Re: antivirus libre
El 08/08/18 a las 03:15, Fabián Bonetti escribió: ##Servidor Debian vivo desde 2009## Friendica > https://friendica.mamalibre.com.ar Whatsapp libre > http://xmpp.mamalibre.com.ar Hosting free > http://sitios.mamalibre.com.ar Gnusocial > http://legadolibre.mamalibre.com.ar Plus > http://mamalibre.com.ar/plus ### Mensaje original De: Saúl Morales Fecha: 7/8/2018 22:00 (GMT-03:00) Para: mama21m...@riseup.net Asunto: Re: [OT] Whatsapp libre bajo debian otra cosa algun dia podrian crear un antivirus popular bajo gpl o es imposible Existe un proyecto de antivirus se llama "clamav" y esta disponible en debian, distinto es que sea mejor o peor, la eficacia de un antivirus esta sobre todo en la capacidad de respuesta a la aparición de un nuevo virus y en nuestra comunidad esto depende de la disponibilidad de personas dedicadas al proyecto y del tiempo que estas personas tengan, es decir, no puedes exigir nada, por lo que normalmente da peores resultados que los de las empresas que tienen a personas contratadas en exclusiva para ello, pero yo uso el clamav como antivirus en algunos servidores de ficheros por samba y va bien, piensa que gran parte de las técnicas de ataque de los virus son para windows y por lo tanto los antivirus basados en windows lo tienen difícil pues una vez infectados estos se auto enmascaran en el sistema, como nuestro linux no se va a ver afectado por los virus que se alojen en sus discos, el análisis se limita a la búsqueda de patrones o "firmas" conocidas dentro del código y a lo que hacer con los ficheros una vez detectados. Si quieres hablar de "otra cosa" pues habla de otra cosa en su hilo, no secuestres una conversación.
Re: Antivirus y antispam en Postfix
El Wed, 01 Oct 2014 20:50:16 +0200, jors escribió: On 29/09/14 08:30, Josu Lazkano wrote: Buenos dias, Sigo configurando mi servidor de correo, esta vez me toca afinar un poco Postfix. Lo que quiero es activar el antispam para no llenar las cuentas de basura. He estado leyendo y lo que mas se utiliza es el SpamAssassin. (...) ¿Como configuro el antispam? Agradezco cualquier ayuda/sugerencia, ¿veis algo raro en la configuracion? Otra guía [0] en el idioma del imperio probada en Debian GNU/Linux y sin usar razor (spamassassin ya instala upadtes diarios de reglas, Curiosamente nunca me ha dado por instalar razor ni pyzor, no sé por qué no me terminan de convencer esas herramientas de colaboración. aunque núnca miré de dónde salen). (...) El paquete SA de Debian incluye una tarea de cron (cron.daily) que actualiza las reglas (opción es configurable). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.10.02.13.21...@gmail.com
Re: Antivirus y antispam en Postfix
Muchas gracias! Seguire la guia, a ver como sale. Saludos. El día 29 de septiembre de 2014, 15:45, Camaleón noela...@gmail.com escribió: El Mon, 29 Sep 2014 08:30:26 +0200, Josu Lazkano escribió: Sigo configurando mi servidor de correo, esta vez me toca afinar un poco Postfix. Lo que quiero es activar el antispam para no llenar las cuentas de basura. He estado leyendo y lo que mas se utiliza es el SpamAssassin. (...) Para enlazar Postfix con SA puedes usar dos sistemas: demonio spamd/spamc y a través de un sistema intermedio (como amavisd-new). Te recomiendo la segunda opción (amavisd-new) porque además de ser una alternativa más robusta y flexible podrás añadir fácilmente un antivirus al engranaje del sistema de correo. El esquema sería: postfix → amavisd-new → antivirus/spamassassin/etc... → Dovecot SpamAssassin Integration with Postfix, using Amavis http://wiki.apache.org/spamassassin/IntegratedInPostfixWithAmavis amavisd-new no es fácil de configurar y un pelín antipático pero merece la pena perder tiempo en dejarlo bien configurado. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.29.13.45...@gmail.com -- Josu Lazkano -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cal9g6wuq6rglfqzznbio_igtjluu1_z0p01j+sznfg-l_bp...@mail.gmail.com
Re: Antivirus y antispam en Postfix
On 29/09/14 08:30, Josu Lazkano wrote:
Buenos dias,
Sigo configurando mi servidor de correo, esta vez me toca afinar un
poco Postfix. Lo que quiero es activar el antispam para no llenar las
cuentas de basura.
He estado leyendo y lo que mas se utiliza es el SpamAssassin.
Esta es mi configuracion con cuentas de sistema:
# cat /etc/postfix/main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
readme_directory = no
smtpd_tls_cert_file=/etc/ssl/certs/mailcert.pem
smtpd_tls_key_file=/etc/ssl/private/mail.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level=may
smtpd_tls_protocols = !SSLv2, !SSLv3
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
myhostname = mail.midominio.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.midominio.com, midominio.com
localhost.midominio.com, , localhost
relayhost =
mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
message_size_limit = 2048
# cat /etc/postfix/master.cf
smtp inet n - - - - smtpd
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_wrappermode=no
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
pickupfifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgrunix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounceunix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verifyunix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scacheunix - - - - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmailunix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
$recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
¿Como configuro el antispam?
Agradezco cualquier ayuda/sugerencia, ¿veis algo raro en la configuracion?
Gracias y hasta pronto.
Saludos.
Otra guía [0] en el idioma del imperio probada en Debian GNU/Linux y
sin usar razor (spamassassin ya instala upadtes diarios de reglas,
aunque núnca miré de dónde salen). Empieza de 0 (no es tu caso), pero
creo es bastante modular.
[0] http://www.enchufado.com/post.php?ID=361
Salut,
jors
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/542c4ce8.9070...@enchufado.com
Re: Antivirus y antispam en Postfix
El Mon, 29 Sep 2014 08:30:26 +0200, Josu Lazkano escribió: Sigo configurando mi servidor de correo, esta vez me toca afinar un poco Postfix. Lo que quiero es activar el antispam para no llenar las cuentas de basura. He estado leyendo y lo que mas se utiliza es el SpamAssassin. (...) Para enlazar Postfix con SA puedes usar dos sistemas: demonio spamd/spamc y a través de un sistema intermedio (como amavisd-new). Te recomiendo la segunda opción (amavisd-new) porque además de ser una alternativa más robusta y flexible podrás añadir fácilmente un antivirus al engranaje del sistema de correo. El esquema sería: postfix → amavisd-new → antivirus/spamassassin/etc... → Dovecot SpamAssassin Integration with Postfix, using Amavis http://wiki.apache.org/spamassassin/IntegratedInPostfixWithAmavis amavisd-new no es fácil de configurar y un pelín antipático pero merece la pena perder tiempo en dejarlo bien configurado. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.29.13.45...@gmail.com
Re: OT Re: antivirus proxy SOLUCIONADO
El vie, 16-11-2012 a las 09:53 +0100, Esteban Torres Rodríguez escribió: El día 15 de noviembre de 2012 14:48, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: El vie, 09-11-2012 a las 16:48 +0100, Esteban Torres Rodríguez escribió: .../... Nos puedes dar mas detalles de como está montado? Tengo que migrar el servicio de 2 proxy en sedes diferentes a centralizarlo todo a 3 proxy en la sede central y todo consejo me interesa. Cuantas máquinas forman el servicio? Utilizan la cache preguntandose entre ellas o tienen una particion compartida con algun sistema de ficheros como GFS (Claro está, si tienes la posibilidad que puedan compartir mismo almacenamiento)? Que sistema de ficheros utiliza tu cache? Como autentican los usuarios? Active Directory? Utilizas Single Sign-On? .../... El servicio en dado por una sola maquina montada en un proliant DL360, con una CPU dual core Intel Xeon a 2.33GHz y 4G de memoria. Tengo una maquina virtual (VMware ESX) para dar el servicio en caso de caída de la principal. Esta es una de mis dudas. Tengo unas máquinas RX220 / RX200 para poder montar el proxy, pero el rendimiento de I/O de los discos es malo. Al final me he decantado por montarlo en virtual ya que ahí tendré mas juego con el hardware. Pero, que opinas de montarlo todo en virtual? Ya dependes de la capa virtualizada. Como te he comentado la maquina de respaldo la tenemos virtualizada, pero hay un gran punto de problemas en la virtualización, es la red. La red se comparte entre todos los equipos virtuales (tenemos unos 120 en 4 ESX fisicos) por lo que si repartes 2G (dos tarjetas de red de 1G) entre todos estos servidores el ancho de banda y la latencia que quedan son muy escasos, por eso servidores como el nagios y el proxy los hemos tenido que desvirtualizar, si tu disponibilidad de virtualización es distinta no creo que tengas problemas. No lo he montado en cluster por que fallo, y todavía no se por que, tengo montado un cluster con maquinas iguales y funciona perfecto, pero este no. Quizás el fallo sea por las versiones del corosin que al estar en testin cambia, lo tengo en asuntos pendientes el volver a montarlo. Las máquinas que yo estoy montando las tengo detrás de un balanceador con roundrobin. La maquina principal valida contra un A.D. montado sobre unos windows 2008R2 valida a los usuarios por kerberos o por los ticket de windows, además de por clave, pero solo activamos la validación de usuarios de forma puntual, pues tenemos problemas con algunas maquinas, y es que cuando lo activas el proxy tiene que identificar a todos los usuarios y las conexiones hechas por los sistemas (actualizaciones de software...) no tienen usuario valido, por lo que poner el sistema en orden da mucho trabajo. Esto no lo entiendo muy bien. Dices que la validación de los usuarios es contra AD, bien. Pero haces el Single Sign-On? Yo, los clientes los tengo configurados con un .pac para poder poner las exclusiones y redirigir el tráfico como yo quiera. Lo de la autenticación me interesa mucho, ya que mi jefe está caprichado en que los usuarios no tengan que poner usuario y contraseña para poder navegar y eso, según las pruebas que hice en su día, ralentiza mucho y hay páginas que por un bug del firefox no hacen bien la autenticación (al menos esto me paso en su día). Si, cuando lo hemos activado, se hace Single Sign-On, por cierto para que funcione en firefox hay que cambiar un atributo entrando en el about:config : network.automatic-ntlm-auth.allow-proxies network.automatic-ntlm-auth.trusted-uris (donde tienes que poner el dominio). Incluso funciona el Single desde mi Debian (la sesión de gnome también valida contra dominio) Además identificar por usuario mete retardos (que pueden ser minimizados ampliando el tiempo y tamaño de la cache, pero los mete). Ampliando tiempo? a que tiempo te refieres? Perdón hablaba de memoria, el tiempo de la cache solo se ajusta para la identificación basic, esta es la configuración que ponemos (por si te sirve): ### negociación kerberos e identificación ntlm #auth_param negotiate program /usr/local/bin/negotiate_wrapper -d --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --domain=HVN --kerberos /usr/lib/squid3/squid_kerb_auth -d #auth_param negotiate children 10 #auth_param negotiate keep_alive off # identificación ntlm pura #auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --domain=HVN #auth_param ntlm children 10 #auth_param ntlm keep_alive off # identificación basic usando ldap para clientes no identificados por kerberos/ntlm #auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -s sub \ #-b dc=hvn,dc=sas,dc=junta-andalucia,dc=es \ #-D u_servicio_cur...@hvn.sas.junta-andalucia.es -W /etc/squid3/ldappass.txt \ #-f sAMAccountName=%s -h hvn.sas.junta-andalucia.es #auth_param
Re: OT Re: antivirus proxy SOLUCIONADO
El día 19 de noviembre de 2012 17:49, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: El vie, 16-11-2012 a las 09:53 +0100, Esteban Torres Rodríguez escribió: El día 15 de noviembre de 2012 14:48, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: El vie, 09-11-2012 a las 16:48 +0100, Esteban Torres Rodríguez escribió: .../... Nos puedes dar mas detalles de como está montado? Tengo que migrar el servicio de 2 proxy en sedes diferentes a centralizarlo todo a 3 proxy en la sede central y todo consejo me interesa. Cuantas máquinas forman el servicio? Utilizan la cache preguntandose entre ellas o tienen una particion compartida con algun sistema de ficheros como GFS (Claro está, si tienes la posibilidad que puedan compartir mismo almacenamiento)? Que sistema de ficheros utiliza tu cache? Como autentican los usuarios? Active Directory? Utilizas Single Sign-On? .../... El servicio en dado por una sola maquina montada en un proliant DL360, con una CPU dual core Intel Xeon a 2.33GHz y 4G de memoria. Tengo una maquina virtual (VMware ESX) para dar el servicio en caso de caída de la principal. Esta es una de mis dudas. Tengo unas máquinas RX220 / RX200 para poder montar el proxy, pero el rendimiento de I/O de los discos es malo. Al final me he decantado por montarlo en virtual ya que ahí tendré mas juego con el hardware. Pero, que opinas de montarlo todo en virtual? Ya dependes de la capa virtualizada. Como te he comentado la maquina de respaldo la tenemos virtualizada, pero hay un gran punto de problemas en la virtualización, es la red. La red se comparte entre todos los equipos virtuales (tenemos unos 120 en 4 ESX fisicos) por lo que si repartes 2G (dos tarjetas de red de 1G) entre todos estos servidores el ancho de banda y la latencia que quedan son muy escasos, por eso servidores como el nagios y el proxy los hemos tenido que desvirtualizar, si tu disponibilidad de virtualización es distinta no creo que tengas problemas. jajajajajajaja, 4 esx para 120 virtuales? jajajajaja, perdona que me de la risa pero me dan ganas de decirle a mi jefe que se pase por vuestro cpd para que vea como se aprovechan los esx. Nosotros tenemos 30 esx para unas 150 virtuales. Por esto me da la risa, por que me duele la boca de decirle a mi jefe que no aprovechamos todos los servidores y que tenemos que ahorrar en licencias de Vmware. Pero bueno, eso es otra película. En temas de capacidad, como puedes ver, no tengo problemas. No lo he montado en cluster por que fallo, y todavía no se por que, tengo montado un cluster con maquinas iguales y funciona perfecto, pero este no. Quizás el fallo sea por las versiones del corosin que al estar en testin cambia, lo tengo en asuntos pendientes el volver a montarlo. Las máquinas que yo estoy montando las tengo detrás de un balanceador con roundrobin. La maquina principal valida contra un A.D. montado sobre unos windows 2008R2 valida a los usuarios por kerberos o por los ticket de windows, además de por clave, pero solo activamos la validación de usuarios de forma puntual, pues tenemos problemas con algunas maquinas, y es que cuando lo activas el proxy tiene que identificar a todos los usuarios y las conexiones hechas por los sistemas (actualizaciones de software...) no tienen usuario valido, por lo que poner el sistema en orden da mucho trabajo. Esto no lo entiendo muy bien. Dices que la validación de los usuarios es contra AD, bien. Pero haces el Single Sign-On? Yo, los clientes los tengo configurados con un .pac para poder poner las exclusiones y redirigir el tráfico como yo quiera. Lo de la autenticación me interesa mucho, ya que mi jefe está caprichado en que los usuarios no tengan que poner usuario y contraseña para poder navegar y eso, según las pruebas que hice en su día, ralentiza mucho y hay páginas que por un bug del firefox no hacen bien la autenticación (al menos esto me paso en su día). Si, cuando lo hemos activado, se hace Single Sign-On, por cierto para que funcione en firefox hay que cambiar un atributo entrando en el about:config : network.automatic-ntlm-auth.allow-proxies network.automatic-ntlm-auth.trusted-uris (donde tienes que poner el dominio). Incluso funciona el Single desde mi Debian (la sesión de gnome también valida contra dominio) Ok. Lo probaré. En su día, cuando configuré el Single Sign-On, lo hize con ntlm también, pero esto, sabes que necesita hacer varias conexiones antes de darle al usuario la página que solicita. Yo estoy también en la lista de Squid y todos te recomiendan que utilizes kerberos y dejes de lado ntlm. Quiero probarlo. http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos Además identificar por usuario mete retardos (que pueden ser minimizados ampliando el tiempo y tamaño de la cache, pero los mete). Ampliando tiempo? a que tiempo te refieres? Perdón
Re: OT Re: antivirus proxy SOLUCIONADO
