Re: [CentOS-es] [Malware] Telsacrypt .VVV -- Remover y recuperar archivos ?

Difícil el caso. Si esta utilizando criptografia asimétrica moderna es muy difícil que puedas dar con la llave. Cuanto te cobran por el rescate? Ademas de intentar de rescatar la info debes preocuparte de averiguar por donde entraron. Suerte El 11 de diciembre de 2015, 1:07, angel jauregui

Re: [CentOS-es] [Malware] Telsacrypt .VVV -- Remover y recuperar archivos ?

com> escribió: > En mi escrito inicial indique por donde entraron !... > > Sobre el malware ya indague y hay informacion de importancia ! > > El 11 de diciembre de 2015, 7:16, Pablo Alberto Flores <pabfl...@uchile.cl > > > escribió: > > > Difícil el caso. >

Re: [CentOS-es] Falla proxy transparente, con Centos 7

rio...@gmail.com>: > > > desactive proxy squid transparente y solo deje el nat del firewall, alli > si > > funciona con todos los dns estas paginas.. > > pero yo si deseo que funcione mi proxy > > > > El 2 de diciembre de 2015, 10:14, Pablo Alberto Flores < > pabfl

Re: [CentOS-es] Falla proxy transparente, con Centos 7

el sport y dport del puerto 53 no lo bloqueas verdad. tcpdump que dice El 2 de diciembre de 2015, 12:12, <paulcrio...@gmail.com> escribió: > probé con los 2 dns internos y los publicos, igual se bloquea > > El 2 de diciembre de 2015, 10:06, Pablo Alberto Flores <

Re: [CentOS-es] Falla proxy transparente, con Centos 7

ramon_mac...@hotmail.com > > skype: ramon_macias > > UserLinux# 180926 (http://counter.li.org) > > Cel:593-8-0192238 > > Tel:593 4 6044566 > > > > <http://www.raykasolutions.com/> > > > > > > WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO

Re: [CentOS-es] Falla proxy transparente, con Centos 7

y desde el proxy puede hacer ping a la web verdad. intenta con agregar los dns que ocupas en tu archivo squid.conf Saludos Pablo El 2 de diciembre de 2015, 10:00, escribió: > Reporta, que no encuentra la web, como que no existiera. > > El 30 de noviembre de 2015, 10:05,

Re: [CentOS-es] Consulta de intentos Match correo

fail2ban y ossec te pueden ayudar Saludos El 2 de noviembre de 2015, 17:13, Ricardo Aparicio < ricardo.apari...@outlook.com> escribió: > Estimados, > les consulto algo interesante, > cada cierto tiempo existen intentos hacia mi servidor de correo con > postfix de serie de logearse. Adjunto log:

Re: [CentOS-es] Iniciar sesion y levantar VirtualBox ?

KVM o openvz para workstation. pero mejor aun es que instales un hipervisor como VMWare esri, xenserver o proxmox. estos hipervisores se instalan directamente en el HW a diferencia de los otros que se instalan en el SO. Y virtualbox lo ocupo bastante pero para lab en mi laptop, para ambientes de

Re: [CentOS-es] conexion ssh centos 7

Estimado. Descarta si es problema del firewall. supongo que ocupas el firewall por defecto de centos 7 (firewalld) para detenerlo "systemctl stop firewalld" si es iptables con "service iptables stop" revisa tu archivo de configuracion de ssh "/etc/ssh/sshd_config" y verifica si estas ocupando el

Re: [CentOS-es] AYUDA PUERTOS WHATSApp

> > muchas gracias por el datos. > > > > El 28 de septiembre de 2015, 3:08 p. m., Pablo Alberto Flores< > pabfl...@uchile.cl> escribió: > > > Ocupa el puerto 443 pero no pienses en bloquear el puerto > > Bloquea las ip de los server que utiliz

Re: [CentOS-es] AYUDA PUERTOS WHATSApp

Ocupa el puerto 443 pero no pienses en bloquear el puerto Bloquea las ip de los server que utiliza IP_WHATSAPP="

Re: [CentOS-es] Migrando squid centos 6 a centos 7

yo lo tengo así http_port 3128 transparent Saludos El 24 de agosto de 2015, 10:07, César Martinez cmarti...@servicomecuador.com escribió: Gracias amigos no me funciona cambiando transparent por intercept, paso a explicar un poco más afondo mi problema 1.- En mi squid tengo esto

Re: [CentOS-es] Ayuda cambio puerto apache

://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 30/07/15 13:30, Pablo Alberto Flores wrote: de curioso cual es la idea de cambiar el 80 por otro puerto si de todas formas el antiguo puerto lo redireccionaras el nuevo

Re: [CentOS-es] Ayuda cambio puerto apache

ataques, para hacerse la vida mas facil, yo habitualmente cambio mis servicios de puerto para evitar ese tipo de inconvenientes. *Walter Cervini* El 30 de julio de 2015, 19:30, Pablo Alberto Flores pabfl...@uchile.cl escribió: de curioso cual es la idea de cambiar el 80 por otro puerto si

