Spoofing en postfix
Espero te sirva esto http://felipe-alfaro.org/blog/2006/02/19/block-sender-address-spoofing-with-smpt-auth/ El día 14/05/07, Ricardo Gutiérrez J. [EMAIL PROTECTED] escribió: Hola listeros, estoy buscando información de como evitar spoofing en postfix. Saludos... Ricardo G. From [EMAIL PROTECTED] Tue May 15 10:35:05 2007 From: [EMAIL PROTECTED] (Javier Andres Garay) Date: Tue May 15 10:36:35 2007 Subject: linux mas optimo? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] el dia de ayer visite los servidores de mi universidad, en busca de respuestas al porque habia mejorado tanto la transmision de datos y la conexion a internet desde hace unos dias, y me encontre con una grata sorpresa, resulta que la mayoria de los servidores que se usan en la U lamentablemente son MS WinServe dos mil thre, y ahora llego un nuevo encargado del area de servidores y seguridad... Resulta que este loquito instalo FreeBSD con squid en una maquina p3 de 850 con 256 de ram y algo de 80 de disco, ese pobre tarrito que se las da de proxy para todo chile (santiago hacia el sur) llega a volar wn... la cago... ocupa en recursos poco mas de 100 mb de ram y la swap ni la toca, compadre sabis que quede crazy, hace la media pega y na... tambien un nat que ta con firewall tambien packet filter que no como mas de 200 mb de ram y ni toca la swap, compadre, sabis que enserio, no me interesa mucho si es lindo o feo, pero con ese desempeño, quien quiere mas guerra?... mmm de verdad, no se, siempre he defendido mucho a linux, pero este sistema la rompe... Que opinion merece esto??? From [EMAIL PROTECTED] Tue May 15 10:15:35 2007 From: [EMAIL PROTECTED] (Aprendo Debian) Date: Tue May 15 10:41:26 2007 Subject: postfix Message-ID: [EMAIL PROTECTED] hola colegas espero me puedan ayudar con esto, al parecer los dos servidores tenian probblemas cuando reviso los log del postfix que monte en mi subred me decia al entregar los mensajes que no existía en recipiente osea que el servidor proncipal esta ok el problema lo tengo abajo pero no entiendo como lo puedo hacer ya he cambiado de todo en el postfix y nada sigue el mismo problema, si alguien me puede ayudar aqui le mando el main.cf mio para que me revicen y me lo critiquen para yo poder aprender, jaja es broma es solo para me revisen y me corrijan los errores. saludos hasta pronto. From [EMAIL PROTECTED] Tue May 15 10:40:44 2007 From: [EMAIL PROTECTED] (Javier Andres Garay) Date: Tue May 15 10:48:20 2007 Subject: GRACIAS!!! In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Esta lista la lleva, aca se puede hechar a perder como dice el joven de arriba y aprender arto, Esta lista es un recurso de lujo con los que contamos todos los chilenos... Esta lista a mi me a ayudado bastante tambien en todas mis dudas y trancas Esta lista la carne, jejejeje... a comer a comer... Bueno, me sumo a los agradecimientos tambien, a todo aquel que me a ayudado en algun momente... Thanks... From [EMAIL PROTECTED] Tue May 15 11:01:20 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Tue May 15 11:02:51 2007 Subject: linux mas optimo? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 15/05/07, Javier Andres Garay [EMAIL PROTECTED] escribió: el dia de ayer visite los servidores de mi universidad, en busca de respuestas al porque habia mejorado tanto la transmision de datos y la conexion a internet desde hace unos dias, y me encontre con una grata sorpresa A ver. resulta que la mayoria de los servidores que se usan en la U lamentablemente son MS WinServe dos mil thre, y ahora llego un nuevo encargado del area de servidores y seguridad... Resulta que este loquito instalo FreeBSD con squid en una maquina p3 de 850 con 256 de ram y algo de 80 de disco, ese pobre tarrito que se las da de proxy para todo chile (santiago hacia el sur) llega a volar wn... la cago... ocupa en recursos poco mas de 100 mb de ram y la swap ni la toca, compadre sabis que quede crazy, hace la media pega y na... Bastante normal. Manteniendo bien configurado un equipo puedes hacer maravillas. Depende de la calidad del hardware y del encargado de seguridad. tambien un nat que ta con firewall tambien packet filter que no como mas de 200 mb de ram y ni toca la swap, compadre, sabis que enserio, no me interesa mucho si es lindo o feo, pero con ese desempeño, quien quiere mas guerra?... mmm de verdad, no se, siempre he defendido
linux mas optimo?
