CDs de revistas vs ISOs descargada
hola me pregunto algo simple que diferencia hay entre los cds que viene en las revistas komo el fedora core 3 (2cds) y las isos descargadas son recomensdables? que paketes no vienen? desde ya muchas gracias... -- Alverich A.P.U. usuario linux (desktop) 366572(http://counter.li.org) LinuxChillan (http://www.linuxchillan.cl)
Seguridad: Proxys para http, smtp, ftp, etc...
On 5/3/05, Enrique Place [EMAIL PROTECTED] wrote: ... estaba ayer en una clase de auditoría de seguridad y nos dieron un ejemplo sobre una instalación, y se comentó el tema de proxy´s, pero no el clásico de http para los usuarios. Los proxy´s que sirven de intermediario entre los servicios, principalmente, para aumentar la seguridad de nuestros servidores. Se nombraron los casos de proxy´s para: - http (entre medio de peticiones del exterior y nuestro web) - smtp (idem pero nuestro servidor smpt) - ftp - etc. Pregunta: es popular este tipo de soluciones para GNU/Linux? vienen en las distribuciones por defecto? se usan? cuales son los más conocidos? -- Saludos, Enrique. No se si se usaran en el ambito de GNU/Linux, pero en el ambito comercial te podria nombrar un ejemplo, los Proventia (ISS) (IDS/IPS/FW) , son maquinas linux, que tienen proxys de este tipo (el http es squid) y hacen filtro de contenidos a nivel de capa aplicacion para manejo de seguridad... tambien creo lo hace asi Astaro... y me imagino que el resto igual, actua como proxy transparente, de la misma manera en el caso de los Antivirus/ContentFilter SMTP funcionan como proxys smtp en su mayoria. Y muchas cajitas felices tienen algun linux o bsd por debajo, haciendo ese tipo de funciones. Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Cancelar una conexión establecida
Hola Lista: Con cierta regularidad me veo en la necesidad de cancelar una conexión tcp que viene desde un puerto xxx y un computador (cualquiera) hacia mi puerto y se encuentra ESTABLISHED. Para hacer esto generalmente reinicio el servicio, lo que no me agrada demasiado. ¿Existe algun comando para cancelar una conexión ya establecida, o pasarla a TIME_WAIT? Ciertamente bloquear xxx, o con iptables no es una opción para lo que necesito.Al parecer, un DROP on-the-run no es capaz de cancelar conexiones ya establecidas. Espero sugerencias Gracias -- Francisco Durán Estudiante de Ing Civil telemática Fono: +56 32 654759 Universidad Tecnica Federico Santa Maria From [EMAIL PROTECTED] Tue May 3 04:18:36 2005 From: [EMAIL PROTECTED] (Carlos Manuel Duclos Vergara) Date: Tue May 3 05:06:28 2005 Subject: Cancelar una =?iso-8859-1?q?conexi=F3n_establecida?= Message-ID: [EMAIL PROTECTED] Hola Lista: Estimado, Con cierta regularidad me veo en la necesidad de cancelar una conexión tcp que viene desde un puerto xxx y un computador (cualquiera) hacia mi puerto y se encuentra ESTABLISHED. Para hacer esto yo que tu partiria averiguando que hace la conexion hacia el puerto en tu pc si se encuentra ESTABLISHED es porque hay alguien escuchando y respondiendo, asi que puede que ya te hayan instalado algun bicharraco en tu pc y que lo que estas viendo son solo las conexiones hacia tu pc para utilizar el bicharraco instalado generalmente reinicio el servicio, lo que no me agrada demasiado. ¿Existe algun comando para cancelar una conexión ya establecida, o pasarla a TIME_WAIT? averigua primero que esta pasando, Linux no acepta conexiones a menos que haya alguien escuchando, y ese parece ser tu caso. Como probablemente tu no tengas un servicio en el puerto , averigua que esta corriendo ahi y luego procede a verificar que clase de bicharraco te instalaron. Puede ser mas sano partir de cero y no hacer la autopsia pero siempre es interesante saber que paso. [...] Espero sugerencias reinstala todo y asegurate de bloquear todo tipo de cosas y de mantener todo al dia -- Carlos Manuel Duclos Vergara http://www.elbazaar.cl
