Alerta Vulnerabilidad en PHP - tener mucho cuidado
El Dom, 26 de Agosto de 2007, 5:19 pm, Miguel Oyarzo O. escribió:
Estimados
Detecte un ataque muy peligroso cuyo modus operandis es mendiante la carga
de escripts via archivos PHP mal programados.
Lo cual me hace pensar que el asunto de este mensaje es tendencioso.
Creo que seria mejor algo como: Cuidado mal programador/sysadmin. Si no
usas bien las herramientas lo mas seguro es que te haran pebre tu
servidor.
La variable que el atacante busca es error. MEdiante ella el lammer
descarga
shellcode que le da acceso al sistema de archivos y abre una backdoor en
servidores windows y Linux
Codigo PHP que contenga
?
if (isset($_GET['error'])) {
require($_REQUEST[error] );
?
esta expuesto
Siempre y cuando este activada la directiva de autocreacion de variables a
partir de formularios web...
Busquen en sus archivos uno de los sitios desde donde descargan los
troyanos y los shellcode.
masterz.altervista.org
observen el codigo q usan
http://masterz.altervista.org/a
Quien sano de la cabeza configura un servidor web con acceso a internet
(salvo repositorios de la distro)?
Espero que les sea de utilidad la info
De todas maneras. Se agradece tu tiempo ;-)
Saludos
--
Juan Martinez Linux user # 335778
Departamento de Informática499 7934 - 499 7992
Universidad Miguel de CervantesMac Iver # 370 - Stgo. Centro - RM
Alerta Vulnerabilidad en PHP - tener mucho cuidado
On 8/26/07, Miguel Oyarzo O. [EMAIL PROTECTED] wrote: ridiculo, a mas de alguno le podria servir la info. No, lo ridiculo es que lo anuncies como algo que descubriste tu, cuando el problema es requete conocido ( diria yo que lamentablemente demasiado conocido:( ) posiblemente el dominio publicado sirva para ver si alguien este siendo atacado desde alli, cn solo mirar el log.- Si le crees al log.. caes en la proxima trampa, los logs no son creibles despues de un ataque, los atacantes borran o alteran la evidencia antes de irse, eso es una cosa elemental. -- http://www.kissofjudas.net/ From [EMAIL PROTECTED] Mon Aug 27 03:59:04 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Mon Aug 27 04:01:16 2007 Subject: Alerta Vulnerabilidad en PHP - tener mucho cuidado In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 27/08/07, Cristian Rodriguez [EMAIL PROTECTED] escribió: On 8/26/07, Miguel Oyarzo O. [EMAIL PROTECTED] wrote: ridiculo, a mas de alguno le podria servir la info. No, lo ridiculo es que lo anuncies como algo que descubriste tu, No lo descubrió. Detectó alguien que todavía causa daño a través de ese método. No veo la ridiculez. cuando el problema es requete conocido ( diria yo que lamentablemente demasiado conocido:( ) Yo diría que demasiado desconocido; de otra manera no caerían tontitos con esta clase de ataques. posiblemente el dominio publicado sirva para ver si alguien este siendo atacado desde alli, cn solo mirar el log.- Si le crees al log.. caes en la proxima trampa, los logs no son creibles despues de un ataque, los atacantes borran o alteran la evidencia antes de irse, eso es una cosa elemental. Primero: No debes permitir a tu servidor establecer nuevas conexiones hacia otros, a menos que sean necesarios. Segundo: Debes permitir a tu servidor responder solo a las conexiones que otros inician contigo en los puertos que especifiques. Tercero: Hay algo llamado php.ini-recommended. Deberías darle una vuelta. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas - Consultor UNIX - Database Administrator
diferencias en sudoers
Una pregunta, el path del usuario en suse, incluye el programa que deseas correr ? Lo mas probable es que en el caso de mandriva, el comando SI este en el path y en el caso de Suse, no, es por ello que no encuentra el comando. Para solucionarlo, tienes 2 alternativas (al menos): 1.- agregar el directorio que contiene el programa que deseas correr a tu usuario, de modo que el sudo lo reconozca. o bien 2.- hacer un alias para el comando, en el .$(sh)rc (entiendase bashrc, tcshrc, etc etc), de modo que el sudo lo pueda reconocer. En este sentido, un ejemplo: alias shutdown=/sbin/shutdown #para bash de este modo, al ejecutar sudo shutdown , en realidad, estas ejecutando sudo /sbin/shutdown Las diferencias entre estos 2 metodos, es que basicamente en el primero, le permites encontrar todos los archivos y programas que se encuentren en el mismo directorio del programa que deseas que corra (en el ejemplo /sbin) facilmente, pues está en el path (lo cual personalmente a mi no me interesa), y en la segunda, solo permites que ejecute cierto programa, pero debes agregarle manualmente un alias por cada software, y repetir para cada usuario que necesites. En el caso del ejemplo, para permitir que un usuario apague la maquina, le di permisos con sudo, y luego le hice un alias, asi SOLO encuentra ese programa, el que yo quiero (shutdown). Esto no impide de que pueda meterse a /sbin e intentar ejecutar manualmente cualquier programa, pero al menos desde mi perspectiva, para un usuario comun, no es necesario realmente tener en el path programas sensibles dejados en /sbin (aunque de todos modos no pueda correr algunos porque te piden permisos y/o contraseñas de administrador). Espero que te sirva. Atentos salu2 Francisco. On 8/21/07, Arturo Mardones [EMAIL PROTECTED] wrote: Hola a todos, Probando un suse 10.2 y un mandriva 2007.1 con dar permisos a un usuario a traves de sudo para que ejecute service en una maquina de desarrollo me encontre con que en mandriva puede ejecutarlo como sudo service mysqld status y funciona bien... en cambio en suse 10.2 para que funcione tiene que hacerlo como sudo /sbin/service mysqld status porque si pone service solo dice que no encuentra el comando... y la configuracion del sudoers es igual en ambos: usuario all=/sbin/service mysqld * sera que efectivamente el sudo funciona distinto en estas distros? alguien ha tenido algun evento similar? Saludos! Arturo. -- http://animaldelared.blogspot.com
cliente para exchange