On Tue, 15 May 2007 11:01:20 -0400 Rodrigo Fuentealba [EMAIL PROTECTED] wrote: [...] FreeBSD y en general la línea BSD siempre se la han jugado con respecto a la seguridad. Han orientado su S.O. a la seguridad y rendimiento, NUNCA han jugado con eso, lo han hecho seriamente. OpenBSD en 15 años ha tenido dos fallas de seguridad. Su principal objetivo es la seguridad por sobre otras cosas. Linux ha tenido algunas más, pero la diferencia es que Linux es más fancy en muchos aspectos, como hacerle cariñitos al usuario final con mejorar el soporte para hardware más misceláneo, y con esto orientarse al Desktop. Linux es mas orientado al usuario final, pero desde hace un tiempo FreeBSD se ha orientado al Desktop también y esta trabajando bastante en esa linea, no por nada uso FreeBSD desde hace un par de aNos en mi maquina. Eso es lo que veo yo al menos, nunca me he topado con un freebie como desktop (sé que funciona, sí). Hay muchas ISO que puedes bajar de PC-BSD, Desktop BSD, FreeBSD, OpenBSD y NetBSD, te sugiero dar una vuelta por www.bsd.cl y hay manuales bastante completos de FreeBSD. Pero esta lista es de Linux no de BSD, por lo que sugiero que se hable de Linux. Rodrigo Fuentealba Cartes Saludos -- Atentamente. Electronica y Unix ++---+ | Ricardo Albarracin B. | Electrolinux | |counter.li.org:#238.105 |[EMAIL PROTECTED]@gmail.com| ++---+ | http://electrolinux.dyndns.org | | http://electrolinux.dyndns.org/~ricardo/ | ++
linux mas optimo?
Germán Poó Caamaño [EMAIL PROTECTED] escribió:[...] Ojo, 2 fallos de seguridad en la instalación /predeterminada/. Si necesitas añadir paquetes que no son los que vienen en OpenBSD, no caen dentro de dicha categoría. Claro es por eso que OpenBSD no mete cualquier paquete GNU en sus release, a los desarrolladores de este, no les agrada el anterior modelo de desarrollo por lo mismo. Por un asunto de enfoque OpenBSD esta orientado a routing/fw, y no a otros aspectos, aunque no esta limitado a eso (cortesia de sus ports). Aunque eso no le quita el carácter de paranoia respecto de la seguridad de OpenBSD. No es paranoico, simplemente tiene su norte perfectamente definido y no pretende abarcar todo como otros sitemas que todos conocemos. Dicen que El que mucho abarca, poco aprieta. -- Ismael S. Diaz. Administrador Laboratorio Experimental de Informatica y Computación Aplicada. Universidad Tecnológica de Chile INACAP - Copiapó Av. Circunvalación 281 Telefono Movil 882-49-666 http://www.utecnologica.cl From [EMAIL PROTECTED] Tue May 15 12:59:00 2007 From: [EMAIL PROTECTED] (Ricardo Mun~oz A.) Date: Tue May 15 13:01:46 2007 Subject: linux mas optimo? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED]f0 [EMAIL PROTECTED]20070510213950.5d [EMAIL PROTECTED]3cd5f0920705101912y38a19a22s9cd82f4b14d1a2d5@ mail.gmail.com[EMAIL PROTECTED]3cd5f0920705 [EMAIL PROTECTED]6cabec390705130119l66429b2 [EMAIL PROTECTED]f06589cc0705141056w37e1b43fvf482e5e1eb09 [EMAIL PROTECTED][EMAIL PROTECTED]l.com [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Rodrigo Fuentealba wrote: [...] FreeBSD y en general la línea BSD siempre se la han jugado con respecto a la seguridad. OpenBSD en 15 años ha tenido dos fallas de seguridad. de donde sacas tu info? por curiosidad encontre esto: http://secunia.com/product/100/?task=statistics (82 advisories de OpenBSD 3.x) http://secunia.com/product/12486/?task=statistics (9 advisories de OpenBSD 4.x) comentarios? -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Tue May 15 13:17:53 2007 From: [EMAIL PROTECTED] (Antonio Galicia) Date: Tue May 15 13:19:24 2007 Subject: postfix In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 5/15/07, Aprendo Debian [EMAIL PROTECTED] wrote: hola colegas espero me puedan ayudar con esto, al parecer los dos servidores tenian probblemas cuando reviso los log del postfix que monte en mi subred me decia al entregar los mensajes que no existía en recipiente osea que el servidor proncipal esta ok el problema lo tengo abajo pero no entiendo como lo puedo hacer ya he cambiado de todo en el postfix y nada sigue el mismo problema, si alguien me puede ayudar aqui le mando el main.cf mio para que me revicen y me lo critiquen para yo poder aprender, jaja es broma es solo para me revisen y me corrijan los errores. Y en español, ¿qué problema tienes con postfix? Para lo otro: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- Saludos, Toño http://agc.com.mx/antoniogc/blog
postfix
emmm ... y como se supone que adjuntaste el main.cf ? ... lo unico que entendì es el saludos hasta pronto... -- Saludos! Antonio Sebastián Sallés M. UCENTUX / IEEE UCENTRAL CHILE [cel] +56-8-281 71 61 [lab] +56-2-582 69 31
linux mas optimo?