El día 15 de noviembre de 2012 14:48, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: El vie, 09-11-2012 a las 16:48 +0100, Esteban Torres Rodríguez escribió: .../... Nos puedes dar mas detalles de como está montado? Tengo que migrar el servicio de 2 proxy en sedes diferentes a centralizarlo todo a 3 proxy en la sede central y todo consejo me interesa. Cuantas máquinas forman el servicio? Utilizan la cache preguntandose entre ellas o tienen una particion compartida con algun sistema de ficheros como GFS (Claro está, si tienes la posibilidad que puedan compartir mismo almacenamiento)? Que sistema de ficheros utiliza tu cache? Como autentican los usuarios? Active Directory? Utilizas Single Sign-On? .../... El servicio en dado por una sola maquina montada en un proliant DL360, con una CPU dual core Intel Xeon a 2.33GHz y 4G de memoria. Tengo una maquina virtual (VMware ESX) para dar el servicio en caso de caída de la principal. Esta es una de mis dudas. Tengo unas máquinas RX220 / RX200 para poder montar el proxy, pero el rendimiento de I/O de los discos es malo. Al final me he decantado por montarlo en virtual ya que ahí tendré mas juego con el hardware. Pero, que opinas de montarlo todo en virtual? Ya dependes de la capa virtualizada. No lo he montado en cluster por que fallo, y todavía no se por que, tengo montado un cluster con maquinas iguales y funciona perfecto, pero este no. Quizás el fallo sea por las versiones del corosin que al estar en testin cambia, lo tengo en asuntos pendientes el volver a montarlo. Las máquinas que yo estoy montando las tengo detrás de un balanceador con roundrobin. La maquina principal valida contra un A.D. montado sobre unos windows 2008R2 valida a los usuarios por kerberos o por los ticket de windows, además de por clave, pero solo activamos la validación de usuarios de forma puntual, pues tenemos problemas con algunas maquinas, y es que cuando lo activas el proxy tiene que identificar a todos los usuarios y las conexiones hechas por los sistemas (actualizaciones de software...) no tienen usuario valido, por lo que poner el sistema en orden da mucho trabajo. Esto no lo entiendo muy bien. Dices que la validación de los usuarios es contra AD, bien. Pero haces el Single Sign-On? Yo, los clientes los tengo configurados con un .pac para poder poner las exclusiones y redirigir el tráfico como yo quiera. Lo de la autenticación me interesa mucho, ya que mi jefe está caprichado en que los usuarios no tengan que poner usuario y contraseña para poder navegar y eso, según las pruebas que hice en su día, ralentiza mucho y hay páginas que por un bug del firefox no hacen bien la autenticación (al menos esto me paso en su día). Además identificar por usuario mete retardos (que pueden ser minimizados ampliando el tiempo y tamaño de la cache, pero los mete). Ampliando tiempo? a que tiempo te refieres? Lo que si usamos es la denegación de acceso a internet a maquinas que estén metidas en un grupo de dominio AD de maquinas sin internet. No utilizamos cache compartida pues los fallos del proxy principal son mínimos (prácticamente inexistentes si no los tocamos) y no creo que valga la pena el ahorro de tiempo perdido por el servidor secundario en descargar lo que tenia el primero en la cache contra la complejidad que añade tener un disco compartido. Si, llevas razón. Yo habia pensado en tener una lun compartida entre las máquinas virtuales. Pero esto, a parte de tener la complicación añadida de ese disco, creo que puede penalizar en I/O de disco. No se Al final creo que pondré 3 proxys con su cache individual para cada uno y que todos sean hermanos de todos. El proxy secundario no tiene configurado control de usuarios, maquinas o acceso a paginas maliciosas alguno, tal y como esta montado no lo soportaría, pero para el poquísimo nivel de fallos se asume que en caso de estos no haya control hasta la reparación del principal. El sistema de ficheros, visto desde el SO es xfs (para la cache, para el sistema es ext3 y desde el squid3 es ufs: # mount /dev/cciss/c0d0p1 on / type ext3 (rw,errors=remount-ro) tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755) proc on /proc type proc (rw,noexec,nosuid,nodev) sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) udev on /dev type tmpfs (rw,mode=0755) tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620) /dev/cciss/c0d0p2 on /var/spool/squid3 type xfs (rw) # cat /etc/squid3/squid.conf |grep cache_dir # cache_dir aufs Directory-Name Mbytes L1 L2 [options] cache_dir aufs /var/spool/squid3 14336 16 256 Tenemos unos 2500 PC en 4 sedes manejados por unos 6000 usuarios y por exigencias superiores todo el acceso a internet lo tenemos que encaminar a un proxy padre del que solo se su nombre y el puerto. El servicio que yo quiero montar es para unos 1300 usuarios (de momento). Yo lo quiero
OT Re: antivirus proxy SOLUCIONADO
El vie, 09-11-2012 a las 16:48 +0100, Esteban Torres Rodríguez escribió: .../... Nos puedes dar mas detalles de como está montado? Tengo que migrar el servicio de 2 proxy en sedes diferentes a centralizarlo todo a 3 proxy en la sede central y todo consejo me interesa. Cuantas máquinas forman el servicio? Utilizan la cache preguntandose entre ellas o tienen una particion compartida con algun sistema de ficheros como GFS (Claro está, si tienes la posibilidad que puedan compartir mismo almacenamiento)? Que sistema de ficheros utiliza tu cache? Como autentican los usuarios? Active Directory? Utilizas Single Sign-On? .../... El servicio en dado por una sola maquina montada en un proliant DL360, con una CPU dual core Intel Xeon a 2.33GHz y 4G de memoria. Tengo una maquina virtual (VMware ESX) para dar el servicio en caso de caída de la principal. No lo he montado en cluster por que fallo, y todavía no se por que, tengo montado un cluster con maquinas iguales y funciona perfecto, pero este no. Quizás el fallo sea por las versiones del corosin que al estar en testin cambia, lo tengo en asuntos pendientes el volver a montarlo. La maquina principal valida contra un A.D. montado sobre unos windows 2008R2 valida a los usuarios por kerberos o por los ticket de windows, además de por clave, pero solo activamos la validación de usuarios de forma puntual, pues tenemos problemas con algunas maquinas, y es que cuando lo activas el proxy tiene que identificar a todos los usuarios y las conexiones hechas por los sistemas (actualizaciones de software...) no tienen usuario valido, por lo que poner el sistema en orden da mucho trabajo. Además identificar por usuario mete retardos (que pueden ser minimizados ampliando el tiempo y tamaño de la cache, pero los mete). Lo que si usamos es la denegación de acceso a internet a maquinas que estén metidas en un grupo de dominio AD de maquinas sin internet. No utilizamos cache compartida pues los fallos del proxy principal son mínimos (prácticamente inexistentes si no los tocamos) y no creo que valga la pena el ahorro de tiempo perdido por el servidor secundario en descargar lo que tenia el primero en la cache contra la complejidad que añade tener un disco compartido. El proxy secundario no tiene configurado control de usuarios, maquinas o acceso a paginas maliciosas alguno, tal y como esta montado no lo soportaría, pero para el poquísimo nivel de fallos se asume que en caso de estos no haya control hasta la reparación del principal. El sistema de ficheros, visto desde el SO es xfs (para la cache, para el sistema es ext3 y desde el squid3 es ufs: # mount /dev/cciss/c0d0p1 on / type ext3 (rw,errors=remount-ro) tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755) proc on /proc type proc (rw,noexec,nosuid,nodev) sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) udev on /dev type tmpfs (rw,mode=0755) tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620) /dev/cciss/c0d0p2 on /var/spool/squid3 type xfs (rw) # cat /etc/squid3/squid.conf |grep cache_dir # cache_dir aufs Directory-Name Mbytes L1 L2 [options] cache_dir aufs /var/spool/squid3 14336 16 256 Tenemos unos 2500 PC en 4 sedes manejados por unos 6000 usuarios y por exigencias superiores todo el acceso a internet lo tenemos que encaminar a un proxy padre del que solo se su nombre y el puerto. Espero que te sea de utilidad y si crees que hay algo mal en la configuración que tengo doy por bien venida cualquier sugerencia. -- Es hora de negarse a caminar de puntillas cerca de los que piden respeto, consideración, tratamiento especial, basados en que tienen fe religiosa, como si fuera noble creer afirmaciones sin base y superticiones antiguas. -A. C. Grayling, filósofo Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1352987310.6685.36.ca...@trujo.hvn.sas.junta-andalucia.es
Re: antivirus proxy SOLUCIONADO
El jue, 08-11-2012 a las 16:14 +, Camaleón escribió: El Thu, 08 Nov 2012 14:35:24 +0100, Trujillo Carmona, Antonio escribió: El sáb, 03-11-2012 a las 16:15 +, Camaleón escribió: El Tue, 25 Sep 2012 09:54:03 +0200, Trujillo Carmona, Antonio escribió: El lun, 24-09-2012 a las 13:37 +, Camaleón escribió: (...) ¿Has mirado SquidClamav o HAVP? Si claro y lo que he visto es que analizan el trafico entrante, pero no el saliente, esto es si te descargas un fichero con virus lo corta, pero no corta el trafico de datos que un espyware manda a una dirección que se sabe que es para eso. (...) Hum... si mal no recuerdo Amavisd-New permite analizar el tráfico entrante y saliente, por lo que combinado con una solución (p. ej., SA) que detecte patrones de mensajes de spam (uso de direcciones URI maliciosas, análisis de las imágenes integradas en los mensajes, es decir, que detecte las típicas técnicas utilizadas en los mensajes de spam que salen desde los equipos infectados) y que trabaje con sistemas de colaboración como Razor, Pyzor, etc... junto con un AV convencional (como ClamAV) también te podría servir. Perdonad por no haber dado la solución final que he optado por si le gusta a alguien. Probe el KARSKESPI para proxy (te dan un paquete para debian que se instala con un dpkg -i sin ningún problema y te auto-reconfigura el squid3 para que lo use) En una semana solo capturo 3 virus, por lo que lo desestimamos ¿Sólo 3 virus? Caray, pues si que dejas en mal lugar a la solución del Karpesky este... ¿no será que sólo analiza el tráfico de entrada? En efecto los antivirus solo administran el trafico de entrada, y realidad quedo muy bien pues el proxy que yo administro es hijo de otro proxy donde se que tienen puesto symantec, por lo que quiere decir que fue capaz de detectar 3 virus que se le escaparon a symantec. Probe la solución de Esteban Torres y paramos cerca de 2 millones de conexiones desde 300 equipos a paginas maliciosas. Pasamos a desinfectar los 300 equipos y nos quedamos con esta solución. Mucho mejor :-O PD. Ademas el antivirus cargaba mucho la maquina. Además de que como te comentaba, los AV convencionales no suelen detectar las nuevas amenazas, que hoy en día se han sofisticado hasta niveles insospechados y ya no te vale con una única suite anti-malware, hay que tirar de soluciones especializadas. Saludos, -- Camaleón -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1352473954.11445.13.ca...@trujo.hvn.sas.junta-andalucia.es
Re: antivirus proxy SOLUCIONADO
El 9 de noviembre de 2012 16:12, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: El jue, 08-11-2012 a las 16:14 +, Camaleón escribió: El Thu, 08 Nov 2012 14:35:24 +0100, Trujillo Carmona, Antonio escribió: El sáb, 03-11-2012 a las 16:15 +, Camaleón escribió: El Tue, 25 Sep 2012 09:54:03 +0200, Trujillo Carmona, Antonio escribió: El lun, 24-09-2012 a las 13:37 +, Camaleón escribió: (...) ¿Has mirado SquidClamav o HAVP? Si claro y lo que he visto es que analizan el trafico entrante, pero no el saliente, esto es si te descargas un fichero con virus lo corta, pero no corta el trafico de datos que un espyware manda a una dirección que se sabe que es para eso. (...) Hum... si mal no recuerdo Amavisd-New permite analizar el tráfico entrante y saliente, por lo que combinado con una solución (p. ej., SA) que detecte patrones de mensajes de spam (uso de direcciones URI maliciosas, análisis de las imágenes integradas en los mensajes, es decir, que detecte las típicas técnicas utilizadas en los mensajes de spam que salen desde los equipos infectados) y que trabaje con sistemas de colaboración como Razor, Pyzor, etc... junto con un AV convencional (como ClamAV) también te podría servir. Perdonad por no haber dado la solución final que he optado por si le gusta a alguien. Probe el KARSKESPI para proxy (te dan un paquete para debian que se instala con un dpkg -i sin ningún problema y te auto-reconfigura el squid3 para que lo use) En una semana solo capturo 3 virus, por lo que lo desestimamos ¿Sólo 3 virus? Caray, pues si que dejas en mal lugar a la solución del Karpesky este... ¿no será que sólo analiza el tráfico de entrada? En efecto los antivirus solo administran el trafico de entrada, y realidad quedo muy bien pues el proxy que yo administro es hijo de otro proxy donde se que tienen puesto symantec, por lo que quiere decir que fue capaz de detectar 3 virus que se le escaparon a symantec. Nos puedes dar mas detalles de como está montado? Tengo que migrar el servicio de 2 proxy en sedes diferentes a centralizarlo todo a 3 proxy en la sede central y todo consejo me interesa. Cuantas máquinas forman el servicio? Utilizan la cache preguntandose entre ellas o tienen una particion compartida con algun sistema de ficheros como GFS (Claro está, si tienes la posibilidad que puedan compartir mismo almacenamiento)? Que sistema de ficheros utiliza tu cache? Como autentican los usuarios? Active Directory? Utilizas Single Sign-On? Saludos. Probe la solución de Esteban Torres y paramos cerca de 2 millones de conexiones desde 300 equipos a paginas maliciosas. Pasamos a desinfectar los 300 equipos y nos quedamos con esta solución. Mucho mejor :-O PD. Ademas el antivirus cargaba mucho la maquina. Además de que como te comentaba, los AV convencionales no suelen detectar las nuevas amenazas, que hoy en día se han sofisticado hasta niveles insospechados y ya no te vale con una única suite anti-malware, hay que tirar de soluciones especializadas. Saludos, -- Camaleón -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1352473954.11445.13.ca...@trujo.hvn.sas.junta-andalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+fbnvh4yr4ajb5cshoujaotnahcm-fc2vcbi2xstjvqgwo...@mail.gmail.com
Re: antivirus proxy SOLUCIONADO
El sáb, 03-11-2012 a las 16:15 +, Camaleón escribió: El Tue, 25 Sep 2012 09:54:03 +0200, Trujillo Carmona, Antonio escribió: El lun, 24-09-2012 a las 13:37 +, Camaleón escribió: (...) ¿Has mirado SquidClamav o HAVP? Si claro y lo que he visto es que analizan el trafico entrante, pero no el saliente, esto es si te descargas un fichero con virus lo corta, pero no corta el trafico de datos que un espyware manda a una dirección que se sabe que es para eso. (...) Hum... si mal no recuerdo Amavisd-New permite analizar el tráfico entrante y saliente, por lo que combinado con una solución (p. ej., SA) que detecte patrones de mensajes de spam (uso de direcciones URI maliciosas, análisis de las imágenes integradas en los mensajes, es decir, que detecte las típicas técnicas utilizadas en los mensajes de spam que salen desde los equipos infectados) y que trabaje con sistemas de colaboración como Razor, Pyzor, etc... junto con un AV convencional (como ClamAV) también te podría servir. Saludos, -- Camaleón Perdonad por no haber dado la solución final que he optado por si le gusta a alguien. Probe el KARSKESPI para proxy (te dan un paquete para debian que se instala con un dpkg -i sin ningún problema y te auto-reconfigura el squid3 para que lo use) En una semana solo capturo 3 virus, por lo que lo desestimamos Probe la solución de Esteban Torres y paramos cerca de 2 millones de conexiones desde 300 equipos a paginas maliciosas. Pasamos a desinfectar los 300 equipos y nos quedamos con esta solución. PD. Ademas el antivirus cargaba mucho la maquina. -- Es hora de negarse a caminar de puntillas cerca de los que piden respeto, consideración, tratamiento especial, basados en que tienen fe religiosa, como si fuera noble creer afirmaciones sin base y superticiones antiguas. -A. C. Grayling, filósofo Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,CSV o cualquier otro que obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él. SALUD. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1352381724.12322.21.ca...@trujo.hvn.sas.junta-andalucia.es
Re: antivirus proxy SOLUCIONADO
El Thu, 08 Nov 2012 14:35:24 +0100, Trujillo Carmona, Antonio escribió: El sáb, 03-11-2012 a las 16:15 +, Camaleón escribió: El Tue, 25 Sep 2012 09:54:03 +0200, Trujillo Carmona, Antonio escribió: El lun, 24-09-2012 a las 13:37 +, Camaleón escribió: (...) ¿Has mirado SquidClamav o HAVP? Si claro y lo que he visto es que analizan el trafico entrante, pero no el saliente, esto es si te descargas un fichero con virus lo corta, pero no corta el trafico de datos que un espyware manda a una dirección que se sabe que es para eso. (...) Hum... si mal no recuerdo Amavisd-New permite analizar el tráfico entrante y saliente, por lo que combinado con una solución (p. ej., SA) que detecte patrones de mensajes de spam (uso de direcciones URI maliciosas, análisis de las imágenes integradas en los mensajes, es decir, que detecte las típicas técnicas utilizadas en los mensajes de spam que salen desde los equipos infectados) y que trabaje con sistemas de colaboración como Razor, Pyzor, etc... junto con un AV convencional (como ClamAV) también te podría servir. Perdonad por no haber dado la solución final que he optado por si le gusta a alguien. Probe el KARSKESPI para proxy (te dan un paquete para debian que se instala con un dpkg -i sin ningún problema y te auto-reconfigura el squid3 para que lo use) En una semana solo capturo 3 virus, por lo que lo desestimamos ¿Sólo 3 virus? Caray, pues si que dejas en mal lugar a la solución del Karpesky este... ¿no será que sólo analiza el tráfico de entrada? Probe la solución de Esteban Torres y paramos cerca de 2 millones de conexiones desde 300 equipos a paginas maliciosas. Pasamos a desinfectar los 300 equipos y nos quedamos con esta solución. Mucho mejor :-O PD. Ademas el antivirus cargaba mucho la maquina. Además de que como te comentaba, los AV convencionales no suelen detectar las nuevas amenazas, que hoy en día se han sofisticado hasta niveles insospechados y ya no te vale con una única suite anti-malware, hay que tirar de soluciones especializadas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k7glos$7kj$9...@ger.gmane.org
Re: antivirus proxy
El Tue, 25 Sep 2012 09:54:03 +0200, Trujillo Carmona, Antonio escribió: El lun, 24-09-2012 a las 13:37 +, Camaleón escribió: (...) ¿Has mirado SquidClamav o HAVP? Si claro y lo que he visto es que analizan el trafico entrante, pero no el saliente, esto es si te descargas un fichero con virus lo corta, pero no corta el trafico de datos que un espyware manda a una dirección que se sabe que es para eso. (...) Hum... si mal no recuerdo Amavisd-New permite analizar el tráfico entrante y saliente, por lo que combinado con una solución (p. ej., SA) que detecte patrones de mensajes de spam (uso de direcciones URI maliciosas, análisis de las imágenes integradas en los mensajes, es decir, que detecte las típicas técnicas utilizadas en los mensajes de spam que salen desde los equipos infectados) y que trabaje con sistemas de colaboración como Razor, Pyzor, etc... junto con un AV convencional (como ClamAV) también te podría servir. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k73fv5$7h2$4...@ger.gmane.org
