Re: [Gutl-l] uso de swap
El 08/04/2015 a las 18:15, Ulises González Horta escribió: El mié, 08-04-2015 a las 17:34 -0400, Arian Molina Aguilera escribió: tengo FF37 y puedo entrar a todo tipo de paginas https con o sin certificados validos, solo agregarlos a excepciones cuando te lanza el warning y si por supuesto q flash es tremenda . Salu2. Pues debo probar el 37 pues del 34 al 35 no te saca ni siquiera el cartel para añadir la excepción directamente te dice que no es confiable y punto, te quedas fuera... borra las cache, me paso, también crea un perfil nuevo, y solo restaura lo que te interese del viejo. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] uso de swap
El mié, 08-04-2015 a las 17:34 -0400, Arian Molina Aguilera escribió: > tengo FF37 y puedo entrar a todo tipo de paginas https con o sin > certificados validos, solo agregarlos a excepciones cuando te lanza > el > warning y si por supuesto q flash es tremenda . Salu2. Pues debo probar el 37 pues del 34 al 35 no te saca ni siquiera el cartel para añadir la excepción directamente te dice que no es confiable y punto, te quedas fuera... -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Postfix 3.0
El 08/04/2015 a las 17:23, Ulises González Horta escribió: Hola Alguien ha usado postfix 3, puede decir que tiene de interesante?? bueno zimbra 8.6 trae la 2.10, esperemos pa la 8.7.0 venga ya con postfix 3.0 es muy reciente aún. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] agregando applets del SO a docky
hola lista me gustaría agregar los applets del SO q por default vienen en el panel en este caso de mint-17.1 como Unidades extraíbles, red, etc. a docky. sl2. y gracias de antemano -- "Me lo contaron y lo olvidé. Lo vi y lo entendí. Lo hice y lo aprendí." Confucio -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] uso de swap
El 08/04/2015 a las 17:00, Ulises González Horta escribió: El mié, 08-04-2015 a las 16:51 -0400, Arian Molina Aguilera escribió: actualmente con las ultimas versiones ya no me sucede tanto como antes. jajaja tengo la última de flash ya veo que es buena M y de FF no puedo pasar de la 33 pues ya no deja entrar a páginas con certficado no válido y no me he puesto a buscar/investivar que parámetro hay que cambiarle para que vuelva a ser tolerante Gracias por tu ayuda, el hecho de identificar al culpable es un gran paso de avance... tengo FF37 y puedo entrar a todo tipo de paginas https con o sin certificados validos, solo agregarlos a excepciones cuando te lanza el warning y si por supuesto q flash es tremenda . Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] error al ejecutar wvdial: ERROR, --> Invalid dial command.
El 08/04/15 15:04, "Lic. Roberto Estupiñán Pérez" escribió: Hi Colegas tengo un colega que tiene hoy un modem multitech MT9234ZBA-USB por usb, instalado en Windows 7 para revisar el correo entre otras funciones, yo le ubuntu 14.04, y la paqueteria para el uso del modem, cuando ejecuto el wvdialconf lo encuentra sin problemas, ahora cuando configuro el wvdial con todos los parametros necesarios y lo ejecuto me da un error. esto lo he hecho con bastante frecuencia pero es la primera vez que me sucede esto. alguna sugerencia. gracias --- mensajes en la consola cuando ejecuto wvdialconf --- Editing `/etc/wvdial.conf'. Scanning your serial ports for a modem. Modem Port Scan<*1>: S0 S1 S2 S3 S4 S5 S6 S7 Modem Port Scan<*1>: S8 S9 S10 S11 S12 S13 S14 S15 Modem Port Scan<*1>: S16 S17 S18 S19 S20 S21 S22 S23 Modem Port Scan<*1>: S24 S25 S26 S27 S28 S29 S30 S31 ttyUSB0<*1>: ATQ0 V1 E1 -- OK ttyUSB0<*1>: ATQ0 V1 E1 Z -- OK ttyUSB0<*1>: ATQ0 V1 E1 S0=0 -- OK ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 -- OK ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 -- OK ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 -- OK ttyUSB0<*1>: Modem Identifier: ATI -- Agere OCM V.92 MT9234ZBA-USB Data/Fax Modem Version 1.02e ttyUSB0<*1>: Speed 4800: AT -- OK ttyUSB0<*1>: Speed 9600: AT -- OK ttyUSB0<*1>: Speed 19200: AT -- OK ttyUSB0<*1>: Speed 38400: AT -- OK ttyUSB0<*1>: Speed 57600: AT -- OK ttyUSB0<*1>: Speed 115200: AT -- OK ttyUSB0<*1>: Speed 230400: AT -- OK ttyUSB0<*1>: Speed 460800: AT -- [06]��� ttyUSB0<*1>: Speed 460800: AT -- [06]��� ttyUSB0<*1>: Speed 460800: AT -- [06]��� ttyUSB0<*1>: Max speed is 230400; that should be safe. ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 -- OK Found a modem on /dev/ttyUSB0. Modem configuration written to /etc/wvdial.conf. ttyUSB0: Speed 230400; init "ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0" --- mensajes en la consola cuando ejecuto wvdial, antes por supuesto le fijo los parametros como telefono, usuario y password --- --> WvDial: Internet dialer version 1.61 --> Initializing modem. --> Sending: ATZ ATZ OK --> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 OK --> Modem initialized. --> Sending: ATDT281692 --> Waiting for carrier. ATDT281692 ERROR --> Invalid dial command. --> Disconnecting at Tue Mar 31 17:41:27 2015 Mira no se porque a mi tampoco me funciona el wvdial para conectarme de la casa ahora sin embargo con pppconfig configure la cuenta y sin lios me conecto a la perfeccion despues solo haces pon nombre_de_la_conexion Y listo prueba y después nos dice -- Saludos, Juset Administrador del Sistema Informatico Unidad Empresarial de Base Provari Camaguey Telf: (53)(32) 26 4802, 26 4803 ext 213 GNU/Linux Ubuntu Trusty Linux user # 383170 "El tiempo no se gasta, se gasta la vida de quien lo pierde" -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Postfix 3.0
Hola Alguien ha usado postfix 3, puede decir que tiene de interesante?? -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] uso de swap
El mié, 08-04-2015 a las 16:51 -0400, Arian Molina Aguilera escribió: > actualmente con las ultimas versiones ya no me sucede > tanto como antes. jajaja tengo la última de flash ya veo que es buena M y de FF no puedo pasar de la 33 pues ya no deja entrar a páginas con certficado no válido y no me he puesto a buscar/investivar que parámetro hay que cambiarle para que vuelva a ser tolerante Gracias por tu ayuda, el hecho de identificar al culpable es un gran paso de avance... -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] uso de swap
El 08/04/15 a las 16:40, Ulises González Horta escribió: El mié, 08-04-2015 a las 16:12 -0400, Arian Molina Aguilera escribió: plugin-containe esto es producto de los plugins de flash Ya... lo que pasa es que las páginas que tengo que ver siempre tienen o flash o java, pero es bueno saber quien es el culpable... gracias... debes actualizar el navegador y dichos plugins, para evitar que se colapsen tanto, actualmente con las ultimas versiones ya no me sucede tanto como antes. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Nuevos Servicios que brinda JOven Club
Saludos listeros, pedimos ayuda para salir adelante en esta nueva etapa de los Joven club en cobrar los servicios, ya que la mayoría somos parte del departamento de informática a la empresa que pertenezcan. Aquí les pongo los servicios que ofertaremos, en caso de interesar acercarse al Joven Club más cercano de su municipio. 1. Ofertamos servicios de venta de Licencia de Antivirus Segurmatica por un año a 50 cup por PC, también por la cantidad de PC es menos el cobro de la licencia, todo esto es atreves de un contrato con JC. 2. Ofertamos servicios de Asistencia técnica de software a las PC por 50 CUP por PC, todo esto es atreves de un contrato con JC. 3. Ofertamos servicios de cursos a 15 CUP la hora: *Operador de Micro, Módulos de Windows, Módulos de Word, PowerPoint, Excel y Access. *Operador de Micro en Linux. *Edición de Video, Multimedia, Imágenes y Flash Todo esto es atreves de un contrato con JC que le garantizamos el servicio con seriedad y garantía. Gracias de antemano, con solo leer el correo y dar la información a cualquier persona ya nos esta ayudando Saludos. JC Plaza II XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB. Abril. 2015. Ver www.jovenclub.cu próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150408/03ae84f2/attachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB. Abril. 2015. Ver www.jovenclub.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
Re: [Gutl-l] uso de swap
