Difícil el caso.
Si esta utilizando criptografia asimétrica moderna es muy difícil que
puedas dar con la llave.
Cuanto te cobran por el rescate?
Ademas de intentar de rescatar la info debes preocuparte de averiguar por
donde entraron.
Suerte
El 11 de diciembre de 2015, 1:07, angel jauregui
com>
escribió:
> En mi escrito inicial indique por donde entraron !...
>
> Sobre el malware ya indague y hay informacion de importancia !
>
> El 11 de diciembre de 2015, 7:16, Pablo Alberto Flores <pabfl...@uchile.cl
> >
> escribió:
>
> > Difícil el caso.
>
rio...@gmail.com>:
>
> > desactive proxy squid transparente y solo deje el nat del firewall, alli
> si
> > funciona con todos los dns estas paginas..
> > pero yo si deseo que funcione mi proxy
> >
> > El 2 de diciembre de 2015, 10:14, Pablo Alberto Flores <
> pabfl
el sport y dport del puerto 53 no lo bloqueas verdad.
tcpdump que dice
El 2 de diciembre de 2015, 12:12, <paulcrio...@gmail.com> escribió:
> probé con los 2 dns internos y los publicos, igual se bloquea
>
> El 2 de diciembre de 2015, 10:06, Pablo Alberto Flores <
ramon_mac...@hotmail.com
> > skype: ramon_macias
> > UserLinux# 180926 (http://counter.li.org)
> > Cel:593-8-0192238
> > Tel:593 4 6044566
> >
> > <http://www.raykasolutions.com/>
> >
> >
> > WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO
y desde el proxy puede hacer ping a la web verdad.
intenta con agregar los dns que ocupas en tu archivo squid.conf
Saludos Pablo
El 2 de diciembre de 2015, 10:00, escribió:
> Reporta, que no encuentra la web, como que no existiera.
>
> El 30 de noviembre de 2015, 10:05,
fail2ban y ossec te pueden ayudar
Saludos
El 2 de noviembre de 2015, 17:13, Ricardo Aparicio <
ricardo.apari...@outlook.com> escribió:
> Estimados,
> les consulto algo interesante,
> cada cierto tiempo existen intentos hacia mi servidor de correo con
> postfix de serie de logearse. Adjunto log:
KVM o openvz para workstation.
pero mejor aun es que instales un hipervisor como VMWare esri, xenserver o
proxmox. estos hipervisores se instalan directamente en el HW a diferencia
de los otros que se instalan en el SO.
Y virtualbox lo ocupo bastante pero para lab en mi laptop, para ambientes
de
Estimado.
Descarta si es problema del firewall. supongo que ocupas el firewall por
defecto de centos 7 (firewalld) para detenerlo "systemctl stop firewalld"
si es iptables con "service iptables stop"
revisa tu archivo de configuracion de ssh "/etc/ssh/sshd_config" y verifica
si estas ocupando el
>
> muchas gracias por el datos.
>
>
>
> El 28 de septiembre de 2015, 3:08 p. m., Pablo Alberto Flores<
> pabfl...@uchile.cl> escribió:
>
> > Ocupa el puerto 443 pero no pienses en bloquear el puerto
> > Bloquea las ip de los server que utiliz
Ocupa el puerto 443 pero no pienses en bloquear el puerto
Bloquea las ip de los server que utiliza
IP_WHATSAPP="
yo lo tengo así
http_port 3128 transparent
Saludos
El 24 de agosto de 2015, 10:07, César Martinez
cmarti...@servicomecuador.com escribió:
Gracias amigos no me funciona cambiando transparent por intercept, paso a
explicar un poco más afondo mi problema
1.- En mi squid tengo esto
://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
On 30/07/15 13:30, Pablo Alberto Flores wrote:
de curioso
cual es la idea de cambiar el 80 por otro puerto si de todas formas el
antiguo puerto lo redireccionaras el nuevo
ataques, para hacerse la vida mas facil, yo habitualmente
cambio mis servicios de puerto para evitar ese tipo de inconvenientes.
