Problemas con IPCOP
Patricio Rojas wrote: On 9/28/06, Horst H. von Brand [EMAIL PROTECTED] wrote: [...] Los pagados de solo hardware tipicamente son una caja de fierro de 1/2, pintada de rojo alarmante, conteniendo un PC de lo mas normal, generalmente corriendo algun BSD + una capa de configuracion del cortafuegos propietaria. que se configura por medio de ?hecha para un usuario que no necesariamente es experto. La interfaz usuario antes no interesaba ahora si. eso pasa cuando lo comercial se hace mas importante que la calidad del producto... si el usuario de ese FW no es experto, significa que es probable que no sepa lo que esta haciendo... lo que en el fondo es bastante peligroso cuando se habla de seguridad, no crees? permitir la configuracion de un FW solo de manera restringida como por ejemplo directamente en el equipo o mediante una interfaz serial es una muy buena opcion... [...] Siempre he visto en esta lista una vanidad intelectual, que francamente no es bueno. lo que yo he visto es que muchas veces es totalmente aplicable el dicho mas sabe el diablo por viejo que por diablo... ;) -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Fri Sep 29 12:47:04 2006 From: [EMAIL PROTECTED] (Pablo =?iso-8859-1?Q?Jim=E9nez?=) Date: Fri Sep 29 13:35:28 2006 Subject: Problemas con IPCOP In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Fri, Sep 29, 2006 at 11:28:07AM -0400, Ricardo Mun~oz A. wrote: Patricio Rojas wrote: [...] Siempre he visto en esta lista una vanidad intelectual, que francamente no es bueno. lo que yo he visto es que muchas veces es totalmente aplicable el dicho mas sabe el diablo por viejo que por diablo... ;) Exacto. Si las respuestas a la consulta original fueran realmente vanidad intelectual, un niño de 5 años podría decir que es vanidad intelectual que le reprendan por tratar de meter los dedos a un enchufe o jugar con fósforos cerca de un bidón con petróleo. -- Pablo Jiménez Martínez Móvil: +(569) 9289 1281 VTR Globalcom S.A. - Santiago, CHILE .. Fono: +(562) 310 2407
Problemas con IPCOP
On 9/29/06, Ricardo Mun~oz A. [EMAIL PROTECTED] wrote: Patricio Rojas wrote: On 9/28/06, Horst H. von Brand [EMAIL PROTECTED] wrote: [...] Los pagados de solo hardware tipicamente son una caja de fierro de 1/2, pintada de rojo alarmante, conteniendo un PC de lo mas normal, generalmente corriendo algun BSD + una capa de configuracion del cortafuegos propietaria. que se configura por medio de ?hecha para un usuario que no necesariamente es experto. La interfaz usuario antes no interesaba ahora si. eso pasa cuando lo comercial se hace mas importante que la calidad del producto... si el usuario de ese FW no es experto, significa que es probable que no sepa lo que esta haciendo... lo que en el fondo es bastante peligroso cuando se habla de seguridad, no crees? Concuerdo con esa apreciación y la he visto muchas veces, sobre todo con el orden que deben llevar las reglas, y el problema que dan por sentado que el asunto no funciona permitir la configuracion de un FW solo de manera restringida como por ejemplo directamente en el equipo o mediante una interfaz serial es una muy buena opcion... [...] Siempre he visto en esta lista una vanidad intelectual, que francamente no es bueno. lo que yo he visto es que muchas veces es totalmente aplicable el dicho mas sabe el diablo por viejo que por diablo... ;) Ciertamente, también. -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org)
Problemas con IPCOP
Toda esta discucion me parece burda y poco util por que no terminan de una vez. ademas me parece que en esta lista se esta discriminando y burlandose de aquellos que tenemos menores conocimientos en linux, no sera que la lista de esta poniendo arrivista tecnologicamente, a caso la vaca se olvido que fue ternero, o se olvidaron cual es la esencia de las comunidades de codigo abierto y el espiritu de linux, estas listas son una comunidad sin fronteras, de clase social o de conocimiento. por eso estoy en esta lista para aprender de aquellos que saben mas que yo y para ayudar a los que pueda. atte futacullin 2006/9/27, Patricio Rojas [EMAIL PROTECTED]: Resistirse es futil On 9/27/06, Patricio Rojas [EMAIL PROTECTED] wrote: IMHO On 9/27/06, Horst H. von Brand [EMAIL PROTECTED] wrote: Alvaro Herrera [EMAIL PROTECTED] wrote: [...] Y eso que tiene que ver? Acaso es imposible hacer una administracion web para un firewall, que sea segura? Por favor. Imposible? No. Que me consta lo han hecho, alguna vez? Tengo mis /muy/ serias dudas. Y para Linux, herramientas decentes de administracion via monitos, La mayoría de los firewall hoy en día vienen con monitos http://distrowatch.com/dwres.php?resource=firewalls Incluso los pagados de sólo hardware (Cisco activa a través del navegador web una aplicación JAVA para la administración del firewall, incluso los ciscoman las emplean). simplemente no hay (porque a los hackers esa clase de desarrollos no los atrae particularmente, Ese hábito doctor de opinar por terceros, deje que los hackers hablen por si mismo, es desagadable que otros hablen por uno siendo que cada uno se una persona creo inteligente (En particular no soy hacker y creo que disto mucho de serlo...como diría el italinano...son un weon más) detallados de seguridad y auditoria son escasos). -- EL real problema es tener el máximo de tecnología en comodidad y no emplearlo por miedo, temor, fobia. ¿ por qué no ligar ambas a nivel adecuado de seguridad?. Internet esta lleno de fuentes de información que al momento de producirse algún fallo, las medidas pueden ser tomadas (El mercado ideal de los compradores bien informados). Muchos de los cortafuegos nombrados no están abiertos a internet en su administración, por lo que el temerle al html abierto al mundo se reduce el riesgo. EL acceso a la información hoy en día no es de unos pocos (gracias internet por los recursos). Saludos Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060928/b4cb2637/attachment.html From [EMAIL PROTECTED] Thu Sep 28 10:36:24 2006 From: [EMAIL PROTECTED] (=?iso-8859-1?Q?Valent=EDn_Gonz=E1lez_E.?=) Date: Thu Sep 28 11:00:09 2006 Subject: Instalacion de CentOS 4.4 en laptop hp-compaq nx6115 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Ya solucioné el problema. Al momento del boot tuve que darle al kernel el parámetro vga=771 y así instaló sin problemas. #linux vga=771 Gracias por sus comentarios. VG -- Algunos triunfan porque están destinados al exito, los demás triunfan porque están decididos a hacerlo. A mi me pasa algo similar cuanto trato de instalarla en un Pentium IV, donde tenia funcionando perfectamente el centos 4.3, pero en mi caso corre hasta la primera pantalla inciial y luego saca un mensaje que errores panicos, etc No se si esta version tiene nuevos requisitos salu2 Esteban
Problemas con IPCOP
On 9/28/06, Horst H. von Brand [EMAIL PROTECTED] wrote: Patricio Rojas [EMAIL PROTECTED] wrote: IMHO On 9/27/06, Horst H. von Brand [EMAIL PROTECTED] wrote: Alvaro Herrera [EMAIL PROTECTED] wrote: [...] Y eso que tiene que ver? Acaso es imposible hacer una administracion web para un firewall, que sea segura? Por favor. Imposible? No. Que me consta lo han hecho, alguna vez? Tengo mis /muy/ serias dudas. Y para Linux, herramientas decentes de administracion via monitos, La mayoría de los firewall hoy en día vienen con monitos Eso no quiere decir que sean aceptablemente seguros... [...] Incluso los pagados de sólo hardware Los pagados de solo hardware tipicamente son una caja de fierro de 1/2, pintada de rojo alarmante, conteniendo un PC de lo mas normal, generalmente corriendo algun BSD + una capa de configuracion del cortafuegos propietaria. que se configura por medio de ?hecha para un usuario que no necesariamente es experto. La interfaz usuario antes no interesaba ahora si. (Cisco activa a través del navegador web una aplicación JAVA para la administración del firewall, incluso los ciscoman las emplean). Bien por ellos. Por mi, lo eliminaria: Es software extra, totalmente innecesario, muy