El mié, 08-04-2015 a las 16:12 -0400, Arian Molina Aguilera escribió: > plugin-containe esto es producto de los plugins de flash Ya... lo que pasa es que las páginas que tengo que ver siempre tienen o flash o java, pero es bueno saber quien es el culpable... gracias... -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda pfsense
El 08/04/15 a las 15:01, Ulises González Horta escribió: El mié, 08-04-2015 a las 14:41 -0400, Damián Tomey Soto escribió: las solicitudes provenientes desde la IP del servidor en la LAN pero todo en un solo sentido, no veo que regresen las respuestas. Quizás si ya pusistes la regla en el pfsense, lo que necesites sea una ruta estática en el servidor DNS para que sepa como devolver la respuesta... Esto también el servidor de dns tiene que tener como gateway el ip del pfsense de la red DMZ, para que este pueda enrutar los paquetes de nuevo a la LAN, igualmente las pc de tu LAN deben tener como gateway el ip del PFsense en la LAN. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda pfsense
El 08/04/15 a las 14:41, Damián Tomey Soto escribió: Colega eso lo hice sin problemas y veo en los logs del pfsense que los paquetes salen por la LAN y veo en los logs del bind9 que está en la DMZ las solicitudes provenientes desde la IP del servidor en la LAN pero todo en un solo sentido, no veo que regresen las respuestas. Damián Tomey Soto Administrador Red EQRO Tel: (32) 413011 Ext. 1488 El 07/04/2015 a las 04:38 p.m., Arian Molina Aguilera escribió: El 07/04/15 a las 12:13, Damián Tomey Soto escribió: Saludos colegas, en estos momentos tengo mi cortafuegos con 3 tarjetas de red (WAN, DMZ y LAN) con Endian Firewall y quiero migrar a pfSense. En otro servidor de pruebas instalé pfSense y estoy ajustando su configuración a como la tengo en el Endian pero me he trabado a la hora de crear una regla que me permita a unos servidores en la LAN acceder a un servidor de DNS en la DMZ. En el Endian esto lo resolví desde Firewall, Redirección de puertos / NAT, Nat fuente pero desde pfSense no veo cómo hacerlo desde Firewall, NAT, Outbound... Podría alguien iluminarme :-) __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l solo crear una regla en la interface LAN permitiendo el tráfico de las pc al los respectivos ip de los servidores de dns en la dmz. port 53 UDP, no tienes que hacer nada ni nada por el estilo. no entiendo que problema tienes si eso es de lo más sencillo de hacer en pfsense, Puedes usar alias para agregar característica de varios servidores y un mismo servicio. Salu2. puedes debes permitir también el tráfico UDP/53 de tu servidor de dns en la DMZ hacia la LAN, Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] uso de swap
El 08/04/15 a las 14:00, Ulises González Horta escribió: Hola Desde hace dos días sobre las 12am la pc se me esta poniendo lenta sin que yo lance algún proceso, tarea, crontab que lo justifique, el uso del micro esta bajo, las escrituras a disco en espera también, la memoria la noto rara root@ulinx:~# free -m total used free sharedbuffers cached Mem: 3778 3658119 0 3 228 -/+ buffers/cache: 3426351 Swap: 4004 2377 1627 root@ulinx:~# free -o total used free sharedbuffers cached Mem: 38694683731272 138196 0 3076 246200 Swap: 410111624451961655920 root@ulinx:~# free -l total used free sharedbuffers cached Mem: 38694683725228 144240 0 3372 241368 Low: 38694683725228 144240 High:0 0 0 -/+ buffers/cache:3480488 388980 Swap: 41011162121656704 root@ulinx:~# si doy un top tengo un proceso llamado plugin-containe lanzado por mi, quizás como parte de kde o de otra cosa que dice consumir el 63% de la ram y el 55% de cpu siempre esta más arriba que firefox que ya es mucho decir, pero si lo mato al rato vuelve a lanzarse, alguien sabe para que sirve este tio?? Como puedo saber que proceso esta haciendo uso de la swap?? PD: no he instalado nada ni he actualizado el sistema... Gracias.. plugin-containe esto es producto de los plugins de flash, que son vulnerables y explotan, sobre cargando la memoria del navegador firefox, y relentizando el pc, desactiva dicho plugin y no volveras a tener problema, mantandolo resolverás temporalmente hasta que se vuelva a partir por culpa de dicho plugins y los flash en las paginas que navegas. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
El 08/04/15 a las 13:07, Ing. José Ramón Hermosilla Moreno escribió: Buenas tardes a todos, una solución sencilla podría tener como origen el uso de un formulario de login con acceso por https, una tabla en sqlite o mysql y una acl externa o redirector. El flujo sería el siguiente: 1. El usuario inicia la petición a una página web. 2. La acl externa chequea en la base de datos que el usuario esté autenticado. 2.1 Si el usuario no está autenticado, redirecciona a página de login (almacena la url de origen). Si la autenticación es válida el servidor web responde con una redirección a la página de origen. 2.2 Si el usuario está autenticado permite el acceso, y actualiza un campo en la BD donde se almacena la fecha y hora de acceso (para chequear tiempo de expiración). No hay necesidad de utilizar cortafuegos. Pueden integrar el login con LDAP/AD. Saludos. Esta solución se ve más limpia, y es parecida a la que hacen los portales cautivos actuales, echarle un ojo, al portal cautivo de pfsense, el mismo se puede integrar con el squid en el mismo, en modo transparente. Salu2. -- Ing. Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Nodo Central ARTex S.A. La Habana. Cuba. Telfs: +53(7)2047874, +53(7)204-2710 ext 123 jabber: ar...@artex.sa Linux Usuario Registrado #392892 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] [Disarmed] Squid3
Solo haz un acl de tipo time y ya, problema resuelto con lo del horario. -Mensaje original- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Julio A. Leyva Osorio Enviado el: miércoles, 08 de abril de 2015 3:22 Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: Re: [Gutl-l] [Disarmed] Squid3 tengo pensado un grupo de nacional. solo .cu un grupò de internet acceso a todo los sitos y bloquear con dasguardian sitios de juegos, videos, porn..o revolico cubisima y demas que den riesgos a la empresa y otro grupo admin de red mi grupo con full acces solo limitando con dasguardian sitios de pornos y sitios mas comprometedores y por ejemplo alguno tendra como configurar el acceso por horario a las redes sociales, habilitar descargas y demas a partir de las 5 pm y solo dejar de 8 a 5 sitios normales sin descarga para no tener tanto consumo de ancho de banda -Original Message- From: låzaro To: Lista cubana de soporte técnico en Tecnologias Libres Date: Tue, 7 Apr 2015 18:15:39 -0400 Subject: Re: [Gutl-l] [Disarmed] Squid3 eso es a gusto del consumidor, según te esquema... Thread name: "[Gutl-l] [Disarmed] Squid3" Mail number: 1 Date: Tue, Apr 07, 2015 In reply to: Alberto Cabrejas Pérez > > Cual seria la forma optima para limitar el acceso en squid3: > 1- Denegando de forma general EJ (redes sociales) y luego en ese > orden ir permitiendo a donde va a entrar el usuario. > http_access deny horario_trabajo redes_sociales !informaticos > http_access allow grupo1 !sitios_prohibidos > 2- Permitiendo donde van a entrar los usuarios y definiendole excepciones. > http_access allow grupo1 ! horario_trabajo redes_sociales !sitios_prohibidos > > -- > > Saludos, *Alberto Cabrejas Pérez* > Administrador de Redes Informáticas > ARTex S.A. Sucursal Granma > http://www.artexsa.com [http://www.artexsa.com/] > http://www.scgra.artex.sa [http://www.scgra.artex.sa/] > Linux Usuario Registrado # 31 666 > Teléf.(0123) 42-7235 > "Todos los caminos conducen a Debian..." > > > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que est? limpio. > > próxima parte > Se ha borrado un adjunto en formato HTML... > URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150407/87bed169/a ttachment.html [http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150407/87bed169/a ttachment.html]> > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l [https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l] -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ---- próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150408/0f2b0983/a ttachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] error al ejecutar wvdial: ERROR, --> Invalid dial command.