On 8/26/07, Enrique Perez [EMAIL PROTECTED] wrote: hola lista: que cliente existe en redhat para jalar mails de un servidor exchange de M$ lo mas cercano a outlook que se pueda en lo que a prestaciones/caracteristicas se refiere Evolution, se conecta bien a exchange... con eso puedes usar el calendario y libreta global. Saludos, Arturo. -- http://animaldelared.blogspot.com From [EMAIL PROTECTED] Mon Aug 27 09:41:47 2007 From: [EMAIL PROTECTED] (Marco Bravo) Date: Mon Aug 27 10:38:04 2007 Subject: cliente para exchange In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Evolution con conector para M$Exchange... El día 26/08/07, Enrique Perez [EMAIL PROTECTED] escribió: hola lista: que cliente existe en redhat para jalar mails de un servidor exchange de M$ lo mas cercano a outlook que se pueda en lo que a prestaciones/caracteristicas se refiere -- Atentamente. Marco Bravo http://marcosbravo.blogspot.com From [EMAIL PROTECTED] Mon Aug 27 10:35:59 2007 From: [EMAIL PROTECTED] (Ricardo Utreras Estrella) Date: Mon Aug 27 10:38:36 2007 Subject: linuxconf Message-ID: [EMAIL PROTECTED] Estimados: Me encuentro migrando un RH 2.1 a RHEL 4 y entre los muchos desafios de tamaño cambio, tengo la siguiente duda: Existe algo parecido al userconf del extinto paquete linuxconf para administrar usuarios con ncurses en RHEL 4? Gracias! -- Saluda atte., Ricardo Utreras Estrella From [EMAIL PROTECTED] Mon Aug 27 11:01:48 2007 From: [EMAIL PROTECTED] (Jorge Palma) Date: Mon Aug 27 11:04:03 2007 Subject: linuxconf In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 8/27/07, Ricardo Utreras Estrella [EMAIL PROTECTED] wrote: Estimados: Me encuentro migrando un RH 2.1 a RHEL 4 y entre los muchos desafios de tamaño cambio, tengo la siguiente duda: Existe algo parecido al userconf del extinto paquete linuxconf para administrar usuarios con ncurses en RHEL 4? Gracias! -- Saluda atte., Ricardo Utreras Estrella system-config-users Pero funciona con X Salu2 -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233
linuxconf
Jorge Palma escribió: On 8/27/07, Ricardo Utreras Estrella [EMAIL PROTECTED] wrote: Estimados: Me encuentro migrando un RH 2.1 a RHEL 4 y entre los muchos desafios de tamaño cambio, tengo la siguiente duda: Existe algo parecido al userconf del extinto paquete linuxconf para administrar usuarios con ncurses en RHEL 4? Gracias! -- Saluda atte., Ricardo Utreras Estrella system-config-users Pero funciona con X Salu2 Es un tarro en produccion == no X Por eso necesito que sea en consola. Ahora se preguntaran porque no usar simplemente useradd? Bueno, simplemente por politicas de la empresa se requiere una interfaz simple para el operador, pero en consola para ser consistente con lo primero. Ademas el sysadmin esta muy ocupado en otros menesteres y no tiene tiempo para estar agregando usuarios ;) En todo caso instale el ultimo RPM del linuxconf (por alla del 2005) preparado para RHEL 3 y funciona bien en RHEL 4, pero no es muy elegante tener un paquete añejo metido entre medio. Por otro lado ya le mande un correo al desarrollador del paquete para ver si le paso el proyecto a otra persona. -- Saluda atte., Ricardo Utreras Estrella From [EMAIL PROTECTED] Mon Aug 27 11:34:40 2007 From: [EMAIL PROTECTED] (Larry Letelier N.) Date: Mon Aug 27 11:36:54 2007 Subject: cliente para exchange In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] personalmente es la unica herramienta para hacerlo q El día 27/08/07, Marco Bravo [EMAIL PROTECTED] escribió: Evolution con conector para M$Exchange... El día 26/08/07, Enrique Perez [EMAIL PROTECTED] escribió: hola lista: que cliente existe en redhat para jalar mails de un servidor exchange de M$ lo mas cercano a outlook que se pueda en lo que a prestaciones/caracteristicas se refiere -- Atentamente. Marco Bravo http://marcosbravo.blogspot.com From [EMAIL PROTECTED] Mon Aug 27 11:37:42 2007 From: [EMAIL PROTECTED] (Larry Letelier N.) Date: Mon Aug 27 11:46:31 2007 Subject: cliente para exchange In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] personalmente es la unica herramienta para hacerlo q haya encontrado, pero cuando va a buscar el OWA, se peeega... y nunca me ha funcionado, si te funka cuentame si lo hiciste ya que instale el paquete evolution-connector que es el que hace la magia salud. El día 27/08/07, Marco Bravo [EMAIL PROTECTED] escribió: Evolution con conector para M$Exchange... El día 26/08/07, Enrique Perez [EMAIL PROTECTED] escribió: hola lista: que cliente existe en redhat para jalar mails de un servidor exchange de M$ lo mas cercano a outlook que se pueda en lo que a prestaciones/caracteristicas se refiere -- Atentamente. Marco Bravo http://marcosbravo.blogspot.com From [EMAIL PROTECTED] Mon Aug 27 11:38:19 2007 From: [EMAIL PROTECTED] (Larry Letelier N.) Date: Mon Aug 27 11:47:34 2007 Subject: linuxconf In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] entonces es: authconfig El día 27/08/07, Ricardo Utreras Estrella [EMAIL PROTECTED] escribió: Jorge Palma escribió: On 8/27/07, Ricardo Utreras Estrella [EMAIL PROTECTED] wrote: Estimados: Me encuentro migrando un RH 2.1 a RHEL 4 y entre los muchos desafios de tamaño cambio, tengo la siguiente duda: Existe algo parecido al userconf del extinto paquete linuxconf para administrar usuarios con ncurses en RHEL 4? Gracias! -- Saluda atte., Ricardo Utreras Estrella system-config-users Pero funciona con X Salu2 Es un tarro en produccion == no X Por eso necesito que sea en consola. Ahora se preguntaran porque no usar simplemente useradd? Bueno, simplemente por politicas de la empresa se requiere una interfaz simple para el operador, pero en consola para ser consistente con lo primero. Ademas el sysadmin esta muy ocupado en otros menesteres y no tiene tiempo para estar agregando usuarios ;) En todo caso instale el ultimo RPM del linuxconf (por alla del 2005) preparado para RHEL 3 y funciona bien en RHEL 4, pero no es muy elegante tener un paquete añejo metido entre medio. Por otro lado ya le mande un correo al desarrollador del paquete para ver si le paso el proyecto a otra persona. -- Saluda atte., Ricardo Utreras Estrella From [EMAIL PROTECTED] Mon Aug 27 12:04:08 2007 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Mon Aug 27 12:06:22 2007 Subject: Saludos a todos. In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Moises Alberto Lindo Gutarra [EMAIL PROTECTED] wrote: El 24/08/07, Horst H. von Brand [EMAIL PROTECTED] escribió: Moises Alberto Lindo Gutarra [EMAIL
Saludos a todos.