CDs de revistas vs ISOs descargada
A.P.U. [EMAIL PROTECTED] dijo: que diferencia hay entre los cds que viene en las revistas komo el fedora core 3 (2cds) y las isos descargadas Ni idea. Dependera de que paquetes exactos hayan elegido para armar los CDs especificamente de esa revista. son recomensdables? No se. que paketes no vienen? Quien sabe. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Tue May 3 00:01:37 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Tue May 3 09:02:06 2005 Subject: Seguridad: Proxys para http, smtp, ftp, etc... In-Reply-To: Your message of Tue, 03 May 2005 00:19:09 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Enrique Place [EMAIL PROTECTED] dijo: ... estaba ayer en una clase de auditoría de seguridad y nos dieron un ejemplo sobre una instalación, y se comentó el tema de proxy´s, pero no el clásico de http para los usuarios. Los proxy´s que sirven de intermediario entre los servicios, principalmente, para aumentar la seguridad de nuestros servidores. Se nombraron los casos de proxy´s para: - http (entre medio de peticiones del exterior y nuestro web) Squid. - smtp (idem pero nuestro servidor smpt) Tu MTA favorito. Basta MXificar hacia el proxy, y configurar el cortafuegos de forma que solo deje pasar SMTP desde el proxy hacia el servidor de correo interno. No le veo el chiste, se maneja correo via recibir + almacenar, asi que el riesgo de conexiones directas que ponen de vuelta y media a... es mas bien remoto. Si te ponen de cabeza el MTA que hace de proxy, estas frito de todas formas. - ftp Squid. - etc. Ese si que no se. Pregunta: es popular este tipo de soluciones para GNU/Linux? Squid es popular (por cache, y para filtrar basuras que se intentan tunelar por HTTP). Proxy SMTP es bastante exotico (nunca antes lo habia escuchado mencionar en serio), aunque se puede montar con las piezas que vienen en cualquier distro de Linux razonable. vienen en las distribuciones por defecto? se usan? cuales son los más conocidos? Beats me. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Tue May 3 09:48:12 2005 From: [EMAIL PROTECTED] (Enrique Place) Date: Tue May 3 09:48:17 2005 Subject: Seguridad: Proxys para http, smtp, ftp, etc... In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 5/3/05, Miguel Angel Amador L [EMAIL PROTECTED] wrote: No se si se usaran en el ambito de GNU/Linux, pero en el ambito comercial te podria nombrar un ejemplo, los Proventia (ISS) (IDS/IPS/FW) , son maquinas linux, que tienen proxys de este tipo (el http es squid) y hacen filtro de contenidos a nivel de capa aplicacion Squid? Lo pregunto porque la idea es del tipo: Internet - Proxy-http - Servidor-http Idem los demás casos: Internet - Proxy-smpt - Servidor-smtp para manejo de seguridad... tambien creo lo hace asi Astaro... y me imagino que el resto igual, actua como proxy transparente, de la misma manera en el caso de los Antivirus/ContentFilter SMTP funcionan como proxys smtp en su mayoria. Mmm, suena razonable. Y muchas cajitas felices tienen algun linux o bsd por debajo, haciendo ese tipo de funciones. Veo que en GNU/Linux no es muy común este tipo de soluciones, y que vienen del mundo de los routers por hardware, estilo Cisco, etc. Gracias por tus comentarios. -- Saludos, Enrique.
Seguridad: Proxys para http, smtp, ftp, etc...