El día Wednesday, April 08, 2015 a las 03:04:48PM -0400, "Lic. Roberto Estupiñán Pérez" escribió: > Found a modem on /dev/ttyUSB0. > Modem configuration written to /etc/wvdial.conf. > ttyUSB0: Speed 230400; init "ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0" > --- > mensajes en la consola cuando ejecuto wvdial, > antes por supuesto le fijo los parametros como telefono, usuario y password > --- > > --> WvDial: Internet dialer version 1.61 > --> Initializing modem. > --> Sending: ATZ > ATZ > OK > --> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 > ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 > OK > --> Modem initialized. > --> Sending: ATDT281692 > --> Waiting for carrier. > ATDT281692 > ERROR Hola, Intenta configurar que WvDial use ATX3DT... en vez de ATDT... Tal vez el módem no reconozca el tono en tu línea telefónica. matthias -- Matthias Apitz, g...@unixarea.de, http://www.unixarea.de/ +49-170-4527211 "Wenn der Mensch von den Umständen gebildet wird, so muß man die Umstände menschlich bilden." "Si el hombre es formado por las circunstancias entonces es necesario formar humanamente las circunstancias", Karl Marx in Die heilige Familie / La sagrada familia (MEW 2, 138) -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] error al ejecutar wvdial: ERROR, --> Invalid dial command.
Te recomiendo que no le pongas la velocidad de conexión, no se porque esos moden dan tanda con eso, yo lo tengo para ofrecer correo a mis unidades y cuando le pongo la velocidad que el me dice 460800 me da bateos -Mensaje original- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de "Lic. Roberto Estupiñán Pérez" Enviado el: Miércoles, 08 de Abril de 2015 03:05 p.m. Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: [Gutl-l] error al ejecutar wvdial: ERROR, --> Invalid dial command. Hi Colegas tengo un colega que tiene hoy un modem multitech MT9234ZBA-USB por usb, instalado en Windows 7 para revisar el correo entre otras funciones, yo le ubuntu 14.04, y la paqueteria para el uso del modem, cuando ejecuto el wvdialconf lo encuentra sin problemas, ahora cuando configuro el wvdial con todos los parametros necesarios y lo ejecuto me da un error. esto lo he hecho con bastante frecuencia pero es la primera vez que me sucede esto. alguna sugerencia. gracias --- mensajes en la consola cuando ejecuto wvdialconf --- Editing `/etc/wvdial.conf'. Scanning your serial ports for a modem. Modem Port Scan<*1>: S0 S1 S2 S3 S4 S5 S6 S7 Modem Port Scan<*1>: S8 S9 S10 S11 S12 S13 S14 S15 Modem Port Scan<*1>: S16 S17 S18 S19 S20 S21 S22 S23 Modem Port Scan<*1>: S24 S25 S26 S27 S28 S29 S30 S31 ttyUSB0<*1>: ATQ0 V1 E1 -- OK ttyUSB0<*1>: ATQ0 V1 E1 Z -- OK ttyUSB0<*1>: ATQ0 V1 E1 S0=0 -- OK ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 -- OK ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 -- OK ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 -- OK ttyUSB0<*1>: Modem Identifier: ATI -- Agere OCM V.92 MT9234ZBA-USB Data/Fax Modem Version 1.02e ttyUSB0<*1>: Speed 4800: AT -- OK ttyUSB0<*1>: Speed 9600: AT -- OK ttyUSB0<*1>: Speed 19200: AT -- OK ttyUSB0<*1>: Speed 38400: AT -- OK ttyUSB0<*1>: Speed 57600: AT -- OK ttyUSB0<*1>: Speed 115200: AT -- OK ttyUSB0<*1>: Speed 230400: AT -- OK ttyUSB0<*1>: Speed 460800: AT -- [06]��� ttyUSB0<*1>: Speed 460800: AT -- [06]��� ttyUSB0<*1>: Speed 460800: AT -- [06]��� ttyUSB0<*1>: Max speed is 230400; that should be safe. ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 -- OK Found a modem on /dev/ttyUSB0. Modem configuration written to /etc/wvdial.conf. ttyUSB0: Speed 230400; init "ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0" --- mensajes en la consola cuando ejecuto wvdial, antes por supuesto le fijo los parametros como telefono, usuario y password --- --> WvDial: Internet dialer version 1.61 --> Initializing modem. --> Sending: ATZ ATZ OK --> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 OK --> Modem initialized. --> Sending: ATDT281692 --> Waiting for carrier. ATDT281692 ERROR --> Invalid dial command. --> Disconnecting at Tue Mar 31 17:41:27 2015 -- Saludos, Lic. Roberto Estupiñán Pérez Administrador de Red EICMA UEB Camagüey Teléfonos 286139 - 286117 -- Saludos, Lic. Roberto Estupiñán Pérez Administrador de Red EICMA UEB Camagüey Teléfonos 286139 - 286117 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150408/c334acd1/attachment.html> próxima parte A non-text attachment was scrubbed... Name: gráficos1 Type: image/png Size: 5520 bytes Desc: no disponible URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150408/c334acd1/attachment.png> -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] [Disarmed] Squid3
tengo pensado un grupo de nacional. solo .cu un grupò de internet acceso a todo los sitos y bloquear con dasguardian sitios de juegos, videos, porn..o revolico cubisima y demas que den riesgos a la empresa y otro grupo admin de red mi grupo con full acces solo limitando con dasguardian sitios de pornos y sitios mas comprometedores y por ejemplo alguno tendra como configurar el acceso por horario a las redes sociales, habilitar descargas y demas a partir de las 5 pm y solo dejar de 8 a 5 sitios normales sin descarga para no tener tanto consumo de ancho de banda -Original Message- From: låzaro To: Lista cubana de soporte técnico en Tecnologias Libres Date: Tue, 7 Apr 2015 18:15:39 -0400 Subject: Re: [Gutl-l] [Disarmed] Squid3 eso es a gusto del consumidor, según te esquema... Thread name: "[Gutl-l] [Disarmed] Squid3" Mail number: 1 Date: Tue, Apr 07, 2015 In reply to: Alberto Cabrejas Pérez > > Cual seria la forma optima para limitar el acceso en squid3: > 1- Denegando de forma general EJ (redes sociales) y luego en ese > orden ir permitiendo a donde va a entrar el usuario. > http_access deny horario_trabajo redes_sociales !informaticos > http_access allow grupo1 !sitios_prohibidos > 2- Permitiendo donde van a entrar los usuarios y definiendole excepciones. > http_access allow grupo1 ! horario_trabajo redes_sociales !sitios_prohibidos > > -- > > Saludos, *Alberto Cabrejas Pérez* > Administrador de Redes Informáticas > ARTex S.A. Sucursal Granma > http://www.artexsa.com [http://www.artexsa.com/] > http://www.scgra.artex.sa [http://www.scgra.artex.sa/] > Linux Usuario Registrado # 31 666 > Teléf.(0123) 42-7235 > "Todos los caminos conducen a Debian..." > > > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que est? limpio. > > próxima parte > Se ha borrado un adjunto en formato HTML... > URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150407/87bed169/attachment.html [http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150407/87bed169/attachment.html]> > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l [https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l] -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ---- próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150408/0f2b0983/attachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] error al ejecutar wvdial: ERROR, --> Invalid dial command.