Pedro GM [EMAIL PROTECTED] wrote: [...] Yo en la acutalidad estoy evaluando( con fines academicos!, estoy cursando mi seminario de titulacion ) cuan bueno seria y los aspectos relevantes a considerar,para diseñar un producto que sirva para estos casos como smootwall por ej, que tome una base de una distribucion y la convierta en una distribucion que entrege formas simples(pero lo menos limitada posible) de configuracion para evitar esos detalles que se mencionan como es el conocimiento que debe tener quien la instala y configura(por experiencia propia todos sabemos que lleva su tiempo y conocimientos asociados instalar y mantener bien este tipo de sistemas ), puesto que a veces las soluciones suelen ser muy costosas para pequeñas empresas, Sugeriria partir con alguna distro que permite crear configuraciones de instalacion automatizada, y tenga facilidades para crear LiveCD. De alli, ve si requiere vida larga (ve por CentOS o Debian estable/Ubuntu LTS) o sirve actualizar a cada rato (Fedora, Ubuntu). Y nuevamente, no hay una unica respuesta de base, importa en que ambiente se instalara (si todo lo que que ya hay es Debian, instalar un tarro especializado con un CentOS pichitateado es una barbaridad, porque mayor variedad significa trabajo extra para quien administra). Y si partes de cero, sin nada ya instalado, obviamente influye tu experiencia previa, si eres un debianita recalcitrante trabajar con CentOS sera un parto. y la idea es dar una distribucion con un rango limitado de funcionalidades y servicios que se garantice que operan bien y con soporte o sea se venderia solo el soporte, pero el producto deberia ser pensado en la simpleza ,robustez y confiabilidad, como un pack de servicios especificos y no una Distribucion nueva. Aprende a manejar /bien/ CentOS, agrega los paquetes/personalizacion extra que requieras (considera EPEL http://fedoraproject.org/wiki/EPEL, probablemente este lo que buscas; en caso de no estar, puedes presentarte de voluntario para mantenerlo para ellos). Una distribucion /es/ un conjunto de funcionalidades y servicios que alguien se preocupa que funcionen bien (y si, lograr tal cosa es como 1000 veces mas trabajo de lo que generalmente se cree). Usa lo que hay en algun enterprise de distribucion gratuita para base. Y no olvides aportar de vuelta al proyecto del que partes. No que este prohibido no aportar, el involucrarte activamente te ayudara a hacer mejor las cosas (y no quedaras como un parasito vulgar por aca). Ya que hay gran variedad de herramientas y distribuciones especializadas Ver http://www.lwn.net/Distributions para una lista razonablemente ordenada y al dia. Me gustaria conocer sus opiniones y su experiencia en el caso, me serian de muchisima utilidad. Primeramente, piensa /bien/ cuales son tus objetivos. Considera que si hay cientos de distribuciones especializadas es porque hay cientos de usos especializados diferentes... Ve con cuidado si lo que buscas no se puede lograr simplemente via instalacion/configuracion ad hoc de una distribucion generica (el 99% de los casos se resuelve asi!). Seguro, un sistema personalizado a la medida para Recauchado de Neumaticos de la Esquina estara mejor ajustado a sus necesidades, pero valdra la pena el trabajo a invertir en crear y mantener tal cosa? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Saludos a todos.
Moises Alberto Lindo Gutarra [EMAIL PROTECTED] wrote: El 24/08/07, Franco Catrin L. [EMAIL PROTECTED] escribió: El vie, 24-08-2007 a las 10:42 -0500, Moises Alberto Lindo Gutarra escribió: [...] Cual es mi responsabilidad???, lo unico que trato de de ayudar dentro de mis posibilidades y experiencias. Mil disculpas si he faltado en algo. El mundo es mas que tu y tus conocidos. Hay novatos en Linux que todavia estan en el colegio. Hoy en dia Linux es para un grupo muy heterogeneo de gente, no solo elite. no creo que un estudiante de colegios pida configurar su pc para que trabaje como proxy y ruter a la vez Veo que no te has tropezado con verdaderos novatos aun... mientras mas novato, mas sencilla le parece la idea de instalar su propio YouTube o Google Sky. Y si alguien mezcla router (capa IP) con proxy (capa de aplicacion) esta claro que /no/ sabe! -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Opiniones sobre distros (was:Re: Saludos a todos.)
Patricio Morales [EMAIL PROTECTED] wrote: El hilo de la discusión no va que versión de Linux es mejor que otra,sino que versión de Linux satisface mis requerimientos como usuario. Exacto. Ahora si comparamos las Distribuciones mas populares : Red Hat ,Suse,Debian y Slackware (no se porque nadie ha nombrado esta última) Debian es la que mayor número de paquetes de aplicaciones tiene disponible . Trae todo lo que se puede redistribuir libremente, sin ninguna seleccion /no/ es un criterio a favor de una distribucion, mas bien todo lo contrario. Lo que mas quiero que me /eviten/ el tener que seleccionar de entre 15 MTAs, 10 ambientes graficos, 7 shells, 43 editores, ... No obstante,muchos usuarios de Debian se han quejado de que al no pertenecer a ninguna empresa que le de un soporte ,sino a una comunidad de desarrolladores las actualizaciones son demasiado espaciadas en el tiempo,por lo que optan muchos de ellos por pasarse a distribuciones basadas en Debian como Ubuntu (de Canonical inc)la cual si tiene un desarrollo más sostenido. Ubuntu es Debian unstable + seleccion de paquetes + bastante QA + algo de integracion. Eso es lo que pagas. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Opiniones sobre distros (was:Re: Saludos a todos.)