Re: antivirus proxy
El lun, 24-09-2012 a las 13:37 +, Camaleón escribió: El Mon, 24 Sep 2012 09:45:27 +0200, Trujillo Carmona, Antonio escribió: Estoy probando el funcionamiento del proxy squid3 con el antivirus. Va bien pero veo que solo analiza los ficheros que se descargan, a mi me gustaría que cortara las conexiones a direcciones sabidas maliciosas, esto es hay virus que realizan conexiones a direcciones concretas para enviar datos, pues se trataría de cortar esas direcciones. No estoy hablando del control parenteral, aunque se parezca mucho, quiero que sea el antivirus (que es el que se supone que sabe lo que hacen los virus) el que se comunique con el squid3 y corte el acceso. ¿Has mirado SquidClamav o HAVP? Si claro y lo que he visto es que analizan el trafico entrante, pero no el saliente, esto es si te descargas un fichero con virus lo corta, pero no corta el trafico de datos que un espyware manda a una dirección que se sabe que es para eso. La solución de Esteban parece que va muy bien, convinada con el clamav da un nivel de protección al nivel de los servicios centralizados de pago. Seguramente permitan configurar algún tipo de redireccionamiento cuando detecten un bicho en ciernes. Aún así, para equipos con Windows (que supongo es lo que te interesa proteger) no hay nada como un antimalware especializado para estos sistemas, los que hay para Linux detectan poco/ nada. Saludos, -- Camaleón No realmente yo no me ocupo de nada que les pase a los ordenadores con windows mi trabajo son las redes y los servidores, para los equipos con windows existe un taller y tenemos antivirus GPO y demás herramientas, pero siempre es mejor cortar al vuelo a confiar en que todos los equipos tengan un antivirus bueno y que no falla, de hecho a pesar de todo todos los días se infecta algún (o muchos) equipos, y aunque no lo hicieran, el cortar el trafico antes de que se produzca ayuda a optimizar el escaso ancho de banda que tenemos de acceso a internet. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348559643.6253.9.ca...@trujo.hvn.sas.junta-andalucia.es
Re: antivirus proxy
El día 24 de septiembre de 2012 09:45, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: Estoy probando el funcionamiento del proxy squid3 con el antivirus. Va bien pero veo que solo analiza los ficheros que se descargan, a mi me gustaría que cortara las conexiones a direcciones sabidas maliciosas, esto es hay virus que realizan conexiones a direcciones concretas para enviar datos, pues se trataría de cortar esas direcciones. No estoy hablando del control parenteral, aunque se parezca mucho, quiero que sea el antivirus (que es el que se supone que sabe lo que hacen los virus) el que se comunique con el squid3 y corte el acceso. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348472727.5390.12.ca...@trujo.hvn.sas.junta-andalucia.es Por que quieres hacer eso con el antivirus? Por ejemplo, yo lo hago con un pequeño script que se conecta a http://www.malwaredomains.com/ (existen muchas mas web que te dan este servicio) se trae el fichero con las url maliciosas y me actualiza mi lista de acceso. Por cierto, bonita empresa en la que trabajas. ;) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+fbnvidwrpk56a5yhcrhzb4-v85iv_fcxbevskjujjp-xk...@mail.gmail.com
Re: antivirus proxy
El lun, 24-09-2012 a las 10:01 +0200, Esteban Torres Rodríguez escribió: El día 24 de septiembre de 2012 09:45, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: Estoy probando el funcionamiento del proxy squid3 con el antivirus. Va bien pero veo que solo analiza los ficheros que se descargan, a mi me gustaría que cortara las conexiones a direcciones sabidas maliciosas, esto es hay virus que realizan conexiones a direcciones concretas para enviar datos, pues se trataría de cortar esas direcciones. No estoy hablando del control parenteral, aunque se parezca mucho, quiero que sea el antivirus (que es el que se supone que sabe lo que hacen los virus) el que se comunique con el squid3 y corte el acceso. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348472727.5390.12.ca...@trujo.hvn.sas.junta-andalucia.es Por que quieres hacer eso con el antivirus? Por ejemplo, yo lo hago con un pequeño script que se conecta a http://www.malwaredomains.com/ (existen muchas mas web que te dan este servicio) se trae el fichero con las url maliciosas y me actualiza mi lista de acceso. Por cierto, bonita empresa en la que trabajas. ;) Buen apunte lo probare. No se que quieres decir con lo de mi empresa, trabajo en el Hospital de la Seguridad Social de Granada, En España la SS es la red mas grande de hospitales (no se si eres Español o no) muchísimo mas grande que cualquier hospital privado. En concreto en mi hospital estamos mas de 6000 trabajadores que manejan unos 2500 Ordenadores como el 95% de ellos usan windows, imagínate el problema y la cantidad de problemas que sufren en los talleres de microinformática con los virus, por eso, creo que como mi obligación (entre otras) es la de mantener el proxy debo de intentar ayudar a mantener el servicio publico lo mas limpio y eficaz posible (por eso uso Debian). -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348474569.6824.6.ca...@trujo.hvn.sas.junta-andalucia.es
Re: antivirus proxy
El día 24 de septiembre de 2012 10:16, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: El lun, 24-09-2012 a las 10:01 +0200, Esteban Torres Rodríguez escribió: El día 24 de septiembre de 2012 09:45, Trujillo Carmona, Antonio antonio.trujillo.s...@juntadeandalucia.es escribió: Estoy probando el funcionamiento del proxy squid3 con el antivirus. Va bien pero veo que solo analiza los ficheros que se descargan, a mi me gustaría que cortara las conexiones a direcciones sabidas maliciosas, esto es hay virus que realizan conexiones a direcciones concretas para enviar datos, pues se trataría de cortar esas direcciones. No estoy hablando del control parenteral, aunque se parezca mucho, quiero que sea el antivirus (que es el que se supone que sabe lo que hacen los virus) el que se comunique con el squid3 y corte el acceso. -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348472727.5390.12.ca...@trujo.hvn.sas.junta-andalucia.es Por que quieres hacer eso con el antivirus? Por ejemplo, yo lo hago con un pequeño script que se conecta a http://www.malwaredomains.com/ (existen muchas mas web que te dan este servicio) se trae el fichero con las url maliciosas y me actualiza mi lista de acceso. Por cierto, bonita empresa en la que trabajas. ;) Buen apunte lo probare. No se que quieres decir con lo de mi empresa, trabajo en el Hospital de la Seguridad Social de Granada, En España la SS es la red mas grande de hospitales (no se si eres Español o no) muchísimo mas grande que cualquier hospital privado. En concreto en mi hospital estamos mas de 6000 trabajadores que manejan unos 2500 Ordenadores como el 95% de ellos usan windows, imagínate el problema y la cantidad de problemas que sufren en los talleres de microinformática con los virus, por eso, creo que como mi obligación (entre otras) es la de mantener el proxy debo de intentar ayudar a mantener el servicio publico lo mas limpio y eficaz posible (por eso uso Debian). -- trujo antonio.trujillo.s...@juntadeandalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1348474569.6824.6.ca...@trujo.hvn.sas.junta-andalucia.es Jejejeje, lo de la empresa te lo he dicho por lo de @juntadeandalucia.es. (Es una buena empresa) Siendo tantos pc los que tienes que administrar te recomendaría que mediante GPO's y el firewall de windows tengas implementadas medidas de seguridad. Te ahorrarás un puñado de virus. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+fbnvhvqxmbxernkhg9h8ae08y1ysdnozdqqv-sj3w_tlv...@mail.gmail.com
Re: antivirus proxy
El Mon, 24 Sep 2012 09:45:27 +0200, Trujillo Carmona, Antonio escribió: Estoy probando el funcionamiento del proxy squid3 con el antivirus. Va bien pero veo que solo analiza los ficheros que se descargan, a mi me gustaría que cortara las conexiones a direcciones sabidas maliciosas, esto es hay virus que realizan conexiones a direcciones concretas para enviar datos, pues se trataría de cortar esas direcciones. No estoy hablando del control parenteral, aunque se parezca mucho, quiero que sea el antivirus (que es el que se supone que sabe lo que hacen los virus) el que se comunique con el squid3 y corte el acceso. ¿Has mirado SquidClamav o HAVP? Seguramente permitan configurar algún tipo de redireccionamiento cuando detecten un bicho en ciernes. Aún así, para equipos con Windows (que supongo es lo que te interesa proteger) no hay nada como un antimalware especializado para estos sistemas, los que hay para Linux detectan poco/ nada. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k3pnm0$e50$3...@ger.gmane.org
Re: Antivirus con GUI para Linux?
El Wed, 15 Jun 2011 16:39:31 -0400, Luis escribió: En Wed, 15 Jun 2011 06:11:58 -0400, Camaleón noela...@gmail.com escribió: Alguien tienen idea de cómo anda la correlación de virus M$ Windows-Linux?. ¿A qué te refieres con correlación de virus? De cada 100, cuántos son para Windows y cuántos para Linux, existirá un dato así? De cada 100, 99,9 para windows y 0,1 para Linux :-) Las actualizaciones, de dónde se descargan?. Como la mayoría de AV, Clamav permite actualizar automáticamente desde sus servidores o bien desde un recurso local. Ok, puede obtenerse a través de un tercero y configurarse un server local. Sí, exacto. Además, en Debian me parece que hay un paquete para clamav que permite automatizar/gestionar las descargas offline. La misma actualización serviría para ambos sistemas antivirus?. Todo similar a M$ Windows? No entiendo bien esto... si te refieres a si clamav detecta virus para windows y para linux, sí claro, y para MacOS también, supongo :-) Mencionaste dos sistemas antivirus(clamav+clamtk o nautilus-clamscan), entonces preguntaba si el mismo paquete de actualización serviría para ambos. Bueno, a ver, el AV en sí es ClamAV, con esto ya puedes realizar un análisis mediante línea de comandos, mientras que ClamTK y nautilus- clamscan serían frontends, las interfaz gráficas para manejar el AV, que era lo que pedía el OP. Para alguien como yo, que no tiene internet a full, solo email, es importante instalarse ya un antivirus? Pues depende... si quieres ser un buen samaritano y analizar las llaves USB que te pasan o si tienes en la red un recurso samba al que acceden máquinas con windows, sí, te puede venir bien contar con un AV. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.06.16.10.07...@gmail.com
Re: Antivirus con GUI para Linux?
El Tue, 14 Jun 2011 15:03:04 -0400, Luis escribió: En Tue, 14 Jun 2011 11:03:30 -0400, Camaleón noela...@gmail.com escribió: Si usas GNOME, ¿has pensado en clamav+clamtk o nautilus-clamscan? Alguien tienen idea de cómo anda la correlación de virus M$ Windows-Linux?. ¿A qué te refieres con correlación de virus? Las actualizaciones, de dónde se descargan?. Como la mayoría de AV, Clamav permite actualizar automáticamente desde sus servidores o bien desde un recurso local. La misma actualización serviría para ambos sistemas antivirus?. Todo similar a M$ Windows? No entiendo bien esto... si te refieres a si clamav detecta virus para windows y para linux, sí claro, y para MacOS también, supongo :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.06.15.10.11...@gmail.com
Re: Antivirus con GUI para Linux?
En Wed, 15 Jun 2011 06:11:58 -0400, Camaleón noela...@gmail.com escribió: El Tue, 14 Jun 2011 15:03:04 -0400, Luis escribió: En Tue, 14 Jun 2011 11:03:30 -0400, Camaleón noela...@gmail.com escribió: Si usas GNOME, ¿has pensado en clamav+clamtk o nautilus-clamscan? Alguien tienen idea de cómo anda la correlación de virus M$ Windows-Linux?. ¿A qué te refieres con correlación de virus? De cada 100, cuántos son para Windows y cuántos para Linux, existirá un dato así? Las actualizaciones, de dónde se descargan?. Como la mayoría de AV, Clamav permite actualizar automáticamente desde sus servidores o bien desde un recurso local. Ok, puede obtenerse a través de un tercero y configurarse un server local. La misma actualización serviría para ambos sistemas antivirus?. Todo similar a M$ Windows? No entiendo bien esto... si te refieres a si clamav detecta virus para windows y para linux, sí claro, y para MacOS también, supongo :-) Mencionaste dos sistemas antivirus(clamav+clamtk o nautilus-clamscan), entonces preguntaba si el mismo paquete de actualización serviría para ambos. Para alguien como yo, que no tiene internet a full, solo email, es importante instalarse ya un antivirus? -- Saludos, Luis -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/op.vw4w0fr3tyhnfo@jerusalen
Re: Antivirus con GUI para Linux?
2011/6/15 Luis este...@princesa.pri.sld.cu: En Wed, 15 Jun 2011 06:11:58 -0400, Camaleón noela...@gmail.com escribió: El Tue, 14 Jun 2011 15:03:04 -0400, Luis escribió: En Tue, 14 Jun 2011 11:03:30 -0400, Camaleón noela...@gmail.com escribió: Si usas GNOME, ¿has pensado en clamav+clamtk o nautilus-clamscan? Alguien tienen idea de cómo anda la correlación de virus M$ Windows-Linux?. ¿A qué te refieres con correlación de virus? De cada 100, cuántos son para Windows y cuántos para Linux, existirá un dato así? Las actualizaciones, de dónde se descargan?. Como la mayoría de AV, Clamav permite actualizar automáticamente desde sus servidores o bien desde un recurso local. Ok, puede obtenerse a través de un tercero y configurarse un server local. La misma actualización serviría para ambos sistemas antivirus?. Todo similar a M$ Windows? No entiendo bien esto... si te refieres a si clamav detecta virus para windows y para linux, sí claro, y para MacOS también, supongo :-) Mencionaste dos sistemas antivirus(clamav+clamtk o nautilus-clamscan), entonces preguntaba si el mismo paquete de actualización serviría para ambos. Son simplemente frontends para clamav, la actualización no depende de ellos sino de herramientas como freshclam. Para alguien como yo, que no tiene internet a full, solo email, es importante instalarse ya un antivirus? Yo no he usado antivirus desde que empecé a utilizar Linux. Solo es cuestión de usar Sentido Común (tm) [0], no instalar/ejecutar cosas de cualquier procedencia y mantenerse actualizado. Si mantienes un servidor de correos, el antivirus es para proteger a los clientes Windows. Saludos [0] http://imgur.com/eoi3d -- Linux Registered User # 386081 A menudo unas pocas horas de Prueba y error podrán ahorrarte minutos de leer manuales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=pmfm47gmkfgfkzp5w95bprcw...@mail.gmail.com
Re: Antivirus con GUI para Linux?
El día 14 de junio de 2011 04:58, LiC. YaSnIeL LóPeZ ArGüEz yasn...@ipilhas.rimed.cu escribió: Hola colegas, Ando en búsqueda de un Antivirus con GUI para Linux, pensé en el klamav, pero no uso KDE y estoy pensando en la posibilidad de Avast para Linux. No es necesariamente para mi, en lo personal con Linux no uso antivirus, es para que mis estudiantes puedan descontaminar sus memorias. Hola, te comento mi pequeña experiencia, yo he desinfectado memorias usb llena de virus y no he usado un antivirus, eso en linux, entiendo que tus alumnos tiene algun linux ya istalado, cuando me pasaban memrias yo las insertaba en mi maquina con algun gnu/linux y veia los clasicos recicler y algun otro archivo extraño que no se ejecuta en entornos gnu/linux simplemente los borraba en algunso casos con privilegios de root, pero que recuerde ahora último no era necesario solo la tecla delete, luego ellos veian en sus pcs con windows un archivo con nombre raro ese era porque en linux borraron algo se borra y ya. Tmabien he probado klamv con su gui y todo, creo que no satisface mis espectativas, en mi opinion no es necesario por ahora para mi un antivirus..., esa es mi experiencia y hasta ahora me ha ido muy bien, saludos. Salu2 y gracias de antemano. --- Lic. Yasniel López Argüez J' Departamento Asistencia Técnica. CM Abel Santamaría Cuadrado. Cayo La Rosa, Bauta. Linux User: 511694 Debian GNU/kFreeBSD Operating System Telef: (047) 37 36 53, (047) 37 36 54, (047) 37 22 80 Sometimes is necessary to listen the silence... It may tell more -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktin00q+hvg7cs3a5zxf5ol3ptn9...@mail.gmail.com
Re: Antivirus con GUI para Linux?
El Tue, 14 Jun 2011 10:58:56 +0100, LiC. YaSnIeL LóPeZ ArGüEz escribió: Hola colegas, Abro un hilo nuevo. Ando en búsqueda de un Antivirus con GUI para Linux, pensé en el klamav, pero no uso KDE y estoy pensando en la posibilidad de Avast para Linux. No es necesariamente para mi, en lo personal con Linux no uso antivirus, es para que mis estudiantes puedan descontaminar sus memorias. Si usas GNOME, ¿has pensado en clamav+clamtk o nautilus-clamscan? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.06.14.15.03...@gmail.com
Re: Antivirus con GUI para Linux?
2011/6/14 LiC. YaSnIeL LóPeZ ArGüEz yasn...@ipilhas.rimed.cu: Hola colegas, Ando en búsqueda de un Antivirus con GUI para Linux, pensé en el klamav, pero no uso KDE y estoy pensando en la posibilidad de Avast para Linux. No es necesariamente para mi, en lo personal con Linux no uso antivirus, es para que mis estudiantes puedan descontaminar sus memorias. Que usen clamav ¿qué mejor manera de enseñarles a usar la consola? :D Saludos -- Linux Registered User # 386081 A menudo unas pocas horas de Prueba y error podrán ahorrarte minutos de leer manuales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTikDEzw0Vh_pefkFfFbPZEOU1=4...@mail.gmail.com
Re: Antivirus con GUI para Linux?