complejo, probablemente no auditado en lo absoluto. En resumen, una vulnerabilidad clara (y desperdicio de recursos tambien). simplemente no hay (porque a los hackers esa clase de desarrollos no los atrae particularmente, Ese hábito doctor de opinar por terceros, deje que los hackers hablen por si mismo, Revisa el tipo de software que mas que nada desarrollan los mas competentes... Los mas competentes nunca tienen que ver con los que mas desarrollan y venden, me queda completamente claro. Es más, por qué cerrar un software de código abierto que debe tener la mayor amplitud de sectores y segmentos sociales para provocar un cambio de mentalidad si al revez sólo me voy a encerrars a unas ventanas verdes ?. Son cosas distintas. El objetivo del asunto no va por las ventanitas, ni por el html el asunto de fondo es por los servicios, a saber mientras mas servicios tienes, se puede decir que tienes mas vulnerabilidades en probabilidad EN PROBABILIDAD, esto no indica que el HTML sea malo. Creo - creo que el asunto es este. es desagadable que otros hablen por uno siendo que cada uno se una persona creo inteligente (En particular no soy hacker y creo que disto mucho de serlo...como diría el italinano...son un weon más) Que te da derecho entonces de hablar /tu/ por ellos? Siempre he visto en esta lista una vanidad intelectual, que francamente no es bueno. EL año pasado sin mas, se hablaban de unas charlas de linux y que los temas tenían que ser de pesoNo equivocación grande. Los temas no tienen que ser de peso, para nada, es mas tienen que ser charlas para dummies pues cómo puedes lograr la evangelización hablando de cosas muy extrañas para otras personas. Segundo, como puede una lista de linux auto aprender si no tiene historia una metodología de aprendizaje. He visto listas extranjeras y están montadas en phpBB que francamente són cómodas para buscar temas de interes. por ejemplo http://forums.gentoo.org, detallados de seguridad y auditoria son escasos). EL real problema es tener el máximo de tecnología en comodidad y no emplearlo por miedo, temor, fobia. ¿ por qué no ligar ambas a nivel adecuado de seguridad?. Porque hay mas que suficientes demostraciones de gente que lo ha intentado, con el resultado uniforme que /no/ funciono, tal vez? Creo que hay que ser religioso como para interesarle a cualquier persona los problemas de los demas en qué preocuparse de que no funciono algo, creo que la orientación de una lista es buscar soluciones que en la vida real nunca son el 100% efectivas (es un sueño el resultado ideal). Eso de la fantasía de que las soluciones son 100% efectivas es un ideal (que puede ser sano, pero no real). Cuando un profesional de cualquier área se ajusta a procedimientos ante un problema multivariable tiene probabilidades de éxito que creame profesor, no son del 100%, 90%, 80%. Cuando en Cualquier pais se demandan a un médico por ejemplo, es por que no se ajustó a procedimientos y un procedimiento es sólo una mejor opción una probabilidad de un caso a resolver (el procedimiento por supuesto es algo escrito y probado por un grupo de estudiosos, esto debe ser muy claro para un doctor) Internet esta lleno de fuentes de información que al momento de producirse algún fallo, las medidas pueden ser tomadas (El mercado ideal de los compradores bien informados). El problemita de la seguridad es que cuando se produjo el fallo, se acabo el juego. Tienes que /prevenir/, porque demasiadas veces no hay como curar. Siempre hay alternativas, en el software libre y el problema no es equivocarse, el problema es que se den cuenta de que
Problemas con IPCOP
La mayoría de los firewall hoy en día vienen con monitos caso concreto: un firewall que compraron en un liceo (carísimo, no recuerdo qué marca específica) traía monitos, y un servidor web también (era una máquina Sun, de esas con procesador Intel y discos IDE). Cuento corto, versión Firewall: una vez el servidor web del firewall dejó de funcionar y hubo que sacarle los discos e intentar reinstalarle el software. Por mientras, todo el liceo (de unos 3500 alumnos) sin Internet. Terminó funcionando con Slackware 10.0 y Shorewall en casa de un amigo... (y al día de hoy, cero dramas) Cuento corto, versión servidor web: Apache 1.3.26 desactualizado pasó susto, kernel 2.4.18 también. Por lo demás, en esa máquina había un servidor de mail con mbox también... al tacho con ambas. Cambiamos ambas máquinas. Lamentablemente un firewall con monitos suena a estrategia comercial más que a preocuparse por la seguridad real. Incluso los pagados de sólo hardware ¿El que sea pagado hace la diferencia? Recordemos a nuestro vecino del planeta Redmond, que es pagado, lindo y todo lo que tú quieras (inclusive ahora tiene capacidades de escritorio 3D) ;-) (Cisco activa a través del navegador web una aplicación JAVA para la administración del firewall, incluso los ciscoman las emplean). OK, pero a los de CISCO les pagan porque estén todo el día mirando vulnerabilidades de software, y aún así a veces los de securityfocus llegan primero... Puede ser un poco más seguro... pero el topico de discusión es IPCOP que no es algo pagado. Todo se basa en el hecho de que hay humanos detrás del desarrollo de cualquier software (o hardware), y aunque sea escasamente, los humanos tenemos la mala costumbre de equivocarnos. La mejor manera (a mi parecer) de evitar equivocaciones es simplificando el desarrollo, y lo primero que se iría de patada en la r... para muchos buenos programadores serían los monitos. EL real problema es tener el máximo de tecnología en comodidad y no emplearlo por miedo, temor, fobia. ¿ por qué no ligar ambas a nivel adecuado de seguridad?. ¿porque tendría que haber como mínimo dos programadores que pensaran parecido y tuvieran exactamente la misma idea, para que existan cero descoordinaciones, cosa que humanamente es difícilmente posible? (Uno que se preocupe del firewall, el otro de la interfaz, otro de la implementación, otro... etc.) Internet esta lleno de fuentes de información que al momento de producirse algún fallo, las medidas pueden ser tomadas (El mercado ideal de los compradores bien informados). Claro, pero esa misma información está disponible para los buenos y para los malos al mismo tiempo... si un malo se da cuenta antes, game over... Muchos de los cortafuegos nombrados no están abiertos a internet en su administración, por lo que el temerle al html abierto al mundo se reduce el riesgo. Las encuestas dicen que el 99.5% de los seres vivos que utilizarían ese sistema consideran la seguridad como algo binario, es decir es seguro, no es seguro. El otro 0.5% dice lo tengo porque el jefe me pidió configurarlo, pero es mucha pega asi que ahi no mas y si falla, falla. La seguridad no es sólo tener las mejores tecnologías, sino que se basa en el factor humano: no sacamos nada con tener en nuestra casa ojo mágico, puertas con cámaras, fosas con cocodrilos, ametralladoras a control remoto y francotiradores en el techo si cuando preguntamos quién es?, le responden yooo! y abrimos de inmediato. Lamentablemente son cada vez menos los administradores de sistemas conscientes de esto. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Problemas con IPCOP