Germán Poó Caamaño [EMAIL PROTECTED] wrote: On Sun, 2007-08-26 at 01:17 -0400, Rodrigo Fuentealba wrote: [...] ¿Cómo explicas que se requiera tanta gente para mantener a Debian?, Una persona por una decena de paquetes, digamos en promedio. Eso hace unos pocos miles. Sin contar la gente aguas arriba (al menos una media docena por paquete, diria yo es un promedio creible), ni los de las distribuciones vecinas (si, se copian reportes de problemas y parches entre ellas regularmente). ¿Cuánta gente se requiere para mantener Ubuntu? La de Debian + una cincuentena, AFAIU. IMHO, la pregunta está mal planteada. No conduce a nada. Tiene bastante sentido... ¿podrían cinco o seis personas llevar las riendas de esa distribución sin terminar en un manicomio? Es más esfuerzo el que se requiere. ¿Y podría la misma cantidad hacerlo para el núcleo, gnome o kde? ¿Y podría la misma cantidad hacerlo para ubuntu, redhat, suse? ¿cuál es punto? El punto es que es /mas/ gente de lo que se cree, y participan /todos/ aca. No dije que era inútil, tampoco imposible. De hecho lo hicieron y fue dificil armar eso. No más difícil que cualquier otro proyecto grande de Software Libre (kernel, gnome, kde, etc.) Exacto. Por eso les tomo como 10 an~os (!) en el nucleo armar un flujo de trabajo adecuado. Por eso X tomo tanto tiempo en reorganizarse. Por algo OpenOffice, Mozilla tienen serios problemas para atraer gente nueva (el codigo del que partieron era horrendo, y lo entendia cabalmente un pun~ado de semi-dementes unicamente). Es *mucho* mas trabajo de lo que parece. [...] Más paquetes - Más gente empaquetando - Más organización se requiere - Más esfuerzo. ¿ahí sí? (ando desordenado, es fin de semana) Siguiendo esa lógica, tampoco confiarías en el kernel, ni en gnome, ni en kde. Claro que no. Pero el nucleo es un sistema mucho mas acotado, y por tanto mas verificable que 500 veces esa cantidad de codigo fuente, mas aun desarrollado en centenares de proyectos independientes que no consideran realmente lo que ocurre con los vecinos. Intentar sacar conclusiones extrapolando un dato como el número de paquetes, ignorando como funciona un proyecto, sólo corresponde a un prejuicio. Pero no es un fundamento que valga la pena discutir sin antes tener una base. N paquetes significa N * (N - 1) / 2 potenciales interacciones. Seguro, no todos interactuan con todos los demas, pero igual el numero de interacciones crece en forma bastante mas que lineal. No hay nada de extrapolacion aca.Simplemente indica que mantener cada pieza de esto con un nivel de calidad minimo significa /mucha/ gente, y asegurarse que c/u de ellos da esa calidad en lo que mantiene (y que no se aburrio y desaparecio del mapa hace mucho) es trabajo tambien... y al final del dia, la calidad del todo sera mas cercana al minimo que al promedio. Se puede hacer? Si. Puede lograrse calidad similar con mucho menos esfuerzo si se ponen objetivos mas modestos? Obvio! Que en codigo abierto no es tan claro que se puede cambiar ancho (== muchos paquetes) por alto (== atencion mas cuidadosa a c/u) es otro tema; cada cual trabaja (si es voluntario) en lo que le interesa, si no le interesa, no trabaja y punto. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Opiniones sobre distros (was:Re: Saludos a todos.)
Alvaro Herrera [EMAIL PROTECTED] wrote: [...] La verdad es que la evolución de este thread me pareció bastante absurda. José Alberto Valdes, el listero de la pregunta inicial partió diciendo: : Recien comienzo a trabajar con Linux, especificamente la distribucion : Debian, la pregunta es [...] A lo cual Aldrin respondió: : Es una muy buena distro [...] A lo cual Horst respondió: : No. Como siempre, la mejor distribucion siempre es aquella para la que : tienes a quien consultar a la mano. : : Y si se trata de uso en serio, la que /lejos/ la lleva es [...] La verdad es que no entiendo por qué discutir la elección de una persona, ante cualquier pregunta que haga. Se declara novato, requiere algo de guia? Acá Juan Alberto simplemente quería solucionar una duda para hacer X con la distro Y, pero de ahí se convirtió el thread en una guerra de distros; sobre si tienes o no libertad de elección, si Debian tiene soporte comercial, etc etc. Francamente no le veo el sentido ni la relación con la pregunta inicial. Yo si... tal vez no como respuesta a esa pregunta /puntual/, pero si como guia general de que cosas tomar en cuenta. Y con respecto de tiene a mano a quien consultar, es un comentario que no tiene mucho asidero con respecto a Debian, puesto que está claro que en esta lista habemos bastantes usuarios de Debian. O sea, el dia que su tarro guatee, y no tenga como diagnosticar lo que le pasa, se vera reducido a ir al cibercafe a conectarse a Gmail para consultar a la lista como arreglar la embarrada, dado que casualmente en su circulo cercano no hay debianitas? El que alguien lo guie al instalar y configurar inicialmente (si, la variedad de cosas que la gente quiere hacer la primera vez que instala Linux /es/ sorprendente) es indispensable. Y no es una opinion sacada del aire, es de an~os de experiencia en el tema. Lo más patético de todo es que esto se originó cuando la pregunta inicial ya había tenido una respuesta apropiada; Aldrin dijo : Para tu caso, te basta el kernel stock de Debian, configurar las : tablas iptables e instalar squid. Buena documentacion al respecto la : encuentras aca [...] ¿Acaso algo de esto habría sido diferente si Juan Alberto estuviera usando alguna otra distribución? Claro que no. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
diferencias en sudoers
Francisco Espinoza Cárdenas [EMAIL PROTECTED] wrote: Una pregunta, el path del usuario en suse, incluye el programa que deseas correr ? Debiera ser totalmente irrelevante, de otra forma, puedo trivialmente engan~ar a sudo(1) para que corra cosas indebidas. Si podria incidir el PATH de root, pero por sanidad mental decoraria todos los programas con su ruta completa. Total, hay que hacerlo una vez... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
diferencias en sudoers
El 27/08/07, Rodrigo Fuentealba [EMAIL PROTECTED] escribió: Yo lo haría poniendo la ruta completa en el path, quise decir, en el archivo /etc/sudoers (debe ser la cirugía a la que me acabo de someter) [ ... ] -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas - Consultor UNIX - Database Administrator
CLCERT
On 8/25/07, Juan Martínez [EMAIL PROTECTED] wrote: El Vie, 24 de Agosto de 2007, 9:37 pm, Daemon escribió: Que lata, a propósito de todo la bulla que se armó con el acuerdo entre Micro$oft y el gobierno, Primero que todo. Los gobiernos no firman nada. Es el Estado personificado, claro está, en las personas (autoridades) del gobierno. Pero que se lea correctamente: Es el Estado el que firma acuerdos y/o tratados/contratos. Por lo demas, aun no veo cual es el pecado... Ja ja sin comentarios
diferencias en sudoers
El 27/08/07, Francisco Espinoza Cárdenas [EMAIL PROTECTED] escribió: Una pregunta, el path del usuario en suse, incluye el programa que deseas correr ? No deberia incluirlo si éste está en /sbin o en /usr/sbin; ya que estos programas en su gran mayoría sólo deberían estar disponibles para el root. Lo mas probable es que en el caso de mandriva, el comando SI este en el path y en el caso de Suse, no, es por ello que no encuentra el comando. which comando Para solucionarlo, tienes 2 alternativas (al menos): 1.- agregar el directorio que contiene el programa que deseas correr a tu usuario, de modo que el sudo lo reconozca. No te lo recomiendo. o bien 2.- hacer un alias para el comando, en el .$(sh)rc (entiendase bashrc, tcshrc, etc etc), de modo que el sudo lo pueda reconocer. Tampoco. Yo lo haría poniendo la ruta completa en el path, para que sudo no haga cositas que no queremos que haga; al menos costará un poco más. Voto porque la manera usada en SuSE (BTW, en Slackware también es así) es la correcta. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas - Consultor UNIX - Database Administrator
CLCERT
El 27/08/07, Daemon [EMAIL PROTECTED] escribió: On 8/25/07, Juan Martínez [EMAIL PROTECTED] wrote: Es el Estado personificado, claro está, en las personas (autoridades) del gobierno. Pero que se lea correctamente: Es el Estado el que firma acuerdos y/o tratados/contratos. Por lo demas, aun no veo cual es el pecado... Ja ja sin comentarios IANAL, pero el acuerdo marco del que tanto se ha hablado tampoco tiene validez legal. Lo feo es que se ha hecho a espaldas de los ciudadanos, pero eso al ser algo relacionado con política (o, al gusto de muchos y me incluyo, politiquería), no tiene cabida acá y es Off Topic. Cuando se hable de Contratos, ahí recién reventemos al planeta... Antes, es puro FUD (en el cual varios caímos claramente). Si yo firmo un acuerdo con X, no estoy obligado a nada, y generalmente eso tiene dos objetivos: propagandear y sondear las reacciones de un mercado. Distinto es cuando éste es un acuerdo de colaboración / cooperación, tiene distintas figuras legales, de acuerdo a lo que un amigo mío abogado me indicó hace un tiempo. El acuerdo firmado por MS con el gobierno es de cooperación; dichos acuerdos NO pueden contener cláusulas de exclusividad por parte de quien presta el servicio. Saludos! -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas - Consultor UNIX - Database Administrator
Opiniones sobre distros (was:Re: Saludos a todos.)
