Re: [Gutl-l] Seguridad en Postfix

2014-08-04 Por tema Hugo Florentino 

On Mon, 04 Aug 2014 07:42:45 -0500, joel wrote:

Amigo según mi experiencia lo correcto es

mynetworks = 127.0.0.1


Es lo mismo, las dos cosas se refieren al loopback, lo unico que yo 
utilicé la notación CIDR y tu una dirección ip concreta de todas las 
reservadas en ese rango.



y configuras SSL para que todos menos tu server tengan que
autentificarse para enviar correos sino vas a tener suplantación de
usuario.



El tema es que lo ideal es evitar también alguien que conozca una 
combinación usuario/clave pueda usarla para acceder al SMTP y sin 
embargo colocar en el encabezado From una dirección de correo diferente 
a la declarada en la instrucción MAIL FROM inicial.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Otra de Postfix

2014-08-04 Por tema Hugo Florentino 

On Mon, 04 Aug 2014 16:39:41 -0400, Jessy Vidal wrote:

pon las lineas estas en el main.cf
smtpd_recipient_restrictions =
   permit_mynetworks
   reject_rbl_client dnsbl.sorbs.net
   reject_rbl_client bl.spamcop.net
   reject_rbl_client zen.spamhaus.org
   reject_rbl_client dnsbl-1.uceprotect.net
   reject_unauth_destination
El 04/08/14 09:25, låzaro escribió:

con las listas negras DNSBL


También podría configurarse fail2ban para que utilizara los resultados 
de los rechazados por las listas RBL y negarles el acceso en iptables.
Por cierto, también tengo el servidor suscrito a la lista zen de 
spamhaus, pero deseo alertar que a veces tiene falsos positivos, de modo 
que conviene habilitar y revisar las notificaciones.



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Seguridad en Postfix

2014-08-04 Por tema Hugo Florentino 

On Mon, 04 Aug 2014 13:25:28 +, låzaro wrote:

y los correos en el cron, tendrían relay, mejor

mynetwork=

y permit_mynetworks NO SE PONE


  permit_sasl_authenticated,
  reject_unknown_sender_domain


Bueno, si no se confía en quien mete las manos en el servidor, supongo 
que tienes razón.
(Y luego hay socios que dicen que soy un poco paranoico al configurar 
los servicios, jejeje.)


de permit_sasl_authenticated para abajo, lo que pongas, está de más, 
ya que ahí,
si el correo es pa adentro, entra, si es relay pide password. Si 
dicho correo no
debe hacer realy, le da access denied. Así que si vas a poner algo, 
ponle encima

a de permit_sasl_authenticated ya que esa es la última declaración...



El tema esta en que si se pone permit_sasl_authenticated antes que 
reject_authenticated_sender_login_mismatch, lo mas probable es que un 
usuario pueda hacerse pasar por otro, que creo era lo que quería 
evitarse originalmente, de ahi mi sugerencia. Realmente cuando los 
usuarios son virtuales (por ejemplo mediante ldap) la cosa se complica 
un poco, porque verificar que la dirección pertenece al dueño de la 
cuenta es un poco más complejo, o al menos yo no he encontrado una 
solución elegante para eso.



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Seguridad en Postfix

2014-08-04 Por tema Arian Molina Aguilera 


El 03/08/2014 11:41, Juan Carlos escribió:

El 01/08/14 23:49, Hugo Florentino escribió:

On Fri, 01 Aug 2014 23:39:58 -0400, Hugo Florentino wrote:

[...]
smtpd_sender_restrictions = permit_mynetworks,
  reject_authenticated_sender_login_mismatch,
  permit_sasl_authenticated,
  reject_unknown_sender_domain


Una observación a mi sugerencia:

Para mayor seguridad, conviene declarar mynetworks así, y no agregar 
ninguna otra subred:


mynetworks = 127.0.0.0/8




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

umm sino añade otra subred nadie le puede entregar a ese smtp.

Esa es la idea, solo los que se autentiquen pueden mandar correo para 
afuera, es decir usarlo de relay, para adentro todo entra si no es un 
spammer ;).