Re: [CentOS-es] Ayuda cambio puerto apache

de curioso cual es la idea de cambiar el 80 por otro puerto si de todas formas el antiguo puerto lo redireccionaras el nuevo puerto? El 30 de julio de 2015, 15:06, César Martinez cmarti...@servicomecuador.com escribió: Gracias David hice lo que mencionas y se solucionó, gracias a todos

Re: [CentOS-es] Ayuda cambio puerto apache

deben ser dos lineas Listen 80 Listen 8080 ademas si dos puertos distintos llevan a dos paginas distintas deber habilitar virtualhost casi al final del mismo archivo. Saludso El 30 de julio de 2015, 13:39, César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos acudo a ustedes

Re: [CentOS-es] Mejor firewall ( iptsbles va firewalld va shorewall) Centos 7

+ a David pero me queda la duda que sea backend, yo digo que es frontend e iptables seria el backend El 1 de junio de 2015, 10:03, David González Romero dgrved...@gmail.com escribió: Hasta donde se, Firewalld y Shorewall NO SON FIREWALL, son Backend del UNICO FIREWALL que tiene GNU/Linux que

Re: [CentOS-es] [IPTables] Opinion sobre un Firewall con DROP por defecto ?

lo que siempre hago es darle a mi ip permisos totales para no cagarla :D El 27 de marzo de 2015, 22:44, angel jauregui darkdiabl...@gmail.com escribió: jajajajaja la volvi a regar hay va de nuez: # denegamos todo iptables -P INPUT DROP# cancelamos entrada

Re: [CentOS-es] Problemas con SPAM

y no tienes un IDS en tu red? un snort te puede ayudar a descubrir o tcpdump y mirar quien ocupa el puerto 25. Saludos El 27 de marzo de 2015, 10:56, Luis Alberto Roman Aguirre luisroma...@hotmail.com escribió: Hola David:Lo tuyo es una infección el cual según leí se aplica cada cierto

Re: [CentOS-es] Problema con servidor Apache

Estas seguro que solo es alcanzable el puerto 80? veo hasta telnet ahí, PORT STATESERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 53/tcp open domain 80/tcp open http 111/tcp filtered rpcbind 443/tcp open https 2000/tcp open cisco-sccp

Re: [CentOS-es] Problema con servidor Apache

te este cortando algún tipo de tráfico. Enséñanos las rutas que tienes establecidas en el mismo por si acaso vemos algo raro. Un saludo. El 26 de marzo de 2015, 13:47, Pablo Alberto Flores pabfl...@uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog

Re: [CentOS-es] Problema con servidor Apache

revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog El 26 de marzo de 2015, 9:35, Pablo Flores Aravena pabfl...@u.uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog *Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad

Re: [CentOS-es] Necesito de su orientación

Posiblemente ocupaste repositorio distinto cuando instalaste mysql conflicts with file from package libmysqlclient deberias desinstalar el mysqlclient y volver a instalar Saludos El 3 de marzo de 2015, 13:41, José Luis Respeto Alvarez joseluisresp...@gmail.com escribió: Quizas necesites

Re: [CentOS-es] Nateo varias ips un solo puerto

pero puedes hacerlo con otro puerto. puedes natear el puerto 2342 hacia el 3389 de la ip .1.58 5644 hacia el 3389 de la ip 1.59 2345 hacia el 3389 de la p 1.60 hasta que te canses :D y el iptables seria asi $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 2342 -j DNAT

Re: [CentOS-es] CONSULTA

Por que usar una version de 32 bits? si tu procesador soporta 64bits o no soporta. la recomendacion en tu caso es usar 64bits Y las recomendaciones estan demas por que estas escribiendo a una lista de centos. El 1 de diciembre de 2014, 17:50, Jorge Sanchez jsanchezsilv...@gmail.com escribió:

Re: [CentOS-es] MONITOREO TRAFICO DE VARIOS ROUTERS, POR IPS, POR SEGMENTOS

muy facil de instalar, no tan powerd como cacti pero entrega los números que cacti no te da, es bandwidthd Ojo que termina con D http://linuxtrove.com/wp/?p=272 Saludos El 12 de noviembre de 2014, 9:50, ylarg...@cimex.com.cu escribió: -Mensaje original- De:

Re: [CentOS-es] Clave de root en terminal

Esta respuesta la puedes encontrar en google, como cambiar clave de root, y es bastante simple. en entorno grafico te vas a demorar mas en encontrar el teminal. passwd o e cuando parte. El 18 de octubre de 2014, 2:41, Jorge Sanchez jsanchezsilv...@gmail.com escribió: Si tenes acceso directo o

Re: [CentOS-es] Sobre programacion del cron

otra alternativa. Lo puedes hacer con una Mini foto celda http://www.olimex.cl/product_info.php?products_id=1034product__name=Mini_Fotocelda + Raspberry pi la montas con raspbian (debian) y la puedes programar con python. El 23 de septiembre de 2014, 16:32, Pablo Alberto Flores pabfl