- http (entre medio de peticiones del exterior y nuestro web) Squid. Si, lo mismo expliqué en otro email. El trabajo sería al revez: Dede Internet - Proxy-http - Servidor-http Idem los demás casos: Desde Internet - Proxy-smpt - Servidor-smtp En algún momento (hace años) vi cosas parecidas para Linux, y se denominaban proxy a nivel de aplicaciones. La idea es poner un proxy entre medio de las peticiones a tus servicios para ofrecer un intermediario para mejorar la seguridad (filtros, controles, etc). No le veo el chiste, se maneja correo via recibir + almacenar, asi que el riesgo de conexiones directas que ponen de vuelta y media a... es mas bien remoto. Si te ponen de cabeza el MTA que hace de proxy, estas frito de todas formas. Yo pensaba lo mismo, pero según la explicación, es mejor que caiga el servidor que hace este trabajo (suponiendo que tenemos servicios separados por equipos) que directamente el que lo brinda. La idea es que muera/rompan el proxy, no el servicio directo. Se ve que este tipo de cosas no son de todos los días en el ambiente linuxero, pero creo que es muy común en el ambiente de routers por hardware (que conozco muy poco). Seguiré buscando información. Gracias por los comentarios. -- Saludos, Enrique.
Direcciones ip en servidor dns ...
Historiadores creen que en la fecha Mon, 02 May 2005 17:49:29 -0400
Jens Hardings [EMAIL PROTECTED] escribio:
sabes como hacerlo ???
se si.. como ???
Usando bind (de named.conf(8)):
allow-transfer { address_match_element; ... };
Se puede definir para cada zona por separado.
esto no impide q las zonas sean transferidas
suponiendo q vuestro dominio (csol.org) tenga esta característica
implementada, este es el resultado al hacer una transferencia:
=
;; global options: printcmd
csol.org. 86400 IN SOA ns.csol.org.
dnsmaster.csol.org.csol.org. 2005050101 28800 7200 604800 86400
csol.org. 86400 IN NS ns.openworks.cl.
csol.org. 86400 IN NS ns2.openworks.cl.
csol.org. 86400 IN MX 10 mail.csol.org.
csol.org. 86400 IN A 192.80.24.44
chileforge.csol.org.86400 IN A 192.80.24.44
comunidad.csol.org. 86400 IN A 192.80.24.44
cvs.csol.org. 86400 IN A 192.80.24.44
ekeko.csol.org. 86400 IN A 192.80.24.44
ftp.csol.org. 86400 IN A 192.80.24.44
ldap.csol.org. 86400 IN A 192.80.24.44
[ y algunas otras mas ]
=
lo mismo pasa con el dominio de la utfsm:
=
;; global options: printcmd
inf.utfsm.cl. 259200 IN SOA inti.inf.utfsm.cl.
hostmaster.inf.utfsm.cl. 2005043001 10800 1800 360 86400
inf.utfsm.cl. 259200 IN MX 40 inti.inf.utfsm.cl.
inf.utfsm.cl. 259200 IN NS ns.netup.cl.
inf.utfsm.cl. 259200 IN NS ns.hostingpro.cl.
inf.utfsm.cl. 259200 IN NS inti.inf.utfsm.cl.
inf.utfsm.cl. 259200 IN NS mateo.elo.utfsm.cl.
inf.utfsm.cl. 259200 IN NS huasco.dcsc.utfsm.cl.
a-cygni.inf.utfsm.cl. 259200 IN A 200.1.19.206
a-cygni.inf.utfsm.cl. 259200 IN MX 10 inti.inf.utfsm.cl.
acreditacion.inf.utfsm.cl. 259200 INCNAME spender.inf.utfsm.cl.
acs.inf.utfsm.cl. 259200 IN CNAME fw-acs.inf.utfsm.cl.
www.acs.inf.utfsm.cl. 259200 IN CNAME fw-acs.inf.utfsm.cl.
adecca.inf.utfsm.cl.259200 IN A 200.1.19.73
adecca.inf.utfsm.cl.259200 IN MX 10 inti.inf.utfsm.cl.
admapu.inf.utfsm.cl.259200 IN A 200.1.19.211
admapu.inf.utfsm.cl.259200 IN MX 10 inti.inf.utfsm.cl.
alegre.inf.utfsm.cl.259200 IN A 200.1.19.138
alegre.inf.utfsm.cl.259200 IN MX 10 alegre.inf.utfsm.cl.
alumnos.inf.utfsm.cl. 259200 IN MX 10 alegre.inf.utfsm.cl.
www.alumnos.inf.utfsm.cl. 259200 IN CNAME alegre.inf.utfsm.cl.