On 9/28/06, Rodrigo Fuentealba [EMAIL PROTECTED] wrote: La mayoría de los firewall hoy en día vienen con monitos caso concreto: un firewall que compraron en un liceo (carísimo, no recuerdo qué marca específica) traía monitos, y un servidor web también (era una máquina Sun, de esas con procesador Intel y discos IDE). Cuento corto, versión Firewall: una vez el servidor web del firewall dejó de funcionar y hubo que sacarle los discos e intentar reinstalarle el software. Por mientras, todo el liceo (de unos 3500 alumnos) sin Internet. Terminó funcionando con Slackware 10.0 y Shorewall en casa de un amigo... (y al día de hoy, cero dramas) EL problema no es el html es la cantidad de servicios. Por años se está intentando decir que el html es peligroso cuando no es así. Cuento corto, versión servidor web: Apache 1.3.26 desactualizado pasó susto, kernel 2.4.18 también. Por lo demás, en esa máquina había un servidor de mail con mbox también... al tacho con ambas. Cambiamos ambas máquinas. Lamentablemente un firewall con monitos suena a estrategia comercial más que a preocuparse por la seguridad real. Incluso los pagados de sólo hardware ¿El que sea pagado hace la diferencia? Recordemos a nuestro vecino del planeta Redmond, que es pagado, lindo y todo lo que tú quieras (inclusive ahora tiene capacidades de escritorio 3D) ;-) (Cisco activa a través del navegador web una aplicación JAVA para la administración del firewall, incluso los ciscoman las emplean). OK, pero a los de CISCO les pagan porque estén todo el día mirando vulnerabilidades de software, y aún así a veces los de securityfocus llegan primero... Puede ser un poco más seguro... pero el topico de discusión es IPCOP que no es algo pagado. Todo se basa en el hecho de que hay humanos IPCOPS se puede administrar por vía web, ssh o consola y he visto que es muy bueno. Por qué desestimarlo si tiene html ?. Una persona con todo el tiempo del mundo puede crear reglas que filtren conexiones bajo criterios, pero para qué perder el tiempo si pueden ser activadas vía una interfaz?. El aplicarlas en la capa DCL /shell es una alternativa válida como también la html. detrás del desarrollo de cualquier software (o hardware), y aunque sea escasamente, los humanos tenemos la mala costumbre de equivocarnos. La mejor manera (a mi parecer) de evitar equivocaciones es simplificando el desarrollo, y lo primero que se iría de patada en la r... para muchos buenos programadores serían los monitos. Cosas concretas IPCOP funciona! y tiene sus vulnerabilidades como todos los cortafuegos (cosa que no es malo). El problema es cuantas vulnerabilidades tiene en un tiempo. EL real problema es tener el máximo de tecnología en comodidad y no emplearlo por miedo, temor, fobia. ¿ por qué no ligar ambas a nivel adecuado de seguridad?. ¿porque tendría que haber como mínimo dos programadores que pensaran parecido y tuvieran exactamente la misma idea, para que existan cero descoordinaciones, cosa que humanamente es difícilmente posible? (Uno que se preocupe del firewall, el otro de la interfaz, otro de la implementación, otro... etc.) No digo que no sea posible, pero me ha dado mejores resultados planificar toda la interfaz primero y luego desarrollo. Así queda todo mas estandarizado. Internet esta lleno de fuentes de información que al momento de producirse algún fallo, las medidas pueden ser tomadas (El mercado ideal de los compradores bien informados). Claro, pero esa misma información está disponible para los buenos y para los malos al mismo tiempo... si un malo se da cuenta antes, game over... Así es la vida real y gracias a ello que muchos tenemos trabajo. Muchos de los cortafuegos nombrados no están abiertos a internet en su administración, por lo que el temerle al html abierto al mundo se reduce el riesgo. Las encuestas dicen que el 99.5% de los seres vivos que utilizarían ese sistema consideran la seguridad como algo binario, es decir es seguro, no es seguro. El otro 0.5% dice lo tengo porque el jefe me pidió configurarlo, pero es mucha pega asi que ahi no mas y si falla, falla. He leido mucho acerca de la conquista de los españoles en américa y créeme, en ningún libro te dicen que cuando a alguien le dolía una muela o tenía una enfermedad lo tiraban por la borda, a nadie le interesaba un weón enfermo. En ningún libro te dicen en dónde se cepillaban los dientes o dónde hacian sus necesidades. Todos los meses veo los precios de las chuletas de cerdo cuando puedo comprarlas, pero siempre que voy a inicio de mes las veo mas gordas, mas grandes que cuando voy a final de mes. Por ello me dí cuenta que es una estrategia para sacarte el dinero del bolsillo. En ningún libro te cuentan que Pedro de Valdivia era un Animal que nadie se explica cómo podía estar arriba de un caballo cerca de seis meses - por lo menos eso cuentan cuando cruzó de Peru hacia Chile,
Problemas con IPCOP
Alvaro Herrera [EMAIL PROTECTED] wrote: [...] Y eso que tiene que ver? Acaso es imposible hacer una administracion web para un firewall, que sea segura? Por favor. Imposible? No. Que me consta lo han hecho, alguna vez? Tengo mis /muy/ serias dudas. Y para Linux, herramientas decentes de administracion via monitos, simplemente no hay (porque a los hackers esa clase de desarrollos no los atrae particularmente, y para remate los con conocimientos detallados de seguridad y auditoria son escasos). -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Wed Sep 27 06:50:04 2006 From: [EMAIL PROTECTED] (Carlos Barbiero) Date: Wed Sep 27 14:00:42 2006 Subject: mbstring In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 9/27/06, Orlando Alvarez Melian [EMAIL PROTECTED] wrote: Hola a todos: Instale el phpmyadmin, y me funciona medianamente bien, ya que al iniciar sesion, carga todo, pero me muestra el siguiente mensaje al final, en un recuadro. No se hallo la extension PHP mbstring y al parecer usted esta usando tipografia multibyte. phpMyAdmin no puede cortar correctamente las cadenas de caracteres sin la extension mbstring y podria dar resultados inesperados. Busque en el php.ini, y efectivamente aparecen unas secciones que hacen referencia al mbstring (son 7), pero iquest;que debo modificar?, las lineas que figuran con mbstring son las siguientes en el php.ini ;mbstring.language = Japanese ;mbstring.internal_encoding = EUC-JP ;mbstring.http_input = auto ;mbstring.http_output = SJIS ;mbstring.encoding_translation = Off ;mbstring.detect_order = auto ;mbstring.func_overload = 0 Por favor si me pueden volver a orientar. Gracias Orlando http://ar.php.net/mbstring (Instalación) -- Carlos Barbiero Corrientes - Argentina
Problemas con IPCOP
Resistirse es futil On 9/27/06, Patricio Rojas [EMAIL PROTECTED] wrote: IMHO On 9/27/06, Horst H. von Brand [EMAIL PROTECTED] wrote: Alvaro Herrera [EMAIL PROTECTED] wrote: [...] Y eso que tiene que ver? Acaso es imposible hacer una administracion web para un firewall, que sea segura? Por favor. Imposible? No. Que me consta lo han hecho, alguna vez? Tengo mis /muy/ serias dudas. Y para Linux, herramientas decentes de administracion via monitos, La mayoría de los firewall hoy en día vienen con monitos http://distrowatch.com/dwres.php?resource=firewalls Incluso los pagados de sólo hardware (Cisco activa a través del navegador web una aplicación JAVA para la administración del firewall, incluso los ciscoman las emplean). simplemente no hay (porque a los hackers esa clase de desarrollos no los atrae particularmente, Ese hábito doctor de opinar por terceros, deje que los hackers hablen por si mismo, es desagadable que otros hablen por uno siendo que cada uno se una persona creo inteligente (En particular no soy hacker y creo que disto mucho de serlo...como diría el italinano...son un weon más) detallados de seguridad y auditoria son escasos). -- EL real problema es tener el máximo de tecnología en comodidad y no emplearlo por miedo, temor, fobia. ¿ por qué no ligar ambas a nivel adecuado de seguridad?. Internet esta lleno de fuentes de información que al momento de producirse algún fallo, las medidas pueden ser tomadas (El mercado ideal de los compradores bien informados). Muchos de los cortafuegos nombrados no están abiertos a internet en su administración, por lo que el temerle al html abierto al mundo se reduce el riesgo. EL acceso a la información hoy en día no es de unos pocos (gracias internet por los recursos). Saludos Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513
Problemas con IPCOP