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
A non-text attachment was scrubbed...
Name: arian.vcf
Type: text/x-vcard
Size: 4 bytes
Desc: no disponible
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140804/0ead68f8/attachment.vcf>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] ayuda con Configuracion Squid + iptables

2014-08-04 Por tema Arian Molina Aguilera 


El 04/08/2014 18:08, Carlos Maykel escribió:


hola a todos... Tengo configurado un servidor con squid y con dos 
tarjetas de red (eth0 mirando para mi swicth) y (eth1 mirando para 
Internet)... el squid me responde bien... el problema es como enrutar 
las peticiones que recibo por la interface eth0 para la otra interface 
(eth1) ya he probado varias configuraciones de iptables que he leido 
en los tutoriales que he consultado pero nada aun... si alguien puede 
ayudarme con esto

sin mas
Gracias ante mano




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
habilitando el forward, y manejando la tabla de este en el netfilter del 
kernel con iptables.


|echo 1 > /proc/sys/net/ipv4/ip_forward|

agrega esa linea en el archivo /etc/rc.local, para que cada vez que 
reinicies el servidor se habilite, también puedes ponerla en tu propio 
script de iptables.


También puedes usar el sysctl, con el comando sysctl -a | grep 
net.ipv4.ip_forward  y sysctl -w net.ipv4.ip_forward=1 y para 
habilitarlo permanentemente editamos el archivo /etc/sysctl.conf la 
lineas net.ipv4.ip_forward = 1 y aplicamos el cambio con sysctl -p
Después ya puedes aplicar reglas de iptables para que tu servidor actue 
como router forwardeando los paquetes de una interface a la otra.


Salu2.

--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140804/ef9d2b0c/attachment.html>
 próxima parte 
A non-text attachment was scrubbed...
Name: arian.vcf
Type: text/x-vcard
Size: 4 bytes
Desc: no disponible
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140804/ef9d2b0c/attachment.vcf>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] MAS POSTFIX

2014-08-04 Por tema Aldo Martinez Selleras 

dale 644 a esos archivos!

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] nagios

2014-08-04 Por tema Ulises González Horta 

Hola,

alguien tiene un tutorial de nagios que sirva para Debian, pues ya estoy 
cansado de buscar en la red  y tal parece que todos hablan de softwares 
diferentes pues todos son muy diferentes y con opciones muy diferentes entre 
sí, y no entiendo nada...

 
Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] problemas con modulo pppd en Kernel 3.14-1-686-pae

2014-08-04 Por tema Arian Molina Aguilera 


El 02/08/2014 5:04, Pablo M. Drake escribió:

El 01/08/14 13:34, Arian Molina Aguilera escribió:


Recompilate el kernel con los módulos que necesites, y no te quejes 
más. Para eso es el software libre. El kernel no es problema si no 
que esta compilado empaquetado para un hardware más actual, recordar 
que ppp prácticamente ni se usa ya en el mundo real. Jajajajaja. Salu2. 

Interesante tu respuesta

[Off-Topic]
Este mensaje explica bien porque para mi esta lista no funciona para 
usuarios no avanzados .

[/Off-Topic]
Pero seria interesante saber cuantas personas realmente saben como 
compilar/recompilar un kernel


Yo personalmente no lo hago pues no tengo el código fuente de ningún 
kernel.


De todos modos con un downgrade resolvi y volvere a upgradear cuando 
se resuelva este problema o simplemente si en Debian no se resuelve 
dentro de un tiempo me veré forzado a probrar otras distros


Saludos

Me parece que el que el usuario que pregunto por ese error, es un 
usuario avanzado, porque sino fuera así porque cambiar el kernel por 
defecto de debian, por ese que no viene oficial en el repo de debian 7 
estable, y que quizás esta en el backports, pero no es el oficial 
mantenido por la distro.
PD: Acaba de ser lanzado por Linuz Torvalds el kernel linux 3.16, el 
cual va a ser soportado oficialmente por debian 8 y ubuntu 14.10.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.



 próxima parte 
A non-text attachment was scrubbed...
Name: arian.vcf
Type: text/x-vcard
Size: 4 bytes
Desc: no disponible
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140804/b905aaad/attachment.vcf>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Re: [Gutl-l] Seguridad en Postfix

2014-08-04 Por tema Juan Carlos 

El 01/08/14 23:49, Hugo Florentino escribió:

On Fri, 01 Aug 2014 23:39:58 -0400, Hugo Florentino wrote:

[...]
smtpd_sender_restrictions = permit_mynetworks,
  reject_authenticated_sender_login_mismatch,
  permit_sasl_authenticated,
  reject_unknown_sender_domain


Una observación a mi sugerencia:

Para mayor seguridad, conviene declarar mynetworks así, y no agregar 
ninguna otra subred:


mynetworks = 127.0.0.0/8




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

umm sino añade otra subred nadie le puede entregar a ese smtp.