[ y muchos otros mas]
=
y case todos los dominios permiten hacer la transferencia de zona sin
mayores inconvenientes con excepción (hasta el momento) del dominio
sun.com... creo q ellos (sun) hacen las transferencias por un canal
privado o utilizan algún método distinto... intente entrar en contacto
con ellos para conversar sobre el tema, mas la respuesta fue nula. :-(
bye
--
(@- Victor Hugo dos Santos
//\ Linux Counter #224399
V_/_Puerto Montt - Chile
http://www.hospitalityclub.org/
Todos los animales, a excepcion del hombre, saben que lo
mas importante que hay en la vida es disfrutarla.
-- Samuel Butler
Seguridad: Proxys para http, smtp, ftp, etc...
Holas, Yo pensaba lo mismo, pero según la explicación, es mejor que caiga el servidor que hace este trabajo (suponiendo que tenemos servicios separados por equipos) que directamente el que lo brinda. La idea es que muera/rompan el proxy, no el servicio directo. no le veo el punto extra, si tu intencion es internet-red interna, mejor usar una vpn y ahi puedes tener controles de acceso a lo que necesites, aunque la idea de dejar una maquina de la red interna conectada a internet me parece muy discutible. Para eso mejor armar una DMZ y poner la maquina en cuestion por esos lados mejor Se ve que este tipo de cosas no son de todos los días en el ambiente linuxero, pero creo que es muy común en el ambiente de routers por hardware (que conozco muy poco). je, un punto que al parecer no has comprendido es que los routers por hardware como les llamas tu no son mas que cajas con algun fancy processor corriendo algun sabor de unix/linux (hasta ios de cisco es unix derivado). Por lo que lo unico que hacen las cajitas felices es ahorrarte el trabajo de buscar el software y configurarlo tu mismo, pero por dentro siguen siendo unices o linuces tal como cualquier otro Xhau -- Carlos Manuel Duclos Vergara http://www.elbazaar.cl
Seguridad: Proxys para http, smtp, ftp, etc...
On 5/3/05, Enrique Place [EMAIL PROTECTED] wrote: On 5/3/05, Miguel Angel Amador L [EMAIL PROTECTED] wrote: No se si se usaran en el ambito de GNU/Linux, pero en el ambito comercial te podria nombrar un ejemplo, los Proventia (ISS) (IDS/IPS/FW) , son maquinas linux, que tienen proxys de este tipo (el http es squid) y hacen filtro de contenidos a nivel de capa aplicacion Squid? Lo pregunto porque la idea es del tipo: Internet - Proxy-http - Servidor-http Idem los demás casos: Internet - Proxy-smpt - Servidor-smtp para manejo de seguridad... tambien creo lo hace asi Astaro... y me imagino que el resto igual, actua como proxy transparente, de la misma manera en el caso de los Antivirus/ContentFilter SMTP funcionan como proxys smtp en su mayoria. Mmm, suena razonable. Y muchas cajitas felices tienen algun linux o bsd por debajo, haciendo ese tipo de funciones. Veo que en GNU/Linux no es muy común este tipo de soluciones, y que vienen del mundo de los routers por hardware, estilo Cisco, etc. :( no era esa la idea.. Si no decir que la mayoria ocupan Linux o BSD como base del sistema, y sobre el colocan sus productos propietarios que hacen temas de filtro y analisis. ejemplos: WatchGuard / Proventia / Astaro / Fortinet (con demanda por el uso de la GPL) / etc.. Y eso de que vienen del mundo de los routers por hw tipo cisco... Cisco tambien ocupa software (IOS) , y no le conozco ninguna solucion que haga de tipo proxy de algun servicio, siendo lo mas comun que se integre con productos de terceros, por ejemplo en el caso de filtro Web, Cisco puede hacer el filtro integrandose con algun proxy a traves de ICAP. y el proxy hace de antivirus/webfilter/content-filter...lo que hace que sean soluciones comerciales mas caras, pero que igualmente se pueden replicar en funcionalidad con GNU/Linux. Esop Saludos Gracias por tus comentarios. -- Saludos, Enrique. -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Direcciones ip en servidor dns ...
