Re: consulta de logs messages

2014-07-28 Por tema Pablo Alberto Flores 
last -20 revisa las ultimas conexiones al server.

revisa tu firewall para verificar desde donde se pueden conectar.
Busca todos los archivos que tengan fechas de modificacion o creacion la
fecha del incidente incluye los archivos ocultos.
cambia las claves de acceso.
no permitar que el root se logue por consola, define solo un usuario que lo
pueda hacer y unelo al grupo wheel.
busca usuarios nuevos creados.
escanea con antirootkit.

Ponte en modo paranoico :D y como dice Claudio, si tu no pusistela eth1 en
promiscuous alguien mas lo hizo.
y recuerda que un buen intruso siempre borra sus huellas.


Te recomiendo instalar ossec para problemas similares

Suerte

El 28 de julio de 2014, 16:35, Claudio Aracena Castex <
claudio.arac...@gmail.com> escribió:

> Hola,
>
> primero que nada si tu no pusiste eth1 en modo promiscuo alguien mas lo
> hizo. Los mensajes de init respecto a rc y rcc?? son mas sospechosos aún.
>
> revisa contra tu gestor de paquetes si hay modificaciones en tus binarios.
>
> cuéntanos como te va.
>
>
> Claudio Aracena C.
> "Amat victoria curam"
>
>
>
> El 28 de julio de 2014, 15:32, Luis Enrique Araneda
> escribió:
>
> > Estimados,
> >
> > A alguien le ha ocurrido esto? veo un salto de horario en los logs, y
> > aparte que estoy buscando algun log informandome de un problema que
> ocurrio
> > cerca de las 6 a 7 de la mañana y lo unico que me encuentro es esto!
> >
> > Jul 26 06:09:41 Principal snmpd[21309]: Connection from UDP:
> > [172.20.1.2]:55233
> > Jul 26 06:09:41 Principal snmpd[21309]: Connection from UDP:
> > [172.20.1.2]:55234
> > Jul 26 06:09:41 Principal snmpd[21309]: Received SNMP packet(s) from UDP:
> > [172.20.1.2]:55234
> > Jul 26 06:09:41 Principal snmpd[21309]: Connection from UDP:
> > [172.20.1.131]:55234
> > Jul 26 07:11:59 Principal kernel: device eth1 left promiscuous mode
> > Jul 26 07:11:59 Principal kernel: device eth1 entered promiscuous mode
> > Jul 26 06:12:46 Principal init: Id "rc" respawning too fast: disabled
> for 5
> > minutes
> > Jul 26 06:13:46 Principal init: Id "rcc" respawning too fast: disabled
> for
> > 5 minutes
> > Jul 26 07:15:48 Principal kernel: device lo left promiscuous mode
> > Jul 26 07:15:49 Principal kernel: device lo entered promiscuous mode
> > Jul 26 06:17:50 Principal init: Id "rc" respawning too fast: disabled
> for 5
> > minutes
> >
> > Atento a sus amables comentarios.
> >
> >
> >
> >
> > --
> >
> > *Luis Araneda Cortés*
> >
>

Re: consulta de logs messages

2014-07-28 Por tema Claudio Aracena Castex 
Hola,

primero que nada si tu no pusiste eth1 en modo promiscuo alguien mas lo
hizo. Los mensajes de init respecto a rc y rcc?? son mas sospechosos aún.

revisa contra tu gestor de paquetes si hay modificaciones en tus binarios.

cuéntanos como te va.


Claudio Aracena C.
"Amat victoria curam"



El 28 de julio de 2014, 15:32, Luis Enrique Araneda
escribió:

> Estimados,
>
> A alguien le ha ocurrido esto? veo un salto de horario en los logs, y
> aparte que estoy buscando algun log informandome de un problema que ocurrio
> cerca de las 6 a 7 de la mañana y lo unico que me encuentro es esto!
>
> Jul 26 06:09:41 Principal snmpd[21309]: Connection from UDP:
> [172.20.1.2]:55233
> Jul 26 06:09:41 Principal snmpd[21309]: Connection from UDP:
> [172.20.1.2]:55234
> Jul 26 06:09:41 Principal snmpd[21309]: Received SNMP packet(s) from UDP:
> [172.20.1.2]:55234
> Jul 26 06:09:41 Principal snmpd[21309]: Connection from UDP:
> [172.20.1.131]:55234
> Jul 26 07:11:59 Principal kernel: device eth1 left promiscuous mode
> Jul 26 07:11:59 Principal kernel: device eth1 entered promiscuous mode
> Jul 26 06:12:46 Principal init: Id "rc" respawning too fast: disabled for 5
> minutes
> Jul 26 06:13:46 Principal init: Id "rcc" respawning too fast: disabled for
> 5 minutes
> Jul 26 07:15:48 Principal kernel: device lo left promiscuous mode
> Jul 26 07:15:49 Principal kernel: device lo entered promiscuous mode
> Jul 26 06:17:50 Principal init: Id "rc" respawning too fast: disabled for 5
> minutes
>
> Atento a sus amables comentarios.
>
>
>
>
> --
>
> *Luis Araneda Cortés*
>

consulta de logs messages

2014-07-28 Por tema Luis Enrique Araneda 
Estimados,

A alguien le ha ocurrido esto? veo un salto de horario en los logs, y
aparte que estoy buscando algun log informandome de un problema que ocurrio
cerca de las 6 a 7 de la mañana y lo unico que me encuentro es esto!