--
S@lu2.
Juan Carlos Hernández Gallardo
Administrador de Red
Empresa Transporte Escolar Ciego de Ávila

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

[Gutl-l] MAS POSTFIX

2014-08-04 Por tema Jessy Vidal 

siguiente error
Aug  4 15:30:29 mail postfix/proxymap[7691]: error: open 
/etc/postfix/data_postfix/mysql/relay_domains.cf: Permission denied


los permisos de ese archivo esta de este modo
/etc/postfix/data_postfix/mysql# ls -ls /etc/postfix/data_postfix/mysql/
total 40
4 -rw--- 1 root root 165 Aug  4 12:10 alias-recipient-restrictions.cf
4 -rw--- 1 root root 170 Aug  4 12:10 alias-sender-restrictions.cf
4 -rw--- 1 root root 153 Aug  4 12:10 email2email.cf
4 -rw--- 1 root root 162 Aug  4 12:10 recipient-restrictions.cf
4 -rw-r--r-- 1 root root 155 Aug  4 12:11 relay_domains.cf
4 -rw--- 1 root root 222 Aug  4 12:11 sender-login-maps.cf
4 -rw--- 1 root root 162 Aug  4 12:11 sender-restrictions.cf
4 -rw--- 1 root root 162 Aug  4 12:11 virtual-alias-maps.cf
4 -rw--- 1 root root 151 Aug  4 12:11 virtual-mailbox-domains.cf
4 -rw--- 1 root root 164 Aug  4 12:11 virtual-mailbox-maps.cf

alguna idea?

--
Jessy Hernandez Vidal
Jefe de Grupo de Informatización
Archivo Nacional de Cuba(ARNAC)
Compostela # 906 Esq. San Isidro.
Habana Vieja, Cuba.
Telefono:8612512
email: je...@arnac.cu
jabber: jessys...@jabber.arnac.cu
  YO USO LINUX   YO SOY LIBRE
Linux Mint 17

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

[Gutl-l] Repositorio de Zentyal

2014-08-04 Por tema Informatica ABT Tunas 
Alguien conoce algun sitio que tenga el repositorio de Zentyal en la red 
nacional.
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140804/a41cb5c5/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Re: [Gutl-l] Otra de Postfix

2014-08-04 Por tema Jessy Vidal 

pon las lineas estas en el main.cf
smtpd_recipient_restrictions =
   permit_mynetworks
   reject_rbl_client dnsbl.sorbs.net
   reject_rbl_client bl.spamcop.net
   reject_rbl_client zen.spamhaus.org
   reject_rbl_client dnsbl-1.uceprotect.net
   reject_unauth_destination
El 04/08/14 09:25, låzaro escribió:

con las listas negras DNSBL

Thread name: "[Gutl-l] Otra de Postfix"
Mail number: 1
Date: Mon, Aug 04, 2014
In reply to: Juset Castaneda A

He tenido que instalar Ubuntu en mi maquina y tengo montado un postfix de
pasarela pero quiero protegerlo contra server span que se ponen medio pesao,
este server solo va a tener postfix, es decir, solo MTA, nada de MDA, ni MUA, y
también no nada que tenga que hacer una larga Lista Negra.

Como lo puedo proteger contra estos server span ?

--
Saludos, Juset
Administrador del Sistema Informatico
Unidad Empresarial de Base Provari Camaguey
Telf: (53)(32) 261844


GNU/Linux Debian Wheezy
Linux user  # 383170
"El tiempo no se gasta, se gasta la vida de quien lo pierde"

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

<

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


--
Jessy Hernandez Vidal
Jefe de Grupo de Informatización
Archivo Nacional de Cuba(ARNAC)
Compostela # 906 Esq. San Isidro.
Habana Vieja, Cuba.
Telefono:8612512
email: je...@arnac.cu
jabber: jessys...@jabber.arnac.cu
  YO USO LINUX   YO SOY LIBRE
Linux Mint 17


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Interfaz web para logd

2014-08-04 Por tema Agustín Dixan Díaz Corrales 

El 01/08/14 17:26, Hugo Florentino escribió:

On Fri, 01 Aug 2014 17:00:17 -0400, Agustín Dixan Díaz Corrales wrote:

[...]
puede interesarte fwlogwatch y fwanalog filtrando con grep para
generar estadísticas html especificas, usa crontab para q no lo hagas
a mano ;)...

en consola uso iptstate -L -t -r



Interesante iptstate, no lo había probado, se parece un poco a iftop,
pero orientado a iptables.


de hecho, es la única en su tipo en todo el repositorio...
he aqui la descripción:

IP Tables State (iptstate) was originally written to implement
the "state top" feature of IP Filter (see "The Idea" below) in
IP Tables. "State top" displays the states held by your stateful
firewall in a top-like manner.

