es lo que se puede hacer con los correos basura en esta lista. Lo demás, hasta donde se, es contraproducente. Saludos. El problema radica en que existen usuarios que tratan de lucrarse de listas como estas y ciertos dummies caen, eso en otras listas se regulan, aun que por la cantidad de spam enviados a las listas con diferentes variantes se hace muy dificil mantenerlas al filo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/460405.39825...@web45110.mail.sp1.yahoo.com
Re: en otra de ataque a mi servidor de correo
Hola, he estado buscando la posibilidad con iptables pero no encuentro ejemplos especificos sobre DDOS sobre el puerto 25 :( Tal vez te sirvan estas directrices que una vez yo utilice, donde se detallan, la apertura del puerto 25 (WAN -LAN) y el DOS, la apertura del smtp-ssl y el pop3-ssl, tal vez te sirvan: echo SERVICIOS de CORREO ELECTRONICO #Enmascaramos toda conexion de la WAN hacia puertos de la LAN iptables -t nat -A PREROUTING -p TCP -i $interfaz_internet --dport 25 -d $internet_ip_smtppop -j DNAT --to-destination $lan_ip_smtppop:25 iptables -t nat -A PREROUTING -p TCP -i $interfaz_internet --dport 995 -d $internet_ip_smtppop -j DNAT --to-destination $lan_ip_smtppop:995 iptables -t nat -A PREROUTING -p TCP -i $interfaz_internet --dport 465 -d $internet_ip_smtppop -j DNAT --to-destination $lan_ip_smtppop:465 #PROTECCION DE HACKEO USANDO FUERZA BRUTA para el puerto 25 iptables -t filter -A FORWARD -p TCP -i $interfaz_internet -o $interfaz_lan -d $lan_ip_smtppop --dport 25 -m state --state NEW -m recent --set iptables -t filter -A FORWARD -p TCP -i $interfaz_internet -o $interfaz_lan -d $lan_ip_smtppop --dport 25 -m state --state NEW -m recent --update --second 60 --hitcount 3 -j DROP iptables -t filter -A FORWARD -p TCP -i $interfaz_internet -o $interfaz_lan -d $lan_ip_smtppop --dport 25 -j ACCEPT # FIN DE PROTECCION DE HACKEO USANDO FUERZA BRUTA para el puerto 25 #aceptamos redireccionamiento de puertos para conexiones WAN--LAN iptables -t filter -A FORWARD -p TCP -i $interfaz_internet -o $interfaz_lan -d $lan_ip_smtppop --dport 995 -j ACCEPT iptables -t filter -A FORWARD -p TCP -i $interfaz_internet -o $interfaz_lan -d $lan_ip_smtppop --dport 465 -j ACCEPT #Ahora configuramos conexiones de paquetes LAN--WAN para estados ya establecidos iptables -t filter -A FORWARD -p TCP -i $interfaz_lan -o $interfaz_internet -s $lan_ip_smtppop --sport 25 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -p TCP -i $interfaz_lan -o $interfaz_internet -s $lan_ip_smtppop --sport 995 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -p TCP -i $interfaz_lan -o $interfaz_internet -s $lan_ip_smtppop --sport 465 -m state --state ESTABLISHED,RELATED -j ACCEPT #Ahora al servidor le dejamos realizar conexiones al puerto 25 de otros servidores para que se vayan los correos de #la LAN a INTERNET iptables -t filter -A FORWARD -p TCP -i $interfaz_lan -o $interfaz_internet --dport 25 -s $lan_ip_smtppop -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -p TCP -i $interfaz_internet -o $interfaz_lan --sport 25 -d $lan_ip_smtppop -m state --state ESTABLISHED,RELATED -j ACCEPT ya lo tengo captura el SA junto con amavisd-new , el problema es que retrasan los mail Ni modo, la seguridad es ante todo. lo tengo con el postfix , pero aun asi algunas no las cacha, te las posteo si me falta una me la regalas ... smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org,reject_unauth_destination Bueno, en mi caso no uso postfix, uso la suite de courier-mta, que me ha servido desde ya hace 5 años y pues..., gracias a Dios no he recibido spams en masa, cosa que antes los recibía a razon de 2000 por día cuando la empresa donde laboro tenía otro tipo de software servidor de correos, ahora recibo +/- los 2000, pero primero los cacho con el iptable y despues el rezago los detengo con los dsbl y el clamAV. También ayuda que tengas un buen AV si tus usuarios son Win2. Esta es la lista que he usado: 1- zen.spamhaus.org 2- cbl.abuseat.org 3- b.barracudacentral.org (debes suscribir tu DNS) 4- Si tienes usuarios que revisan su email, no trates de abrir el puerto 25, sino, utiliza el smtp-ssl, pop3-ssl ó imap-ssl, de esa forma si solamente tienes un solo servidor puedes aplicar desde el firewall diferentes políticas para los diferentes servicios. esto no lo habia pensado tan asi , voy a hacer pruebas... Por ejemplo aplica polítcas extremas al puerto 25 y relaja las de los otros puertos para usuarios de la empresa de tu red lan/wan. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/619986.35280...@web45102.mail.sp1.yahoo.com