Jul 26 06:09:41 Principal snmpd[21309]: Connection from UDP:
[172.20.1.2]:55233
Jul 26 06:09:41 Principal snmpd[21309]: Connection from UDP:
[172.20.1.2]:55234
Jul 26 06:09:41 Principal snmpd[21309]: Received SNMP packet(s) from UDP:
[172.20.1.2]:55234
Jul 26 06:09:41 Principal snmpd[21309]: Connection from UDP:
[172.20.1.131]:55234
Jul 26 07:11:59 Principal kernel: device eth1 left promiscuous mode
Jul 26 07:11:59 Principal kernel: device eth1 entered promiscuous mode
Jul 26 06:12:46 Principal init: Id "rc" respawning too fast: disabled for 5
minutes
Jul 26 06:13:46 Principal init: Id "rcc" respawning too fast: disabled for
5 minutes
Jul 26 07:15:48 Principal kernel: device lo left promiscuous mode
Jul 26 07:15:49 Principal kernel: device lo entered promiscuous mode
Jul 26 06:17:50 Principal init: Id "rc" respawning too fast: disabled for 5
minutes

Atento a sus amables comentarios.




-- 

*Luis Araneda Cortés*

Re: SIG Linux

2014-07-28 Por tema Hector Cereceda 
Estimado Wladimir ya puedes tener una idea con la experiencia nuestra y la
de Santiago con Patricio Gigoux, yo no tengo problemas en que vengas para
contarte como implementamos esta solución y cuanto esfuerzo significó.

Saludos Cordiales



El 25 de julio de 2014, 16:27, Patricio Gigoux 
escribió:

>
> El 24-07-2014 22:32, Enrique Herrera Noya escribió:
>
>  On 24/07/14 13:26, WlatcGIS Linux wrote:
>>
>>> Hola, gracias: deseo mostrar via web planos territoriales asociados o
>>> vinculados a Bases de datos. Ejemplo: Un polígono con un ROL, vincularlo
>>> con la información de la vivienda a la cual corresponde. En un plano de
>>> un
>>> sector ver luminarias existentes y en general mobiliario urbano, en que
>>> condiciones se encuentra, etc. Trabajo para una Municipalidad.
>>>
>> para eso postgis
>>
>> y
>> si mal no recuerdo en la M. de santiago estuvieron implementando algo
>> como eso.
>>
>>
> Así es, tenemos implementada una solución de ese tipo.
>
>
>  Gracias
>>>
>>>
>>> El 24 de julio de 2014, 11:24, Diego Bello  escribió:
>>>
>>>  2014-07-24 10:27 GMT-04:00 WlatcGIS Linux :

  Estimada lista; Me he propuesto montar un SIG bajo Linux. Me he
>
 encontrado

> con numerosas posibilidades:gvSIG-QUANTUM GIS -SAGA GIS - GMT - GRASS,
>
 etc.

> No tengo algún criterio de evaluación por lo que debo asumir que mi
> inclinación, GRASS bajo Ubuntu obedece al respaldo que he encontrado en
>
 la

> web. Quisiera que gente mas experimentada me brindara soporte respecto
> de
> donde debo buscar, leer o bien si sigo con mi elección.
> Gracias WLATC
>
>  Holam

 ¿Qué es lo que quieres hacer exactamente con GIS?.
 La pregunta es muy general. Es como si yo dijera que quiero programar y
 que
 tengo la opción de C, C++, Python y Java.

 PD: También existe PostGIS si quieres trabajar con bases de datos GIS.
 --
 Diego Bello Carreño


>> ---
>> Enrique Herrera Noya
>> 09-92303151
>>
>
> *Patricio Gigoux Méndez
> *Ingeniero Civil Informático
> Dirección de Obras Municipales - DOCTEC  url=http%3A%2F%2Fcatastro.munistgo.cl%2Fdoctec%2F>
> I. Municipalidad de Santiago  url=http%3A%2F%2Fwww.municipalidaddesantiago.cl>
> *Fono:* 27136284
> *Email:*pgig...@munistgo.cl  url=http%3A%2F%2Fpgigoux%40munistgo.cl%2F>
> -
>
>
> Want a signature like mine?  url=http%3A%2F%2Fr1.wisestamp.com%2Fr%2Flanding%3Fpromo%
> 3D22%26dest%3Dhttp%253A%252F%252Fwww.wisestamp.com%
> 252Femail-install%253Futm_source%253Dextension%2526utm_
> medium%253Demail%2526utm_campaign%253Dpromo_22> Click here. <
> http://s.wisestamp.com/links?url=http%3A%2F%2Fr1.wisestamp.
> com%2Fr%2Flanding%3Fpromo%3D22%26dest%3Dhttp%253A%252F%
> 252Fwww.wisestamp.com%252Femail-install%253Futm_
> source%253Dextension%2526utm_medium%253Demail%2526utm_
> campaign%253Dpromo_22>
>
>


-- 
Héctor Cereceda Cáceres
Ingeniero Civil en Informática.
Municipalidad de Puente Alto
Teléfono: 56-02-8101762
Santiago - Chile
Linux User: #508349 counter.li.org
http://about.me/hcereceda