Hi Colegas tengo un colega que tiene hoy un modem multitech MT9234ZBA-USB por usb, instalado en Windows 7 para revisar el correo entre otras funciones, yo le ubuntu 14.04, y la paqueteria para el uso del modem, cuando ejecuto el wvdialconf lo encuentra sin problemas, ahora cuando configuro el wvdial con todos los parametros necesarios y lo ejecuto me da un error. esto lo he hecho con bastante frecuencia pero es la primera vez que me sucede esto. alguna sugerencia. gracias --- mensajes en la consola cuando ejecuto wvdialconf --- Editing `/etc/wvdial.conf'. Scanning your serial ports for a modem. Modem Port Scan<*1>: S0 S1 S2 S3 S4 S5 S6 S7 Modem Port Scan<*1>: S8 S9 S10 S11 S12 S13 S14 S15 Modem Port Scan<*1>: S16 S17 S18 S19 S20 S21 S22 S23 Modem Port Scan<*1>: S24 S25 S26 S27 S28 S29 S30 S31 ttyUSB0<*1>: ATQ0 V1 E1 -- OK ttyUSB0<*1>: ATQ0 V1 E1 Z -- OK ttyUSB0<*1>: ATQ0 V1 E1 S0=0 -- OK ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 -- OK ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 -- OK ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 -- OK ttyUSB0<*1>: Modem Identifier: ATI -- Agere OCM V.92 MT9234ZBA-USB Data/Fax Modem Version 1.02e ttyUSB0<*1>: Speed 4800: AT -- OK ttyUSB0<*1>: Speed 9600: AT -- OK ttyUSB0<*1>: Speed 19200: AT -- OK ttyUSB0<*1>: Speed 38400: AT -- OK ttyUSB0<*1>: Speed 57600: AT -- OK ttyUSB0<*1>: Speed 115200: AT -- OK ttyUSB0<*1>: Speed 230400: AT -- OK ttyUSB0<*1>: Speed 460800: AT -- [06]��� ttyUSB0<*1>: Speed 460800: AT -- [06]��� ttyUSB0<*1>: Speed 460800: AT -- [06]��� ttyUSB0<*1>: Max speed is 230400; that should be safe. ttyUSB0<*1>: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 -- OK Found a modem on /dev/ttyUSB0. Modem configuration written to /etc/wvdial.conf. ttyUSB0: Speed 230400; init "ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0" --- mensajes en la consola cuando ejecuto wvdial, antes por supuesto le fijo los parametros como telefono, usuario y password --- --> WvDial: Internet dialer version 1.61 --> Initializing modem. --> Sending: ATZ ATZ OK --> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 OK --> Modem initialized. --> Sending: ATDT281692 --> Waiting for carrier. ATDT281692 ERROR --> Invalid dial command. --> Disconnecting at Tue Mar 31 17:41:27 2015 -- Saludos, Lic. Roberto Estupiñán Pérez Administrador de Red EICMA UEB Camagüey Teléfonos 286139 - 286117 -- Saludos, Lic. Roberto Estupiñán Pérez Administrador de Red EICMA UEB Camagüey Teléfonos 286139 - 286117 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150408/c334acd1/attachment.html> próxima parte A non-text attachment was scrubbed... Name: gráficos1 Type: image/png Size: 5520 bytes Desc: no disponible URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150408/c334acd1/attachment.png> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda pfsense
El mié, 08-04-2015 a las 14:41 -0400, Damián Tomey Soto escribió: > las solicitudes provenientes desde la IP del servidor en la LAN pero > todo en un solo sentido, no veo que regresen las respuestas. Quizás si ya pusistes la regla en el pfsense, lo que necesites sea una ruta estática en el servidor DNS para que sepa como devolver la respuesta... -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Duda pfsense
Colega eso lo hice sin problemas y veo en los logs del pfsense que los paquetes salen por la LAN y veo en los logs del bind9 que está en la DMZ las solicitudes provenientes desde la IP del servidor en la LAN pero todo en un solo sentido, no veo que regresen las respuestas. Damián Tomey Soto Administrador Red EQRO Tel: (32) 413011 Ext. 1488 El 07/04/2015 a las 04:38 p.m., Arian Molina Aguilera escribió: El 07/04/15 a las 12:13, Damián Tomey Soto escribió: Saludos colegas, en estos momentos tengo mi cortafuegos con 3 tarjetas de red (WAN, DMZ y LAN) con Endian Firewall y quiero migrar a pfSense. En otro servidor de pruebas instalé pfSense y estoy ajustando su configuración a como la tengo en el Endian pero me he trabado a la hora de crear una regla que me permita a unos servidores en la LAN acceder a un servidor de DNS en la DMZ. En el Endian esto lo resolví desde Firewall, Redirección de puertos / NAT, Nat fuente pero desde pfSense no veo cómo hacerlo desde Firewall, NAT, Outbound... Podría alguien iluminarme :-) __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l solo crear una regla en la interface LAN permitiendo el tráfico de las pc al los respectivos ip de los servidores de dns en la dmz. port 53 UDP, no tienes que hacer nada ni nada por el estilo. no entiendo que problema tienes si eso es de lo más sencillo de hacer en pfsense, Puedes usar alias para agregar característica de varios servidores y un mismo servicio. Salu2. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
Esto se llama portal cautivo ya lo trae pfsense, sólo q se personaliza la página en dependencias de la institución y se automática contra un AAA o ldap, o cualquier otra cosa,se usa mucho para dar acceso controlado en redes wifi abiertas.Salu2. - Reply message - De: "Michael González Medina" Para: "Lista cubana de soporte técnico en Tecnologias Libres" Asunto: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) Fecha: mar., abr. 7, 2015 3:11 PM El 07/04/15 a las 15:36, låzaro escribió: > La mala noticia es que no lograste conseguir nada... > > > El tráfico entre tu proxy y los clientes sigue PLANITO Planito > planito. Por tanto, hasta con tcpdump en modo promiscuo le bajan los > pantalones a tu Proxy. > > > Sí, see, el wpad se coge por SSL (ssl que no es válido, Cuba) > ooh, que lindo > > Pero el tráfico sigue PLANO > > > Lamento aseverar que: > >"no hiciste nada" > > > > > > > > Yo estoy viendo como puedo hacer lo mismo que hace Nauta. La página > que te pide los datos. > > Estuve husmeando la del hotel vedado pero no llegué a ninguna > conclusión. > > > > Thread name: "[Gutl-l] Incrementar la seguridad en el Proxy(Squid)" > Mail number: 1 > Date: Tue, Apr 07, 2015 > In reply to: Michael González Medina >> Buenas tardes: >> >> Antes que nada aclarar, que, cuando me refiero a seguridad en el >> Proxy(Squid), estoy hablando de, la comunicación entre el cliente y >> el servidor. Este tema se ha tocado varias veces y existen otras >> variantes(como el Kerberos, LDAP, helpers del Squid hechos para >> esto, etc) pero... siempre hay un pero... existen >> holgazanes/vagos/paranoicos como yo, a los que estas soluciones les >> resulta un tanto engorrosas o... no compatible por filosofía etc... > No hace mucho alguien me dijo que usar autenticación digest, resolvía > el problema. A ese alguien, que no puedo adjetivar porque es de la FAR > y suele leer esto; le respondí que al interceptar tráfico, bastaría > con coger el tabaco digest producto de la autenticación y replicarlo > en el servidor, para que el supuesto método infalible fallase. > > La única opción es SSL. Por suerte squid3 presume de soporte SSL, pero > lamentablemente los navegadores NO. O sea, no hablan SSL con el proxy. > > > Me parece que lo único que te queda por hacer, es algo como lo que > hace nauta... > > > > >> En fin, que buscando y probando, he logrado el tópico de este correo >> pero, sin usar ninguna de las soluciones anteriores sino, una un >> poco mas sencilla, pero que por ello, no deja de ser válida, >> cual...: >> >> Web Proxy Autodiscovery Protocol(WPAD) sobre SSL >> >> me explico: >> >> Mediante el queridísimo servidor de páginas web Apache, montamos un >> Virtualhost(mencionar aquí *muy importante* que se le debe habilitar >> el soporte para SSL lo cual es crítico en este caso[lo explico mas >> adelante]), en este, ponemos el script "proxy.pac" (que es el que >> contiene la información del proxy), luego en los clientes(es decir >> en los navegadores[Firefox]) configuramos la red como "configuración >> automática del proxy" y le ponemos la url del Virtualhost, y listo! >> >> La diferencia del método tradicional (sin soporte para SSL) es... >> que... mientras, en el método anterior, si se conecta un >> sniffer(hablo de sniffer porque es lo mas común para monitorear >> redes en busca de datos etc..) y se monitorean las conexiones, se >> podían obtener datos relevantes en cuanto a user/pass etc.. sin >> embargo, al estar comunicándose sobre SSL el sniffer no puede ver >> con la misma facilidad dichos datos, por lo que, sí, creo que ahora >> la comunicación entre cliente-servidor es un tanto más segura, >> >> saludos, >> >> PD: Se aceptan críticas/debates , dale Lázaro, "pichea" que yo se >> que este tema te encanta. > > totalmente cierto, acabo de comprobarlo nada, continuo buscando opciones, saludos, -- Michael González Medina Administrador de Red Centro Nacional de Sanidad Vegetal -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150408/bda6103f/attachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] uso de swap