Features include:
 - Top-like realtime state table information
 - Sorting by any field
 - Reversible sorting
 - Single display of state table
 - Customizable refresh rate
 - Display filtering
 - Color-coding
 - Open Source (specifically I'm using the zlib license)



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Re: [Gutl-l] donde copiar repositorio de debian testing para LMDE?

2014-08-04 Por tema Delio Orozco González 
Josué:

Exactamente, LMDE trabaja con la rama de prueba (testing) de Debian, no con la 
estable; aunque, yo logré usar LMDE 2011 con Debian 6 estable pero fue preciso 
actualizar la llave pública.

Con toda consideración, 

-- 
Delio Orozco González. 
Historiador.
Manzanillo de Cuba.

On Sat, 2 Aug 2014 18:39:36 -0400
Josué Aguilar Polo  wrote:

> Hola amigos, recientemente instale Linux Mint Debian Edition,
> con el ISO linuxmint-201403-mate-dvd-32bit que hay en el jovenclub,
> pero al momento de usar el repo stable de debian hay miles de paquetes
> que no pueden instalarse, problemas con dependencias, y las
> dependencias de estas, etc...
> Creo haber leido que esta distribución funciona con la rama testing de debian.
> pregunta:
> Es cierto esto?
> acaso significa que solamente funcionará con el repo testing de debian?
> y si es así, donde conseguirlo?.
> 
> si alghuien ha instalado esta versión de LMint, por favor, diganme su
> experiencia.
> gracias
> 
> -- 
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Re: [Gutl-l] ayuda con Configuracion Squid + iptables

2014-08-04 Por tema Alejandro VG 
Tienes que tener configurado tu DNS y lo mas importante el gateway solo 
puede estar configurado para eth1, para que este sea tu gateway por 
defecto y si despues quieres agregar algun otro lo pones a mano.


On 08/04/2014 06:08 PM, Carlos Maykel wrote:


hola a todos... Tengo configurado un servidor con squid y con dos 
tarjetas de red (eth0 mirando para mi swicth) y (eth1 mirando para 
Internet)... el squid me responde bien... el problema es como enrutar 
las peticiones que recibo por la interface eth0 para la otra interface 
(eth1) ya he probado varias configuraciones de iptables que he leido 
en los tutoriales que he consultado pero nada aun... si alguien puede 
ayudarme con esto

sin mas
Gracias ante mano




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


--
Alejandro VG
Tec. Soporte Tecnico.___..
Tecnomatica,UEB Infocomunicaciones../._.\.Usuario
Telef:(537)876 7100 ext 6104...(..\_/.Debian
Salvador Allende No. 666, e/ Oquendo y Soledad..\.Stable
Centro Habana, La Habana, Cuba...\
CP:10200


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140804/144fa4aa/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] configuracion Squid + iptables

2014-08-04 Por tema Carlos Maykel 


hola a todos...
Tengo configurado un servidor con squid y con dos tarjetas de red (eth0 
mirando para mi swicth) y (eth1 mirando para Internet)... el squid me 
responde bien... el problema es como enrutar las peticiones que recibo 
por la interface eth0 para la otra interface (eth1) ya he probado varias 
configuraciones de iptables que he leido en los tutoriales que he 
consultado pero nada aun... si alguien puede ayudarme con esto

sin mas

Gracias ante mano
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

 próxima parte 
An embedded and charset-unspecified text was scrubbed...
Name: no disponible
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140804/45a7f10d/attachment.ksh>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] ayuda con Configuracion Squid + iptables

2014-08-04 Por tema Carlos Maykel 


hola a todos... Tengo configurado un servidor con squid y con dos 
tarjetas de red (eth0 mirando para mi swicth) y (eth1 mirando para 
Internet)... el squid me responde bien... el problema es como enrutar 
las peticiones que recibo por la interface eth0 para la otra interface 
(eth1) ya he probado varias configuraciones de iptables que he leido en 
los tutoriales que he consultado pero nada aun... si alguien puede 
ayudarme con esto

sin mas
Gracias ante mano


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

 próxima parte 
An embedded and charset-unspecified text was scrubbed...
Name: no disponible
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140804/d6f2a399/attachment.ksh>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Nvidia GeForce GT 520

2014-08-04 Por tema Juset Castaneda A 
Al final, al no tener ahora un Repo de Debian (7.5), para actualizar el 
kernel para nvidia, instale el ubuntu-gnome-14.04-desktop-amd64 y ya 
tengo gnome-shell que el final es lo que quería pero pasa algo curioso 
al poner al levantar gnome-terminal y activar la transparencia de fondo 
no lo coge que debo hacer para que trabaje al full ?