IMHO On 9/27/06, Horst H. von Brand [EMAIL PROTECTED] wrote: Alvaro Herrera [EMAIL PROTECTED] wrote: [...] Y eso que tiene que ver? Acaso es imposible hacer una administracion web para un firewall, que sea segura? Por favor. Imposible? No. Que me consta lo han hecho, alguna vez? Tengo mis /muy/ serias dudas. Y para Linux, herramientas decentes de administracion via monitos, La mayoría de los firewall hoy en día vienen con monitos http://distrowatch.com/dwres.php?resource=firewalls Incluso los pagados de sólo hardware (Cisco activa a través del navegador web una aplicación JAVA para la administración del firewall, incluso los ciscoman las emplean). simplemente no hay (porque a los hackers esa clase de desarrollos no los atrae particularmente, Ese hábito doctor de opinar por terceros, deje que los hackers hablen por si mismo, es desagadable que otros hablen por uno siendo que cada uno se una persona creo inteligente (En particular no soy hacker y creo que disto mucho de serlo...como diría el italinano...son un weon más) detallados de seguridad y auditoria son escasos). -- EL real problema es tener el máximo de tecnología en comodidad y no emplearlo por miedo, temor, fobia. ¿ por qué no ligar ambas a nivel adecuado de seguridad?. Internet esta lleno de fuentes de información que al momento de producirse algún fallo, las medidas pueden ser tomadas (El mercado ideal de los compradores bien informados). Muchos de los cortafuegos nombrados no están abiertos a internet en su administración, por lo que el temerle al html abierto al mundo se reduce el riesgo. EL acceso a la información hoy en día no es de unos pocos (gracias internet por los recursos). Saludos Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513
Problemas con IPCOP
El Lunes, 25 de Septiembre de 2006 16:56, Rodrigo Fuentealba escribió: Miguel Garcia [EMAIL PROTECTED] wrote: Ante todo, quiero comentar que antes de decidirme a enviaros una pregunta, me lo he tenido que pensar mucho, y lo hago, porque ya no se me ocurre donde mirar. Bien hecho, ojalá mucha gente aprendiera de ti. La cuestion es que despuÃ(c)s de muchos años trabajando con Windows, se me ha ocurrido iniciar mi andadura en Linux quizas de una forma demasiado dura. Para todos fue duro, tranquilidad, que nadie nace sabiendo. [Elige alguna de las grandes que te resulte comoda, y aprende /bien/ a manejar esa. Eso es mucho mas productivo que andar buscando la solucion perfecta para cada situacion.] Consejo más que útil para alguien que ha manifestado que comienza en el mundo Linux. FW, controlado via WWW? Nucleo 2.4.x?! No, gracias. Via consola o SSH. Que buenos argumentos técnicos y te das cuenta de la ayuda que da esta respuesta?! La recomendación aquí entregada tiene muy buenas intenciones: el protocolo con que se maneja WWW no está pensado para administración de servidores, sino más bien en la entrega de contenidos, principalmente de hipertexto. Usar WWW para administrar un servidor de seguridad como IPCOP es como usar un destornillador para poner un clavo en un mueble. No veo argumento técnico detrás de esta respuesta. WWW ha ido evolucionando desde el hipertexto a carros de compra, sí, hasta puedo comprar por internet y es seguro he escuchado. Por lo demás WWW sólo es un frontend, no hay que dejar de aprender como funcionan las cosas. Miguel, lamentablemente no pude leer tu correo original por lo tanto no sé que preguntas. Si gustas me repites, al privado, y vemos si te puedo ayudar. -- Patricio Bruna V. Red Hat Certified Engineer IT Linux Ltda. http://www.it-linux.cl Fono/Fax: (+56-2) 697 11 66 Cel: (+56-8) 288 51 95
Problemas con IPCOP
2006/9/26, Patricio Bruna V. [EMAIL PROTECTED]: El Lunes, 25 de Septiembre de 2006 16:56, Rodrigo Fuentealba escribió: Horst Von Brand: FW, controlado via WWW? Nucleo 2.4.x?! No, gracias. Via consola o SSH. Patricio Bruna: Que buenos argumentos técnicos y te das cuenta de la ayuda que da esta respuesta?! Por lo menos si me dicen algo así, investigaría el por qué el web no es tan bueno. La recomendación aquí entregada tiene muy buenas intenciones: el protocolo con que se maneja WWW no está pensado para administración de servidores, sino más bien en la entrega de contenidos, principalmente de hipertexto. Usar WWW para administrar un servidor de seguridad como IPCOP es como usar un destornillador para poner un clavo en un mueble. Patricio Bruna: No veo argumento técnico detrás de esta respuesta. Pues, yo tampoco, pero no hay que ser un genio para conocer los problemas de seguridad de PHP, de CGI, de Perl, de Apache y sus módulos. (todo esto relacionado con web)... Patricio Bruna: WWW ha ido evolucionando desde el hipertexto a carros de compra Los carros de compra, son geniales... yo soy programador web y te puedo decir que eso te da plata y es fácil de hacer, PERO... el perejil que le cuesta hasta escribir una carta en Word no entiende lo que es un certificado de seguridad SSL, no entiende lo que es formateo de cadenas de texto, no entiende lo que son los Cross-Site Scripting (XSS), no entiende el phishing, no entiende un montón de cosas, de las cuales nosotros si estamos alerta. Patricio Bruna: sí, hasta puedo comprar por internet eso lo sabe hasta mi sobrina, que tiene 4 años Patricio Bruna: y es seguro he escuchado. he escuchado. yo he escuchado que la alegría ya viene, y todavía la estoy esperando. No es un argumento técnico, ni siquiera es una experiencia tuya. Si pides pocos datos en una página web, lo más probable es que tengas tiempo para validar todo... basta con una expresión regular (por poner un ejemplo básico) para validar que el usuario ponga lo que tú quieras que ponga en una casilla de texto, y eso funciona bien para diez o doce datos, si le pones esfuerzo hasta podría funcionar con veinte... pero viendo interfaces como Webmin (por ejemplo) tienen harto más que un par de clicks, más de alguna validación se le ha de pasar. Patricio Bruna: Por lo demás WWW sólo es un frontend, no hay que dejar de aprender como funcionan las cosas. ugh, pues como frontend podría ser bueno (y mucho, usando alguna lesera como mod_security y preocupándote por que todo esté en SSL, y hardened PHP, de Steffan Esser) pero generalmente no lo es... y es por eso que muchos de nosotros evitamos la administración web. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Problemas con IPCOP
Pues, yo tampoco, pero no hay que ser un genio para conocer los problemas de seguridad de PHP, de CGI, de Perl, de Apache y sus módulos. (todo esto relacionado con web)... Estimado, es evidente que no haz utilizado la distro en cuestion (IPCOP), tomando las medidas de seguridad necesarias no expondras la administracion de tu firewall a externos (o tomas control a travez de la GUI que provee tu firewall desde un cybercafe??) Los carros de compra, son geniales... yo soy programador web y te puedo decir que eso te da plata y es fácil de hacer, PERO... el perejil que le cuesta hasta escribir una carta en Word no entiende lo que es un certificado de seguridad SSL, no entiende lo que es formateo de cadenas de texto, no entiende lo que son los Cross-Site Scripting (XSS), no entiende el phishing, no entiende un montón de cosas, de las cuales nosotros si estamos alerta. Patricio Bruna: y es seguro he escuchado. he escuchado. yo he escuchado que la alegría ya viene, y todavía la estoy esperando. No es un argumento técnico, ni siquiera es una experiencia tuya. Si pides pocos datos en una página web, lo más probable es que tengas tiempo para validar todo... basta con una expresión regular (por poner un ejemplo básico) para validar que el usuario ponga lo que tú quieras que ponga en una casilla de texto, y eso funciona bien para diez o doce datos, si le pones esfuerzo hasta podría funcionar con veinte... pero viendo interfaces como Webmin (por ejemplo) tienen harto más que un par de clicks, más de alguna validación se le ha de pasar. Idem a lo anterior La interfaz de administracion de IPCOP no es Webmin ugh, pues como frontend podría ser bueno (y mucho, usando alguna lesera como mod_security y preocupándote por que todo esté en SSL, y hardened PHP, de Steffan Esser) pero generalmente no lo es... y es por eso que muchos de nosotros evitamos la administración web. -- Lo mismo Si usa SSL y te puedo asegurar por experiencia que es bastante seguro... Si quieres tener una opinion mas formada prueba esta distro ...