Hola Desde hace dos días sobre las 12am la pc se me esta poniendo lenta sin que yo lance algún proceso, tarea, crontab que lo justifique, el uso del micro esta bajo, las escrituras a disco en espera también, la memoria la noto rara root@ulinx:~# free -m total used free sharedbuffers cached Mem: 3778 3658119 0 3 228 -/+ buffers/cache: 3426351 Swap: 4004 2377 1627 root@ulinx:~# free -o total used free sharedbuffers cached Mem: 38694683731272 138196 0 3076 246200 Swap: 410111624451961655920 root@ulinx:~# free -l total used free sharedbuffers cached Mem: 38694683725228 144240 0 3372 241368 Low: 38694683725228 144240 High:0 0 0 -/+ buffers/cache:3480488 388980 Swap: 41011162121656704 root@ulinx:~# si doy un top tengo un proceso llamado plugin-containe lanzado por mi, quizás como parte de kde o de otra cosa que dice consumir el 63% de la ram y el 55% de cpu siempre esta más arriba que firefox que ya es mucho decir, pero si lo mato al rato vuelve a lanzarse, alguien sabe para que sirve este tio?? Como puedo saber que proceso esta haciendo uso de la swap?? PD: no he instalado nada ni he actualizado el sistema... Gracias.. -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) [1/2Solucion]
El 08/04/15 a las 13:12, låzaro escribió: Thread name: "Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) [1/2Solucion]" Mail number: 26 Date: Wed, Apr 08, 2015 In reply to: Michael González Medina ok pero, ya aquí, no estas usando Squid para nada(o al menos no para la autenticación)... no...?? usar o no squid es lo de menos, el hotspoot (portal cautivo) permite la conexión a itnernet mediante la autenticación es una página. Luego, squid o iptables, usa esa validación. El ejemplo es bien explícito... ok perfecto, como dije antes, me tengo que documentar mejor antes de seguir el hilo, saludos y gracias por todas las respuestas, -- Michael González Medina Administrador de Red Centro Nacional de Sanidad Vegetal -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
El 08/04/15 a las 13:25, låzaro escribió: Thread name: "Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)" Mail number: 16 Date: Wed, Apr 08, 2015 In reply to: Michael González Medina y aquí es donde esta el punto sobre el cual me tengo que documentar más, pues, si no me estoy autenticando contra el proxy, como llegan entonces esos datos a dicho proxy..? porque si el servicio de navegación lo estoy dando con el squid(a no ser que use otra aplicación para esto diferente del squid) a el le tienen que llegar esos datos, mijo el portal cautivo le dice al proxy quien navega o quien no, por ejemplo, en mi idea, usas iptables, con abrir el 3128 y cerrarlo tienes... a ver, "el portal cautivo le dice al proxy quien navega o quien no " ok, es esta la parte que me interesa y en la cual me debo documentar mas -- Michael González Medina Administrador de Red Centro Nacional de Sanidad Vegetal -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
Thread name: "Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)" Mail number: 16 Date: Wed, Apr 08, 2015 In reply to: Michael González Medina > y aquí es donde esta el punto sobre el cual me tengo que documentar > más, pues, si no me estoy autenticando contra el proxy, como llegan > entonces esos datos a dicho proxy..? porque si el servicio de > navegación lo estoy dando con el squid(a no ser que use otra > aplicación para esto diferente del squid) a el le tienen que llegar > esos datos, mijo el portal cautivo le dice al proxy quien navega o quien no, por ejemplo, en mi idea, usas iptables, con abrir el 3128 y cerrarlo tienes... -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
Buenas tardes a todos, una solución sencilla podría tener como origen el uso de un formulario de login con acceso por https, una tabla en sqlite o mysql y una acl externa o redirector. El flujo sería el siguiente: 1. El usuario inicia la petición a una página web. 2. La acl externa chequea en la base de datos que el usuario esté autenticado. 2.1 Si el usuario no está autenticado, redirecciona a página de login (almacena la url de origen). Si la autenticación es válida el servidor web responde con una redirección a la página de origen. 2.2 Si el usuario está autenticado permite el acceso, y actualiza un campo en la BD donde se almacena la fecha y hora de acceso (para chequear tiempo de expiración). No hay necesidad de utilizar cortafuegos. Pueden integrar el login con LDAP/AD. Saludos. - Mensaje original - De: "Ulises González Horta" Para: "Lista cubana de soporte técnico en Tecnologias Libres" jovenclub.cu> Enviados: Miércoles, 8 de Abril 2015 12:02:19 Asunto: Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) El mié, 08-04-2015 a las 11:56 -0400, Michael González Medina escribió: > con el WPAD sobre SSL igual siguió enviando user/pass sin > cifrar), a menos que, con el portal cautivo pueda usar otras > aplicaciones diferentes de Squid que den mas opciones Lo que tu hicistes con wpad fue que el archivo .pac se trasfiriera por ssl, pero luego el navegador contacta con el proxy para navegar basado en los datos del archivo .pac y ahí es donde todo la seguridad se va al piso, en cambio si pones un portal cautivo la autenticación se hace contra el portal y no contra el proxy, por lo cual te autenticas con https > helper para squid que autentica sobre mysql, el lio esta si dicha > conexion, al forzarla sobre ssl fuerza realmente la transferencia de > datos cliente-servidor cifrados, Al hacer esto lo que logras es que la comunicación entre el proxy y la base de datos sea segura, pero eso no afecta en nada, ni modifica en nada la comunicación entre el navegador y el proxy... -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) [1/2Solucion]
Thread name: "Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) [1/2Solucion]" Mail number: 26 Date: Wed, Apr 08, 2015 In reply to: Michael González Medina > ok pero, ya aquí, no estas usando Squid para nada(o al menos no para > la autenticación)... no...?? usar o no squid es lo de menos, el hotspoot (portal cautivo) permite la conexión a itnernet mediante la autenticación es una página. Luego, squid o iptables, usa esa validación. El ejemplo es bien explícito... -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
El 08/04/15 a las 12:02, Ulises González Horta escribió: El mié, 08-04-2015 a las 11:56 -0400, Michael González Medina escribió: con el WPAD sobre SSL igual siguió enviando user/pass sin cifrar), a menos que, con el portal cautivo pueda usar otras aplicaciones diferentes de Squid que den mas opciones Lo que tu hicistes con wpad fue que el archivo .pac se trasfiriera por ssl, pero luego el navegador contacta con el proxy para navegar basado en los datos del archivo .pac y ahí es donde todo la seguridad se va al piso, cierto en cambio si pones un portal cautivo la autenticación se hace contra el portal y aquí es donde esta el punto sobre el cual me tengo que documentar más, pues, si no me estoy autenticando contra el proxy, como llegan entonces esos datos a dicho proxy..? porque si el servicio de navegación lo estoy dando con el squid(a no ser que use otra aplicación para esto diferente del squid) a el le tienen que llegar esos datos, saludos y gracias por responder, -- Michael González Medina Administrador de Red Centro Nacional de Sanidad Vegetal -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) [1/2Solucion]