El día 14 de junio de 2011 05:58, LiC. YaSnIeL LóPeZ ArGüEz yasn...@ipilhas.rimed.cu escribió: Hola colegas, Ando en búsqueda de un Antivirus con GUI para Linux, pensé en el klamav, pero no uso KDE y estoy pensando en la posibilidad de Avast para Linux. No es necesariamente para mi, en lo personal con Linux no uso antivirus, es para que mis estudiantes puedan descontaminar sus memorias. AVG, lo he probado para lo que tu mencionas y anda muy bien: http://free.avg.com/us-en/download.prd-alf Suerte. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTinzpfjV8kF9Z7mO9c-14R+bVzim=w...@mail.gmail.com
Re: Antivirus con GUI para Linux?
En Tue, 14 Jun 2011 11:03:30 -0400, Camaleón noela...@gmail.com escribió: El Tue, 14 Jun 2011 10:58:56 +0100, LiC. YaSnIeL LóPeZ ArGüEz escribió: Hola colegas, Abro un hilo nuevo. Ando en búsqueda de un Antivirus con GUI para Linux, pensé en el klamav, pero no uso KDE y estoy pensando en la posibilidad de Avast para Linux. No es necesariamente para mi, en lo personal con Linux no uso antivirus, es para que mis estudiantes puedan descontaminar sus memorias. Si usas GNOME, ¿has pensado en clamav+clamtk o nautilus-clamscan? Alguien tienen idea de cómo anda la correlación de virus M$ Windows-Linux?. Las actualizaciones, de dónde se descargan?. La misma actualización serviría para ambos sistemas antivirus?. Todo similar a M$ Windows? -- Saludos, Luis -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/op.vw2xvepbtyhnfo@jerusalen
Re: antivirus para samba: samba-vscan o?
A Dimarts 27 Juliol 2010 15:17:35, Camaleón va escriure: El Tue, 27 Jul 2010 13:10:01 +0200, Marc Olive escribió: Si alguien administria un servidor Debian-Samba y tiene algún antivirus, como la hecho? Yo probaría con ClamFS que no parece muy difícil de configurar/mantener y está en los repos :-? Habia visto el ClamFS, pero no le habia hecho demasiado caso. Ayer lo probé y no se si me convence, no veo que tenga demasiadas opciones. Si encuentra un virus todo lo que hace es enviar un mail, y esto si lo has configurado para ello, si no... ¿no hace nada? Con samba-vscan por lo menos se pueden poner en quarentena, que ya es algo. Monté otro servidor con un samba viejo (3.0.24) mas samba-vscan, funciona, detecta virus al guardar o acceder a ficheros infectados, pero estoy dudando si ponerlo en producción o no... Y Clamav solo detecta virus? no desinfecta? Saludos, Saludos, -- Marc Olivé Grup Blau www.grupblau.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201007290844.44612.marc.ol...@grupblau.com
Re: antivirus para samba: samba-vscan o?
El Thu, 29 Jul 2010 08:44:44 +0200, Marc Olive escribió: A Dimarts 27 Juliol 2010 15:17:35, Camaleón va escriure: El Tue, 27 Jul 2010 13:10:01 +0200, Marc Olive escribió: Si alguien administria un servidor Debian-Samba y tiene algún antivirus, como la hecho? Yo probaría con ClamFS que no parece muy difícil de configurar/mantener y está en los repos :-? Habia visto el ClamFS, pero no le habia hecho demasiado caso. Ayer lo probé y no se si me convence, no veo que tenga demasiadas opciones. Si encuentra un virus todo lo que hace es enviar un mail, y esto si lo has configurado para ello, si no... ¿no hace nada? Con samba-vscan por lo menos se pueden poner en quarentena, que ya es algo. Hombre, pues sí, debería activar algún tipo de bloqueo sobre el archivo (moverlo a otro directorio o quitarle permisos). ¿No permite configurar eso? Monté otro servidor con un samba viejo (3.0.24) mas samba-vscan, funciona, detecta virus al guardar o acceder a ficheros infectados, pero estoy dudando si ponerlo en producción o no... Y Clamav solo detecta virus? no desinfecta? ClamAV no desinfecta, sólo detecta, eso creo que siempre ha sido así. Y no tiene uno los mejores motores de detección, la verdad... Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.07.29.07.08...@gmail.com
Re: antivirus para samba: samba-vscan o?
El 29/07/10 03:44, Marc Olive escribió: A Dimarts 27 Juliol 2010 15:17:35, Camaleón va escriure: El Tue, 27 Jul 2010 13:10:01 +0200, Marc Olive escribió: Si alguien administria un servidor Debian-Samba y tiene algún antivirus, como la hecho? Yo probaría con ClamFS que no parece muy difícil de configurar/mantener y está en los repos :-? Habia visto el ClamFS, pero no le habia hecho demasiado caso. Ayer lo probé y no se si me convence, no veo que tenga demasiadas opciones. Si encuentra un virus todo lo que hace es enviar un mail, y esto si lo has configurado para ello, si no... ¿no hace nada? Con samba-vscan por lo menos se pueden poner en quarentena, que ya es algo. Monté otro servidor con un samba viejo (3.0.24) mas samba-vscan, funciona, detecta virus al guardar o acceder a ficheros infectados, pero estoy dudando si ponerlo en producción o no... Y Clamav solo detecta virus? no desinfecta? Hoy por hoy, hablar de desinfección casi no tiene sentido. La mayoría de los archivos que contienen virus no son archivos válidos o que contengan información legítima por eso la mayoría de los antivirus no ponen su esfuerzo en la desinfección. Saludos Saludos, Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c517a43.4030...@uncu.edu.ar
Re: antivirus para samba: samba-vscan o?
Quien desee puede probar la versión libre de AVG para Linux y FreeBSD: http://free.avg.com/es-es/descargar.prd-afl La versión comercial para un servidor linux, fácil supera los 800 euros: http://www.avg.com/es-es/product-avg-server-edition-for-linux Saludos El 29/07/10, Federico Alberto Sayd fs...@uncu.edu.ar escribió: El 29/07/10 03:44, Marc Olive escribió: A Dimarts 27 Juliol 2010 15:17:35, Camaleón va escriure: El Tue, 27 Jul 2010 13:10:01 +0200, Marc Olive escribió: Si alguien administria un servidor Debian-Samba y tiene algún antivirus, como la hecho? Yo probaría con ClamFS que no parece muy difícil de configurar/mantener y está en los repos :-? Habia visto el ClamFS, pero no le habia hecho demasiado caso. Ayer lo probé y no se si me convence, no veo que tenga demasiadas opciones. Si encuentra un virus todo lo que hace es enviar un mail, y esto si lo has configurado para ello, si no... ¿no hace nada? Con samba-vscan por lo menos se pueden poner en quarentena, que ya es algo. Monté otro servidor con un samba viejo (3.0.24) mas samba-vscan, funciona, detecta virus al guardar o acceder a ficheros infectados, pero estoy dudando si ponerlo en producción o no... Y Clamav solo detecta virus? no desinfecta? Hoy por hoy, hablar de desinfección casi no tiene sentido. La mayoría de los archivos que contienen virus no son archivos válidos o que contengan información legítima por eso la mayoría de los antivirus no ponen su esfuerzo en la desinfección. Saludos Saludos, Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c517a43.4030...@uncu.edu.ar -- Gonzalo L. Campos Medina http://www.ubuntu.com | http://www.ubuntu-es.org | http://www.ubuntu-pe.org L.R.U. #344192 | U.R.U. #161 Freenode #ubuntu-es #edubuntu-es #ubuntu-pe -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikiyjuxfxnunzxynug42j7+nb0m+fy6erxa1...@mail.gmail.com
Re: antivirus para samba: samba-vscan o?
El 27/07/10 10:17, Camaleón escribió: El Tue, 27 Jul 2010 13:10:01 +0200, Marc Olive escribió: Si alguien administria un servidor Debian-Samba y tiene algún antivirus, como la hecho? Instalé clamav, pero cuando quiero poner samba-vscan, pero no hay paquetes para Debian y los fuentes no compilan contra los de samba que trae Lenny. Samba-vscan requiere samba 2.2 o 3.0.x, que son versiones muy antiguas, Lenny tiene Samba 3.2.5. Supongo que podria bajarme Samba 3.0.x y compilar e instalar todo, pero no me gusta tener versiones antiguas. Que hariais vosotros? Por aquí comentan otras opciones: http://www.clamav.net/lang/en/download/third-party-tools/3rdparty-fs/ Yo probaría con ClamFS que no parece muy difícil de configurar/mantener y está en los repos :-? Saludos, Gracias! No conocia de Dazuko, que se ve muy bien. Es un módulo que permite escaneo en tiempo real en Linux. Lástima que haya que compilar el módulo (no se si también el kernel). Además ha sido desarrollado por la gente de Avira, pero puede usarse con clamav y creería que con cualquier antivirus para Linux. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c5025a7.8040...@uncu.edu.ar
Re: antivirus para samba: samba-vscan o?
El Wed, 28 Jul 2010 09:42:15 -0300 Federico Alberto Sayd fs...@uncu.edu.ar escribió: El 27/07/10 10:17, Camaleón escribió: El Tue, 27 Jul 2010 13:10:01 +0200, Marc Olive escribió: Si alguien administria un servidor Debian-Samba y tiene algún antivirus, como la hecho? Instalé clamav, pero cuando quiero poner samba-vscan, pero no hay paquetes para Debian y los fuentes no compilan contra los de samba que trae Lenny. Samba-vscan requiere samba 2.2 o 3.0.x, que son versiones muy antiguas, Lenny tiene Samba 3.2.5. Supongo que podria bajarme Samba 3.0.x y compilar e instalar todo, pero no me gusta tener versiones antiguas. Que hariais vosotros? Por aquí comentan otras opciones: http://www.clamav.net/lang/en/download/third-party-tools/3rdparty-fs/ Yo probaría con ClamFS que no parece muy difícil de configurar/mantener y está en los repos :-? No conocia de Dazuko, que se ve muy bien. Es un módulo que permite escaneo en tiempo real en Linux. Lástima que haya que compilar el módulo (no se si también el kernel). Además ha sido desarrollado por la gente de Avira, pero puede usarse con clamav y creería que con cualquier antivirus para Linux. Siempre se puede usar [1]'module-assistant', que prácticamente sin esfuerzo genera el paquete. Saludos --- Angel [1]http://www.dazuko.org/tgen.shtml -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100728154914.01abb...@x32
Re: antivirus para samba: samba-vscan o?
El Tue, 27 Jul 2010 13:10:01 +0200, Marc Olive escribió: Si alguien administria un servidor Debian-Samba y tiene algún antivirus, como la hecho? Instalé clamav, pero cuando quiero poner samba-vscan, pero no hay paquetes para Debian y los fuentes no compilan contra los de samba que trae Lenny. Samba-vscan requiere samba 2.2 o 3.0.x, que son versiones muy antiguas, Lenny tiene Samba 3.2.5. Supongo que podria bajarme Samba 3.0.x y compilar e instalar todo, pero no me gusta tener versiones antiguas. Que hariais vosotros? Por aquí comentan otras opciones: http://www.clamav.net/lang/en/download/third-party-tools/3rdparty-fs/ Yo probaría con ClamFS que no parece muy difícil de configurar/mantener y está en los repos :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.07.27.13.17...@gmail.com
Re: antivirus en linux
El Thursday 02 October 2008 17:04:06 Reiniel Gonzalez Martinez escribió: Dicen que n linux no hay virus, de todas formas quisiera instalarle un antivirus a mi estacion de trabajo por si acaso, tengo unos cuantos, cual me sirve kavmselinux-4.0.2.2.tgz kavlinuxfileserver5.0.2.0.zip kav4fileservers-linux-5.0.2-0.i386.rpm kav4mailservers-linux-5.0.2-1.i386.rpm kav4samba-linux-5.0.1-0.i386.rpm Yo uso clamav, también puedes instalarle klamav o clamtk para tener acceso vía interfaz gráfica e integración en kde y gnome respectivamente. También se integra en KMail para filtrar los correos. Y en los equipos de la red que usan windows, uso clamwin (una versión de clamav para windows). Es un antivirus libre y constantemente se actualiza. Salu2 de jEsuSdA 8) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux
2008/10/3 jEsuSdA 8) [EMAIL PROTECTED] El Thursday 02 October 2008 17:04:06 Reiniel Gonzalez Martinez escribió: Dicen que n linux no hay virus, de todas formas quisiera instalarle un antivirus a mi estacion de trabajo por si acaso, tengo unos cuantos, cual me sirve kavmselinux-4.0.2.2.tgz kavlinuxfileserver5.0.2.0.zip kav4fileservers-linux-5.0.2-0.i386.rpm kav4mailservers-linux-5.0.2-1.i386.rpm kav4samba-linux-5.0.1-0.i386.rpm Yo uso clamav, también puedes instalarle klamav o clamtk para tener acceso vía interfaz gráfica e integración en kde y gnome respectivamente. También se integra en KMail para filtrar los correos. Y en los equipos de la red que usan windows, uso clamwin (una versión de clamav para windows). Es un antivirus libre y constantemente se actualiza. Salu2 de jEsuSdA 8) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Pero el Clamwin es como residente? que esta todo el rato analizando? Saludos -- Atte, Maximiliano Marin http://blogs.opensur.org/maximilinux
Re: antivirus en linux
Los antivirus en linux se utilizan para atajar los virus que andan en una red en donde hay maquinas corriendo windows o bien en los servidores de correo para analizar los archivos adjuntos Sent from my BlackBerry® wireless device -Original Message- From: Reiniel Gonzalez Martinez [EMAIL PROTECTED] Date: Thu, 2 Oct 2008 11:04:06 To: debian-user-spanish@lists.debian.org Subject: antivirus en linux Dicen que n linux no hay virus, de todas formas quisiera instalarle un antivirus a mi estacion de trabajo por si acaso, tengo unos cuantos, cual me sirve kavmselinux-4.0.2.2.tgz kavlinuxfileserver5.0.2.0.zip kav4fileservers-linux-5.0.2-0.i386.rpm kav4mailservers-linux-5.0.2-1.i386.rpm kav4samba-linux-5.0.1-0.i386.rpm -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux
Exactamente Sent from my BlackBerry® wireless device -Original Message- From: Reiniel Gonzalez Martinez [EMAIL PROTECTED] Date: Thu, 2 Oct 2008 11:12:05 To: [EMAIL PROTECTED] Subject: RE: antivirus en linux en pocas palabras, no me hace falta ningun antivirus -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: Fri 03/10/2008 1:08 To: debian-user-spanish@lists.debian.org Subject: Re: antivirus en linux Los antivirus en linux se utilizan para atajar los virus que andan en una red en donde hay maquinas corriendo windows o bien en los servidores de correo para analizar los archivos adjuntos Sent from my BlackBerry® wireless device -Original Message- From: Reiniel Gonzalez Martinez [EMAIL PROTECTED] Date: Thu, 2 Oct 2008 11:04:06 To: debian-user-spanish@lists.debian.org Subject: antivirus en linux Dicen que n linux no hay virus, de todas formas quisiera instalarle un antivirus a mi estacion de trabajo por si acaso, tengo unos cuantos, cual me sirve kavmselinux-4.0.2.2.tgz kavlinuxfileserver5.0.2.0.zip kav4fileservers-linux-5.0.2-0.i386.rpm kav4mailservers-linux-5.0.2-1.i386.rpm kav4samba-linux-5.0.1-0.i386.rpm -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux
2008/10/2 [EMAIL PROTECTED] Los antivirus en linux se utilizan para atajar los virus que andan en una red en donde hay maquinas corriendo windows o bien en los servidores de correo para analizar los archivos adjuntos Sent from my BlackBerry(R) wireless device -Original Message- From: Reiniel Gonzalez Martinez [EMAIL PROTECTED] Date: Thu, 2 Oct 2008 11:04:06 To: debian-user-spanish@lists.debian.org Subject: antivirus en linux Dicen que n linux no hay virus, de todas formas quisiera instalarle un antivirus a mi estacion de trabajo por si acaso, tengo unos cuantos, cual me sirve kavmselinux-4.0.2.2.tgz kavlinuxfileserver5.0.2.0.zip kav4fileservers-linux-5.0.2-0.i386.rpm kav4mailservers-linux-5.0.2-1.i386.rpm kav4samba-linux-5.0.1-0.i386.rpm También para servidores proxy como clamav que se integra a squid, pero eso es solo para proteger máquinas con windows, virus para linux no existen, el que diga que si es porque quiere vender antivirus o se aprovecha de distribuciones inseguras como ubuntu para hacerle meter la pata al usuario y hacerle pensar que fue un virus, recuerden que un virus actua sin la intervención del usuario. Y que es eso de rpm, en debian usamos deb y usualmente usamos lo que halla en los repos tanto como sea posible. -- Al principio, el Hombre creó a Dios; y lo creó a su imagen y semejanza. Y el Hombre dio a Dios multitud de nombres, y el poder de que fuera el Señor de toda la tierra cuando al Hombre le conviniere.