Problemas con IPCOP
Rodrigo Fuentealba escribió: 2006/9/26, Patricio Bruna V. [EMAIL PROTECTED]: Patricio Bruna: WWW ha ido evolucionando desde el hipertexto a carros de compra Los carros de compra, son geniales... yo soy programador web y te puedo decir que eso te da plata y es fácil de hacer, PERO... el perejil que le cuesta hasta escribir una carta en Word no entiende lo que es un certificado de seguridad SSL, no entiende lo que es formateo de cadenas de texto, no entiende lo que son los Cross-Site Scripting (XSS), no entiende el phishing, no entiende un montón de cosas, de las cuales nosotros si estamos alerta. Y eso que tiene que ver? Acaso es imposible hacer una administracion web para un firewall, que sea segura? Por favor. Yo entiendo perfectamente lo que es el phishing, se lo que es XSS, se lo que es y como funciona una autoridad certificadora y los certificados X.509, se como funciona someramente SSL (reconozco que no se sobre TLS) y los protocolos Diffie-Hellman y RSA. Y que? Igual he comprado varias veces en Amazon.com y uso el sitio web de mi banco para mover mi plata. Los webmail valen hongo, totalmente de acuerdo, pero eso no quiere decir que sea imposible hacer un webmail que no valga hongo. Gmail es un webmail _bastante_ mas decente que la gran mayoria. No he visto ningun webmail mejor que Gmail. Con un poco de esfuerzo seria totalmente usable. Las cosas que no tiene, me ha parecido que no las tiene porque a ellos no les conviene que las tenga (no quieren hacerlas, no es que no se pueda). Squirrelmail es una mierda, totalmente de acuerdo. Igual con una administracion de firewall. Webmin es una mierda? No me cabe duda. Demuestra eso que es imposible o que es mala idea hacer un sistema de admin de firewall via web? Para nada. Usaria _yo_ un webmail en vez de mutt para leer mi correo? Jamas (a menos, quizas, que el webmail se ejecutara localmente y tuviera una latencia similar a un mutt ejecutado localmente). No quiere decir que para otra gente no sea bueno. -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J People get annoyed when you try to debug them. (Larry Wall) From [EMAIL PROTECTED] Tue Sep 26 09:32:55 2006 From: [EMAIL PROTECTED] (Ernesto del Campo) Date: Tue Sep 26 10:49:49 2006 Subject: Convencer... In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Básicamente un problema recurrente que he tenido con por ejemplo las blacklist, es que pagan justos por pecadores. Muchas ips de Entel estan dentro de las listas negras y cando un usuario desea enviar algun correo, el servidor no lo deja pq su ip esta bloqueada. Me ha pasado que el gerenteA manda un email a un gerenteB, pero este le rebota pq el servidor del gerenteB esta en una lista negra. Luego me llaman y reclaman que el servicio funciona mal, pero finalmente es el otro sysadmin el que no se preocupa de no tener ese tipo de problemas. Ahora, hace un tiempo, encontré un sistema antispam, el cual al enviarle un email a un usuarioX, de inmediato te devolvia un email con una página, la cual al ingresar, quedabas dentro de un WhiteList de ese user, lo cual hacia que re100 le llegara el email. Tb hace unos dias vi otra forma parecida, que para quedar en el WhiteList debian reenviar un email. (Si alguien sabe como se llama ese filtro, gracias.) Con los filtros anti-spam, existe siempre la posibilidad de que pase un email válido, como no válido... Ese es un problema que causa que no deseen implementar un sistema. Una consulta. Greylist, me da la posibilidad de marcar los correos considerados Spam?. Esto para una Puesta en marcha, de esa forma podriamos ver si pasa algun email como Spam siendo que no es. Muchisimas Gracias. Ernesto del Campo C. -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Eduardo Enviado el: martes, 26 de septiembre de 2006 1:13 Para: Discusion de Linux en Castellano Asunto: Re: Convencer... El mar, 26-09-2006 a las 00:36 -0400, Felipe Tornvall escribió: On Monday 25 September 2006 23:37, Rodrigo Fuentealba wrote: 2006/9/25, Eduardo [EMAIL PROTECTED]: [...] Pero en un mediano plazo, podria ser contra producente, digo yo que sepa la gran mayoria arrienda ips y por lo tanto la xxx.xxx.xxx.xxx de un servidor quakeado q lo usan los SPAMERS podria pasar a ser en unos meses del hogardecristo.cl Eso fue una idea, es tan así o no ? El problema se suscita más en hostings baratos de mala reputación. Empresas pequeñas sin mucho conocimiento de informática puede elegir una empresa que tiene con suerte tres servidores para treinta clientes, y justo le toca compartir servidor con un spammer. ¿Qué hacer en esos casos? Grandes empresas de ingeniería pueden requerir servicios de esa pequeña empresa, y la comunicación vía e-mail se puede ver dificultada si existe un filtro por IP... ¿quién es perjudicado? Ambos. También está la opción de filtrar
Problemas con IPCOP
Rigo: Estimado, es evidente que no haz utilizado la distro en cuestion (IPCOP), tomando las medidas de seguridad necesarias no expondras la administracion de tu firewall a externos (o tomas control a travez de la GUI que provee tu firewall desde un cybercafe??) Claro que hay que ser mata de arrayán florido para controlar un firewall desde un cybercafé (salvo que sea el firewall de un cybercafé) Rigo: Idem a lo anterior La interfaz de administracion de IPCOP no es Webmin Me cito: interfaces como Webmin _(por ejemplo)_ tienen harto más que un par de clicks, más de alguna validación se le ha de pasar. léase bien por favor, el por ejemplo. Lo mismo Si usa SSL y te puedo asegurar por experiencia que es bastante seguro... Si quieres tener una opinion mas formada prueba esta distro ... ya tengo mi solución basada en Slackware, que es la única distribución que uso (sí, yo compilo mis kernels, parcho y mantengo al día lo necesario). Si te vas a los anales del thread, Miguel está recién empezando con Linux, y antes de pasarse a jugar con distribuciones como IPCOP, Trustix, VectorLinux, XboxLinux, Linux para Playstation y Nintendo 64, debería aprenderse alguna de las grandes, para saber qué problemas se le pueden presentar... Nada más que eso. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Problemas con IPCOP