Victor Hugo dos Santos wrote:
Usando bind (de named.conf(8)):
allow-transfer { address_match_element; ... };
Se puede definir para cada zona por separado.
esto no impide q las zonas sean transferidas
suponiendo q vuestro dominio (csol.org) tenga esta característica
implementada, este es el resultado al hacer una transferencia:
No la tiene implementada ;-)
Prueba con otros: nic.cl, google.cl, ejercito.cl, gob.cl, que sí
restringen transferencias de zonas.
--
Jens.
Seguridad: Proxys para http, smtp, ftp, etc...
Yo pensaba lo mismo, pero según la explicación, es mejor que caiga el servidor que hace este trabajo (suponiendo que tenemos servicios separados por equipos) que directamente el que lo brinda. La idea es que muera/rompan el proxy, no el servicio directo. La idea por ejemplo en el caso de colocar un proxy inverso antes de un servidor Web, es que sirve para: 1 - Hacer balanceo de carga entre varios servidores Web. 2 -pseudo IPS, pues permitiria filtrar las peticiones http antes que pasen al servidor, asumiendo que peticiones malformadas que potencialmente podrian actuar sobre el servidor Web, no lo harian sobre el proxy y este contendria reglas que no dejarian pasar este tipo de ataques... por ejemplo SQL Injection o Cross Site Scripting por decir algunos. En otros casos en su mayoria es para filtrar cosas que el servicio en si no hace, y validar la formacion de las peticiones. Se ve que este tipo de cosas no son de todos los días en el ambiente linuxero, pero creo que es muy común en el ambiente de routers por hardware (que conozco muy poco). Cuando los conozcas mas, veras que es lo mismo que un PC ... con una administración aparentemente mas facil no mas. [...] Salu2 -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Seguridad: Proxys para http, smtp, ftp, etc...
El mar, 03-05-2005 a las 09:55, Enrique Place escribió: [...] Yo pensaba lo mismo, pero según la explicación, es mejor que caiga el servidor que hace este trabajo (suponiendo que tenemos servicios separados por equipos) que directamente el que lo brinda. La idea es que muera/rompan el proxy, no el servicio directo. me huele a solucion para servidores windoze que deben caer a cada rato ;) por lo menos en unix/linux las idea es que no caiga el servidor(es) pase lo que pase... haciendo memoria, no era eso lo que tenian los servidores de hotmail?? un proxy montado sobre un BSD?? aunque en realidad parece que era al reves: http://www.theregister.co.uk/2001/12/12/microsoft_hotmail_still_runs/ Se ve que este tipo de cosas no son de todos los días en el ambiente linuxero, pero creo que es muy común en el ambiente de routers por hardware (que conozco muy poco). hay ambientes donde cualquier solucion es vendible... -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org)
logs de la hora de sistema
Hola a todos, y gracias de antemano a todos los que me puedan ayudar. lo que pasa es que esta mañana me di cuenta que mi servidor cambio de hora y necesito saber ¿por que ? y ¿como lo hizo? (la hora de la bios tambien estaba cambiada) ustedes me podrian guiar o explicar donde puedo encontrar esa información o en que archivo de logs puedo ver eso. revise el syslog y no encuentro nada ahi. gracias nuevamente Arturo Neira. From [EMAIL PROTECTED] Tue May 3 11:52:43 2005 From: [EMAIL PROTECTED] (Cristian Rojas R.) Date: Tue May 3 11:52:47 2005 Subject: Direcciones ip en servidor dns ... In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] esto no impide q las zonas sean transferidas Lo indicaba Jens si impide que se transfieran las zonas. Que ellos no lo cumplan es otra cosa. El sentido de evitar que se transfieran las zonas hacia máquinas no autorizadas va por 2 lados: El primero es evitar que haya un total acceso a los datos de los host en la zona, los que si bien son considerados no privados al mismo tiempo no tienen por que ser conocidos por todo el mundo. Una analogía simpática se hace con los anexos telefónicos de las empresas, los que sin ser privados no están publicados en las paginas blancas (se trata de evitar que alguien pueda llamar directamente al gerente) El otro motivo es evitar tráfico innecesario. Una zona puede llegar a ser muy grande, y si no cerraran esos accesos sería una puerta abierta para ataques por DoS. y case todos los dominios permiten hacer la transferencia de zona sin mayores inconvenientes con excepción (hasta el momento) del dominio sun.com... creo q ellos (sun) hacen las transferencias por un canal privado o utilizan algún método distinto... intente entrar en contacto con ellos para conversar sobre el tema, mas la respuesta fue nula. :-( Una cosa que tienes que tener claro es que tanto en Chile como en otros muchos paises las configuraciones de los hosting pueden no ser las mejores, por lo que no te debes quedar con esas imagenes como las únicas existentes. -- Cristian Rojas R. [EMAIL PROTECTED]
Direcciones ip en servidor dns ...