Re: antivirus en linux
2008/10/2 [EMAIL PROTECTED] Exactamente en pocas palabras, no me hace falta ningun antivirus -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: Fri 03/10/2008 1:08 To: debian-user-spanish@lists.debian.org Subject: Re: antivirus en linux Los antivirus en linux se utilizan para atajar los virus que andan en una red en donde hay maquinas corriendo windows o bien en los servidores de correo para analizar los archivos adjuntos -Original Message- From: Reiniel Gonzalez Martinez [EMAIL PROTECTED] Date: Thu, 2 Oct 2008 11:04:06 To: debian-user-spanish@lists.debian.org Subject: antivirus en linux Dicen que n linux no hay virus, de todas formas quisiera instalarle un antivirus a mi estacion de trabajo por si acaso, tengo unos cuantos, cual me sirve kavmselinux-4.0.2.2.tgz kavlinuxfileserver5.0.2.0.zip kav4fileservers-linux-5.0.2-0.i386.rpm kav4mailservers-linux-5.0.2-1.i386.rpm kav4samba-linux-5.0.1-0.i386.rpm En pocas palabras, si encuentras alguien que solo halla usado linux toda la vida y le preguntas por un antivirus o un virus de computadora no sabrá de que le hablas salvo por lo que ha escuchado o leído de usuarios de windows. La forma en que está construido GNU/Linux no permire la existencia de virus ya que la intervención del usuario es básica y necesaria, por tanto distribuciones que intentan hacerte todo sin que intervengas empiezan a darle cavida a este tipo de cosas, no propiamente virus como los conocemos en linux pero si exploits y cosas ese tipo. rpm significa RedHat Package Manager, osea para distribuciones badas en RedHat como fedora y Mandriva. En debian usamos .deb y tenemos el mejor administrador de paquetes del mundo. -- Al principio, el Hombre creó a Dios; y lo creó a su imagen y semejanza. Y el Hombre dio a Dios multitud de nombres, y el poder de que fuera el Señor de toda la tierra cuando al Hombre le conviniere.
Re: antivirus en linux
Odair Augusto Trujillo escribió: (...) En pocas palabras, si encuentras alguien que solo halla usado linux toda la vida y le preguntas por un antivirus o un virus de computadora no sabrá de que le hablas salvo por lo que ha escuchado o leído de usuarios de windows. Eso te lo creo. No toda la vida, pero si varios años. La forma en que está construido GNU/Linux no permire la existencia de virus ya que la intervención del usuario es básica y necesaria, por tanto distribuciones que intentan hacerte todo sin que intervengas empiezan a darle cavida a este tipo de cosas, no propiamente virus como los conocemos en linux pero si exploits y cosas ese tipo. Esta parte la tomo con pinzas. No tengo los suficientes conocimientos, pero he leído que alguno que otro hay. El tema es que pueden o no hacer daño según si el que estaba conectado al entrar el virus era un usuario raso o root. Entiendo que si es root puede hacer mucho daño. rpm significa RedHat Package Manager, osea para distribuciones badas en RedHat como fedora y Mandriva. En debian usamos .deb y tenemos el mejor administrador de paquetes del mundo. Usé varios años (y versiones de) SuSE, que también usa rpm. Te aseguro que el manejador de paquetes (y otras cosas) Yast no se si será el mejor pero no creo que le envidie nada a otros. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux
2008/10/2 Alberto Vicat [EMAIL PROTECTED]: Odair Augusto Trujillo escribió: (...) En pocas palabras, si encuentras alguien que solo halla usado linux toda la vida y le preguntas por un antivirus o un virus de computadora no sabrá de que le hablas salvo por lo que ha escuchado o leído de usuarios de windows. Eso te lo creo. No toda la vida, pero si varios años. La forma en que está construido GNU/Linux no permire la existencia de virus ya que la intervención del usuario es básica y necesaria, por tanto distribuciones que intentan hacerte todo sin que intervengas empiezan a darle cavida a este tipo de cosas, no propiamente virus como los conocemos en linux pero si exploits y cosas ese tipo. Esta parte la tomo con pinzas. No tengo los suficientes conocimientos, pero he leído que alguno que otro hay. El tema es que pueden o no hacer daño según si el que estaba conectado al entrar el virus era un usuario raso o root. Entiendo que si es root puede hacer mucho daño. rpm significa RedHat Package Manager, osea para distribuciones badas en RedHat como fedora y Mandriva. En debian usamos .deb y tenemos el mejor administrador de paquetes del mundo. Usé varios años (y versiones de) SuSE, que también usa rpm. Te aseguro que el manejador de paquetes (y otras cosas) Yast no se si será el mejor pero no creo que le envidie nada a otros. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Yo tambien he usado el Yast y es una mugre, no lo puedes comparar!! No hay nada mejor que el apt/aptitude. Si lo usas, no hay ningun problema de infección. Que yo conozca, nadie en su sano juicio ejecuta un .sh sin mirar por lo menos un poco lo que hay dentro y menos alguien que ejecute un .sh como root desde una fuente no confiable o sin firmar. Eso es de locos. En la lista se escuchan mas casos de poner accidentalmente rm -rf * que alguna infección. Es mas, yo jamas he leido en la lista (varios años, corrijanme si me equivoco) sobre una infeccion en alguna maquina debian... Es mas probable que intenten atacar tu maquina mediante algun puerto abierto o un protocolo que sea sensible a ataques. Eso divierte mas a los atacantes. Tomar el control de root de un sistema es complicado desde un usuario pero no es imposible. Y ojo, esto no es un virus. Hace poco hubo una discusion sobre el uso de antivirus en debian. Cosa que resulto ser un comercial poco serio de un fabricante de antivirus. -- ItZtLi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux
2008/10/2 Victor H De la Luz [EMAIL PROTECTED] 2008/10/2 Alberto Vicat [EMAIL PROTECTED]: Odair Augusto Trujillo escribió: (...) En pocas palabras, si encuentras alguien que solo halla usado linux toda la vida y le preguntas por un antivirus o un virus de computadora no sabrá de que le hablas salvo por lo que ha escuchado o leído de usuarios de windows. Eso te lo creo. No toda la vida, pero si varios años. La forma en que está construido GNU/Linux no permire la existencia de virus ya que la intervención del usuario es básica y necesaria, por tanto distribuciones que intentan hacerte todo sin que intervengas empiezan a darle cavida a este tipo de cosas, no propiamente virus como los conocemos en linux pero si exploits y cosas ese tipo. Esta parte la tomo con pinzas. No tengo los suficientes conocimientos, pero he leído que alguno que otro hay. El tema es que pueden o no hacer daño según si el que estaba conectado al entrar el virus era un usuario raso o root. Entiendo que si es root puede hacer mucho daño. rpm significa RedHat Package Manager, osea para distribuciones badas en RedHat como fedora y Mandriva. En debian usamos .deb y tenemos el mejor administrador de paquetes del mundo. Usé varios años (y versiones de) SuSE, que también usa rpm. Te aseguro que el manejador de paquetes (y otras cosas) Yast no se si será el mejor pero no creo que le envidie nada a otros. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Yo tambien he usado el Yast y es una mugre, no lo puedes comparar!! No hay nada mejor que el apt/aptitude. Si lo usas, no hay ningun problema de infección. Que yo conozca, nadie en su sano juicio ejecuta un .sh sin mirar por lo menos un poco lo que hay dentro y menos alguien que ejecute un .sh como root desde una fuente no confiable o sin firmar. Eso es de locos. En la lista se escuchan mas casos de poner accidentalmente rm -rf * que alguna infección. Es mas, yo jamas he leido en la lista (varios años, corrijanme si me equivoco) sobre una infeccion en alguna maquina debian... Es mas probable que intenten atacar tu maquina mediante algun puerto abierto o un protocolo que sea sensible a ataques. Eso divierte mas a los atacantes. Tomar el control de root de un sistema es complicado desde un usuario pero no es imposible. Y ojo, esto no es un virus. Hace poco hubo una discusion sobre el uso de antivirus en debian. Cosa que resulto ser un comercial poco serio de un fabricante de antivirus. -- ItZtLi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] La administracion de paquetes en Debian es realmente inigualable. Yo he hablado con gente que trabaja para Mandriva y dicen que el urpmi no le llega ni a los talones al apt y ni hablar del yum o del yast. Virus para GNU/Linux NUNCA existiran, eso si exploits si existen. Pero las fallas se corrigen al par de horas que se publica el exploit. Solo hay que estar atento a los mas importantes sitios de seguridad informatica y mas aun, a las alertas de seguridad de security.debian.org -- Atte, Maximiliano Marin http://blogs.opensur.org/maximilinux
Re: antivirus en linux
On Thu, 2 Oct 2008 15:11:44 -0400, Maximiliano Marin Bustos [EMAIL PROTECTED] said: 2008/10/2 Victor H De la Luz [EMAIL PROTECTED] 2008/10/2 Alberto Vicat [EMAIL PROTECTED]: Odair Augusto Trujillo escribió: (...) En pocas palabras, si encuentras alguien que solo halla usado linux toda la vida y le preguntas por un antivirus o un virus de computadora no sabrá de que le hablas salvo por lo que ha escuchado o leído de usuarios de windows. Eso te lo creo. No toda la vida, pero si varios años. La forma en que está construido GNU/Linux no permire la existencia de virus ya que la intervención del usuario es básica y necesaria, por tanto distribuciones que intentan hacerte todo sin que intervengas empiezan a darle cavida a este tipo de cosas, no propiamente virus como los conocemos en linux pero si exploits y cosas ese tipo. Esta parte la tomo con pinzas. No tengo los suficientes conocimientos, pero he leído que alguno que otro hay. El tema es que pueden o no hacer daño según si el que estaba conectado al entrar el virus era un usuario raso o root. Entiendo que si es root puede hacer mucho daño. rpm significa RedHat Package Manager, osea para distribuciones badas en RedHat como fedora y Mandriva. En debian usamos .deb y tenemos el mejor administrador de paquetes del mundo. Usé varios años (y versiones de) SuSE, que también usa rpm. Te aseguro que el manejador de paquetes (y otras cosas) Yast no se si será el mejor pero no creo que le envidie nada a otros. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Yo tambien he usado el Yast y es una mugre, no lo puedes comparar!! No hay nada mejor que el apt/aptitude. Si lo usas, no hay ningun problema de infección. Que yo conozca, nadie en su sano juicio ejecuta un .sh sin mirar por lo menos un poco lo que hay dentro y menos alguien que ejecute un .sh como root desde una fuente no confiable o sin firmar. Eso es de locos. En la lista se escuchan mas casos de poner accidentalmente rm -rf * que alguna infección. Es mas, yo jamas he leido en la lista (varios años, corrijanme si me equivoco) sobre una infeccion en alguna maquina debian... Es mas probable que intenten atacar tu maquina mediante algun puerto abierto o un protocolo que sea sensible a ataques. Eso divierte mas a los atacantes. Tomar el control de root de un sistema es complicado desde un usuario pero no es imposible. Y ojo, esto no es un virus. Hace poco hubo una discusion sobre el uso de antivirus en debian. Cosa que resulto ser un comercial poco serio de un fabricante de antivirus. -- ItZtLi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] La administracion de paquetes en Debian es realmente inigualable. Yo he hablado con gente que trabaja para Mandriva y dicen que el urpmi no le llega ni a los talones al apt y ni hablar del yum o del yast. Virus para GNU/Linux NUNCA existiran, eso si exploits si existen. Pero las fallas se corrigen al par de horas que se publica el exploit. Solo hay que estar atento a los mas importantes sitios de seguridad informatica y mas aun, a las alertas de seguridad de security.debian.org -- Atte, Maximiliano Marin http://blogs.opensur.org/maximilinux Hablando de normas, yo veo este mensaje como html y el tema empezo con virus y se termina comparando gestores de paquetes. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux
El día 2 de octubre de 2008 10:04, Reiniel Gonzalez Martinez [EMAIL PROTECTED] escribió: Dicen que n linux no hay virus, de todas formas quisiera instalarle un antivirus a mi estacion de trabajo por si acaso, tengo unos cuantos, cual me sirve kavmselinux-4.0.2.2.tgz kavlinuxfileserver5.0.2.0.zip kav4fileservers-linux-5.0.2-0.i386.rpm kav4mailservers-linux-5.0.2-1.i386.rpm kav4samba-linux-5.0.1-0.i386.rpm -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Yo tengo instalado un antivirus en mi computadora. Lo uso para revisar y limpiar las memorias de mis alumnos y de mis compañeros de trabajo. Saludos. Marcos Delgado. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en firewall
lpct linux wrote: saludos lista alguien sabe de algun antivirus capaz de escanear todos los paquetes entrantes --- y redireccionados en un firewall. Me explico firewall - aca iría el antivirus | | | Servidor 1 Servidor2 Servidor3 web correo respaldo Gracias ! Saludos ! Te refieres a escanear a nivel de capa de red? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en firewall
Federico Alberto Sayd escribió: lpct linux wrote: saludos lista alguien sabe de algun antivirus capaz de escanear todos los paquetes entrantes --- y redireccionados en un firewall. Me explico firewall - aca iría el antivirus | | | Servidor 1 Servidor2 Servidor3 webcorreo respaldo Gracias ! Saludos ! Te refieres a escanear a nivel de capa de red? Revisate este http://www.badopi.org/node/897 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en firewall
Federico Alberto Sayd wrote: lpct linux wrote: saludos lista alguien sabe de algun antivirus capaz de escanear todos los paquetes entrantes --- y redireccionados en un firewall. Me explico firewall - aca iría el antivirus | | | Servidor 1 Servidor2 Servidor3 webcorreo respaldo Gracias ! Saludos ! Te refieres a escanear a nivel de capa de red? Ups, creo que ahora entendí. Lo que quieres hacer es montar un servidor que te escanee a nivel de servicios. Lo que tienes que hacer es poner un gateway de correo (un SMTP) junto con un antivirus para correo electrónico. Además puedes poner un squid con antivirus. Pero tendrás que configurar los servicios para que sean transparentes a la red. Es lo que venden muchas empresas, por ejemplo Panda Antivirus vende su GateDefender que en realidad es un server linux con un SMTP, proxy, y el servicio que filtre con sus antivirus. Lo más triste es que donde trabajo pagaron por ese trasto con Panda cuando lo podríamos haber hecho facilmente la gente de informatica con Clamav. Pero como reza el dicho: El que sabe, sabe, y el que no manda Saludos!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Antivirus para Debian
El clamav es muy bueno y es usado en producción en muchas empresas y proveedores de internet. Te lo recomiendo, tambien podes usar la version gratuita de f-prot que no es libre pero es gratis. saludos robertoEl día 7/03/06, [EMAIL PROTECTED] [EMAIL PROTECTED] escribió: Holas!!!Quisiera vuestra recomendación sobre un antivirus libre para unservidor Debian Sarge (estable) con squid (proxy), dansguardian (filtro de contenidos) e iptables (firewall) ya instalados yfuncionando actualmente. Mi objetivo es instalar este antivirus libresobre este tipo de servidor ya operativo.He visto clamav (apt-get install clamav), ¿me recomiendan este antivirus u otro? ¿las actualizaciones son automáticas? ¿algunos linkscon instalación del antivirus para este tipo de servidor?Gracias por vuestras sugerencias.Saludos!--Paul -- Ing. Roberto PereyraContenidosOnlineServidores BSD, Solaris y LinuxSoporte técnico ISPsJabber ID: [EMAIL PROTECTED] For reliable and professional DNS, use DNS Made Easy!http://www.dnsmadeeasy.com/u/14989
Re: Antivirus para Debian
Roberto Pereyra wrote: El clamav es muy bueno y es usado en producción en muchas empresas y proveedores de internet. Te lo recomiendo, tambien podes usar la version gratuita de f-prot que no es libre pero es gratis. saludos roberto El día 7/03/06, [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escribió: Holas!!! Quisiera vuestra recomendación sobre un antivirus libre para un servidor Debian Sarge (estable) con squid (proxy), dansguardian (filtro de contenidos) e iptables (firewall) ya instalados y funcionando actualmente. Mi objetivo es instalar este antivirus libre sobre este tipo de servidor ya operativo. He visto clamav (apt-get install clamav), ¿me recomiendan este antivirus u otro? ¿las actualizaciones son automáticas? ¿algunos links con instalación del antivirus para este tipo de servidor? Gracias por vuestras sugerencias. Saludos! -- Paul -- Ing. Roberto Pereyra ContenidosOnline Servidores BSD, Solaris y Linux Soporte técnico ISPs Jabber ID: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] For reliable and professional DNS, use DNS Made Easy! http://www.dnsmadeeasy.com/u/14989 Ups!! HTML!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Antivirus para Debian
El día 7/03/06, Federico Alberto Sayd [EMAIL PROTECTED] escribió: Roberto Pereyra wrote: El clamav es muy bueno y es usado en producción en muchas empresas y proveedores de internet. Te lo recomiendo, tambien podes usar la version gratuita de f-prot que no es libre pero es gratis. saludos roberto El día 7/03/06, *[EMAIL PROTECTED] mailto: [EMAIL PROTECTED]* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escribió: Holas!!! Quisiera vuestra recomendación sobre un antivirus libre para un servidor Debian Sarge (estable) con squid (proxy), dansguardian (filtro de contenidos) e iptables (firewall) ya instalados y funcionando actualmente. Mi objetivo es instalar este antivirus libre sobre este tipo de servidor ya operativo. He visto clamav (apt-get install clamav), ¿me recomiendan este antivirus u otro? ¿las actualizaciones son automáticas? ¿algunos links con instalación del antivirus para este tipo de servidor? Gracias por vuestras sugerencias. Saludos! -- Paul -- Ing. Roberto Pereyra ContenidosOnline Servidores BSD, Solaris y Linux Soporte técnico ISPs Jabber ID: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] For reliable and professional DNS, use DNS Made Easy! http://www.dnsmadeeasy.com/u/14989Ups!!HTML!!--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Prueba con clamav, es muy bueno y puedes hacer muchas cosas ... freshclam lo puedes dejar como demonio o tarea del cron para actualizar la bd de firmas de virus... es muy bueno con el phishing si lo que buscas es mirar correos... asi tambien con el contenido web.. la configuracion es bastante facil y la documentacion (y el mismo fichero de conf) te diran todo... suerte!!