Patricio Bruna V. wrote: El Lunes, 25 de Septiembre de 2006 16:56, Rodrigo Fuentealba escribió: [...] La recomendación aquí entregada tiene muy buenas intenciones: el protocolo con que se maneja WWW no está pensado para administración de servidores, sino más bien en la entrega de contenidos, principalmente de hipertexto. Usar WWW para administrar un servidor de seguridad como IPCOP es como usar un destornillador para poner un clavo en un mueble. No veo argumento técnico detrás de esta respuesta. WWW ha ido evolucionando desde el hipertexto a carros de compra, sí, hasta puedo comprar por internet y es seguro he escuchado. Por lo demás WWW sólo es un frontend, no hay que dejar de aprender como funcionan las cosas. curiosamente pides argumentos tecnicos pero no entregas ninguno... -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Tue Sep 26 11:17:22 2006 From: [EMAIL PROTECTED] (Patricio Rojas) Date: Tue Sep 26 11:30:09 2006 Subject: Problemas con IPCOP In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Para las mentes distyuntivas que captan el blanco y negro...No me siento identificado ni con webmin ni con la consola. Simplemente se emplea la herramienta que mejor opciones de seguridad acuerde para ese momento. alfa, beta...distorsión. saludos. On 9/26/06, Patricio Rojas [EMAIL PROTECTED] wrote: Los objetos no son más útiles que las personas que los emplean. Siempre culpan al cigarrillo de la causa de cancer y el problema no es el cigarrillo es la persona. Siempre culpan que tal alimento engorda mas que este otro, el alimento no te engorda mas que otro... eres tu mismo quien sube de peso al comer mas. El problema no es webmin es dónde lo empleas, el cómo lo empleas, cuándo lo empleas (Las típicas cinco preguntas básicas). He visto muchas opiniones disyuntivas que tratan de crear tendencia, pero es absurdo ver que hay exploit hasta en consola (Como si fuera algo mejor una consola). Busca en gooogle console + exploit. y verás tantos exploit como por el puerto 80. Siempre reclaman de los email en módo html que no los entienden ...pero obvio que retraso mas grande si el html es para el navegador no para leerlo uno mismo. Ahora que por cortesía se envíe texto eso es otro cuento. Me desagrada la comparsa de la música. Acallen la banda. Recuerden ...TUS GUSTOS Y PREFERENCIAS NO NECESARIAMENTE SON LAS DE OTROS Y ESO NO TIENE POR QUÉ SER MALVADO, PERVERSO. Tus argumentos no son mis lemas de vida, mi objetivo de funcionalidad/usabilidad /seguridad/idad/idad no tiene por qué ser siempre igual al de otra persona. Saludos. On 9/26/06, Alvaro Herrera [EMAIL PROTECTED] wrote: Rodrigo Fuentealba escribió: 2006/9/26, Patricio Bruna V. [EMAIL PROTECTED]: Patricio Bruna: WWW ha ido evolucionando desde el hipertexto a carros de compra Los carros de compra, son geniales... yo soy programador web y te puedo decir que eso te da plata y es fácil de hacer, PERO... el perejil que le cuesta hasta escribir una carta en Word no entiende lo que es un certificado de seguridad SSL, no entiende lo que es formateo de cadenas de texto, no entiende lo que son los Cross-Site Scripting (XSS), no entiende el phishing, no entiende un montón de cosas, de las cuales nosotros si estamos alerta. Y eso que tiene que ver? Acaso es imposible hacer una administracion web para un firewall, que sea segura? Por favor. Yo entiendo perfectamente lo que es el phishing, se lo que es XSS, se lo que es y como funciona una autoridad certificadora y los certificados X.509, se como funciona someramente SSL (reconozco que no se sobre TLS) y los protocolos Diffie-Hellman y RSA. Y que? Igual he comprado varias veces en Amazon.com y uso el sitio web de mi banco para mover mi plata. Los webmail valen hongo, totalmente de acuerdo, pero eso no quiere decir que sea imposible hacer un webmail que no valga hongo. Gmail es un webmail _bastante_ mas decente que la gran mayoria. No he visto ningun webmail mejor que Gmail. Con un poco de esfuerzo seria totalmente usable. Las cosas que no tiene, me ha parecido que no las tiene porque a ellos no les conviene que las tenga (no quieren hacerlas, no es que no se pueda). Squirrelmail es una mierda, totalmente de acuerdo. Igual con una administracion de firewall. Webmin es una mierda? No me cabe duda. Demuestra eso que es imposible o que es mala idea hacer un sistema de admin de firewall via web? Para nada. Usaria _yo_ un webmail en vez de mutt para leer mi correo? Jamas (a menos, quizas, que el webmail se ejecutara localmente y tuviera una latencia similar a un mutt ejecutado localmente). No quiere decir que para otra gente
Problemas con IPCOP
El 26/09/06, Alvaro Herrera[EMAIL PROTECTED] escribió: Y eso que tiene que ver? Acaso es imposible hacer una administracion web para un firewall, que sea segura? Por favor. Maestro, yo no he dicho que sea imposible. Yo entiendo perfectamente lo que es el phishing, se lo que es XSS, se [...resumen sobre criptografía...] Y que? Igual he comprado varias veces en Amazon.com y uso el sitio web de mi banco para mover mi plata. La diferencia entre tú y un ser humano común y corriente no-programador y no-computin es que estás consciente de los riesgos que se corren si usas cualquier cosa. Amazon está mega probado, lo mismo que el sitio de tu banco, lo mismo que el del servicio de impuestos internos... hasta en mercadolibre y deremate hay cierto grado de confianza... Igual con una administracion de firewall. Webmin es una mierda? No me cabe duda. Demuestra eso que es imposible o que es mala idea hacer un sistema de admin de firewall via web? Para nada. En ninguna parte dije que era imposible hacerlo. Webmin lo tomé como un ejemplo porque es una interface que tiene bastantes botoncitos y controles web. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Problemas con IPCOP
Rodrigo Fuentealba escribió: El 26/09/06, Alvaro Herrera[EMAIL PROTECTED] escribió: Y eso que tiene que ver? Acaso es imposible hacer una administracion web para un firewall, que sea segura? Por favor. Maestro, yo no he dicho que sea imposible. Hum, yo en realidad estaba contestando a los argumentos del lado contrario, que decian que era mala idea hacer una administracion web para firewall, idea con la que no estoy de acuerdo. -- Alvaro Herrerahttp://www.advogato.org/person/alvherre No es bueno caminar con un hombre muerto From [EMAIL PROTECTED] Tue Sep 26 12:13:57 2006 From: [EMAIL PROTECTED] (Patricio Rojas) Date: Tue Sep 26 12:02:17 2006 Subject: Problemas con IPCOP In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Son disyuntivos On 9/26/06, Rodrigo Fuentealba [EMAIL PROTECTED] wrote: El 26/09/06, Alvaro Herrera[EMAIL PROTECTED] escribió: Y eso que tiene que ver? Acaso es imposible hacer una administracion web para un firewall, que sea segura? Por favor. Maestro, yo no he dicho que sea imposible. Yo entiendo perfectamente lo que es el phishing, se lo que es XSS, se [...resumen sobre criptografía...] Y que? Igual he comprado varias veces en Amazon.com y uso el sitio web de mi banco para mover mi plata. Funciona mediocremente el asignar con el mismo cortafuegos una ip de administración para usar webmin es mediocremente seguro usar html? (Hay que darse cuenta que no es el HTML el problema es cómo aplicas una herramienta). Este comentario lo he visto varias veces haciendo pensar que el html es insano. La misma idea , asignar una ip de administración para abrir el puerto 22 (Quedo libre de los ataques ssh ?). La diferencia entre tú y un ser humano común y corriente no-programador y no-computin es que estás consciente de los riesgos El quien (quien lo empleará :: las cinco advervios de consulta, quién, cómo cuándo dónde porqué dependen del problema) que se corren si usas cualquier cosa. Amazon está mega probado, lo mismo que el sitio de tu banco, lo mismo que el del servicio de impuestos internos... hasta en mercadolibre y deremate hay cierto grado de confianza... Igual con una administracion de firewall. Webmin es una mierda? No me cabe duda. Demuestra eso que es imposible o que es mala idea hacer un sistema de admin de firewall via web? Para nada. En ninguna parte dije que era imposible hacerlo. Webmin lo tomé como un ejemplo porque es una interface que tiene bastantes botoncitos y controles web. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org Saludos.