El 08/04/15 a las 12:00, låzaro escribió: Thread name: "Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) [1/2Solucion]" Mail number: 22 Date: Wed, Apr 08, 2015 In reply to: Michael González Medina El 07/04/15 a las 18:15, låzaro escribió: Thread name: "Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) [1/2Solucion]" Mail number: 11 Date: Tue, Apr 07, 2015 In reply to: Michael González Medina El 07/04/15 a las 16:56, Michael González Medina escribió: El 07/04/15 a las 16:48, Carlos R Laguna escribió: El 07/04/15 a las 16:06, ERNESTO TUR LAURENCIO escribió: Como bien dices la idea de blindar más aún las conexiones mediante el uso de SSL es una, lo que ya sabes que vas a sacrificar velocidad de acceso por nivel de cifrado. Mientras no aparezca la indicada, goza con la equivocada. Salu2 -Mensaje original- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Michael González Medina Enviado el: martes, 07 de abril de 2015 02:39 p.m. Para: Lista cubana de soporte tecnico en Tecnologias Libres Asunto: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) Buenas tardes: Antes que nada aclarar, que, cuando me refiero a seguridad en el Proxy(Squid), estoy hablando de, la comunicación entre el cliente y el servidor. Este tema se ha tocado varias veces y existen otras variantes(como el Kerberos, LDAP, helpers del Squid hechos para esto, etc) pero... siempre hay un pero... existen holgazanes/vagos/paranoicos como yo, a los que estas soluciones les resulta un tanto engorrosas o... no compatible por filosofía etc... En fin, que buscando y probando, he logrado el tópico de este correo pero, sin usar ninguna de las soluciones anteriores sino, una un poco mas sencilla, pero que por ello, no deja de ser válida, cual...: Web Proxy Autodiscovery Protocol(WPAD) sobre SSL me explico: Mediante el queridísimo servidor de páginas web Apache, montamos un Virtualhost(mencionar aquí *muy importante* que se le debe habilitar el soporte para SSL lo cual es crítico en este caso[lo explico mas adelante]), en este, ponemos el script "proxy.pac" (que es el que contiene la información del proxy), luego en los clientes(es decir en los navegadores[Firefox]) configuramos la red como "configuración automática del proxy" y le ponemos la url del Virtualhost, y listo! La diferencia del método tradicional (sin soporte para SSL) es... que... mientras, en el método anterior, si se conecta un sniffer(hablo de sniffer porque es lo mas común para monitorear redes en busca de datos etc..) y se monitorean las conexiones, se podían obtener datos relevantes en cuanto a user/pass etc.. sin embargo, al estar comunicándose sobre SSL el sniffer no puede ver con la misma facilidad dichos datos, por lo que, sí, creo que ahora la comunicación entre cliente-servidor es un tanto más segura, saludos, PD: Se aceptan críticas/debates , dale Lázaro, "pichea" que yo se que este tema te encanta. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Tus opciones son, Kerberos SSL, Firefox y Chrome lo soportan aunque no esta muy documentado. cierto Carlos, lo que pasa es que no me quiero enredar ni con Kerberos ni con LDAP para autenticar usuarios de un proxy, de cualquier forma, muchas gracias por tu respuesta. Por ejemplo, estoy "sniffeando" el esquema el digest y hasta ahora... no veo el texto plano con el user y pass, así que pudiera(dejame cruzar los dedos ;-) ) ser una opción, saludos, Bueno vamos mejorando, ya me he cansado de "sniffear" el trafico de datos entre cliente y servidor para autenticar en el Proxy y no aparece el texto plano por ninguna parte, en cambio el metodo digest usa nuevos campos como el nonce y el cnonce donde al parecer viajan encriptados los datos del password(el campo user sigue siendo plano) pero bueno, ya creo que ahora si, esta un pelin mas seguro, saludos, PD: No obstante sigo a la busqueda de perfeccionar esto hasta donde sea posible. En digest, el servidor del lado de hallá, almacena el password cifrado y el cliente le envía dicho password cifrado, el servidor lo compara con el que tiene almacenado y lo mache. Lo cual no es muy diferente de si yo te intercepto el password y te lo mando cifrado :D sin importarme cual sea este xD y haz probado que pinche esto que me comentas? Te pregunto porque cuando cliente-servidor establecen una conexión para transferir datos(en este caso user/pass) dichos datos interceptados(flags, headers, etc... ) en teoría deberían ser válidos durante el tiempo de conexión por lo que si los interceptas y envías desde otro host no deberían servirte, y sigo pensando en voz alta... La página tiene una mecánica sensilla. Conectado por SSL, en mi caso a Unicorn como servidor web. Ahí te muestra una página con un formulario. Al utenticarte, haciendo POST (
Re: [Gutl-l] servidor ntp .cu
si no encuentreas ninguno, escriba a f...@hcg.sld.cu con asunto "cro", ahí veras un script de ruby que toma la hora del encabezado http de un servidor remoto y la setea en el sistema... Thread name: "[Gutl-l] servidor ntp .cu" Mail number: 1 Date: Wed, Apr 08, 2015 In reply to: Yuniesky Machado Rojas > > Saludos colega > Existe algun servidor ntp publico en la red .cu donde pueda > actualizar mi server? > Gracias > > -- > Yuniesky Machado Rojas > Especialista C en Informática > Empresa de Hormigón de Varadero > Telf: (45)667762 ó 667191 > ext: 108 > > > Este Mensaje ha sido revisado por ESET NOD32 Antivirus > > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
El mié, 08-04-2015 a las 11:56 -0400, Michael González Medina escribió: > con el WPAD sobre SSL igual siguió enviando user/pass sin > cifrar), a menos que, con el portal cautivo pueda usar otras > aplicaciones diferentes de Squid que den mas opciones Lo que tu hicistes con wpad fue que el archivo .pac se trasfiriera por ssl, pero luego el navegador contacta con el proxy para navegar basado en los datos del archivo .pac y ahí es donde todo la seguridad se va al piso, en cambio si pones un portal cautivo la autenticación se hace contra el portal y no contra el proxy, por lo cual te autenticas con https > helper para squid que autentica sobre mysql, el lio esta si dicha > conexion, al forzarla sobre ssl fuerza realmente la transferencia de > datos cliente-servidor cifrados, Al hacer esto lo que logras es que la comunicación entre el proxy y la base de datos sea segura, pero eso no afecta en nada, ni modifica en nada la comunicación entre el navegador y el proxy... -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) [1/2Solucion]
Thread name: "Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) [1/2Solucion]" Mail number: 22 Date: Wed, Apr 08, 2015 In reply to: Michael González Medina > > El 07/04/15 a las 18:15, låzaro escribió: > >Thread name: "Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) > >[1/2Solucion]" > >Mail number: 11 > >Date: Tue, Apr 07, 2015 > >In reply to: Michael González Medina > >>El 07/04/15 a las 16:56, Michael González Medina escribió: > >>>El 07/04/15 a las 16:48, Carlos R Laguna escribió: > El 07/04/15 a las 16:06, ERNESTO TUR LAURENCIO escribió: > >Como bien dices la idea de blindar más aún las conexiones > >mediante el uso de SSL es una, lo que ya sabes que vas a > >sacrificar velocidad de acceso por nivel de cifrado. > > > >Mientras no aparezca la indicada, goza con la equivocada. > > > >Salu2 > > > >-Mensaje original- > >De: gutl-l-boun...@jovenclub.cu > >[mailto:gutl-l-boun...