*Walter Cervini*
El 30 de julio de 2015, 19:30, Pablo Alberto Flores pabfl...@uchile.cl
escribió:
de curioso
cual es la idea de cambiar el 80 por otro puerto si
de curioso
cual es la idea de cambiar el 80 por otro puerto si de todas formas el
antiguo puerto lo redireccionaras el nuevo puerto?
El 30 de julio de 2015, 15:06, César Martinez cmarti...@servicomecuador.com
escribió:
Gracias David hice lo que mencionas y se solucionó, gracias a todos
deben ser dos lineas
Listen 80
Listen 8080
ademas si dos puertos distintos llevan a dos paginas distintas deber
habilitar virtualhost casi al final del mismo archivo.
Saludso
El 30 de julio de 2015, 13:39, César Martinez cmarti...@servicomecuador.com
escribió:
Saludos amigos acudo a ustedes
+ a David
pero me queda la duda que sea backend, yo digo que es frontend e iptables
seria el backend
El 1 de junio de 2015, 10:03, David González Romero dgrved...@gmail.com
escribió:
Hasta donde se, Firewalld y Shorewall NO SON FIREWALL, son Backend del
UNICO FIREWALL que tiene GNU/Linux que
lo que siempre hago es darle a mi ip permisos totales para no cagarla
:D
El 27 de marzo de 2015, 22:44, angel jauregui darkdiabl...@gmail.com
escribió:
jajajajaja la volvi a regar hay va de nuez:
# denegamos todo
iptables -P INPUT DROP# cancelamos entrada
y no tienes un IDS en tu red? un snort te puede ayudar a descubrir o
tcpdump y mirar quien ocupa el puerto 25.
Saludos
El 27 de marzo de 2015, 10:56, Luis Alberto Roman Aguirre
luisroma...@hotmail.com escribió:
Hola David:Lo tuyo es una infección el cual según leí se aplica cada
cierto
Estas seguro que solo es alcanzable el puerto 80? veo hasta telnet ahí,
PORT STATESERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
53/tcp open domain
80/tcp open http
111/tcp filtered rpcbind
443/tcp open https
2000/tcp open cisco-sccp
te este
cortando algún tipo de tráfico.
Enséñanos las rutas que tienes establecidas en el mismo por si acaso vemos
algo raro.
Un saludo.
El 26 de marzo de 2015, 13:47, Pablo Alberto Flores pabfl...@uchile.cl
escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
El 26 de marzo de 2015, 9:35, Pablo Flores Aravena pabfl...@u.uchile.cl
escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
*Pablo Flores AravenaIngeniero Informátic*o
Diplomado en Seguridad
Posiblemente ocupaste repositorio distinto cuando instalaste mysql
conflicts with file from package libmysqlclient
deberias desinstalar el mysqlclient y volver a instalar
Saludos
El 3 de marzo de 2015, 13:41, José Luis Respeto Alvarez
joseluisresp...@gmail.com escribió:
Quizas necesites
pero puedes hacerlo con otro puerto.
puedes natear el puerto
2342 hacia el 3389 de la ip .1.58
5644 hacia el 3389 de la ip 1.59
2345 hacia el 3389 de la p 1.60
hasta que te canses :D
y el iptables seria asi
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport
2342 -j DNAT
Por que usar una version de 32 bits? si tu procesador soporta 64bits o no
soporta.
la recomendacion en tu caso es usar 64bits
Y las recomendaciones estan demas por que estas escribiendo a una lista de
centos.
El 1 de diciembre de 2014, 17:50, Jorge Sanchez jsanchezsilv...@gmail.com
escribió:
muy facil de instalar, no tan powerd como cacti pero entrega los números
que cacti no te da, es bandwidthd Ojo que termina con D
http://linuxtrove.com/wp/?p=272
Saludos
El 12 de noviembre de 2014, 9:50, ylarg...@cimex.com.cu escribió:
-Mensaje original-
De:
Esta respuesta la puedes encontrar en google, como cambiar clave de root,
y es bastante simple. en entorno grafico te vas a demorar mas en encontrar
el teminal.
passwd
o
e cuando parte.
El 18 de octubre de 2014, 2:41, Jorge Sanchez jsanchezsilv...@gmail.com
escribió:
Si tenes acceso directo o
otra alternativa.