El Mon, 27 Aug 2007 12:41:04 -0400 Horst H. von Brand [EMAIL PROTECTED] escribió: Trae todo lo que se puede redistribuir libremente, sin ninguna seleccion /no/ es un criterio a favor de una distribucion, mas bien todo lo contrario. Lo que mas quiero que me /eviten/ el tener que seleccionar de entre 15 MTAs, 10 ambientes graficos, 7 shells, 43 editores, ... Hmmm en realidad Doc, Debian trae aplicaciones por defecto. Ejemplos tomados de sus palabras: - 15 MTAs: no se si 15; el MTA por defecto es Exim4. - 10 ambientes graficos: GNOME? - 7 shells: hasta donde se, casi todas las distros instalan bash por default (Debian y flia también). De ahí a que cada uno elija que quiere usar es otra cosa. Tener mas de donde elegir no lo veo como algo dañino. OjO! si se sabe elegir, para los otros casos usar lo que instale por defecto. Una aclaración: Trae todo lo que se puede redistribuir libremente, sin ninguna selección me suena a falacia. Existe una selección y bastante rigurosa. Hay lineamientos para que un paquete Debian sea parte de de la distro de manera oficial. Conozco gente que se le ha rechazado paquetes (una contribución muy importante es ser empaquetador) por no respetarlos. No obstante,muchos usuarios de Debian se han quejado de que al no pertenecer a ninguna empresa que le de un soporte ,sino a una comunidad de desarrolladores las actualizaciones son demasiado espaciadas en el tiempo,por lo que optan muchos de ellos por pasarse a distribuciones basadas en Debian como Ubuntu (de Canonical inc)la cual si tiene un desarrollo más sostenido. Acá me gustaría hacer una salvedad: Debian Estable como desktop es muy probable que decepcione a muchos (sobre todo al que quiere tener lo último de lo último). Tratándose de un servidor de producción, muy pocos Sysadmin andan actualizando a lo último (salvo raras y muy necesarias excepciones). Así que mientras cumpla con su función al 100% y sea seguro para que tener lo último (y menos probado)? Segundo, SI hay empresas que dan soporte Debian (cuestión de buscar). Tercero, el soporte de CentOS es comunitario? Por que una cosa es comparar RHAS y Novell OES+SLES o asimismo CentOS y Debian. Y otra muy distinta comparar RHAS y Debian, o CentOS y Novell OES+SLES. Me explico? Ubuntu es Debian unstable + seleccion de paquetes + bastante QA + algo de integracion. Eso es lo que pagas. ?? Un abrazo -- Satoru Lucas Shindoi - [EMAIL PROTECTED] SysAdmin GNU/Linux, *NIX Oficina (06 a 15 hs) 03783 463449 / 425612 Particular (16 hs en adelante) 03783 459196 ICQ: 95357247 - Gmail: [EMAIL PROTECTED] - [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] - Yahoo: [EMAIL PROTECTED] -- Sistemas de Informacion - DPEC - https://www.dpec.com.ar/sistemas Tixpert - www.tixpert.com.ar - Tecnología, Investigación, Experiencia. Proyectos NEA - www.nea.org.ar
linuxconf
On 8/27/07, Ricardo Utreras Estrella [EMAIL PROTECTED] wrote: Jorge Palma escribió: On 8/27/07, Ricardo Utreras Estrella [EMAIL PROTECTED] wrote: Estimados: Me encuentro migrando un RH 2.1 a RHEL 4 y entre los muchos desafios de tamaño cambio, tengo la siguiente duda: Existe algo parecido al userconf del extinto paquete linuxconf para administrar usuarios con ncurses en RHEL 4? Gracias! -- Saluda atte., Ricardo Utreras Estrella system-config-users Pero funciona con X Salu2 Es un tarro en produccion == no X Y quien te dijo que para tarro en produccion no debes instalar X??? De hecho la recomendación RedHat es que instales X, pero eso es muy distinto a Correr las X. Por ejemplo, podrías perfectamente instalar un servidor X en el pc con Win del operador y direccionar la salida gráfica a través de SSH. Por eso necesito que sea en consola. Ahora se preguntaran porque no usar simplemente useradd? Bueno, simplemente por politicas de la empresa se requiere una interfaz simple para el operador, pero en consola para ser consistente con lo primero. Ademas el sysadmin esta muy ocupado en otros menesteres y no tiene tiempo para estar agregando usuarios ;) En todo caso instale el ultimo RPM del linuxconf (por alla del 2005) preparado para RHEL 3 y funciona bien en RHEL 4, pero no es muy elegante tener un paquete añejo metido entre medio. Eso es definitivamente mas tóxico que tener las X instaladas. Por otro lado ya le mande un correo al desarrollador del paquete para ver si le paso el proyecto a otra persona. -- Saluda atte., Ricardo Utreras Estrella Salu2 -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233
linuxconf
On 8/27/07, Larry Letelier N. [EMAIL PROTECTED] wrote: entonces es: authconfig El día 27/08/07, Ricardo Utreras Estrella [EMAIL PROTECTED] escribió: Jorge Palma escribió: On 8/27/07, Ricardo Utreras Estrella [EMAIL PROTECTED] wrote: Estimados: Me encuentro migrando un RH 2.1 a RHEL 4 y entre los muchos desafios de tamaño cambio, tengo la siguiente duda: Existe algo parecido al userconf del extinto paquete linuxconf para administrar usuarios con ncurses en RHEL 4? Gracias! -- Saluda atte., Ricardo Utreras Estrella system-config-users Pero funciona con X Salu2 Es un tarro en produccion == no X Por eso necesito que sea en consola. Ahora se preguntaran porque no usar simplemente useradd? Bueno, simplemente por politicas de la empresa se requiere una interfaz simple para el operador, pero en consola para ser consistente con lo primero. Ademas el sysadmin esta muy ocupado en otros menesteres y no tiene tiempo para estar agregando usuarios ;) En todo caso instale el ultimo RPM del linuxconf (por alla del 2005) preparado para RHEL 3 y funciona bien en RHEL 4, pero no es muy elegante tener un paquete añejo metido entre medio. Por otro lado ya le mande un correo al desarrollador del paquete para ver si le paso el proyecto a otra persona. -- Saluda atte., Ricardo Utreras Estrella authconfig no es sólo para definir la manera en que se loguean usuarios?? Salu2 -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233