--
Saludos, Juset
Administrador del Sistema Informático
Unidad Empresarial de Base Provari Camagüey
Telf: (53)(32) 261844

GNU/Linux Debian Wheezy
Linux user  # 383170
"El tiempo no se gasta, se gasta la vida de quien lo pierde"

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

[Gutl-l] Ubuntu y gnome-shell

2014-08-04 Por tema Juset Castaneda A 
Hola lista como decia en algunos correos anteriores me vi obligado a 
pasar a ubuntu 10.04, ahora quiero que cuando le de doble clic a un 
script me pregunte como sale en Debian que me dice si lo quiero 
ejecutar, abrir o ejecutar en consola, como logro eso en ubuntu ?


--
Saludos, Juset
Administrador del Sistema Informatico
Unidad Empresarial de Base Provari Camaguey
Telf: (53)(32) 261844

GNU/Linux Debian Wheezy
Linux user  # 383170
"El tiempo no se gasta, se gasta la vida de quien lo pierde"

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Seguridad en Postfix

2014-08-04 Por tema joel 

Amigo según mi experiencia lo correcto es

mynetworks = 127.0.0.1

y configuras SSL para que todos menos tu server tengan que 
autentificarse para enviar correos sino vas a tener suplantación de usuario.




--
Saludos


  Joel  Ventura Castillo
   J' Grupo Informática
  Empresa Importadora - Exportadora ILECO
 Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
   Habana Vieja, Cuba.
   E-Mail: j...@ecoimpex.com.cu
   Teléf.: 8625081 al 84, Ext. 156

El 02/08/2014 12:16 a.m., Jessy Vidal escribió:

El 2014-08-02 05:49, Hugo Florentino escribió:

On Fri, 01 Aug 2014 23:39:58 -0400, Hugo Florentino wrote:

[...]
smtpd_sender_restrictions = permit_mynetworks,
reject_authenticated_sender_login_mismatch,
permit_sasl_authenticated,
reject_unknown_sender_domain


Una observación a mi sugerencia:

Para mayor seguridad, conviene declarar mynetworks así, y no agregar
ninguna otra subred:

mynetworks = 127.0.0.0/8

Tengo Esos parametros declarado entalla y seguia con el problem, pero
buscando encontre algo que publico lazaro que parece que soluciona el
problema con pcre y en cuanto lo pruebe escribo para aka
saludos


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Re: [Gutl-l] Interfaz web para logd

2014-08-04 Por tema Alberto José García Fumero 
El vie, 01-08-2014 a las 17:00 -0400, Agustín Dixan Díaz Corrales
escribió:
> ulogd posee un ambiente web para mayor facilidad de análisis de trazas 
> (nulog) pero este último desde hace varios meses posee un bug qu eimpide 
> comunicarse con los módulos DB (tanto para mysql-posgre-sqlite3) y no ha 
> sido solucionado por los desarrolladores...ignoro por que todavía 
> continúa en el repo...hace como 2 semanas que no pruebo...
> 
> puede interesarte fwlogwatch y fwanalog filtrando con grep para generar 
> estadísticas html especificas, usa crontab para q no lo hagas a mano ;)...
> 
> en consola uso iptstate -L -t -r
> 
> saludos
Gracias. Efectivamente, no me había funcionado nulog. Por eso me busqué
una solución a la medida.
Miraré esos paquetes.
De todas formas, fwlogwatch y fwanalog pienso que no me permitan la
comodidad que estoy considerando. Ya veremos hasta dónde puedo llegar.
En cualquier caso, será u magnífico ejercicio... ;-)
-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
Las autoridades sanitarias advierten:
El uso prolongado de Windows puede provocar dependencia.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Re: [Gutl-l] Otra de Postfix

2014-08-04 Por tema Arian Molina Aguilera 


El 02/08/2014 15:12, Juset Castaneda A escribió:
He tenido que instalar Ubuntu en mi maquina y tengo montado un postfix 
de pasarela pero quiero protegerlo contra server span que se ponen 
medio pesao, este server solo va a tener postfix, es decir, solo MTA, 
nada de MDA, ni MUA, y también no nada que tenga que hacer una larga 
Lista Negra.