Lo puedes hacer con una Mini foto celda
http://www.olimex.cl/product_info.php?products_id=1034product__name=Mini_Fotocelda
+ Raspberry pi
la montas con raspbian (debian) y la puedes programar con python.
El 23 de septiembre de 2014, 16:32, Pablo Alberto Flores
pabfl
Por que las dos ip publicas en el mismo server?. Si es por tienes 2 sitios
distintos lo puedes solucionar con 1 ip y N virtualhost.
Saludos
El 13 de agosto de 2014, 14:20, Pablo pablocar...@gmail.com escribió:
2014-08-13 15:17 GMT-03:00 Jonathan Moreno jona00...@gmail.com:
Buen dia
Hola
Hola,
Para linux +1 a Bacula
y para Windows Cobian Backup,
Saludos
El 13 de agosto de 2014, 15:39, Julio E. Villarreal Pelegrino
juliov...@gmail.com escribió:
Hola,
Si, ellos tienen un cliente para Windows. Yo nunca lo he usado, pero dicen
que trabaja.
Saludos,
Julio Villarreal
y para que parta automático
chkconfig vncserver on
Respondiendo a tu pregunta, si en tu lan responde a los ping, entonces es
posible conectarse por VNC
Teamviewer funciona de otra forma
Saludos
El 22 de julio de 2014, 14:07, James Dean bond...@gmail.com escribió:
service vncserver start ?
el google existe un montón de info.
el primer resultado que me arrojo es esto
http://www.alcancelibre.org/staticpages/index.php/09-como-vsftpd
ahí sale todo.
te recomiendo que enjaules los usuarios para que no se paseen por el
server. en google sale como hacerlo
Tambien te recomiendo fail2ban
Tu esta haciendo la comparacion de centos 5.5 con centos 6.5
Siendo que Centos 5 hasta el dia de hoy esta en la version 5.10 (para fines
practicos da lo mismo, en terminos de seguridad no) y la ultima disto de
Centos es la 7.0..
si bien es cierto los comando siguen siendo los mismos, algunos
Por lo general acostumbro a instalar las version Minimal de centos. revise
varios repos pero no esta.
Sera que no van a sacar esta version reducida pero para mi mas segura,
quien sabe.
Saludos
El 8 de julio de 2014, 7:01, Rodolfo Edgar sololistasdecor...@gmail.com
escribió:
El 7/7/14, William
Lei por algun lado que centos 6.5 si es posible instalarlo en una paticion
gpt, no he tenido la oportunidad de hacerlo.
Suerte
El 3 de julio de 2014, 18:42, William Moreno williamjmore...@gmail.com
escribió:
El 3 de julio de 2014, 15:31, Cesar Augusto Martinez Cobo
Estimado
Prueba con estas reglas
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1434 -j DNAT --to
10.0.1.2 http://10.0.1.2:12345:1434
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1434 -j DNAT --to
10.0.1.2 http://10.0.1.2:12345:1434
iptables -t nat -A PREROUTING -i eth0 -p tcp
y con esto que sale,
*shell# nmap -sV 10.0.1.2*
Algo como esto?
1433/tcp open ms-sql-s Microsoft SQL Server 2008
y efectivamente el 1434 no aparece abierto por que es Microsoft-SQL-Monitor
Supongo que desde tu lan se conectan con exito, algun firewall en tu server
de MsSql? deberia
Estimado, de igual forma te recominedo instalarlo en ingles, el soporte lo
encontraras en ingles, algunas aplicaciones son posible de configurar
cuando es en ingles.
Recuerdo que hace mucho tiempo atras intente configurar Squid con mysql,
intente de mil formas, hasta que reinstale centos pero en
Despidete.
Depende del plan que tenias con tu hosting, pero si dices que no responden
y tu plan ya se vencio, posiblemete boraron todo para recuperar espacio.
:/ Pero sigue intentando contactar, aveces te toca uno de soporte buena
onda y te ayuda.
Saludos
El 19 de junio de 2014, 9:57, metal box
Estimados listeros voy a ser muy breve por custion de tiempo
Tengo un problemilla muy raro en la red
Como Gateway tengo un Centos corriendo, los usuarios se conectan a internet
y todo ok.