Historiadores creen que en la fecha Tue, 03 May 2005 10:41:01 -0400
Jens Hardings [EMAIL PROTECTED] escribio:
Victor Hugo dos Santos wrote:
Usando bind (de named.conf(8)):
allow-transfer { address_match_element; ... };
Se puede definir para cada zona por separado.
esto no impide q las zonas sean transferidas
suponiendo q vuestro dominio (csol.org) tenga esta característica
implementada, este es el resultado al hacer una transferencia:
No la tiene implementada ;-)
Prueba con otros: nic.cl, google.cl, ejercito.cl, gob.cl, que sí
restringen transferencias de zonas.
es cierto .. tienen restringidas.
m... raro... tengo habilitado desde hace mucho tiempo las opciones q
mencionaste arriba (allow-transfer) mas despues de realizar una prueba
contra nuestros servidores y obtener la transferencia de zona, pensaba q
no funcionaba correctamente... por esto te mencione q no funcionaba.
en todo caso, ahora (después de probar con los sitios q mencionaste)
volví a intentar hacer la transferencia de zona de algunos dominios en
nuetros servidores y ya no funciona la transferencia
IMHO, creo q el problema podria ir por el lado de los secundarios,
q talvez no tenga bloqueado la transferencia ??
atento a vuestros comentarios.
--
(@- Victor Hugo dos Santos
//\ Linux Counter #224399
V_/_Puerto Montt - Chile
http://www.hospitalityclub.org/
Los viejos abogados nunca mueren, simplemente pierden su juicio.
Seguridad: Proxys para http, smtp, ftp, etc...
On Tue, 2005-05-03 at 10:55 -0300, Enrique Place wrote: - http (entre medio de peticiones del exterior y nuestro web) Squid. Si, lo mismo expliqué en otro email. El trabajo sería al revez: Dede Internet - Proxy-http - Servidor-http Idem los demás casos: Desde Internet - Proxy-smpt - Servidor-smtp En algún momento (hace años) vi cosas parecidas para Linux, y se denominaban proxy a nivel de aplicaciones. Estas hablando de un proxy inverso. Con apache puedes hacer uno facilmente con mod_proxy y activando las sentencias respectivas en tu httpd.conf. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
peluches de tux y afines
El Martes 19 de Abril de 2005 13:40, Rodrigo Carlos E Linfati Medina escribió: Hi donde puede comprar un simple mortal sin tarjeta de credito (descartamos altiro las tiendas de USA) algun peluche de tux o alguna otra mascota relacionada al mundo de linux? penguinpower.com Salu2 Benjamín
problemas con pppoe
Hola, estoy probando configurar adsl del tie en mi fc3. tiene un modem speedtouch y la cosa es que lo conecto por red a mi pc... el fc3 tiene rp-pppoe instalado... corro el adsl-setup le paso los parametros le digo q el dispositivo es eth0 y dejo casi todo en defecto y antes dejo mi tarjeta de red con dhcp... la cosa es que cuando ejecuto el adsl-start me arroja errores y entre ellos me dice ppp0 -- /dev/pts/4 y q no pudo conectar ... reviso el /etc/ppp/pppoe.conf y no tiene nada de esa configuracion... se la cambio y no funka tampoco... en los sitios q vi decia q era facil. Saludos, Arturo
Proxy Squid... ¿como evitar el cache de a lgunas direcciones?