@jovenclub.cu] En nombre de Michael > >González Medina > >Enviado el: martes, 07 de abril de 2015 02:39 p.m. > >Para: Lista cubana de soporte tecnico en Tecnologias Libres > >Asunto: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) > > > >Buenas tardes: > > > >Antes que nada aclarar, que, cuando me refiero a seguridad en > >el Proxy(Squid), estoy hablando de, la comunicación entre el > >cliente y el servidor. Este tema se ha tocado varias veces y > >existen otras variantes(como el Kerberos, LDAP, helpers del > >Squid hechos para esto, > >etc) pero... siempre hay un pero... existen > >holgazanes/vagos/paranoicos como yo, a los que estas > >soluciones les resulta un tanto engorrosas o... > >no compatible por filosofía etc... > > > >En fin, que buscando y probando, he logrado el tópico de este > >correo pero, sin usar ninguna de las soluciones anteriores > >sino, una un poco mas sencilla, pero que por ello, no deja de > >ser válida, cual...: > > > >Web Proxy Autodiscovery Protocol(WPAD) sobre SSL > > > >me explico: > > > >Mediante el queridísimo servidor de páginas web Apache, > >montamos un Virtualhost(mencionar aquí *muy importante* que se > >le debe habilitar el soporte para SSL lo cual es crítico en > >este caso[lo explico mas adelante]), en este, ponemos el > >script "proxy.pac" (que es el que contiene la información del > >proxy), luego en los clientes(es decir en los > >navegadores[Firefox]) configuramos la red como "configuración > >automática del proxy" y le ponemos la url del Virtualhost, y > >listo! > > > >La diferencia del método tradicional (sin soporte para SSL) > >es... que... > >mientras, en el método anterior, si se conecta un > >sniffer(hablo de sniffer porque es lo mas común para > >monitorear redes en busca de datos > >etc..) y se monitorean las conexiones, se podían obtener datos > >relevantes en cuanto a user/pass etc.. sin embargo, al estar > >comunicándose sobre SSL el sniffer no puede ver con la misma > >facilidad dichos datos, por lo que, sí, creo que ahora la > >comunicación entre cliente-servidor es un tanto más segura, > > > >saludos, > > > >PD: Se aceptan críticas/debates , dale Lázaro, "pichea" que yo > >se que este tema te encanta. > > > > > > > > > >__ > >Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >Gutl-l@jovenclub.cu > >https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > Tus opciones son, Kerberos > SSL, Firefox y Chrome lo soportan aunque no esta muy documentado. > > > >>>cierto Carlos, lo que pasa es que no me quiero enredar ni con > >>>Kerberos ni con LDAP para autenticar usuarios de un proxy, de > >>>cualquier forma, muchas gracias por tu respuesta. > >>> > >>>Por ejemplo, estoy "sniffeando" el esquema el digest y hasta > >>>ahora... no veo el texto plano con el user y pass, así que > >>>pudiera(dejame cruzar los dedos ;-) ) ser una opción, > >>> > >>>saludos, > >>> > >>Bueno vamos mejorando, ya me he cansado de "sniffear" el trafico de > >>datos entre cliente y servidor para autenticar en el Proxy y no > >>aparece el texto plano por ninguna parte, en cambio el metodo digest > >>usa nuevos campos como el nonce y el cnonce donde al parecer viajan > >>encriptados los datos del password(el campo user sigue siendo plano) > >>pero bueno, ya creo que ahora si, esta un pelin mas seguro, > >> > >>saludos, > >> > >>PD: No obstante sigo a la busqueda de perfeccionar esto hasta donde > >>sea posible. > >En digest, el servidor del lado de hallá, almacena el password cifrado > >y el cliente le envía dicho password cifrado, el servidor lo compara > >con el que tiene almacenado y lo mache. Lo cual no es muy diferente de > >si yo te intercepto el password y te lo mando cif
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
El 08/04/15 a las 11:19, låzaro escribió: Thread name: "Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)" Mail number: 11 Date: Wed, Apr 08, 2015 In reply to: Ulises González Horta El mié, 08-04-2015 a las 09:27 -0400, Michael González Medina escribió: Aqui lo que me pienso leer bien antes de meterle mano es, como se realiza la autenticación...? o sea cuales son los mecanismos o esquemas para el envio de esos datos(user y pass) entre cliente-servidor, ahh pero si pones un portal cautivo y le pones https a ese portal, esa autenticación será segura aunque el certificado sea autofirmado, claro sería más segura si el certificado fuera válido... exacto, la autenticación se realiza a modo SSL en el portal cautivo. El mismo, podría ser un script que introducsa un valor en una base de datos (acá lo estoy haciendo así) y el squid, usa como autenticador dicha base de datos para ver que usuarios pueden o no navegar. Eso sería una external_acl_type a la cual aún no le he dado la patada a la lata. Ulises, si pero, cuando el cliente va a enviar los datos user/pass hacia el servidor, sea a través de un portal cautivo o no, la idea que tengo hasta ahora es que, dichos datos los envía *segun el mecanismo que hayas seteado en el fichero de configuración del Squid*, por ejemplo: ncsa_auth, ntlm_auth, digest etc... por lo que sigo teniendo el mismo problema(con el WPAD sobre SSL igual siguió enviando user/pass sin cifrar), a menos que, con el portal cautivo pueda usar otras aplicaciones diferentes de Squid que den mas opciones para hacer esto, por eso pretendo leer y documentarme mejor en esto, por otra parte, lo que planteas(Lázaro) de la external_acl_type es algo así por lo que te comente lo de mysql sobre ssl, ya que, existe un helper para squid que autentica sobre mysql, el lio esta si dicha conexion, al forzarla sobre ssl fuerza realmente la transferencia de datos cliente-servidor cifrados, ojala... saludos, -- Michael González Medina Administrador de Red Centro Nacional de Sanidad Vegetal -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150408/a3b1d150/attachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] servidor ntp .cu
Saludos colega Existe algun servidor ntp publico en la red .cu donde pueda actualizar mi server? Gracias -- Yuniesky Machado Rojas Especialista C en Informática Empresa de Hormigón de Varadero Telf: (45)667762 ó 667191 ext: 108 Este Mensaje ha sido revisado por ESET NOD32 Antivirus -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
Thread name: "Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)" Mail number: 11 Date: Wed, Apr 08, 2015 In reply to: Ulises González Horta > > El mié, 08-04-2015 a las 09:27 -0400, Michael González Medina escribió: > > Aqui lo que me pienso leer bien antes de meterle mano es, como se > > realiza la autenticación...? o sea cuales son los mecanismos o > > esquemas > > para el envio de esos datos(user y pass) entre cliente-servidor, > > ahh pero si pones un portal cautivo y le pones https a ese portal, esa > autenticación será segura aunque el certificado sea autofirmado, claro > sería más segura si el certificado fuera válido... exacto, la autenticación se realiza a modo SSL en el portal cautivo. El mismo, podría ser un script que introducsa un valor en una base de datos (acá lo estoy haciendo así) y el squid, usa como autenticador dicha base de datos para ver que usuarios pueden o no navegar. Eso sería una external_acl_type a la cual aún no le he dado la patada a la lata. -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
El mié, 08-04-2015 a las 09:27 -0400, Michael González Medina escribió: > Aqui lo que me pienso leer bien antes de meterle mano es, como se > realiza la autenticación...? o sea cuales son los mecanismos o > esquemas > para el envio de esos datos(user y pass) entre cliente-servidor, ahh pero si pones un portal cautivo y le pones https a ese portal, esa autenticación será segura aunque el certificado sea autofirmado, claro sería más segura si el certificado fuera válido... -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
Thread name: "Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)" Mail number: 11 Date: Wed, Apr 08, 2015 In reply to: Lázaro Armando > > Thread name: "Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)" > Mail number: 7 > Date: Tue, Apr 07, 2015 > In reply to: Ernesto Acosta > > > > El 07/04/15 a las 18:32, Pablo Pinet escribió: > > >Creo que en los hoteles... Vedado y Habana Libre, lo que existe es > > >lo que llamamos "Portal cautivo"... y si, se vá por https.. y hay > > >mucha documentación sobre eso. > > > > > >Distribuciones que vienen con eso ya implementado, son: zeroshell > > >y el famoso Pfsense, entre otras muchas... > > > > > >Saludos, P. > > > > > > > > Así es.. usan Portal Cautivo y lo he visto funcionar con PFSense.. > > que bonito, gracias por la información, voy a ser uno a ver como > queda... recitifico "voy a HACER" no "voy a ser" :D La idea es bien simple, screas un cgi que almacene la IP o algún dato significativo del usaurio. Lo validas con el CGI, por ejemplo, su ip. Seguidamente le dices a iptables que abres el puerto de squid para esa ip, o simplemente le haces NAT a esa ip. > > > -- > Warning! > 100'000 pelos de escoba fueron > introducidos satisfactoriamente > en su puerto USB. > > > > > A continuación, la firma de una herramienta inútil: > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que est? limpio. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