Pero existe una ubuntu detras del gateway que al conectarlo a la red bota
al Gateway, he revisado los
... Capa 8
El 04/06/2014 21:59, Pablo Alberto Flores pabfl...@uchile.cl escribió:
Estimados listeros voy a ser muy breve por custion de tiempo
Tengo un problemilla muy raro en la red
Como Gateway tengo un Centos corriendo, los usuarios se conectan a
internet
y todo ok.
Pero existe una
Estimado
Un HIDS te puede servir para eso.
OSSEC es bastante bueno, te alerta via mail sobre los cambios de los
archivos. lo que hace básicamente es almacenar los hash de los archivos y
cuando un hash cambia te alerta.
Saludos y espero sea lo que buscas
El 27 de marzo de 2014, 12:18, Rodrigo
es un DVR o camaras IP
El 18 de marzo de 2014, 14:20, Francesc Guitart fguit...@gmx.com escribió:
Hola,
El 18/03/2014 15:43, César Martinez escribió:
Hola Ramón gracias por responder, el nat que hago esta funcionando bien
porque tengo otros nateos con el mismo esquema y funcionan bien,
Estimados.
Tengo un centos 6.5 y deseo pasar 3 vlan en una sola interfaz. el SW ya
esta configurado como trunk pero no me levanta.
si reviso el SW me muestra que hay 3 ip de vlan distintas conectadas.
#sh mac address-table | i 0/21
10080.c8e1.0e04DYNAMIC Fa0/21
2
-A FORWARD -i eth0 -j ACCEPT
El 11 de marzo de 2014, 11:12, Francesc Guitart fguit...@gmx.com escribió:
El 11/03/2014 14:27, Pablo Alberto Flores escribió:
Estimados.
Tengo un centos 6.5 y deseo pasar 3 vlan en una sola interfaz. el SW ya
esta configurado como trunk pero no me levanta
2014, 11:50, Francesc Guitart fguit...@gmx.com escribió:
El 11/03/2014 16:36, Pablo Alberto Flores escribió:
Sip
¿Tienes el modulo 8021q cargado?
lsmod | grep 8021q
*Esta el la conf de mi eth0
cat ifcfg-eth0
DEVICE=eth0
HWADDR=00:80:C8:E1:0E:04
NM_CONTROLLED=no
ONBOOT=yes
y cual es tu diferencia entre LAN y red local.
no sera alguna DMZ y LAN
al bajar el iptables se perdera el forward
El 18 de diciembre de 2013, 18:44, Carlos Restrepo
restrcar...@gmail.comescribió:
El 18 de diciembre de 2013, 16:04, NetBiker netbi...@gmail.com escribió:
Hola,
actualize
2013, 8:34, Czm Ext czm@gmail.com escribió:
deja activo el ip.forward iptables
-F; iptables -X
ip ro flush cache
tracepath desde un sitio a otro y viceversa
El 19/12/2013 14:01, Pablo Alberto Flores pabfl...@uchile.cl
escribió:
y cual es tu diferencia entre LAN y red local
Estimado,
Estas entrando de forma pasiva o activa.
no recuerdo muy bien pero el pasivo ocupa puertos sobre el 1024 para
establecer conexion además del 20 y 21. eso lo debes configurar en tu ftp y
abrir esos puertos.
dentro de tu red lan abre sin problemas por mucha razones, depende del
diseño de
=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
max_clients=5
max_per_ip=5
Algo que vean mal o falte ?
Saludos !
El 16 de diciembre de 2013, 10:59, Pablo Alberto Flores
aps.
olvide esta linea
pasv_enable=Yes
El 16 de diciembre de 2013, 15:32, Pablo Alberto Flores
pabfl...@uchile.clescribió:
falta definir los puertos pasivos
pasv_min_port=10190
pasv_max_port=10199
esos puerto los puedes cambiar a gusto.
tambien debes abrir en tu iptables
Saludos
El
Estimados listeros.
Hoy desperté con el firewall caído y quisiera que me echen una manito en
detectar la causa o causante.
tengo un archivo llamado firewall.sh el cual corre cuando la maquina
levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x
tiempo las reglas se borran y
iptables [ start | stop ]
ó puedes hacer que el servicio se inicie automaticamente o no al iniciar
el sistema
chkconfig iptables [ on | off ]
Saludos y éxito en tu proyecto.