RE: antivirus para squid
Hola Sergio, Yo he probado Viralator y la verdad es que muchos problemas. Trabaja con pop-ups y falla más que una escopeta de feria. En una red de 100 usuarios seguro que tienes el problema de que se instalan la barra de google, del yahoo, etc... Que te bloquea los pop-ups y te dan más problemas que como están actualmente. El viralator si que actúa de la forma que comentas. Se baja el archivo, lo escanea y si esta bien lo manda al equipo del usuario. Si pruebas cualquiera de los otros proyectos te agradecería que me comentaras que tal te fue. Saludos, Felipe -Mensaje original- De: Sergio Villalba [mailto:[EMAIL PROTECTED] Enviado el: jueves, 09 de febrero de 2006 10:08 Para: debian-user-spanish@lists.debian.org Asunto: antivirus para squid hola buenas días, estoy investigando la mejor solución de antivirus para mi servidor proxy transparente con squid. He visto algunas soluciones como: - Viralator - Squid-vscan - Havp - SquidFilter pero aun no lo tengo claro. sabeis cual es la opción mas acertada para una red de equipos de 100 usuarios para escanear los archivos que se descargan. PD: corregirme si me equivoco, pero todas esta aplicaciones no trabajan a tiempo real, sino que se descarga el archivo, lo chequea y si todo esta bien se lo descarga el usuario no?. Por ahí he leido que hay una solución de pago que lo realiza a tiempo real no? Gracias por adelantado. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Antivirus?
El Viernes, 18 de Noviembre de 2005 14:49, Raul Lopez Carreno escribió: || El panda es de código abierto aunque bajo debian no tiene interfaz grafica || pero es bueno; te verifica todo el disco no importa cuales sistemas || operativos tengas; bajatelo de la pagina de pandasoftware.es. a y es || gratis no es un demo Perdón por dudar y por mi desconocimiento, pero... todo esto es en plan irónico, ¿verdad? -- que a mí ni me va ni me viene... pero por comentar...
Re: Antivirus?
El Lunes, 21 de Noviembre de 2005 16:28, Iñaki escribió: El Viernes, 18 de Noviembre de 2005 14:49, Raul Lopez Carreno escribió: || El panda es de código abierto aunque bajo debian no tiene interfaz || grafica pero es bueno; te verifica todo el disco no importa cuales || sistemas operativos tengas; bajatelo de la pagina de pandasoftware.es. || a y es gratis no es un demo Perdón por dudar y por mi desconocimiento, pero... todo esto es en plan irónico, ¿verdad? Hace tiempo, cuando usaba Suse, lo tuve instalado. Creo que se llamaba pavl. -- Usuario Linux: #156817 Debian etch/Núcleo 2.6.12
Re: Antivirus?
El Lunes, 21 de Noviembre de 2005 23:42, Javier San Roman escribió: || El Lunes, 21 de Noviembre de 2005 16:28, Iñaki escribió: || El Viernes, 18 de Noviembre de 2005 14:49, Raul Lopez Carreno escribió: || || El panda es de código abierto aunque bajo debian no tiene interfaz || || grafica pero es bueno; te verifica todo el disco no importa cuales || || sistemas operativos tengas; bajatelo de la pagina de || || pandasoftware.es. a y es gratis no es un demo || || Perdón por dudar y por mi desconocimiento, pero... || todo esto es en plan irónico, ¿verdad? || || Hace tiempo, cuando usaba Suse, lo tuve instalado. Creo que se llamaba || pavl. Ups, pues sí, es cierto: http://www.pandasoftware.es/descargas/linux.htm Pero no he visto nada de que sea código abierto. -- que a mí ni me va ni me viene... pero por comentar...
Re: Antivirus?
Iñaki wrote: El Lunes, 21 de Noviembre de 2005 23:42, Javier San Roman escribió: || El Lunes, 21 de Noviembre de 2005 16:28, Iñaki escribió: || El Viernes, 18 de Noviembre de 2005 14:49, Raul Lopez Carreno escribió: || || El panda es de código abierto aunque bajo debian no tiene interfaz || || grafica pero es bueno; te verifica todo el disco no importa cuales || || sistemas operativos tengas; bajatelo de la pagina de || || pandasoftware.es. a y es gratis no es un demo || || Perdón por dudar y por mi desconocimiento, pero... || todo esto es en plan irónico, ¿verdad? || || Hace tiempo, cuando usaba Suse, lo tuve instalado. Creo que se llamaba || pavl. Ups, pues sí, es cierto: http://www.pandasoftware.es/descargas/linux.htm Pero no he visto nada de que sea código abierto. Que se sepa es codigo cerrado, de todos modos, para antivirus antes instalaria un F-Prot o un Clamav (con Klamav de front-end), incluso un Avast para Linux o un Kaspersky demo.cuando pase el periodo de pruebas lo vuelvo a instalar y listo. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Antivirus?
El Viernes, 18 de Noviembre de 2005 14:24, Reyder Hidalgo escribió: Buenaslistas, necesito que por favor me orienten para montar un antivirus en Debian. Que merecomienden 1-2 buenos, donde descargarlos? si estan n los repositorios de Debian y si existen recomendaciones-manuales de instalacion, preferiblemente software libre aptitude search clamav o apt-cache search clamav -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: bruli(at)myjabber(dot)net pgp8rr6UgmpsV.pgp Description: PGP signature
Re: Antivirus?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Reyder Hidalgo wrote: Buenaslistas, necesito que por favor me orienten para montar un antivirus en Debian. Que merecomienden 1-2 buenos, donde descargarlos? si estan n los repositorios de Debian y si existen recomendaciones-manuales de instalacion, preferiblemente software libre aptitude install clamav __ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/ - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDfdehkw12RhFuGy4RAuaCAJkBiRRfVOVesOg9RssBFzeEWEzXSACgjaSr CN1DfeYt8Rexq5MTje+QEfw= =/ttl -END PGP SIGNATURE-
RE: Antivirus?
El panda es de código abierto aunque bajo debian no tiene interfaz grafica pero es bueno; te verifica todo el disco no importa cuales sistemas operativos tengas; bajatelo de la pagina de pandasoftware.es. a y es gratis no es un demo -Mensaje original- De: Ricardo Frydman Eureka! [mailto:[EMAIL PROTECTED] Enviado el: Viernes, 18 de Noviembre de 2005 09:31 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Antivirus? -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Reyder Hidalgo wrote: Buenaslistas, necesito que por favor me orienten para montar un antivirus en Debian. Que merecomienden 1-2 buenos, donde descargarlos? si estan n los repositorios de Debian y si existen recomendaciones-manuales de instalacion, preferiblemente software libre aptitude install clamav __ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/ - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDfdehkw12RhFuGy4RAuaCAJkBiRRfVOVesOg9RssBFzeEWEzXSACgjaSr CN1DfeYt8Rexq5MTje+QEfw= =/ttl -END PGP SIGNATURE-
Re: Antivirus
Hola. Si quieres revisar archivos en tu sistema linux, te sugiero f-prot. Lo ejecutas en línea de comandos con el nombre del archivo o directorio a revisar. Lo utilizo cuando un usuario me envía un archivo sospechoso de virus, aunque igual podrías usar servicios como el de Virus Total para eso (http://www.virustotal.com/). Clamav, hasta donde entiendo, es más utilizado en servidores de correo, donde puedes conectarlo con amavisd-new y sendmail o postfix o el que te guste para revisar en tiempo real los correos que se entregan a los buzones. Así lo tenemos en mi trabajo y funciona perfectamente bien. Pero no sé cómo usarlo si tu máquina linux no es en realidad servidor de correo, sino sólo ruteador o cortafuegos. Si esto es lo que te interesa, supongo que, o haces tu máquina linux servidor de correo (ella hace el pop y le entrega los correos, digamos, vía imap a tu win2k, pero es mucho trabajo) o, mejor, instala un buen antivirus en tu máquina windows. Salu2. Alonso Genis. Alejandro escribió: Hola, estuve haciendo un apt-cache search de antivirus y vi que esta el F-Prot y Clamav para Debian. Yo tengo un Debian Sarge en casa conectado a Internet y tras de el hay una W2K.queria saber cual de los dos antivirus que les nombre es especifico para buscar virus en el file system de mi linux. Y cual de los dos es mas adecuado para chequear virus en los mails ??? Gracias, y perdon si mi pregunta es desprolija pero no conozco de AV para Linux. Alejandro -- Alonso Genis -- JabberID: [EMAIL PROTECTED] -- Baja mi llave publica GnuPG con id 0x3F7FC1AE de http://www.laneta.apc.org/alonsog/llavero/alonsogpub.txt Huella digital: 7E17 3E51 AD27 C74C 9130 3A2E 9CC3 B3A2 3F7F C1AE -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Antivirus en el Wintendo del VMWARE sobre mi debian???
Alex Barrios .:AleXerTecH:. wrote: Hola a todos!! Tengo un wintendo xp sobre vmware en mi debian etch, y me preguntaba si debia instalarle un antivirus al wintendo a pesar de estar corriendo sobre debian?-?¿ Saludos!! y gracias de antemano! -- ! ..::'''AleXerTecH'''::.. ! ! - ( o -! Debian Etch_ kernel:2.6.11-1-K7 / /\ V_/_ Usuario linux registrado #383172 AMD Sempron 2800+ http://www.alexertech.com Pues depende como lo utilices, hazte a la idea de que es una maquina mas. Si estas utilizando un nat controlado para su salida al exterior y demas, quizas no haga falta. Si lo estas utilizando con salida al exterior sin controlar lo que entra y sale y demas, pues si..que este corriendo sobre una debian no quiere decir nada, de hecho el «no sabe» que esta sobre una debian, para el esta en una maquina aparte. un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Antivirus en el Wintendo del VMWARE sobre mi debian???
El Lunes, 25 de Julio de 2005 20:13, Alex Barrios .:AleXerTecH:. escribió: || Hola a todos!! || || Tengo un wintendo xp sobre vmware en mi debian etch, y me preguntaba si || debia instalarle un antivirus al wintendo a pesar de estar corriendo || sobre debian?-?¿ Hay varias formas de dar salida a Internet a un SO sobre VMware. Seguramente tu Windows tendrá su propia IP pública (si tu ISP te concede 2 IP públicas, claro) y accederá a Internet libremente, sin pasar por tu Debian. Otra cosa es que hayas configurado el VMwre para que Debian haga de router y el Windows esté en una red local virtual, con lo que le afectaría el posible cortafuegos que tuvieses en Debian (más seguridad). No obstante esa sería la seguridad máxima que tendrías en tu Windows por el hecho de estar sobre VMware, es decir, poca cosa porque ya sabemos que para proteger a un Windows no es suficiente un firewall, sino que hay que meter miles de parches. Conclusión: no pienses que tienes un Windows protegido por estar dentro de Debian,actúa como si tuvieses el Windows en otro ordenador con salida a Internet. -- que a mí ni me va ni me viene... pero por comentar...
Re: Antivirus en el Wintendo del VMWARE sobre mi debian???
- Original Message - From: Alex Barrios .:AleXerTecH:. [EMAIL PROTECTED] To: Lista Debian debian-user-spanish@lists.debian.org Sent: Monday, July 25, 2005 8:13 PM Subject: Antivirus en el Wintendo del VMWARE sobre mi debian??? Hola a todos!! Tengo un wintendo xp sobre vmware en mi debian etch, y me preguntaba si debia instalarle un antivirus al wintendo a pesar de estar corriendo sobre debian?-?¿ Saludos!! y gracias de antemano! Sigue siendo un windows XP a nivel de software (es decir ... tienes un colador, que puede explotar en cualquier momento ;) Jejeje a no ser que le quites la tarjeta de red, es imprescindible, así como un antispyware y si no tienes el Service Pack 2 también un firewall, si no usas Samba, desinstala compartir archivos e impresoras en las propiedades de la conexión de red, recuerda poner contraseña a los usuarios y al administrador (si, aún hay gente que lo tiene sin contraseña) y ya que es una máquina de vmware, hazte de vez en cuando una copia de seguridad de la carpeta donde guardas la máquina (algún día te servirá) Por cierto ... quien esté pensando en comprar una licencia de winchops XPlof, que sepa que dejará de tener actualizaciones de seguridad, dentro de un año y cinco meses, toda la familia w2000 (server incluido) dejó de tener actualizaciones gratuitas, el pasado 30 de Junio (osea, que a nivel de seguridad es como potato ... está depurado, pero no se arreglan los fallos que se descubran jejeje) para más referencias: http://support.microsoft.com/default.aspx?scid=fh;[ln];LifeWin es decir ... que compráste un w2000 pagando $$, ahora, la solución que tienes (porque no hay longhorn) es pagar $$ por una licencia valida para un año y medio X ¡pásate a linux! en fin ... si no sería por la manga ancha que hay con el pirateo, más de uno escupiría al oir la palabra Microschofff. Aupa -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Antivirus en el Wintendo del VMWARE sobre mi debian???