Hola lista, Tengo un Proxy habilitado con SQUID y funciona sin problemas, pero ahora tengo una tarea que realizar. Estoy desarrollando una Sitio WEB y aunque he hecho varios cambios en estas páginas el SQUID me sigue enviando las muestras antiguas. ¿Cómo puedo evitar que el Proxy me almacene en caché algunas direcciones? De esa forma puedo ver reflejados los cambios cada vez que se actualiza la página. Saludos y gracias.
logs de la hora de sistema
El día 3/05/05, Arturo Neira [EMAIL PROTECTED] escribió: Hola a todos, y gracias de antemano a todos los que me puedan ayudar. lo que pasa es que esta mañana me di cuenta que mi servidor cambio de hora y necesito saber ¿por que ? y ¿como lo hizo? (la hora de la bios tambien estaba cambiada) ustedes me podrian guiar o explicar donde puedo encontrar esa información o en que archivo de logs puedo ver eso. revise el syslog y no encuentro nada ahi. gracias nuevamente Arturo Neira. Puede ser que la pila de la BIOS esté con problemas, ¿ha cambiado alguna configuración de la misma?. Chequéalo. También puede ser que NTP, por alguna razón, se esté soncronizando con la hora de otro lugar geográfico. Revisa el archivo ntp.conf que está en algún lugar dentro de /etc dependiendo de tu distro. -- Diego Bello Carreño Estudiante de Ingeniería Civil Informática UTFSM, Casa Central, Valparaíso Usuario #294897 Counter.li.org http://Counter.li.org próxima parte Se ha borrado un adjunto en formato HTML... URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20050503/095acf86/attachment.html From [EMAIL PROTECTED] Tue May 3 13:40:42 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Tue May 3 13:40:45 2005 Subject: Cancelar una =?iso-8859-1?q?conexi=F3n_establecida?= In-Reply-To: Your message of Tue, 03 May 2005 00:55:08 -0400. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] =?ISO-8859-1?Q?Francisco_Dur=E1n?= [EMAIL PROTECTED] dijo: Con cierta regularidad me veo en la necesidad de cancelar una conexión tcp que viene desde un puerto xxx y un computador (cualquiera) hacia mi puerto y se encuentra ESTABLISHED. Para hacer esto generalmente reinicio el servicio, lo que no me agrada demasiado. ¿Existe algun comando para cancelar una conexión ya establecida, o pasarla a TIME_WAIT? Podrias falsificar el cerrar la conexion hacia uno de los extremos... aunque es delicado de hacer. Ciertamente bloquear xxx, o con iptables no es una opción para lo que necesito.Al parecer, un DROP on-the-run no es capaz de cancelar conexiones ya establecidas. Me imagino que un REJECT si cierra la conexion. Aunque igual, para que diantres quieres hacer esto? Me late que hay mejores maneras de lograr lo que requieres. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513
tarjeta inalambrica
El mar, 03-05-2005 a las 01:48 +, Patolin . escribió: Disculpen todos pero si me equivoque les puse los datos de la tarjeca ethernet no l ainalambrica sorry a todos, esta es la que corresponde Network controller: Broadcom Corporation BCM4301 802.11b (rev 02) Subsystem: Hewlett-Packard Company: Unknown device 12f3 Flags: bus master, fast devsel, latency 64, IRQ 193 Memory at d0204000 (32-bit, non-prefetchable) [size=8K] Esa funciona con ndiswrapper. -- Franco Catrin L. TUXPAN http://www.tuxpan.com/fcatrin
tarjeta inalambrica
Patolin . wrote: Disculpen todos pero si me equivoque les puse los datos de la tarjeca ethernet no l ainalambrica sorry a todos, esta es la que corresponde Network controller: Broadcom Corporation BCM4301 802.11b (rev 02) [...] Hola, me parece que esa tarjeta solo esta soportada por ndiswrapper hasta el momento, lo que a mi parecer no es una muy buena alternativa, pero seria la unica solucion que tienes ya que segun lei en sn google broadcom no tiene intenciones de liberar un contralador para linux. Vease: http://www.petitiononline.com/BCM4301/petition.html -- Marco Salgado Arellano counter.li.org #295511 Estudiante Ing. Civil Informatica Cel.: 0-93824150 Unidad de Servicios de Computacion e Internet - DI, UTFSM, Chile
Re: Proxy Squid... ¿como evitar el cach e de a lgunas direcciones?