El 15/05/07, Ricardo Mun~oz A. [EMAIL PROTECTED] escribió: Rodrigo Fuentealba wrote: [...] FreeBSD y en general la línea BSD siempre se la han jugado con respecto a la seguridad. OpenBSD en 15 años ha tenido dos fallas de seguridad. de donde sacas tu info? por curiosidad encontre esto: Dos vulnerabilidades en OpenBSD per se. Mira las descripciones. Como dijo Germán, dos vulnerabilidades en 15 años en la default install (y yo olvidé agregar que sólo son dos vulnerabilidades remotas en la default install durante 15 años, mucho menos que las que tiene Linux o cualquier otro OS... el que tenga en mente la implementación RPC de Microsoft Windows, seguramente sonreirá). Luego si hay más errores de seguridad, será responsabilidad del usuario que instala otras cosas y no las configura bien. Ricardo: como Web developer deberías saber, por ejemplo, que si vas a instalar un servidor Apache, deberías quitarle el mod_imagemap.so y otros módulos hechos para testing y que no tienen nada que hacer para producción, hacer que tu servidor no cargue tanta tontera, sino lo justo y preciso. Eso no cambia en lo absoluto por instalar OpenBSD, pero no es problema de OpenBSD reparar esto. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
linux mas optimo?
Rodrigo Fuentealba wrote: El 15/05/07, Ricardo Mun~oz A. [EMAIL PROTECTED] escribió: Rodrigo Fuentealba wrote: [...] FreeBSD y en general la línea BSD siempre se la han jugado con respecto a la seguridad. OpenBSD en 15 años ha tenido dos fallas de seguridad. de donde sacas tu info? por curiosidad encontre esto: Dos vulnerabilidades en OpenBSD per se. Mira las descripciones. te falto especificar entonces... aunque insisto que tambien te falto alguna URL de referencia. Como dijo Germán, dos vulnerabilidades en 15 años en la default install (y yo olvidé agregar que sólo son dos vulnerabilidades remotas en la default install durante 15 años, mucho menos que las que tiene Linux o cualquier otro OS... no lo veo muy relevante. (ver mas abajo) el que tenga en mente la implementación RPC de Microsoft Windows, seguramente sonreirá). Luego si hay más errores de seguridad, será responsabilidad del usuario que instala otras cosas y no las configura bien. Ricardo: como Web developer deberías saber, por ejemplo, que si vas a instalar un servidor Apache, deberías quitarle el mod_imagemap.so y otros módulos hechos para testing y que no tienen nada que hacer para producción, hacer que tu servidor no cargue tanta tontera, sino lo justo y preciso. un Web Developer no necesariamente es lo mismo que un Sysadmin. en algunas organizaciones son dos personas (o equipos) totalmente diferentes con distintas responsabilidades. idem a Web Developer vs. DBA. el Web Developer puede hacer recomendaciones al respecto de como optimizar un web server, pero la responsabilidad es del que lo administra. Eso no cambia en lo absoluto por instalar OpenBSD, pero no es problema de OpenBSD reparar esto. totalmente irrelevante. una distro (aunque sea *BSD) debe mantener y proveer los parches para todas las aplicaciones que incluye. si por ejemplo necesito correr PostgreSQL, que no viene en el default install, y me encuentro con el siguiente aviso: The packages and ports collection does NOT go through the same thorough security audit that is performed on the OpenBSD base system. Although we strive to keep the quality of the packages collection high, we just do not have enough human resources to ensure the same level of robustness and security. entonces no me sirve OpenBSD... -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Tue May 15 16:38:40 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Tue May 15 16:47:59 2007 Subject: linux mas optimo? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 15/05/07, Ricardo Mun~oz A. [EMAIL PROTECTED] escribió: Rodrigo Fuentealba wrote: Ricardo: como Web developer deberías saber, por ejemplo, que si vas a instalar un servidor Apache, deberías quitarle el mod_imagemap.so y otros módulos hechos para testing y que no tienen nada que hacer para producción, hacer que tu servidor no cargue tanta tontera, sino lo justo y preciso. un Web Developer no necesariamente es lo mismo que un Sysadmin. Lo sé. Pero siendo desarrolladores, deberíamos preocuparnos de lo que podría fallar en nuestra aplicación. una distro (aunque sea *BSD) debe mantener y proveer los parches para todas las aplicaciones que incluye. si por ejemplo necesito correr PostgreSQL, que no viene en el default install, y me encuentro con el siguiente aviso: De acuerdo con que debe proveer los parches, pero no tiene por qué hacer auditoría. Suficiente con la auditoría que ya le hace PostgreSQL al paquete (y no, por mucho que MySQL revise sus paquetes, sigue siendo malo... ups! se viene flamewar). entonces no me sirve OpenBSD... A caballo regalado... BTW, esta lista es de Linux! -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
linux mas optimo?
Rodrigo Fuentealba wrote: El 15/05/07, Ricardo Mun~oz A. [EMAIL PROTECTED] escribió: [...] una distro (aunque sea *BSD) debe mantener y proveer los parches para todas las aplicaciones que incluye. si por ejemplo necesito correr PostgreSQL, que no viene en el default install, y me encuentro con el siguiente aviso: De acuerdo con que debe proveer los parches, pero no tiene por qué hacer auditoría. Suficiente con la auditoría que ya le hace PostgreSQL al paquete (y no, por mucho que MySQL revise sus paquetes, sigue siendo malo... ups! se viene flamewar). los flamewar son entretenidos, y si se conducen bien se pueden aprender cosas nuevas... ;) -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Wed May 16 09:22:00 2007 From: [EMAIL PROTECTED] (Arturo Mardones) Date: Wed May 16 09:23:30 2007 Subject: duda con chkrootkit Message-ID: [EMAIL PROTECTED] Hola, Hoy ejecute chkrootkit pq mi laptop tenia un nombre que no recuerdo haber puesto yo... Como resultado del chkrootkit y me aparecio esto: Checking `slapper'... not infected Checking `z2'... chklastlog: nothing deleted Checking `chkutmp'... The tty of the following user process(es) were not found in /var/run/utmp ! ! RUID PID TTYCMD ! root 2969 tty7 /usr/bin/Xorg -br -nolisten tcp :0 vt7 -auth /var/lib/xdm/authdir/authfiles/A:0-V6P86b ! root 2985 tty5 /sbin/mingetty tty5 ! root 2993 tty6 /sbin/mingetty tty6 por lo que vi no es un problema de seguridad todo lo demas sale ok. Es asi que no es un problema de seguridad?? en mi pc de la pega que tb tiene suse 10.2 tb sale lo mismo. que otra cosa pueda ver para asegurarme que no tenga algun bicho?. Gracias por las sugerencias. Saludos, Arturo. -- http://animaldelared.blogspot.com From [EMAIL PROTECTED] Wed May 16 10:17:21 2007 From: [EMAIL PROTECTED] (Miguel Angel Amador L) Date: Wed May 16 10:30:21 2007 Subject: postfix In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 5/15/07, Antonio Sebastian Salles M. [EMAIL PROTECTED] wrote: emmm ... y como se supone que adjuntaste el main.cf ? ... lo unico que entendì es el saludos hasta pronto... -- Saludos! Antonio Sebastián Sallés M. Lo ideal es que mande la salida del 'postconf -n' -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]