Hola Alex... decías, el 25-jul-2005 [02:13 -0400]: Hola a todos!! Tengo un wintendo xp sobre vmware en mi debian etch, y me preguntaba si debia instalarle un antivirus al wintendo a pesar de estar corriendo sobre debian?-?¿ Depende :) 1 si es para proteger tu linux de lo que venga de XP pues va a ser que no 2 si es para proteger XP del linux idem :) 3 si es para proteger el XP de lo que venga del exterio es de criticidad 0 asi que ya estas tardando 4 si es para que tesientas mas seguro desde tu linux entonces rm -R XP :) 5 y si es para que tu XP este mas protegido contra linux pues simplemente no sabe XP que eso de linux En total opcion 3 si quieres antivirus Y opcion 4 mi recomendacion xDD Venga pd. seguro que se me olvida alguna :D signature.asc Description: Digital signature
RE: Antivirus para squid
El SQUID redirige las paginas al SQUIDGUARD, después este se las pasa al VIRALATOR que a su vez llama al CLAMAV o el AV que tengas instalado Si tenes que instalar un servidor WEB http://viralator.sourceforge.net/ Saludos Alexis -Mensaje original- De: lista [SMTP:[EMAIL PROTECTED] Enviado el: Miércoles, 06 de Abril de 2005 10:43 p.m. Para: debian-user-spanish@lists.debian.org Asunto: RE: Antivirus para squid Me pueden comentar como va integrado? He leido k es un cgi?¿ Por otra parte si es cgi mal lo llevamos ya que tengo que montar un servidor web. Gracias de antemano, agradezco algun link k hayan usado :P -Mensaje original- De: Rubén Mediano [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 06 de abril de 2005 20:01 Para: debian-user-spanish@lists.debian.org Asunto: RE: Antivirus para squid Estupendo !! Gracias. -Mensaje original- De: Alexis Venturino [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 06 de abril de 2005 15:57 Para: debian-user-spanish@lists.debian.org Asunto: RE: Antivirus para squid Hola Ruben Te recomiendo el clamav, tengo implementado squid+squidGuard+viralator+clamav, funciona OK Cualquier problema que tengas con la implementacion, avisa Saludos Alexis -Mensaje original- De: Rubén Mediano [SMTP:[EMAIL PROTECTED] Enviado el: Miércoles, 06 de Abril de 2005 10:07 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Antivirus para squid Hola. De estos antivirus, ¿Cuál de ellos usaríais para con squid+squidGuard+viralator? En principio busco algo gratuito, pero si me recomendaís alguno que haya que pagarlo tambien lo barajaré. Gracias. AntiVir AVP RAV Inoculate Sophos Sweep McAfee Trend Clamav Bit Defender -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
Re: Antivirus para squid
una preguntilla? Esto solo te escanea los archivos que te bajes mediante el navegador no? No te salva de páginas http construidas con mala leche con javascript, activex, etc o vulnerabilidades como la famosa FRAME del explorer Es decir no escanea para nada el código http visitado Hay algo que haga esto? On Apr 7, 2005 11:41 AM, Alexis Venturino [EMAIL PROTECTED] wrote: El SQUID redirige las paginas al SQUIDGUARD, después este se las pasa al VIRALATOR que a su vez llama al CLAMAV o el AV que tengas instalado Si tenes que instalar un servidor WEB http://viralator.sourceforge.net/ Saludos Alexis -Mensaje original- De: lista [SMTP:[EMAIL PROTECTED] Enviado el: Miércoles, 06 de Abril de 2005 10:43 p.m. Para: debian-user-spanish@lists.debian.org Asunto: RE: Antivirus para squid Me pueden comentar como va integrado? He leido k es un cgi?¿ Por otra parte si es cgi mal lo llevamos ya que tengo que montar un servidor web. Gracias de antemano, agradezco algun link k hayan usado :P -Mensaje original- De: Rubén Mediano [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 06 de abril de 2005 20:01 Para: debian-user-spanish@lists.debian.org Asunto: RE: Antivirus para squid Estupendo !! Gracias. -Mensaje original- De: Alexis Venturino [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 06 de abril de 2005 15:57 Para: debian-user-spanish@lists.debian.org Asunto: RE: Antivirus para squid Hola Ruben Te recomiendo el clamav, tengo implementado squid+squidGuard+viralator+clamav, funciona OK Cualquier problema que tengas con la implementacion, avisa Saludos Alexis -Mensaje original- De: Rubén Mediano [SMTP:[EMAIL PROTECTED] Enviado el: Miércoles, 06 de Abril de 2005 10:07 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Antivirus para squid Hola. De estos antivirus, ¿Cuál de ellos usaríais para con squid+squidGuard+viralator? En principio busco algo gratuito, pero si me recomendaís alguno que haya que pagarlo tambien lo barajaré. Gracias. AntiVir AVP RAV Inoculate Sophos Sweep McAfee Trend Clamav Bit Defender -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
RE: Antivirus para squid
si, solo controla los archivos que bajas y con las extensiones que vos queres si, hay varias herramientas que hacen eso -Mensaje original- De: Javi [SMTP:[EMAIL PROTECTED] Enviado el: Jueves, 07 de Abril de 2005 07:35 a.m. Para: Alexis Venturino CC: debian-user-spanish@lists.debian.org Asunto: Re: Antivirus para squid una preguntilla? Esto solo te escanea los archivos que te bajes mediante el navegador no? No te salva de páginas http construidas con mala leche con javascript, activex, etc o vulnerabilidades como la famosa FRAME del explorer Es decir no escanea para nada el código http visitado Hay algo que haga esto? On Apr 7, 2005 11:41 AM, Alexis Venturino [EMAIL PROTECTED] wrote: El SQUID redirige las paginas al SQUIDGUARD, después este se las pasa al VIRALATOR que a su vez llama al CLAMAV o el AV que tengas instalado Si tenes que instalar un servidor WEB http://viralator.sourceforge.net/ Saludos Alexis -Mensaje original- De: lista [SMTP:[EMAIL PROTECTED] Enviado el: Miércoles, 06 de Abril de 2005 10:43 p.m. Para: debian-user-spanish@lists.debian.org Asunto: RE: Antivirus para squid Me pueden comentar como va integrado? He leido k es un cgi?¿ Por otra parte si es cgi mal lo llevamos ya que tengo que montar un servidor web. Gracias de antemano, agradezco algun link k hayan usado :P -Mensaje original- De: Rubén Mediano [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 06 de abril de 2005 20:01 Para: debian-user-spanish@lists.debian.org Asunto: RE: Antivirus para squid Estupendo !! Gracias. -Mensaje original- De: Alexis Venturino [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 06 de abril de 2005 15:57 Para: debian-user-spanish@lists.debian.org Asunto: RE: Antivirus para squid Hola Ruben Te recomiendo el clamav, tengo implementado squid+squidGuard+viralator+clamav, funciona OK Cualquier problema que tengas con la implementacion, avisa Saludos Alexis -Mensaje original- De: Rubén Mediano [SMTP:[EMAIL PROTECTED] Enviado el: Miércoles, 06 de Abril de 2005 10:07 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Antivirus para squid Hola. De estos antivirus, ¿Cuál de ellos usaríais para con squid+squidGuard+viralator? En principio busco algo gratuito, pero si me recomendaís alguno que haya que pagarlo tambien lo barajaré. Gracias. AntiVir AVP RAV Inoculate Sophos Sweep McAfee Trend Clamav Bit Defender -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
RE: Antivirus para squid
OK ya tengo listo squid+squidGuard+viralator, solo que no me muestra la barra de progreso mientras se descarga un archivo. Solo me sale al final, cuando ya se ha descargado completamente en el servidor y se va a analizar por el antivirus. Te pasa a ti lo mismo ? Sabes de que podría ser ? Saludos. -Mensaje original- De: Alexis Venturino [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 06 de abril de 2005 15:57 Para: debian-user-spanish@lists.debian.org Asunto: RE: Antivirus para squid Hola Ruben Te recomiendo el clamav, tengo implementado squid+squidGuard+viralator+clamav, funciona OK Cualquier problema que tengas con la implementacion, avisa Saludos Alexis -Mensaje original- De: Rubén Mediano [SMTP:[EMAIL PROTECTED] Enviado el: Miércoles, 06 de Abril de 2005 10:07 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Antivirus para squid Hola. De estos antivirus, ¿Cuál de ellos usaríais para con squid+squidGuard+viralator? En principio busco algo gratuito, pero si me recomendaís alguno que haya que pagarlo tambien lo barajaré. Gracias. AntiVir AVP RAV Inoculate Sophos Sweep McAfee Trend Clamav Bit Defender -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
RE: Antivirus para squid
Estupendo !! Gracias. -Mensaje original- De: Alexis Venturino [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 06 de abril de 2005 15:57 Para: debian-user-spanish@lists.debian.org Asunto: RE: Antivirus para squid Hola Ruben Te recomiendo el clamav, tengo implementado squid+squidGuard+viralator+clamav, funciona OK Cualquier problema que tengas con la implementacion, avisa Saludos Alexis -Mensaje original- De: Rubén Mediano [SMTP:[EMAIL PROTECTED] Enviado el: Miércoles, 06 de Abril de 2005 10:07 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Antivirus para squid Hola. De estos antivirus, ¿Cuál de ellos usaríais para con squid+squidGuard+viralator? En principio busco algo gratuito, pero si me recomendaís alguno que haya que pagarlo tambien lo barajaré. Gracias. AntiVir AVP RAV Inoculate Sophos Sweep McAfee Trend Clamav Bit Defender -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
RE: Antivirus para squid
Me pueden comentar como va integrado? He leido k es un cgi?¿ Por otra parte si es cgi mal lo llevamos ya que tengo que montar un servidor web. Gracias de antemano, agradezco algun link k hayan usado :P -Mensaje original- De: Rubén Mediano [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 06 de abril de 2005 20:01 Para: debian-user-spanish@lists.debian.org Asunto: RE: Antivirus para squid Estupendo !! Gracias. -Mensaje original- De: Alexis Venturino [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 06 de abril de 2005 15:57 Para: debian-user-spanish@lists.debian.org Asunto: RE: Antivirus para squid Hola Ruben Te recomiendo el clamav, tengo implementado squid+squidGuard+viralator+clamav, funciona OK Cualquier problema que tengas con la implementacion, avisa Saludos Alexis -Mensaje original- De: Rubén Mediano [SMTP:[EMAIL PROTECTED] Enviado el: Miércoles, 06 de Abril de 2005 10:07 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Antivirus para squid Hola. De estos antivirus, ¿Cuál de ellos usaríais para con squid+squidGuard+viralator? En principio busco algo gratuito, pero si me recomendaís alguno que haya que pagarlo tambien lo barajaré. Gracias. AntiVir AVP RAV Inoculate Sophos Sweep McAfee Trend Clamav Bit Defender -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
Re: ANTIVIRUS PARA GATEWAY
El (17/12/04 12:25), Manuel . escribio: Estimados, Hola [..] No tengo servidor de correos en mi router con nat, las casillas de correo estan en internet, y son pop de distintos dominios, servers, etc,.. El equipo con debian solo se encarga de conectarse a internet y funcionar como router. La idea es que cada vez que un computador de mi red haga una peticion a un puerto 110 , antes de entregar el paquete al pc de la red interna lo revise con algun filtro antivirus. Otia que cosa más enrevesada, yo lo tengo de la siguiente manera a ver si te vale. El envio lo hace cada uno por el smtp que mas le guste pero el pop lo hace fetchmail al servidor de la red, con procmail y amavis o alguna otra aplicación por el estilo te filtra el correo entrante, que todos recogen del servidor de la lan en bulma hay una guia que te dice como montarlo creo que buscando en google con clamav+procmail site:bulmalug.net lo encuentras seguro. Esto solo te vale si los usuarios tienen cuenta en el server de la lan o algo parecido Espero haber sido claro, y agradezco de antemano vuestra ayuda un abrazo desde chile. Y yo espero no haberme equivocado en lo que pides Manuel -- Humans say the road to hell is paved with good intentions. Why? Do they think there's a shortahe of bad ones? -- Karm'Luk P'an Ku (CY 8633)The joy of lucidity __Chapter 115__ pgpLj4NB2Derw.pgp Description: PGP signature
RE: ANTIVIRUS PARA GATEWAY
Yo lo que tengo ganas de hacer es ver la manera de que sea transparente para los usuarios, algo así como una especie de proxy POP3, de manera que los archivos que bajen sean analizados antes de que le lleguen a cada uno. Usando el comando: apt-cache search pop proxy Lo que mejor encuentro es p3scan - transparent POP3-proxy with virus- and spam-scanning Y con un apt-cache show, tenemos: apt-cache show p3scan Package: p3scan Priority: optional Section: mail Installed-Size: 292 Maintainer: Mats Rynge [EMAIL PROTECTED] Architecture: i386 Version: 2:1.0-2 Depends: libc6 (= 2.3.2.ds1-4), libpcre3 (= 4.5) Suggests: iptables, spamassassin, clamav, renattach Conflicts: pop3vscan Filename: pool/main/p/p3scan/p3scan_1.0-2_i386.deb Size: 71586 MD5sum: 69738a01e42b8c0353317784c5dc2a6e Description: transparent POP3-proxy with virus- and spam-scanning p3scan uses iptables port re-direction to intercept outgoing POP3 connections. It provides different types of email scanning and is ideal for helping to protect your Other OS LAN from harm, especially when used in conjunction with a firewall and other Internet Proxy servers. . It is designed to enable scanning of incoming email messages for virus's, worms, trojans, spam, and harmfull attachments. Because viewing HTML mail can enable a spammer to validate an email address (via Web bugs), it can also provide HTML stripping. -- Creo que esto es algo parecido a lo que estaban buscando, pero no sé si alguien lo hizo andar alguna vez. Saludos, Federico Lazcano Soporte Técnico [EMAIL PROTECTED] Hardtec S.R.L. Dorrego 2406 - Rosario - S2000GEP TelFax: (0341) 485-5556 -Mensaje original- De: Manuel . [mailto:[EMAIL PROTECTED] Enviado el: Viernes, 17 de Diciembre de 2004 12:26 p.m. Para: debian-user-spanish@lists.debian.org Asunto: ANTIVIRUS PARA GATEWAY Estimados, Quisiera montar un antivirus en el router que esta corriendo IPTABLES con NAT. Entiendo que IPTABLES funciona en la capa de red y un software en capa de aplicacion, pero alguno ha tenido experiencia en instalar u antivirus con esta arquitectura?. No tengo servidor de correos en mi router con nat, las casillas de correo estan en internet, y son pop de distintos dominios, servers, etc,.. El equipo con debian solo se encarga de conectarse a internet y funcionar como router. La idea es que cada vez que un computador de mi red haga una peticion a un puerto 110 , antes de entregar el paquete al pc de la red interna lo revise con algun filtro antivirus. Espero haber sido claro, y agradezco de antemano vuestra ayuda un abrazo desde chile. Manuel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Antivirus
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 El Miércoles, 12 de Mayo de 2004 17:55, Adrián Chapela Cordeiro escribió: Hola, el Antivirus que yo necesito debería ir bien sobre Debian, y además que tenga soporte para FTP,Mail y si puede ser SAMBA. Bien, yo uso kaspersky, tiene soluciones específicas para mail, samba y demás, es de pago, y son soluciones para cada cosa, pero con un poco de trabajo puedes hacerlo tu mismo con la versión workstation y preparar tú el programa, así para el correo tienes postfix+amavis+kaspersky. Espero que te sirva. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAoz9wgH5COkHoO4sRAnJIAJwMI4y+JZpiaHrv8SoQbjE+4xIY1wCgh5zl A2R9+iSx+v4nKC71LtP8190= =keQj -END PGP SIGNATURE-
Re: Antivirus Servidor FTp y MAIL
Echale un vistazo a : http://www.clamav.net/ Está muy bien y te puede servir para casi todo lo que quieres. Tambien puedes ver este: http://www.kaspersky.com/businessoptimal?chapter=4158433 Y otros mucho mas ... On Wed, 12 May 2004, Adrián Chapela Cordeiro wrote: Hola, me gustaría saber si sabeis de algún buen antivirus para Linux que actúe como residente sobre servidores FTP y mail sobre todo. No estaría mal que también actuase sobre un servidor SAMBA y también sobre algún proxy. SI además de todos esto es con licencia GNU pues ya sería la leche. Se que pido mucho. Un saludo listeros. -- Sergio Santos Departamento Técnico Meditex Grupo SANED Telf: 0034 91 749 9500/04 Madrid (Spain) ROGAMOS LEA ESTE TEXTO Este mensaje y sus anexos pueden contener información confidencial y/o con derecho legal. Está dirigido únicamente a la persona/s o entidad/es reseñadas como único destinatario autorizado. Si este mensaje le hubiera llegado por error, por favor elimínelo sin revisarlo ni reenviarlo y notifíquelo inmediatamente al remitente. Gracias por su colaboración. -- PLEASE NOTE - This message, along with any attachments, may be confidential or legally privileged. It is intended only for the named person(s), who is/are the only authorized recipients. If this message has reached you in error,kindly destroy it without review and notify the sender immediately. Thank you for your help.
Re: Antivirus Servidor FTp y MAIL
On Wednesday 12 May 2004 10:18, Adrián Chapela Cordeiro wrote: Hola, me gustaría saber si sabeis de algún buen antivirus para Linux que actúe como residente sobre servidores FTP y mail sobre todo. No estaría mal que también actuase sobre un servidor SAMBA y también sobre algún proxy. SI además de todos esto es con licencia GNU pues ya sería la leche. Se que pido mucho. Un saludo listeros. www.clamav.net -- Marco Salgado Arellano counter.li.org #295511 Estudiante Ing. Civil Informatica - UTFSM Cel.: 0-93124689 to code is to suffer, and suffering is the way to ilumination,therefore to code is a bless...
Re: Antivirus y Firewalls
On Sat, 17 Apr 2004 16:23:18 +0200 Segismundo [EMAIL PROTECTED] wrote: == Hola a todos: == == Acabo de instalarme en Linux en una versión Debian de Guadalinex 1.0. == Por tanto, soy nuevo. == == Estoy acostumbrado en W2k a proteger el ordenador con un antivirus que == tengo actualizado casi diariamente (Antivir) y un firewall (Kerio). Por == fin, después de dos semanas acabo de conectarme a la RED y mi pregunta == es la siguiente: ¿Hay que instalar en Linux algún antivirus y/o == firewall? Si es afirmativa, ¿cuál? == == Gracias anticipadas, == Segismundo == Para antivirus está el BitDefender versión para linux por ejemplo, aunque en linux la incidencia de virus es practicamente nula, aunque muchos usan antivirus para sus servidores de correo y demás. Como firewall está iptables, que es del propio kernel (hay que compilar el kernel con las opciones de filtro de paquetes que quieras), y ya puedes usar un script para iptables o si quieres algo más sencillo pues hay programas que crean reglas para iptables, como shorewall. Saludos. -- No hay nada peor que ser vulgar [EMAIL PROTECTED]
Re: Antivirus y Firewalls
On Sat, Apr 17, 2004 at 04:23:18PM +0200, Segismundo wrote: Hola a todos: Acabo de instalarme en Linux en una versión Debian de Guadalinex 1.0. Por tanto, soy nuevo. Estoy acostumbrado en W2k a proteger el ordenador con un antivirus que tengo actualizado casi diariamente (Antivir) y un firewall (Kerio). Por fin, después de dos semanas acabo de conectarme a la RED y mi pregunta es la siguiente: ¿Hay que instalar en Linux algún antivirus y/o firewall? Si es afirmativa, ¿cuál? Benvenutto. Antivirus es poco probable que necesites, a menos que estés usando tu debian para manipular archivos que después se abrirán con win. Ahora el firewall es otra cosa: linux actualmente utiliza iptables para las funciones de firewall. Si no entendés bien de que estoy hablando, hacé como root: apt-get install firewall-easy Luego hacé man firewall-easy. Si entendés mas o menos lo que digo, leete la doc de iptables, y fijate con dselect que hay varios paquetes en Debian para usar de firewall, o armate tu propio script. Si necesitás ayuda, posteá a esta lista, indicando versión del kernel, tipo de conexión a inet, etc. Saludos Gracias anticipadas, Segismundo -- Fernando M. Maresca Cel: (54) 221 15 502 3938 Cel: 0221-15-502-3938
Re: Antivirus y Firewalls
Segismundo-(e)k esan zuen: Hola a todos: Acabo de instalarme en Linux en una versión Debian de Guadalinex 1.0. Por tanto, soy nuevo. Estoy acostumbrado en W2k a proteger el ordenador con un antivirus que tengo actualizado casi diariamente (Antivir) y un firewall (Kerio). Por fin, después de dos semanas acabo de conectarme a la RED y mi pregunta es la siguiente: ¿Hay que instalar en Linux algún antivirus y/o firewall? Si es afirmativa, ¿cuál? Lo del antivirus olvidate de ello si no estas haciendo relay de correo a windows (para eso si que hay) pero no es que no haya NO HACEN FALTA. Lo del firewall si pero ya tienes uno muy potente en el propio kernel solo hace falta configurarlo usando iptables. man iptables o si eres un poco vago hay un documento muy simple y bieno en bulma llamado iptables y nat para vagos (busca en google y sale). Gracias anticipadas, Segismundo DE nada. --
Re: Antivirus y Firewalls
Hola,
mi hermano tenía muchos problemas con virus, troyanos, etc, usando
Windows.
Así que le instalé Guadalinex 1.0, y ahora se ha olvidado de todos estos
problemas. Por tanto no creo realmente que vayas a necesitar un
antivirus.
En cuanto al firewall, sí que puede ser interesante que te instales uno,
si no tienes la posibilidad de tener un firewall mediante hardware. Yo
por ejemplo tengo un router ADSL SpeedTouch 510, que ya incorpora un
firewall, y no instalo ninguno en mi ordenador.
Para Guadalinex te recomiendo firestarter, que es una aplicación que te
configura iptables de una manera muy (muy) sencilla.
Para instalarlo, usa Synaptic y busca el paquete firestarter, o abre un
terminal, teclea su (te pedirá el password de root; ojo porque no sale
nada por la pantalla mientras lo escribes), y después apt-get install
firestarter. El comando su es para cambiar de tu usuario a root, que es
el administrador del sistema (el único que por ejemplo puede instalar o
desintalar software).