El mié, 11-12-2013 a las 14:25 -0300, Pablo Alberto Flores escribió:
Estimados listeros.
Hoy
Yo tuve el problema pro no era de inodos.
como lo comente lo solucione cambiando el socket en /etc/my.cnf reiniciando
el servicio y vuelta al socket anterior y reiniciar, todo hasta el momento
bien
Saludos
El 11 de diciembre de 2013 15:25, Ramón Macías Zamora rmac...@rks.ecescribió:
te
(configserver firewall).
Tambien se pueden agregar tus reglas tanto pre/post inicio
En mis centos/redhat/ubuntu/debian no he tenido problemas.
Diego Sanchez
Sent from my mobile
-Original Message-
From: Pablo Alberto Flores pabfl...@uchile.cl
Sender: centos-es-boun...@centos.org
Date
ojo, separados por coma ,
El 26 de septiembre de 2013 15:53, Carlos
Restreporestrcar...@gmail.comescribió:
has la prueba colocando:
= cor...@mail.com corr...@mail.com corr...@mail.com
Saludos.
El 26 de septiembre de 2013 13:48, David González Romero
dgrved...@gmail.com escribió:
De
Partamos por el principio, tu linux hace ping a google? si tu linux no hace
ping tu lan nunca saldra al mundo.
El 23 de septiembre de 2013 05:00, Rodolfo Vargasedgarr...@gmail.comescribió:
El 22/09/13, angel jauregui darkdiabl...@gmail.com escribió:
Buen día.
Rodolfo si usted se
estimado, si bajas el iptables en tu maquina e intentas entrar desde tu lan
al http llegas? o tampoco. tambien baja el selinux para verificar esto. si
llega abrir es cosa de configurar tu firewall en tu centos.
Saludos
El 9 de agosto de 2013 09:38, Nahuel
y en google??
acl useragent browser -i ^.*NSPlayer.*
acl useragent browser -i ^.*player.*
acl useragent browser -i ^.*Windows-Media-Player.*
http_access deny useragent
ejemplo mas completo en
http://forums.freebsd.org/showthread.php?t=31351
El 1 de julio de 2013 18:06, César
con virtual host en el ssl.
no se si sabes crear virtual host en el httpd.conf, bueno es lo mismo pero
en /etc/httpd/conf.d/ssl.conf, ocupas el mismo puerto 443. (yo lo tengo con
varios virtualhost)
eje:
VirtualHost *:443
DocumentRoot /home/forest
ServerName forest.com
ServerAlias forest.com
junio de 2013 14:34, domin...@linuxsc.net escribió:
A eso me refiero. ..
Sent from my android device.
One step ahead.
-Original Message-
From: Pablo Alberto Flores pabfl...@uchile.cl
To: centos-es@centos.org
Sent: mié, 19 jun 2013 13:55
Subject: Re: [CentOS
+ 1 fail2ban, puedes agregar mas servicios para que bloquee ataques de
fuerza bruta
El 19 de junio de 2013 09:51, Luis Huacho Lazol.hua...@gmail.com escribió:
Cambia el puerto del servicio y utiliza DenyHosts que te bloquea IPs a los
intentos infructuosos, o fail2ban
Saludos Cordiales
una buena practica es configurar ssh (/etc/ssh/sshd_config)
LoginGraceTime 30
PermitRootLogin no
MaxAuthTries 3
AllowUsers tu_usuario otro_usuario otro_mas
El 19 de junio de 2013 14:36, domin...@linuxsc.net escribió:
Configurar el ssh que solo usuarios autorizados puedan hacer uso del
Cristobal,
quítate el forwarding y hacelo asi
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state
RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
mira este tuto que es reweno para comenzar con reglas por defecto drop
estimado, y si a la eth3 le quitas el gw, tu tabla de enrutamiento no lo
esta tomando tampoco.
Me ha pasado y lo he solucionado de esa manera.
Saludos
El 20 de marzo de 2013 07:47, Antonio Manogué Saiz amano...@sabeco.esescribió:
También voy entre líneas.
Un saludo,
Antonio MANOGUE
65 matches
Mail list logo