linuxconf
Jorge Palma escribió: On 8/27/07, Ricardo Utreras Estrella [EMAIL PROTECTED] wrote: Jorge Palma escribió: On 8/27/07, Ricardo Utreras Estrella [EMAIL PROTECTED] wrote: Estimados: Me encuentro migrando un RH 2.1 a RHEL 4 y entre los muchos desafios de tamaño cambio, tengo la siguiente duda: Existe algo parecido al userconf del extinto paquete linuxconf para administrar usuarios con ncurses en RHEL 4? Gracias! -- Saluda atte., Ricardo Utreras Estrella system-config-users Pero funciona con X Salu2 Es un tarro en produccion == no X Y quien te dijo que para tarro en produccion no debes instalar X??? Por princicio de seguridad: Minima superficie de exposicion, mientras menos cosas tenga el tarro instaladas menos posibilidades hay de que algo salga mal. Esto incluye tanto a la paqueteria instalada como a los ejecutables en cuestion... (Este punto deberia ser evidente y obvio) De hecho la recomendación RedHat es que instales X, pero eso es muy distinto a Correr las X. Por ejemplo, podrías perfectamente instalar un servidor X en el pc con Win del operador y direccionar la salida gráfica a través de SSH. Si, pero eso significaria tener instalada la paqueteria necesaria. Existe una buena filosofia llamada KIS: Keep It Simple. Por eso necesito que sea en consola. Ahora se preguntaran porque no usar simplemente useradd? Bueno, simplemente por politicas de la empresa se requiere una interfaz simple para el operador, pero en consola para ser consistente con lo primero. Ademas el sysadmin esta muy ocupado en otros menesteres y no tiene tiempo para estar agregando usuarios ;) En todo caso instale el ultimo RPM del linuxconf (por alla del 2005) preparado para RHEL 3 y funciona bien en RHEL 4, pero no es muy elegante tener un paquete añejo metido entre medio. Eso es definitivamente mas tóxico que tener las X instaladas. Es toxico, pero dudo que sea mas que tener las X. Por otro lado ya le mande un correo al desarrollador del paquete para ver si le paso el proyecto a otra persona. -- Saluda atte., Ricardo Utreras Estrella Salu2 Saludos y gracias por los comentarios! -- Saluda atte., Ricardo Utreras Estrella From [EMAIL PROTECTED] Mon Aug 27 15:23:31 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Mon Aug 27 15:25:45 2007 Subject: Opiniones sobre distros (was:Re: Saludos a todos.) In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 27/08/07, Satoru Lucas Shindoi [EMAIL PROTECTED] escribió: El Mon, 27 Aug 2007 12:41:04 -0400 Horst H. von Brand [EMAIL PROTECTED] escribió: Trae todo lo que se puede redistribuir libremente, sin ninguna seleccion /no/ es un criterio a favor de una distribucion, mas bien todo lo contrario. Lo que mas quiero que me /eviten/ el tener que seleccionar de entre 15 MTAs, 10 ambientes graficos, 7 shells, 43 editores, ... Hmmm en realidad Doc, Debian trae aplicaciones por defecto. Ejemplos tomados de sus palabras: - 15 MTAs: no se si 15; el MTA por defecto es Exim4. El hecho de que traiga a los otros, podría en cierto momento confundir al más incauto que no tenga idea de lo que es Exim4. - 10 ambientes graficos: GNOME? Ugh. - 7 shells: hasta donde se, casi todas las distros instalan bash por default (Debian y flia también). Slackware también tiene ksh, tcsh, csh, zsh, sh, ash, bash y eso. La shell por default es bash. También hay rbash y busybox. No lo veo como malo. De ahí a que cada uno elija que quiere usar es otra cosa. Sí. Tener mas de donde elegir no lo veo como algo dañino. OjO! si se sabe elegir, para los otros casos usar lo que instale por defecto. Confunde. Una aclaración: Trae todo lo que se puede redistribuir libremente, sin ninguna selección me suena a falacia. Existe una selección y bastante rigurosa. Apunto a la seguridad, ¿qué tan riguroso puede ser el tema de la seguridad en un monstruo con 2 paquetes?, si metes a una vaca en un taxi, de seguro no le pones cinturón de seguridad. Lo mismo, si metes 2 paquetes en una distribución, de seguro no te fijas en la seguridad de todos éstos. (Con ese ejemplo, acabo de entender el por qué de apt-get moo). Hay lineamientos para que un paquete Debian sea parte de de la distro de manera oficial. Conozco gente que se le ha rechazado paquetes (una contribución muy importante es ser empaquetador) por no respetarlos. En el caso de Slackware, es mucho más riguroso, y la sensación de solidez es aún mayor, No obstante,muchos usuarios de Debian se han quejado de que al no pertenecer a ninguna empresa que le de un soporte ,sino a una comunidad de desarrolladores las actualizaciones son demasiado espaciadas en el tiempo,por lo que optan
Opiniones sobre distros (was:Re: Saludos a todos.)