Una vez que esté instalado, abre un terminal, teclea su (o continúa con
el terminal anterior), y ejecuta el comando firestarter. Te saldrá un
asistente muy sencillo, que te irá haciendo preguntas para configurarte
el firewall. Una vez configurado, la aplicación te indicará todos los
intentos de acceso a tu ordenador fallidos (esto es, los que ha
bloqueado el firewall). Esto puede serte útil por si un día decides usar
un servicio que tienes bloqueado en el firewall. En el log te dice qué
puerto usa, lo abres y ya está (lo digo por cosas como el aMule).
Por último decirte que para controlar bien el firestarter es bueno tener
un área de notificación en el panel del escritorio. Vete a cualquiera de
los dos (en la parte superior o en la parte inferior), dale al botón
derecho del ratón, y selecciona Añadir al panel - Utilidad - Área de
notificación. En este área te aparecerá un icono circular, que
corresponde al firewall. Si cierras la ventana puedes volver al firewall
haciendo clic en ese icono.
--
/|\ Israel Herraiz [EMAIL PROTECTED]
/_|_\ Fingerprint: 1D08 6AB1 709D 37A2 0CFD
\ | / _ 9733 CEE4 0EA0 6248 BA12
\|/ ( ) _._
'.U .'_|_'.
'. '. |(o_ (o_ (o_
{o_ (o_//\_.___ //| //\
(')_ (\)_ V_/_'oo' V_|_ V__)_
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Re: Antivirus y Firewalls
Gracias a todos, y me pongo leer lo que me habéis sugerido. Gracias. Israel Herraiz Tabernero escribió: Hola, mi hermano tenía muchos problemas con virus, troyanos, etc, usando Windows. Así que le instalé Guadalinex 1.0, y ahora se ha olvidado de todos estos problemas. Por tanto no creo realmente que vayas a necesitar un antivirus. En cuanto al firewall, sí que puede ser interesante que te instales uno, si no tienes la posibilidad de tener un firewall mediante hardware. Yo por ejemplo tengo un router ADSL SpeedTouch 510, que ya incorpora un firewall, y no instalo ninguno en mi ordenador. Para Guadalinex te recomiendo firestarter, que es una aplicación que te configura iptables de una manera muy (muy) sencilla. Para instalarlo, usa Synaptic y busca el paquete firestarter, o abre un terminal, teclea su (te pedirá el password de root; ojo porque no sale nada por la pantalla mientras lo escribes), y después apt-get install firestarter. El comando su es para cambiar de tu usuario a root, que es el administrador del sistema (el único que por ejemplo puede instalar o desintalar software). Una vez que esté instalado, abre un terminal, teclea su (o continúa con el terminal anterior), y ejecuta el comando firestarter. Te saldrá un asistente muy sencillo, que te irá haciendo preguntas para configurarte el firewall. Una vez configurado, la aplicación te indicará todos los intentos de acceso a tu ordenador fallidos (esto es, los que ha bloqueado el firewall). Esto puede serte útil por si un día decides usar un servicio que tienes bloqueado en el firewall. En el log te dice qué puerto usa, lo abres y ya está (lo digo por cosas como el aMule). Por último decirte que para controlar bien el firestarter es bueno tener un área de notificación en el panel del escritorio. Vete a cualquiera de los dos (en la parte superior o en la parte inferior), dale al botón derecho del ratón, y selecciona Añadir al panel - Utilidad - Área de notificación. En este área te aparecerá un icono circular, que corresponde al firewall. Si cierras la ventana puedes volver al firewall haciendo clic en ese icono.
Re: Antivirus para servidor
Yo lo tengo andando con el f-prot y se porta muy bien. tiene una buena perfomance. Slds, Mariano El Mar 09 Dic 2003 14:47, Luis Sanchez - FCC USMP escribió: Hola, Qué tal es: MailScanner? alguien lo ha probado??? = Saludos, Luis Sanchez Tapia. Celular: 97303492 [EMAIL PROTECTED]: [EMAIL PROTECTED] [EMAIL PROTECTED]
Re: Antivirus para servidor
Holas :-) Yo uso amavis apoyado con kaspersky (AVP), y me vá bastante bien, reviso todo el correo de la oficina (varios megas de adjuntos) y somos dos los que estamos en varias lista de correo (no sin llegar a ser como Debian), pero bastante movimiento. El vie, 05-12-2003 a las 14:30, Reinaldo Mayer Q. escribió: Hola amigos, quisiera saber si alguien me puede recomendar algun buen antivirus para un servidor de correo posfix en debian. Mejor aun si tiene version para clientes windows. ;-) Gracias.
RE: Antivirus para servidor
Hola, Qué tal es: MailScanner? alguien lo ha probado??? = Saludos, Luis Sanchez Tapia. Celular: 97303492 [EMAIL PROTECTED]: [EMAIL PROTECTED] [EMAIL PROTECTED] -- Original Message --- From: Jaime Rodríguez Molina [EMAIL PROTECTED] To: 'Reinaldo Mayer Q.' [EMAIL PROTECTED], debian-user- [EMAIL PROTECTED] Sent: Fri, 5 Dec 2003 16:42:54 +0100 Subject: RE: Antivirus para servidor Yo uso H+BEDV para postfix. http://www.hbedv.com/ Tiene un rendimiento realmente bueno, sobre unos 40 megas/dia de correo y un Pentium II con 128megas. Lleva uptime 75 dias y ademas hace de proxim La aplicación se actualiza cada dia incluso dos veces al dia automaticamente. Además es gratuita para particulares. Como consejo no uses el mismo antivirus para toda la red. Yo tengo este en debian, Mcafee en las 40 works, Innoculate en el Windows 2000 server y Kaspersky en Novell 5. Como ves una fauna .. Pruebalo no te defraudará! saludos -Mensaje original- De: Reinaldo Mayer Q. [mailto:[EMAIL PROTECTED] Enviado el: viernes, 05 de diciembre de 2003 14:30 Para: debian-user-spanish@lists.debian.org Asunto: Antivirus para servidor Hola amigos, quisiera saber si alguien me puede recomendar algun buen antivirus para un servidor de correo posfix en debian. Mejor aun si tiene version para clientes windows. ;-) Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] --- End of Original Message ---
Re: Antivirus para servidor
Reinaldo Mayer Q. wrote: Hola amigos, quisiera saber si alguien me puede recomendar algun buen antivirus para un servidor de correo posfix en debian. Mejor aun si tiene version para clientes windows. ;-) Sin duda, kaspersky (www.kaspersky.com). Funciona en Linux,FreeBSD y OpenBSD, y sobre Sendmail, qmail, postfix y exim. También hay versión para Windows. Eso si, por diversificar tus medidas de seguridad, te recomiendo que empless *diferente* antivirus en el servidor de correo que en los clientes windows Nosotros lo tenemos funcionando en unos sistemas con decenas de miles de usuarios y va muy bien Saludos Gracias.
RE: Antivirus para servidor
yo uso el amavis, parece que va bien, pero al guindos ya sabes que se lecuela todo, sobretodo los gusanos que ultimamente estan muy de moda.. -Mensaje original- De: Reinaldo Mayer Q. [mailto:[EMAIL PROTECTED] Enviado el: divendres, 05 de desembre de 2003 14:30 Para: debian-user-spanish@lists.debian.org Asunto: Antivirus para servidor Hola amigos, quisiera saber si alguien me puede recomendar algun buen antivirus para un servidor de correo posfix en debian. Mejor aun si tiene version para clientes windows. ;-) Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Antivirus para servidor
Yo uso H+BEDV para postfix. http://www.hbedv.com/ Tiene un rendimiento realmente bueno, sobre unos 40 megas/dia de correo y un Pentium II con 128megas. Lleva uptime 75 dias y ademas hace de proxim La aplicación se actualiza cada dia incluso dos veces al dia automaticamente. Además es gratuita para particulares. Como consejo no uses el mismo antivirus para toda la red. Yo tengo este en debian, Mcafee en las 40 works, Innoculate en el Windows 2000 server y Kaspersky en Novell 5. Como ves una fauna .. Pruebalo no te defraudará! saludos -Mensaje original- De: Reinaldo Mayer Q. [mailto:[EMAIL PROTECTED] Enviado el: viernes, 05 de diciembre de 2003 14:30 Para: debian-user-spanish@lists.debian.org Asunto: Antivirus para servidor Hola amigos, quisiera saber si alguien me puede recomendar algun buen antivirus para un servidor de correo posfix en debian. Mejor aun si tiene version para clientes windows. ;-) Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Antivirus para servidor
On Fri, Dec 05, 2003 at 10:30:00AM -0300, Reinaldo Mayer Q. wrote: Hola amigos, quisiera saber si alguien me puede recomendar algun buen antivirus para un servidor de correo posfix en debian. Mejor aun si tiene version para clientes windows. ;-) amavis + f-prot -- Ricardo A.Frydman Analista de Sistemas de Computación http://www.eureka-linux.com.ar pgp96WDUcDKEP.pgp Description: PGP signature
Re: Antivirus y NAT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 BOY INFECTED wrote: |Hola Debianeros. | |Aqui molestandolos con una duda, tengo una red casera y quiero saber si hay una forma de hacer que mi debian verifique la información que entra a mi LAN para saber si tiene virus o no, he encontrado antivirus para linux y algunos soportan el filtrado de virus en mail. | |Es muy descabellado lo que pretendo hacer?, bueno espero sus comentarios. | |Gracias de antemano. | | | |___ |¡LOS CHISMES AHORA TE LLEGAN AL INSTANTE! |¡Nuevo TERRA MESSENGER, Gratis, en Inglés, Español o Portugués! |http://im.terra.com | | Hola. Yo tengo algo aproximado pero sin antivirus. He montado un snort en el ordenador que tiene la conexión ADSL y lo vigilo con la interfaz web acid, asi si activas las reglas de virus y las tienes actualizadas te podrias enterar si te intentan atacar gusanos o hay conexiones de troyanos o cosas asi. Espero que te ayude. Saludos. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQE/o4UXW48HwLkqqlwRAhThAJ4uY+XyA3wvedvIvlCtJvV+y6A4jwCfce+X Vf6j3YUHarvMQjHuuFkHYnM= =3udt -END PGP SIGNATURE-
Re: Antivirus para servidor
http://www.hbedv.com/ si te registras como home user te lo dan gratis - Original Message - From: Adri. [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Wednesday, August 20, 2003 12:37 PM Subject: Antivirus para servidor Hola, tenemos la intención de montar un servidor de correo en el que los usuarios lo leerán via webmail, y nos gustaría ponerle algún sistema de detección/eliminación de virus (para no infectar los PC's con Windows de los clientes). Alguna recomendación? He estado leyendo por aquí sobre algunas soluciones como Amavis, F-Prot, etc.. pero querría la opinión de alguien que lo haya probado. Gracias desde ya y un saludo. -- mailto:[EMAIL PROTECTED] El nazismo se cura leyendo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Antivirus para servidor
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Nosotros tenemos instalado hace casi dos años el Kaspersky antivirus (anteriormente AVP) en el server, conjuntamente con el NOD32 en los clientes windows, y no pasa una mosca. Saludos cordiales. Josep Sànchez [papapep] -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQE/Q7fq2vx52x0kyz4RArDtAJsH9Z+JKTRBx551SuRtN2lrVr2gAQCghms/ UqdldPTqa8ZzhlPH79B4kOA= =wz6E -END PGP SIGNATURE-
Re: Antivirus
Mirate Clam Antivirus: http://clamav.elektrapro.com/ Espero que te sirva... Jaume. Untitled DocumentAtentament, Jaume Ponsa - Original Message - From: Ghe Rivero [EMAIL PROTECTED] To: Lista Debian user Spanish debian-user-spanish@lists.debian.org Sent: Wednesday, June 04, 2003 2:15 PM Subject: Antivirus Hola!! Alguien conoce algún antivirus que sea libre para linux?¿ -- Ghe Rivero [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Antivirus
On 04 Jun 2003 14:15:41 +0200 Ghe Rivero [EMAIL PROTECTED] wrote: Hola!! Alguien conoce algún antivirus que sea libre para linux?¿ apt-cache search ... -- Ghe Rivero [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] pgpmfmlWaj6OU.pgp Description: PGP signature
Re: Antivirus
Hola: Si claro uno muy bueno en C y que se actualiza via internet : calmav.org Lo he usado mas de un año en servidores y funciona muyy bien. En debian esta en testing y unstable. Un saludo. --- Ghe Rivero [EMAIL PROTECTED] wrote: Hola!! Alguien conoce algún antivirus que sea libre para linux?¿ -- Ghe Rivero [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] = Erick Ivaan Lopez Carreon -[EMAIL PROTECTED] pub 1024D/88B6CA79 2003-05-08 Fingerprint = A388 97F1 7EED AF5A 6DB4 46B7 B360 18CC 88B6 CA79 www.fsl.org.mx __ Do you Yahoo!? Yahoo! Calendar - Free online calendar with sync to Outlook(TM). http://calendar.yahoo.com
Re: Antivirus
el nombre es clamav. - Original Message - From: Erick Lopez Carreon [EMAIL PROTECTED] To: Ghe Rivero [EMAIL PROTECTED]; Lista Debian user Spanish debian-user-spanish@lists.debian.org Sent: Wednesday, June 04, 2003 10:30 AM Subject: Re: Antivirus Hola: Si claro uno muy bueno en C y que se actualiza via internet : calmav.org Lo he usado mas de un año en servidores y funciona muyy bien. En debian esta en testing y unstable. Un saludo. --- Ghe Rivero [EMAIL PROTECTED] wrote: Hola!! Alguien conoce algún antivirus que sea libre para linux?¿ -- Ghe Rivero [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] = Erick Ivaan Lopez Carreon -[EMAIL PROTECTED] pub 1024D/88B6CA79 2003-05-08 Fingerprint = A388 97F1 7EED AF5A 6DB4 46B7 B360 18CC 88B6 CA79 www.fsl.org.mx __ Do you Yahoo!? Yahoo! Calendar - Free online calendar with sync to Outlook(TM). http://calendar.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Antivirus
En primer lugar, disculpadme por la tardanza en agradeceros los comentarios recibidos, estoy intentando bajar la última versión de debian para instalarla en mi equipo nuevo y poder pasarme completamente a debian de una vez por todas (cuento con vosotros para el cambio ;-). Muchas gracias por todo!!, un saludo, Juanca :-) -Mensaje original- De: Hue-Bond [mailto:[EMAIL PROTECTED] Enviado el: viernes, 07 de marzo de 2003 12:04 Para: debian-user-spanish@lists.debian.org Asunto: Re: Antivirus Antonio M. Sánchez Pérez, [EMAIL PROTECTED]:11:45(+): Quizá sea más difícil de escribir un virus para sistemas unix, pero te recuerdo que Windows NT, y ahora el XP son también multiusuario y tienen cuenta de superusuario y tal, al más puro estilo unix, y sin embargo los virrus los atacan. Lo cual demuestra que el sistema de permisos de guindons es una caca y que realmente todo el mundo sigue siendo root a pesar de todo. Los virus que puedan existir en una máquina Linux (y Unix en general) se deben a su administrador y/o a algún posible bug en el núcleo y nada más. -- David Serrano [EMAIL PROTECTED] - Linux Registered User #87069 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Antivirus
Antonio M. Sánchez Pérez, [EMAIL PROTECTED]:11:45(+): Quizá sea más difícil de escribir un virus para sistemas unix, pero te recuerdo que Windows NT, y ahora el XP son también multiusuario y tienen cuenta de superusuario y tal, al más puro estilo unix, y sin embargo los virrus los atacan. Lo cual demuestra que el sistema de permisos de guindons es una caca y que realmente todo el mundo sigue siendo root a pesar de todo. Los virus que puedan existir en una máquina Linux (y Unix en general) se deben a su administrador y/o a algún posible bug en el núcleo y nada más. -- David Serrano [EMAIL PROTECTED] - Linux Registered User #87069
Re: Antivirus
* Cuenta la leyenda que David - Ofimatica.net ([EMAIL PROTECTED]) escribió: HOla a todos Necesito unstalar un antivirus en mi servidor linux (debian) (postfix) (Apache) Me podriais indicar alguno que conozcais? A poder ser GNU Gracias Salu2 ?;-D avid -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] apt-cache show clamav pero mejor busca clamav en freshmeat y bajate los fuentes. -- Saludos, Germán
Re: Antivirus
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 David - Ofimatica.net wrote: | HOla a todos | | Necesito unstalar un antivirus en mi servidor linux (debian) (postfix) | (Apache) | | Me podriais indicar alguno que conozcais? Nosotros utilizamos el Kaspersky Antivirus (antes AVP) y nos va *de perillas* no pasa una mosca. | A poder ser GNU Sorry, pero es de pago :-/ Saludos cordiales. Josep Sànchez ~ [papapep] -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQE+Z2B32vx52x0kyz4RAsPkAJ9vVnZ5QYhDnGcReLM0lQVUBF1fnQCgmNJV MRu7f8LjLt+SOgIpt+fb8l0= =IFgx -END PGP SIGNATURE-
Re: Antivirus
Mirá no sé a que te referis con GNU, estimo que quisiste decir GPL ... Este creo que no lo es, de hecho no creo que exista ... Yo uso este y funciona muy bien: http://www.hbedv.com/download/download.htm Suerte!! On Thu, Mar 06, 2003 at 02:30:46PM +0100, David - Ofimatica.net wrote: HOla a todos Necesito unstalar un antivirus en mi servidor linux (debian) (postfix) (Apache) Me podriais indicar alguno que conozcais? A poder ser GNU Gracias Salu2 ?;-D avid -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Ricardo A.Frydman Analista en Sistemas de Computacion http://www.eureka-linux.com.ar