Problemas con IPCOP
Los objetos no son más útiles que las personas que los emplean. Siempre culpan al cigarrillo de la causa de cancer y el problema no es el cigarrillo es la persona. Siempre culpan que tal alimento engorda mas que este otro, el alimento no te engorda mas que otro... eres tu mismo quien sube de peso al comer mas. El problema no es webmin es dónde lo empleas, el cómo lo empleas, cuándo lo empleas (Las típicas cinco preguntas básicas). He visto muchas opiniones disyuntivas que tratan de crear tendencia, pero es absurdo ver que hay exploit hasta en consola (Como si fuera algo mejor una consola). Busca en gooogle console + exploit. y verás tantos exploit como por el puerto 80. Siempre reclaman de los email en módo html que no los entienden ...pero obvio que retraso mas grande si el html es para el navegador no para leerlo uno mismo. Ahora que por cortesía se envíe texto eso es otro cuento. Me desagrada la comparsa de la música. Acallen la banda. Recuerden ...TUS GUSTOS Y PREFERENCIAS NO NECESARIAMENTE SON LAS DE OTROS Y ESO NO TIENE POR QUÉ SER MALVADO, PERVERSO. Tus argumentos no son mis lemas de vida, mi objetivo de funcionalidad/usabilidad /seguridad/idad/idad no tiene por qué ser siempre igual al de otra persona. Saludos. On 9/26/06, Alvaro Herrera [EMAIL PROTECTED] wrote: Rodrigo Fuentealba escribió: 2006/9/26, Patricio Bruna V. [EMAIL PROTECTED]: Patricio Bruna: WWW ha ido evolucionando desde el hipertexto a carros de compra Los carros de compra, son geniales... yo soy programador web y te puedo decir que eso te da plata y es fácil de hacer, PERO... el perejil que le cuesta hasta escribir una carta en Word no entiende lo que es un certificado de seguridad SSL, no entiende lo que es formateo de cadenas de texto, no entiende lo que son los Cross-Site Scripting (XSS), no entiende el phishing, no entiende un montón de cosas, de las cuales nosotros si estamos alerta. Y eso que tiene que ver? Acaso es imposible hacer una administracion web para un firewall, que sea segura? Por favor. Yo entiendo perfectamente lo que es el phishing, se lo que es XSS, se lo que es y como funciona una autoridad certificadora y los certificados X.509, se como funciona someramente SSL (reconozco que no se sobre TLS) y los protocolos Diffie-Hellman y RSA. Y que? Igual he comprado varias veces en Amazon.com y uso el sitio web de mi banco para mover mi plata. Los webmail valen hongo, totalmente de acuerdo, pero eso no quiere decir que sea imposible hacer un webmail que no valga hongo. Gmail es un webmail _bastante_ mas decente que la gran mayoria. No he visto ningun webmail mejor que Gmail. Con un poco de esfuerzo seria totalmente usable. Las cosas que no tiene, me ha parecido que no las tiene porque a ellos no les conviene que las tenga (no quieren hacerlas, no es que no se pueda). Squirrelmail es una mierda, totalmente de acuerdo. Igual con una administracion de firewall. Webmin es una mierda? No me cabe duda. Demuestra eso que es imposible o que es mala idea hacer un sistema de admin de firewall via web? Para nada. Usaria _yo_ un webmail en vez de mutt para leer mi correo? Jamas (a menos, quizas, que el webmail se ejecutara localmente y tuviera una latencia similar a un mutt ejecutado localmente). No quiere decir que para otra gente no sea bueno. -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J People get annoyed when you try to debug them. (Larry Wall)
Problemas con IPCOP
On Tuesday 26 September 2006 11:13, Patricio Rojas wrote: Los objetos no son más útiles que las personas que los emplean. Siempre culpan al cigarrillo de la causa de cancer y el problema no es el cigarrillo es la persona. Siempre culpan que tal alimento engorda mas que este otro, el alimento no te engorda mas que otro... eres tu mismo quien sube de peso al comer mas. El problema no es webmin es dónde lo empleas, el cómo lo empleas, cuándo lo empleas (Las típicas cinco preguntas básicas). He visto muchas opiniones disyuntivas que tratan de crear tendencia, pero es absurdo ver que hay exploit hasta en consola (Como si fuera algo mejor una consola). Busca en gooogle console + exploit. y verás tantos exploit como por el puerto 80. Siempre reclaman de los email en módo html que no los entienden ...pero obvio que retraso mas grande si el html es para el navegador no para leerlo uno mismo. Ahora que por cortesía se envíe texto eso es otro cuento. Me desagrada la comparsa de la música. Acallen la banda. Recuerden ...TUS GUSTOS Y PREFERENCIAS NO NECESARIAMENTE SON LAS DE OTROS Y ESO NO TIENE POR QUÉ SER MALVADO, PERVERSO. Tus argumentos no son mis lemas de vida, mi objetivo de funcionalidad/usabilidad /seguridad/idad/idad no tiene por qué ser siempre igual al de otra persona. Saludos. No hagas top posting... y simple... si a alguien no le gusta las reglas de la sociedad... se va a la montaña a vivir On 9/26/06, Alvaro Herrera [EMAIL PROTECTED] wrote: Rodrigo Fuentealba escribió: 2006/9/26, Patricio Bruna V. [EMAIL PROTECTED]: Patricio Bruna: WWW ha ido evolucionando desde el hipertexto a carros de compra Los carros de compra, son geniales... yo soy programador web y te puedo decir que eso te da plata y es fácil de hacer, PERO... el perejil que le cuesta hasta escribir una carta en Word no entiende lo que es un certificado de seguridad SSL, no entiende lo que es formateo de cadenas de texto, no entiende lo que son los Cross-Site Scripting (XSS), no entiende el phishing, no entiende un montón de cosas, de las cuales nosotros si estamos alerta. Y eso que tiene que ver? Acaso es imposible hacer una administracion web para un firewall, que sea segura? Por favor. Yo entiendo perfectamente lo que es el phishing, se lo que es XSS, se lo que es y como funciona una autoridad certificadora y los certificados X.509, se como funciona someramente SSL (reconozco que no se sobre TLS) y los protocolos Diffie-Hellman y RSA. Y que? Igual he comprado varias veces en Amazon.com y uso el sitio web de mi banco para mover mi plata. Los webmail valen hongo, totalmente de acuerdo, pero eso no quiere decir que sea imposible hacer un webmail que no valga hongo. Gmail es un webmail _bastante_ mas decente que la gran mayoria. No he visto ningun webmail mejor que Gmail. Con un poco de esfuerzo seria totalmente usable. Las cosas que no tiene, me ha parecido que no las tiene porque a ellos no les conviene que las tenga (no quieren hacerlas, no es que no se pueda). Squirrelmail es una mierda, totalmente de acuerdo. Igual con una administracion de firewall. Webmin es una mierda? No me cabe duda. Demuestra eso que es imposible o que es mala idea hacer un sistema de admin de firewall via web? Para nada. Usaria _yo_ un webmail en vez de mutt para leer mi correo? Jamas (a menos, quizas, que el webmail se ejecutara localmente y tuviera una latencia similar a un mutt ejecutado localmente). No quiere decir que para otra gente no sea bueno. -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J People get annoyed when you try to debug them. (Larry Wall) -- ___ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl Descarga de Distribuciones
Problemas con IPCOP
No es un problema de huir cuando alguien no este de acuerdo conmigo. Si revisas tu E-Mail, observa que te limitaste a decir No, gracias. Reconozco que yo tampoco tengo nivel para defender la calidad de uno u otro producto, pero cuando alguien pide ayuda sobre un producto, pienso que la mejor respuesta no es decir, lo siento pero ese producto es demasiado malo para que yo me digne ni siquiera estudiarlo, y si se dice, creo que lo correcto es ofrecerle al novato que ha acudido a pedir ayuda alternativas. No me molesta que no esten de acuerdo conmigo sobre todo cuando IPCOP lo saque de Google. Me molesta el tono empleado. Una respuesta, y esquivando el tema. Perdonad el off-topic, y no quiero crear discusion, por eso me limite a pediros ayuda para encontrar otra lista. Aunque os parezca mentira, hay algunas en las que los que saben, pierden su tiempo ayudando a los que no.Pero insisto, cada uno es como es, y se ha de respetar a todos Un saludo -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Horst H. von Brand Enviado el: lunes, 25 de septiembre de 2006 22:58 Para: Discusion de Linux en Castellano Asunto: Re: Problemas con IPCOP Miguel Garcia [EMAIL PROTECTED] wrote: [Top-posting... al menos no HTML] Bien, veo que este tema no es gusto de esta lista, ?!? Si basta con una opinion contraria para espantarte de aca... por lo que , respetando totalmente las opiniones, os agradeceria me aconsejarais alguna otra lista que me pueda escuchar e intentar ayudar; preferiblemente en castellano. ... tambien de esa(s) huiras despavorido en cuanto alguien no este de acuerdo contigo? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 __ Información de NOD32, revisión 1.1774 (20060925) __ Este mensaje ha sido analizado con NOD32 antivirus system http://www.nod32.com