Rodrigo Fuentealba escribió: El 27/08/07, Satoru Lucas Shindoi [EMAIL PROTECTED] escribió: El Mon, 27 Aug 2007 12:41:04 -0400 Horst H. von Brand [EMAIL PROTECTED] escribió: Trae todo lo que se puede redistribuir libremente, sin ninguna seleccion /no/ es un criterio a favor de una distribucion, mas bien todo lo contrario. Lo que mas quiero que me /eviten/ el tener que seleccionar de entre 15 MTAs, 10 ambientes graficos, 7 shells, 43 editores, ... Hmmm en realidad Doc, Debian trae aplicaciones por defecto. Ejemplos tomados de sus palabras: - 15 MTAs: no se si 15; el MTA por defecto es Exim4. El hecho de que traiga a los otros, podría en cierto momento confundir al más incauto que no tenga idea de lo que es Exim4. Hace rato que se están hablando huevadas en este thread. ¿Qué tal si los que no tienen idea de Debian se abstienen de dar opiniones infundadas? $ LC_ALL=es_CL.utf8 sudo aptitude install exim4 Leyendo lista de paquetes... Hecho Creando árbol de dependencias Reading state information... Hecho Leyendo la información de estado extendido Inicializando el estado de los paquetes... Hecho Leyendo las descripciones de las tareas... Hecho Construir la base de datos de etiquetas... Hecho Se instalarán automáticamente los siguientes paquetes NUEVOS: exim4-base exim4-config exim4-daemon-light Se ELIMINARÁN automáticamente los siguientes paquetes: postfix Esto te indica de inmediato que si quieres instalar un MTA, se desinstalará el anterior. Así que cuando quiera instalar Postfix, se desinstalará Exim, y todo quedará OK. Tener mas de donde elegir no lo veo como algo dañino. OjO! si se sabe elegir, para los otros casos usar lo que instale por defecto. Confunde. ?? Tratándose de un servidor de producción, muy pocos Sysadmin andan actualizando a lo último (salvo raras y muy necesarias excepciones). Así que mientras cumpla con su función al 100% y sea seguro para que tener lo último (y menos probado)? ¿Continuarán con PHP4 por cuánto tiempo más? $ apt-cache search libapache2-mod-php5 libapache2-mod-php5 - server-side, HTML-embedded scripting language (apache 2 module) Si lo quieres, puedes usarlo. -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J Officer Krupke, what are we to do? Gee, officer Krupke, Krup you! (West Side Story, Gee, Officer Krupke) From [EMAIL PROTECTED] Mon Aug 27 15:44:32 2007 From: [EMAIL PROTECTED] (Moises Alberto Lindo Gutarra) Date: Mon Aug 27 15:52:54 2007 Subject: Saludos a todos. In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 27/08/07, Horst H. von Brand [EMAIL PROTECTED] escribió: Moises Alberto Lindo Gutarra [EMAIL PROTECTED] wrote: El 24/08/07, Horst H. von Brand [EMAIL PROTECTED] escribió: Moises Alberto Lindo Gutarra [EMAIL PROTECTED] wrote: [Top-posting, pero igual lo citado no es (tan) relevante] existen distribuciones linux especializados en estos menesteres uno de ellos es: Y eso sugieres a un novato?! Una vez que se haya mojado los piececitos, y se haya zambullido un par de veces, OK; pero de buenas a primeras recomendar algo especializado me parece irresponsable. jajajaja., me dices irresponsable, Asi es. esas distribuciones son mas simples de usar y le haran la vida mas facil. Para /esa/ aplicacion especifica. Y para otra cosa le sugieres otra, y otra mas para su desktop, y que use una cuarta para su notebook. Resultado final, termina con la neurona hecha un ovillo. para que complicarle las cosas. Linux no tiene que ser ni aparentar ser dificil. Si es novato, que aprenda /una/ distro bien. Todas las mainstream permiten hacer de todo. Luego, cuando se maneja bien, y tiene requerimientos extra-especiales, estara en condiciones de seleccionar alguna cosa fuera de lo comun (si la situacion llegara a ameritarlo). Por favor no critiques antes de investigar. Disculpa, pero es por larga experiencia con novatos de todas layas que siempre sugiero usar la distribucion que usa el entorno (porque habra que consultarle en algun momento) y que use la misma distribucion para todas las cosas (porque no tiene mucho sentido partir aprendiendo a manejar varias cosas diferentes). -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 Para /esa/ aplicacion especifica. Y para otra cosa le sugieres otra, y otra mas para su desktop, y que use una cuarta para su notebook. Resultado final, termina con la neurona hecha un ovillo. sabes que para este tipo de implementación se necesita un
linuxconf
Jorge Palma escribió: On 8/27/07, Larry Letelier N. [EMAIL PROTECTED] wrote: entonces es: authconfig El día 27/08/07, Ricardo Utreras Estrella [EMAIL PROTECTED] escribió: Jorge Palma escribió: On 8/27/07, Ricardo Utreras Estrella [EMAIL PROTECTED] wrote: Estimados: Me encuentro migrando un RH 2.1 a RHEL 4 y entre los muchos desafios de tamaño cambio, tengo la siguiente duda: Existe algo parecido al userconf del extinto paquete linuxconf para administrar usuarios con ncurses en RHEL 4? Gracias! -- Saluda atte., Ricardo Utreras Estrella system-config-users Pero funciona con X Salu2 Es un tarro en produccion == no X Por eso necesito que sea en consola. Ahora se preguntaran porque no usar simplemente useradd? Bueno, simplemente por politicas de la empresa se requiere una interfaz simple para el operador, pero en consola para ser consistente con lo primero. Ademas el sysadmin esta muy ocupado en otros menesteres y no tiene tiempo para estar agregando usuarios ;) En todo caso instale el ultimo RPM del linuxconf (por alla del 2005) preparado para RHEL 3 y funciona bien en RHEL 4, pero no es muy elegante tener un paquete añejo metido entre medio. Por otro lado ya le mande un correo al desarrollador del paquete para ver si le paso el proyecto a otra persona. -- Saluda atte., Ricardo Utreras Estrella authconfig no es sólo para definir la manera en que se loguean usuarios?? Salu2 Asi parece, del man: authconfig - an interface for configuring system authentication resources -- Saluda atte., Ricardo Utreras Estrella
Opiniones sobre distros (was:Re: Saludos a todos.)
On 8/27/07, Rodrigo Fuentealba [EMAIL PROTECTED] wrote: Una aclaración: Trae todo lo que se puede redistribuir libremente, sin ninguna selección me suena a falacia. Existe una selección y bastante rigurosa. Apunto a la seguridad, ¿qué tan riguroso puede ser el tema de la seguridad en un monstruo con 2 paquetes?, si metes a una vaca en un taxi, de seguro no le pones cinturón de seguridad. Lo mismo, si metes 2 paquetes en una distribución, de seguro no te fijas en la seguridad de todos éstos. Creo que es buena idea que leas la paginas de Debian Security[1] y sus preguntas frecuentes para que tengas mayor informacion de como se gestionan los problemas de seguridad en esta distribucion. [1] http://security.debian.org ¿Continuarán con PHP4 por cuánto tiempo más? RHEL: Observa los ciclos de vida de cada version[2] [2] http://www.redhat.com/security/updates/errata/ Debian: Favor leer el FAQ de Debian Security[3] y punteros relacionados[4,5] [3] http://www.debian.org/security/faq [4] http://packages.qa.debian.org/p/php4.html [5] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=428266 -- Andrés Pereira
Opiniones sobre distros (was:Re: Saludos a todos.)