Thread name: "Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)" Mail number: 7 Date: Tue, Apr 07, 2015 In reply to: Ernesto Acosta > > El 07/04/15 a las 18:32, Pablo Pinet escribió: > >Creo que en los hoteles... Vedado y Habana Libre, lo que existe es > >lo que llamamos "Portal cautivo"... y si, se vá por https.. y hay > >mucha documentación sobre eso. > > > >Distribuciones que vienen con eso ya implementado, son: zeroshell > >y el famoso Pfsense, entre otras muchas... > > > >Saludos, P. > > > > > Así es.. usan Portal Cautivo y lo he visto funcionar con PFSense.. que bonito, gracias por la información, voy a ser uno a ver como queda... -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
El 08/04/15 a las 09:10, Ulises González Horta escribió: El mié, 08-04-2015 a las 09:05 -0400, Michael González Medina escribió: Portal Cautivo? Si lo había visto/oído ni me acuerdo, bueno en cualquier caso, voy a estudiarlo a ver que tal si, se usa mucho en wifi, ubicate que te conectas a la red pero cuando pones una dirección en el navegador siempre te redirige a una página de login (que es el portal cautivo) independientemente de si pusistes o no clave para conectarte a la red, luego de que autentiques ahí entonces puedes navegar normalmente... pero si no lo haces de ahí no pasas... Nunca me he puesto a investigar como se hace o con qué se hace... Aqui lo que me pienso leer bien antes de meterle mano es, como se realiza la autenticación...? o sea cuales son los mecanismos o esquemas para el envio de esos datos(user y pass) entre cliente-servidor, saludos, -- Michael González Medina Administrador de Red Centro Nacional de Sanidad Vegetal -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) [1/2Solucion]
El 07/04/15 a las 18:15, låzaro escribió: Thread name: "Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) [1/2Solucion]" Mail number: 11 Date: Tue, Apr 07, 2015 In reply to: Michael González Medina El 07/04/15 a las 16:56, Michael González Medina escribió: El 07/04/15 a las 16:48, Carlos R Laguna escribió: El 07/04/15 a las 16:06, ERNESTO TUR LAURENCIO escribió: Como bien dices la idea de blindar más aún las conexiones mediante el uso de SSL es una, lo que ya sabes que vas a sacrificar velocidad de acceso por nivel de cifrado. Mientras no aparezca la indicada, goza con la equivocada. Salu2 -Mensaje original- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Michael González Medina Enviado el: martes, 07 de abril de 2015 02:39 p.m. Para: Lista cubana de soporte tecnico en Tecnologias Libres Asunto: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) Buenas tardes: Antes que nada aclarar, que, cuando me refiero a seguridad en el Proxy(Squid), estoy hablando de, la comunicación entre el cliente y el servidor. Este tema se ha tocado varias veces y existen otras variantes(como el Kerberos, LDAP, helpers del Squid hechos para esto, etc) pero... siempre hay un pero... existen holgazanes/vagos/paranoicos como yo, a los que estas soluciones les resulta un tanto engorrosas o... no compatible por filosofía etc... En fin, que buscando y probando, he logrado el tópico de este correo pero, sin usar ninguna de las soluciones anteriores sino, una un poco mas sencilla, pero que por ello, no deja de ser válida, cual...: Web Proxy Autodiscovery Protocol(WPAD) sobre SSL me explico: Mediante el queridísimo servidor de páginas web Apache, montamos un Virtualhost(mencionar aquí *muy importante* que se le debe habilitar el soporte para SSL lo cual es crítico en este caso[lo explico mas adelante]), en este, ponemos el script "proxy.pac" (que es el que contiene la información del proxy), luego en los clientes(es decir en los navegadores[Firefox]) configuramos la red como "configuración automática del proxy" y le ponemos la url del Virtualhost, y listo! La diferencia del método tradicional (sin soporte para SSL) es... que... mientras, en el método anterior, si se conecta un sniffer(hablo de sniffer porque es lo mas común para monitorear redes en busca de datos etc..) y se monitorean las conexiones, se podían obtener datos relevantes en cuanto a user/pass etc.. sin embargo, al estar comunicándose sobre SSL el sniffer no puede ver con la misma facilidad dichos datos, por lo que, sí, creo que ahora la comunicación entre cliente-servidor es un tanto más segura, saludos, PD: Se aceptan críticas/debates , dale Lázaro, "pichea" que yo se que este tema te encanta. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Tus opciones son, Kerberos SSL, Firefox y Chrome lo soportan aunque no esta muy documentado. cierto Carlos, lo que pasa es que no me quiero enredar ni con Kerberos ni con LDAP para autenticar usuarios de un proxy, de cualquier forma, muchas gracias por tu respuesta. Por ejemplo, estoy "sniffeando" el esquema el digest y hasta ahora... no veo el texto plano con el user y pass, así que pudiera(dejame cruzar los dedos ;-) ) ser una opción, saludos, Bueno vamos mejorando, ya me he cansado de "sniffear" el trafico de datos entre cliente y servidor para autenticar en el Proxy y no aparece el texto plano por ninguna parte, en cambio el metodo digest usa nuevos campos como el nonce y el cnonce donde al parecer viajan encriptados los datos del password(el campo user sigue siendo plano) pero bueno, ya creo que ahora si, esta un pelin mas seguro, saludos, PD: No obstante sigo a la busqueda de perfeccionar esto hasta donde sea posible. En digest, el servidor del lado de hallá, almacena el password cifrado y el cliente le envía dicho password cifrado, el servidor lo compara con el que tiene almacenado y lo mache. Lo cual no es muy diferente de si yo te intercepto el password y te lo mando cifrado :D sin importarme cual sea este xD y haz probado que pinche esto que me comentas? Te pregunto porque cuando cliente-servidor establecen una conexión para transferir datos(en este caso user/pass) dichos datos interceptados(flags, headers, etc... ) en teoría deberían ser válidos durante el tiempo de conexión por lo que si los interceptas y envías desde otro host no deberían servirte, saludos, -- Michael González Medina Administrador de Red Centro Nacional de Sanidad Vegetal -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
El mié, 08-04-2015 a las 09:05 -0400, Michael González Medina escribió: > Portal Cautivo? Si lo había visto/oído ni me acuerdo, bueno en > cualquier > caso, voy a estudiarlo a ver que tal si, se usa mucho en wifi, ubicate que te conectas a la red pero cuando pones una dirección en el navegador siempre te redirige a una página de login (que es el portal cautivo) independientemente de si pusistes o no clave para conectarte a la red, luego de que autentiques ahí entonces puedes navegar normalmente... pero si no lo haces de ahí no pasas... Nunca me he puesto a investigar como se hace o con qué se hace... -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
El 07/04/15 a las 18:33, Ernesto Acosta escribió: El 07/04/15 a las 18:32, Pablo Pinet escribió: Creo que en los hoteles... Vedado y Habana Libre, lo que existe es lo que llamamos "Portal cautivo"... y si, se vá por https.. y hay mucha documentación sobre eso. Distribuciones que vienen con eso ya implementado, son: zeroshell y el famoso Pfsense, entre otras muchas... Saludos, P. Así es.. usan Portal Cautivo y lo he visto funcionar con PFSense.. Portal Cautivo? Si lo había visto/oído ni me acuerdo, bueno en cualquier caso, voy a estudiarlo a ver que tal, gracias por las sugerencias, saludos, -- Michael González Medina Administrador de Red Centro Nacional de Sanidad Vegetal -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] DNS
sip > El lun, 06-04-2015 a las 12:19 -0400, sandy.napo...@eccmg.cupet.cu > escribió: >> entonces 1.1.1.1 resuelve todo, pero si desde 1.1.1.1 hago un nslookup >> y >> pregunto alguna direccion de la vista externa no resuelve a nadie.. > > Y las máquinas tienen los mismos nombres en las dos vistas?? > > -- > Salu2 > > Ulinx > Linux user 366775 > "En un problema con n ecuaciones > siempre habrá al menos n+1 incógnitas." > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l