Problemas con IPCOP
Miguel García: No es un problema de huir cuando alguien no este de acuerdo conmigo. Si revisas tu E-Mail, observa que te limitaste a decir No, gracias. [...] la mejor respuesta no es decir, lo siento pero ese producto es demasiado malo para que yo me digne ni siquiera estudiarlo, y si se dice, creo que lo correcto es ofrecerle al novato que ha acudido a pedir ayuda alternativas. Te dijeron dos veces que mejor te vayas por una de las distribuciones grandes... porque encontrarás lo que no encontraste con IPCOP ni en Google ni acá: soporte. ;) No me molesta que no esten de acuerdo conmigo sobre todo cuando IPCOP lo saque de Google. Me molesta el tono empleado. Una respuesta, y esquivando el tema. De hecho, muy bien que hayas sacado IPCOP del Google, y muy bien que hagas tus consultas al Google, antes de venir aquí. Pero no te espantes a la primera, lo mejor es dejar pasar agua bajo el río... Perdonad el off-topic, y no quiero crear discusion Dos errores ideológicos en 7 palabras: No es off-topic (tiene relación con Linux) y esta lista es para discusión. No te preocupes, que no nos agarraremos a balazos. Un saludo Saludos. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Problemas con IPCOP
Bien, veo que este tema no es gusto de esta lista, por lo que , respetando totalmente las opiniones, os agradeceria me aconsejarais alguna otra lista que me pueda escuchar e intentar ayudar; preferiblemente en castellano. Gracias Miguel -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Horst H. von Brand Enviado el: domingo, 24 de septiembre de 2006 23:00 Para: Discusion de Linux en Castellano Asunto: Re: Problemas con IPCOP Miguel Garcia [EMAIL PROTECTED] wrote: Ante todo, quiero comentar que antes de decidirme a enviaros una pregunta, me lo he tenido que pensar mucho, y lo hago, porque ya no se me ocurre donde mirar. Bien! La cuestion es que después de muchos años trabajando con Windows, se me ha ocurrido iniciar mi andadura en Linux quizas de una forma demasiado dura. Siempre es util tener a alguien(es) duchos a mano... Tras instalar alguna distro y jugar un poco, No te preocupes, eso se quita pronto. [Elige alguna de las grandes que te resulte comoda, y aprende /bien/ a manejar esa. Eso es mucho mas productivo que andar buscando la solucion perfecta para cada situacion.] me he atrevido a instalar IPCOP, y a lo grande, con sus cuatro interfaces: RED, BLUE, ORANGE, y GREEN FW, controlado via WWW? Nucleo 2.4.x?! No, gracias. Via consola o SSH. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 __ Información de NOD32, revisión 1.1774 (20060925) __ Este mensaje ha sido analizado con NOD32 antivirus system http://www.nod32.com Estoy usando la versión gratuita de SPAMfighter para usuarios privados. Ha eliminado 7601 correos spam hasta la fecha. Los usuarios de pago no tienen este mensaje en sus correos. Obtenga SPAMfighter gratis aquí: http://www.spamfighter.com/les
Problemas con IPCOP
Miguel Garcia [EMAIL PROTECTED] wrote: [Top-posting... al menos no HTML] Bien, veo que este tema no es gusto de esta lista, ?!? Si basta con una opinion contraria para espantarte de aca... por lo que , respetando totalmente las opiniones, os agradeceria me aconsejarais alguna otra lista que me pueda escuchar e intentar ayudar; preferiblemente en castellano. ... tambien de esa(s) huiras despavorido en cuanto alguien no este de acuerdo contigo? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Mon Sep 25 16:31:44 2006 From: [EMAIL PROTECTED] (Pablo Pacheco) Date: Mon Sep 25 17:21:26 2006 Subject: Modem en linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] mira, encontré este manual para configurar el moden con ubuntu y la verdad me ayudo bastante... creo que te puede ayudar a darte una idea general de lo que tienes que hacer para configurar tu modem : https://help.ubuntu.com/community/DialupModemHowto?highlight=%28modem%29 2006/9/25, Rodrigo Fuentealba [EMAIL PROTECTED]: 2006/9/25, César Antonio Otálora Cely [EMAIL PROTECTED]: Buen dia amigos de la lista. Buen día. Disculpen por esta pregunta, pero soy bien novato en esto de linux. Todos lo hemos sido algún día... No os preocupéis. Ya tengo instalado linux SuSe 10.1 en mi computadora, pero no he podido conectar el modem, para establecer una conexion y poder ingresar a internet Cuales son los pasos que debo seguir? Podrías dar más datos de qué modem es, a qué velocidad corre. Gran parte de los módems hoy en día son winmódems, y dudo un poco de su usabilidad, pero existe gran cantidad de información en www.linmodems.org. Pero antes, mira lo que YaST dice sobre el módem. Luego, RTFM/STFW: http://www.insflug.org/COMOs/PPP-Como/PPP-Como-8.html Las conexiones por teléfono son las llamadas PPP (Point-to-point Protocol). Hay una forma más antigua llamada SLIP, pero difícilmente se utiliza por estos tiempos. En ese documento te dice exactamente qué tienes que saber sobre tu conexión (no, no son todas iguales) como el número de teléfono, dónde va el nombre de usuario y password de conexión, etc. Si estás usando Windows (es lo más probable) puedes obtener harta (si es que no toda) de la información que necesitas intruseando en la configuración de tu conexión telefónica. Pero esto escapa del tópico de esta lista. (Bogota, Colombia) -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Problemas con IPCOP
Miguel Garcia [EMAIL PROTECTED] wrote: Ante todo, quiero comentar que antes de decidirme a enviaros una pregunta, me lo he tenido que pensar mucho, y lo hago, porque ya no se me ocurre donde mirar. Bien hecho, ojalá mucha gente aprendiera de ti. La cuestion es que despuÃ(c)s de muchos años trabajando con Windows, se me ha ocurrido iniciar mi andadura en Linux quizas de una forma demasiado dura. Para todos fue duro, tranquilidad, que nadie nace sabiendo. [Elige alguna de las grandes que te resulte comoda, y aprende /bien/ a manejar esa. Eso es mucho mas productivo que andar buscando la solucion perfecta para cada situacion.] Consejo más que útil para alguien que ha manifestado que comienza en el mundo Linux. FW, controlado via WWW? Nucleo 2.4.x?! No, gracias. Via consola o SSH. La recomendación aquí entregada tiene muy buenas intenciones: el protocolo con que se maneja WWW no está pensado para administración de servidores, sino más bien en la entrega de contenidos, principalmente de hipertexto. Usar WWW para administrar un servidor de seguridad como IPCOP es como usar un destornillador para poner un clavo en un mueble. El 25/09/06, Miguel Garcia[EMAIL PROTECTED] escribió: Bien, veo que este tema no es gusto de esta lista, por lo que , respetando totalmente las opiniones, os agradeceria me aconsejarais alguna otra lista que me pueda escuchar e intentar ayudar; preferiblemente en castellano. Cualquier tema relacionado con Linux es bienvenido en esta lista, siempre que la pregunta sea bien formulada y demuestre que ha habido uso de Google. Por lo demás, es en extremo desagradable leer cosas como tu queja, sin fundamentación técnica alguna. Si quieres un firewall en una máquina pequeña, Debian trae buenísimas herramientas para eso. Si es en una máquina más grande, puedes probar SuSE, Ubuntu o CentOS, que son desarrollos probados por gente dedicada a eso, y de reconocimiento. No te recomiendo Slackware porque no quiero ser responsable de una muerte cerebral. Ahora, todo va a depender de lo que requieras para tu red. // comentario: // ¿es que la gente de la lista tiene pinta de Shrek o el Cuco? -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Problemas con IPCOP
Hola: Ante todo, quiero comentar que antes de decidirme a enviaros una pregunta, me lo he tenido que pensar mucho, y lo hago, porque ya no se me ocurre donde mirar. La cuestion es que después de muchos años trabajando con Windows, se me ha ocurrido iniciar mi andadura en Linux quizas de una forma demasiado dura. Tras instalar alguna distro y jugar un poco, me he atrevido a instalar IPCOP, y a lo grande, con sus cuatro interfaces: RED, BLUE, ORANGE, y GREEN Y mas o menos me va, con lo que me permite seguir aprendiendo, pero en la ORANGE me he montado un DEBIAN con Apache, stc, etc.. y ahora no consigo llegar desde la GREEN; supongo que el problema estara en el IPCOP, pero no veo donde buscar las reglas activas, (o por lo menos que afecten a GREEN-ORANGE) Me podeis indicar donde buscar, o, me podeis indicar como configurar IPCOP para que los ordenadores en DMZ (192.168.2.x) sean accesibles desde GREEN (192.168.0.x) Gracias! Miguel Estoy usando la versión gratuita de SPAMfighter para usuarios privados. Ha eliminado 7493 correos spam hasta la fecha. Los usuarios de pago no tienen este mensaje en sus correos. Obtenga SPAMfighter gratis aquí: http://www.spamfighter.com/les