Como lo puedo proteger contra estos server span ?



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Pues implementandolo correctamente, no relay abierto, usar RBLs,Listas 
Grises(Posgrey),MailScanner(Antivirus(Clamav,etc)+AntiSpam(Spamassasin)),Policyd(cluebringer) 
[1] con esto puedes controlar que solo aceptas correos con SPF 
correctamente configurados así como DKIM que validan el dominio del 
remitente, también HELO/EHLO,Listas blancas,grises y negras. En fin 
muchas acciones que puedes tomar para evitar el molesto spam. Salu2.


[1] http://www.policyd.org/content/features

--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.



 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140804/c126b9a5/attachment.html>
 próxima parte 
A non-text attachment was scrubbed...
Name: arian.vcf
Type: text/x-vcard
Size: 4 bytes
Desc: no disponible
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140804/c126b9a5/attachment.vcf>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

[Gutl-l] Logrotate

2014-08-04 Por tema David Miranda Aragon 

saludos lista
alguien sabe cada que tiempo rota el log de iredmail [mail.log]
es que no lo encuentro dentro de /etc/logrotate.d/

--
Lic. David Miranda Aragón
Unidad de Investigación para la Construcción Cienfuegos. ENIA-MICONS
Administrador de Red
Email: da...@eniacfg.co.cu
Jabber: da...@eniacfg.co.cu
Teléfono: (0143) 525128
Ave 56 # 5101 (Altos), Cienfuegos - CUBA

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Re: [Gutl-l] Otra de Postfix

2014-08-04 Por tema låzaro 
con las listas negras DNSBL

Thread name: "[Gutl-l] Otra de Postfix" 
Mail number: 1 
Date: Mon, Aug 04, 2014 
In reply to: Juset Castaneda A 
>
> He tenido que instalar Ubuntu en mi maquina y tengo montado un postfix de
> pasarela pero quiero protegerlo contra server span que se ponen medio pesao,
> este server solo va a tener postfix, es decir, solo MTA, nada de MDA, ni MUA, 
> y
> también no nada que tenga que hacer una larga Lista Negra.
> 
> Como lo puedo proteger contra estos server span ?
> 
> --
> Saludos, Juset
> Administrador del Sistema Informatico
> Unidad Empresarial de Base Provari Camaguey
> Telf: (53)(32) 261844
> 
> 
> GNU/Linux Debian Wheezy
> Linux user  # 383170
> "El tiempo no se gasta, se gasta la vida de quien lo pierde"
> 
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que est� limpio.
> 
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> 
> <
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

Re: [Gutl-l] Seguridad en Postfix

2014-08-04 Por tema låzaro 
y los correos en el cron, tendrían relay, mejor

mynetwork=

y permit_mynetworks NO SE PONE

>   permit_sasl_authenticated,
>   reject_unknown_sender_domain

de permit_sasl_authenticated para abajo, lo que pongas, está de más, ya que ahí,
si el correo es pa adentro, entra, si es relay pide password. Si dicho correo no
debe hacer realy, le da access denied. Así que si vas a poner algo, ponle encima
a de permit_sasl_authenticated ya que esa es la última declaración...



Thread name: "Re: [Gutl-l] Seguridad en Postfix" 
Mail number: 3 
Date: Mon, Aug 04, 2014 
In reply to: Hugo Florentino 
>
> On Fri, 01 Aug 2014 23:39:58 -0400, Hugo Florentino wrote:
> 
> [...]
> smtpd_sender_restrictions = permit_mynetworks,
>   reject_authenticated_sender_login_mismatch,
>   permit_sasl_authenticated,
>   reject_unknown_sender_domain
> 
> 
> Una observación a mi sugerencia:
> 
> 
> Para mayor seguridad, conviene declarar mynetworks así, y no agregar ninguna
> otra subred:
> 
> 
> mynetworks = 127.0.0.0/8
> 
> 
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que est� limpio.
> 
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> 
> <
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

Re: [Gutl-l] problemas con modulo pppd en Kernel 3.14-1-686-pae

2014-08-04 Por tema låzaro 
> Yo personalmente no lo hago pues no tengo el código fuente de ningún kernel.

ni teniéndolo me parece a mi buena idea compilar un kernel, pa cacharrear si
pero para producción, no creo que sea una práctica muy novel
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.