El 3/05/05, Andrés Ruz Salinas[EMAIL PROTECTED] escribió: Hola lista, Tengo un Proxy habilitado con SQUID y funciona sin problemas, pero ahora tengo una tarea que realizar. Estoy desarrollando una Sitio WEB y aunque he hecho varios cambios en estas páginas el SQUID me sigue enviando las muestras antiguas. ¿Cómo puedo evitar que el Proxy me almacene en caché algunas direcciones? De esa forma puedo ver reflejados los cambios cada vez que se actualiza la página. Saludos y gracias. http://www.squid-cache.org/Doc/FAQ/FAQ.html#toc4.19 RTFM ¡¡¡
recuperar pass en suse 9.0
Estimados, Un personaje extravio la password de root de un suse 9.0 profesional... ... alguien me podria señalar el procedimiento de recuperacion de esta? gracias -- Carlos Molina
recuperar pass en suse 9.0
El mar, 03-05-2005 a las 16:22 -0400, Carlos Molina escribió: Estimados, Un personaje extravio la password de root de un suse 9.0 profesional... ... alguien me podria señalar el procedimiento de recuperacion de esta? Si no tienes ningún usuario con sudo habilitado para esa tarea, entonces eebes reiniciar en modo single o runlevel 1. Una vez con shell de root, puedes asignarle una contraseña nueva a root o bien, limpiar el campo de contraseña de /etc/shadow. -- Germán Poó Caamaño mailto:[EMAIL PROTECTED]
recuperar pass en suse 9.0
El Mar 03 May 2005 16:22, Carlos Molina escribió: Estimados, Un personaje extravio la password de root de un suse 9.0 profesional... ... alguien me podria señalar el procedimiento de recuperacion de esta? No conozco la manera de recuperar el password, pero si cambiarlo por otro: 1. Puedes iniciar tu sistema en runlevel 1. Si usas GRUB, puedes cambiar las opciones al vuelo. Posisionate sobre la linea del kernel que quieres editar y presiona la letra e; luego eliges la linea que empieza con kernel y le agregas un 1 al final. Finalmente booteas con la letra b. Con esto tu sistema iniciara en modo monousuario (no te pedira user ni pass) y podras cambiar el password de root. (No recuerdo como se hacia con LILO, pero debe ser similar) 2. Puedes usar un disco de rescate (o un live-cd, o algo similar) y montar la particion donde esta /etc. Luego editas el archivo /etc/password y eliminas la x en el campo correspondiente del root. PS. Creo que no es dificil encontrar una respuesta a esta pregunta con una simple busqueda en Google... pero bueno, hoy tuve mas tiempo libre que en otros dias ;-) -- Christian González G. www.edulinux.cl ___ Yahoo! Messenger - Nueva versión GRATIS Super Webcam, voz, caritas animadas, y más... http://messenger.yahoo.es
Seguridad: Proxys para http, smtp, ftp, etc...
La idea por ejemplo en el caso de colocar un proxy inverso antes de un servidor Web, es que sirve para: 1 - Hacer balanceo de carga entre varios servidores Web. 2 -pseudo IPS, pues permitiria filtrar las peticiones http antes que pasen al servidor, asumiendo que peticiones malformadas que potencialmente podrian actuar sobre el servidor Web, no lo harian sobre el proxy y este contendria reglas que no dejarian pasar este tipo de ataques... por ejemplo SQL Injection o Cross Site Scripting por decir algunos. En otros casos en su mayoria es para filtrar cosas que el servicio en si no hace, y validar la formacion de las peticiones. Exactamente eso!!! ;-) Bueno, y como hago para hacerlo en Linux? ;-) -- Saludos, Enrique.