On 8/27/07, Rodrigo Fuentealba [EMAIL PROTECTED] wrote: En cambio Ubuntu común y silvestre es distinto que Ubuntu Server. Puedes explayarte un poco al respecto? Yo entiendo que Ubuntu Server LTS es basicamente lo mismo que el Ubuntu Desktop LTS equivalente. El instalador y los paquetes que se instalan inicialmente cambian, pero los repositorios son los mismos. Alejandro.
Opiniones sobre distros (was:Re: Saludos a todos.)
El 27/08/07, Alejandro Weinstein [EMAIL PROTECTED] escribió:
On 8/27/07, Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
En cambio Ubuntu común y silvestre es distinto que Ubuntu
Server.
Puedes explayarte un poco al respecto?
Yo entiendo que Ubuntu Server LTS es basicamente lo mismo que el
Ubuntu Desktop LTS equivalente. El instalador y los paquetes que se
instalan inicialmente cambian, pero los repositorios son los mismos.
Un poco, como ha quedado en evidencia, no soy el gran experto en
Debian y Ubuntu. Lo mío es Slackware.
Básicamente, Ubuntu Server viene con configuraciones por defecto más
elaboradas, para cosas que los que somos más aprendices pasaríamos por
alto. Un ejemplo de los que recuerdo; hay muchos más, pero antes de
escribir una estupidez (que ya me estoy acostumbrando a hacerlo)
prefiero irme a la segura con algo que sé que funciona.
Toma un Ubuntu LTS Server y un Desktop equivalente, y ejecuta lo siguiente;
:() { : | : } ; :
En el desktop, se te cae el equipo. El LTS Server no, simplemente
termina el número de threads permitido para ejecuciones cíclicas como
esa sin reventarse. Una estupidez, pero que a la hora de los DoS hace
una pequeña diferencia. Además, el Ubuntu Desktop trae varios chiches
que podemos permitirnos poner en un desktop pero no en un server, como
ya lo habías señalado.
Si te pones a pensar en servidores, hay varias optimizaciones que se
pueden realizar, y Ubuntu las trae todas implementadas, de tal manera
que el servidor pueda rendir bien. Se tomaron tres minutos más para
manipular las configuraciones por defecto, pero eso se nota en un
examen un poco más exhaustivo de la distribución.
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas - Consultor UNIX - Database Administrator
ataque spam de los zombies?
Estimados, es idea mia o ya comenzo el dia de hoy el ataque de los PCs zombies que habian anunciado en diferentes revistas de informatica?-. Aqui los filtros antispam reportan cerca de 5 mil rechazos de mensajes por hora. Es un caso aislado o alguiien mas observa aumento de SPAM en estas ultimas horas? Saludos, Miguel Oyarzo AustroInternet S.A. Punta Arenas
Como cambiar forma de inicio en Suse 10.0 ?
Buenas Amigos Virtuales, Resulta que yo instale Suse 10.0 en mi PC personal, todo Ok me funciona bien, pero... hay un detalle que quiero cambiar cuando enciendo mi PC y se inicia el Suse este entra por defecto en la sesión de mi usuario personal que yo cree -sin pedir CONTRASEÑA- ¿Como hago para que al encender mi PC el sistema siempre me pida la contraseña de mi sesión o usuario personal y no entre libremente ? ¿que archivo debo editar para conseguir esto? Muchas gracias por la ayuda que me puedan brindar !-)
Como
Buenas Amigos Virtuales, Resulta que yo instale Suse 10.0 en mi PC personal, todo Ok me funciona bien, pero... hay un detalle que quiero cambiar cuando enciendo mi PC y se inicia el Suse este entra por defecto en la sesión de mi usuario personal que yo cree -sin pedir CONTRASEÑA- ¿Como hago para que al encender mi PC el sistema siempre me pida la contraseña de mi sesión o usuario personal y no entre libremente ? ¿que archivo debo editar para conseguir esto? Muchas gracias por la ayuda que me puedan brindar !-)
Como cambiar forma de inicio en Suse 10.0 ?
Ovidio Martínez Barco escribió:
Buenas Amigos Virtuales,
Resulta que yo instale Suse 10.0 en mi PC personal, todo Ok me funciona bien,
pero...
hay un detalle que quiero cambiar cuando enciendo mi PC y se inicia el Suse
este entra por defecto en la sesión de mi usuario personal que yo cree
-sin pedir CONTRASEÑA-
¿Como hago para que al encender mi PC el sistema siempre me pida la
contraseña de mi sesión o usuario personal y no entre libremente ?
¿que archivo debo editar para conseguir esto?
gdm hace esto si lo configuras de ese modo. Lo configuras ejecutando
gdmconfig (en mi sistema Debian, de esos que nadie mas usa, está en el
menu Sistema - Administracion - ventana de conexion).
Alternativamente podria editar el archivo /etc/gdm/gdm.conf.
--
Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J
Everything that I think about is more fascinating than the crap in your head.
(Dogbert's interpretation of blogger philosophy)
From [EMAIL PROTECTED] Mon Aug 27 22:10:37 2007
From: [EMAIL PROTECTED] (Alejandro Weinstein)
Date: Mon Aug 27 22:12:51 2007
Subject: Opiniones sobre distros (was:Re: Saludos a todos.)
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
On 8/27/07, Rodrigo Fuentealba [EMAIL PROTECTED] wrote:
Básicamente, Ubuntu Server viene con configuraciones por defecto más
elaboradas, para cosas que los que somos más aprendices pasaríamos por
alto.
Yo creo que como el repositorio es el mismo, la configuracion por
omision de un paquete dado es la misma tanto para el Ubuntu Server
como para el Ubuntu Desktop.
http://tinyurl.com/2trdjs parece confirmar mi opinion.
Toma un Ubuntu LTS Server y un Desktop equivalente, y ejecuta lo siguiente;
:() { : | : } ; :
En el desktop, se te cae el equipo. El LTS Server no, simplemente
termina el número de threads permitido para ejecuciones cíclicas como
esa sin reventarse.
Al menos en mi Ubuntu Desktop paso nada (obtuve un '').
Saludos,
Alejandro.