Re: [CentOS-es] Seevidor apache con dos ip publicas

Por que las dos ip publicas en el mismo server?. Si es por tienes 2 sitios distintos lo puedes solucionar con 1 ip y N virtualhost. Saludos El 13 de agosto de 2014, 14:20, Pablo pablocar...@gmail.com escribió: 2014-08-13 15:17 GMT-03:00 Jonathan Moreno jona00...@gmail.com: Buen dia Hola

Re: [CentOS-es] software para backup en red

Hola, Para linux +1 a Bacula y para Windows Cobian Backup, Saludos El 13 de agosto de 2014, 15:39, Julio E. Villarreal Pelegrino juliov...@gmail.com escribió: Hola, Si, ellos tienen un cliente para Windows. Yo nunca lo he usado, pero dicen que trabaja. Saludos, Julio Villarreal

Re: [CentOS-es] Conexion por VNC

y para que parta automático chkconfig vncserver on Respondiendo a tu pregunta, si en tu lan responde a los ping, entonces es posible conectarse por VNC Teamviewer funciona de otra forma Saludos El 22 de julio de 2014, 14:07, James Dean bond...@gmail.com escribió: service vncserver start ?

Re: [CentOS-es] VSFTPD

el google existe un montón de info. el primer resultado que me arrojo es esto http://www.alcancelibre.org/staticpages/index.php/09-como-vsftpd ahí sale todo. te recomiendo que enjaules los usuarios para que no se paseen por el server. en google sale como hacerlo Tambien te recomiendo fail2ban

Re: [CentOS-es] Ayuda teorica entre centos 5.5 y 6.5

Tu esta haciendo la comparacion de centos 5.5 con centos 6.5 Siendo que Centos 5 hasta el dia de hoy esta en la version 5.10 (para fines practicos da lo mismo, en terminos de seguridad no) y la ultima disto de Centos es la 7.0.. si bien es cierto los comando siguen siendo los mismos, algunos

Re: [CentOS-es] CentOS-7 liberado

Por lo general acostumbro a instalar las version Minimal de centos. revise varios repos pero no esta. Sera que no van a sacar esta version reducida pero para mi mas segura, quien sabe. Saludos El 8 de julio de 2014, 7:01, Rodolfo Edgar sololistasdecor...@gmail.com escribió: El 7/7/14, William

Re: [CentOS-es] Boteo Dual Centos 6.5 y win 8.1

Lei por algun lado que centos 6.5 si es posible instalarlo en una paticion gpt, no he tenido la oportunidad de hacerlo. Suerte El 3 de julio de 2014, 18:42, William Moreno williamjmore...@gmail.com escribió: El 3 de julio de 2014, 15:31, Cesar Augusto Martinez Cobo

Re: [CentOS-es] [Iptables] Configurar acceso para SQL Express.

Estimado Prueba con estas reglas iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1434 -j DNAT --to 10.0.1.2 http://10.0.1.2:12345:1434 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1434 -j DNAT --to 10.0.1.2 http://10.0.1.2:12345:1434 iptables -t nat -A PREROUTING -i eth0 -p tcp

Re: [CentOS-es] [Iptables] Configurar acceso para SQL Express.

y con esto que sale, *shell# nmap -sV 10.0.1.2* Algo como esto? 1433/tcp open ms-sql-s Microsoft SQL Server 2008 y efectivamente el 1434 no aparece abierto por que es Microsoft-SQL-Monitor Supongo que desde tu lan se conectan con exito, algun firewall en tu server de MsSql? deberia

Re: [CentOS-es] Bug de centos 7

Estimado, de igual forma te recominedo instalarlo en ingles, el soporte lo encontraras en ingles, algunas aplicaciones son posible de configurar cuando es en ingles. Recuerdo que hace mucho tiempo atras intente configurar Squid con mysql, intente de mil formas, hasta que reinstale centos pero en

Re: [CentOS-es] Cuenta suspendida

Despidete. Depende del plan que tenias con tu hosting, pero si dices que no responden y tu plan ya se vencio, posiblemete boraron todo para recuperar espacio. :/ Pero sigue intentando contactar, aveces te toca uno de soporte buena onda y te ayuda. Saludos El 19 de junio de 2014, 9:57, metal box

[CentOS-es] Problemas en la red

Estimados listeros voy a ser muy breve por custion de tiempo Tengo un problemilla muy raro en la red Como Gateway tengo un Centos corriendo, los usuarios se conectan a internet y todo ok. Pero existe una ubuntu detras del gateway que al conectarlo a la red bota al Gateway, he revisado los

Re: [CentOS-es] Problemas en la red

... Capa 8 El 04/06/2014 21:59, Pablo Alberto Flores pabfl...@uchile.cl escribió: Estimados listeros voy a ser muy breve por custion de tiempo Tengo un problemilla muy raro en la red Como Gateway tengo un Centos corriendo, los usuarios se conectan a internet y todo ok. Pero existe una

Re: [CentOS-es] Consulta TRIPWARE

Estimado Un HIDS te puede servir para eso. OSSEC es bastante bueno, te alerta via mail sobre los cambios de los archivos. lo que hace básicamente es almacenar los hash de los archivos y cuando un hash cambia te alerta. Saludos y espero sea lo que buscas El 27 de marzo de 2014, 12:18, Rodrigo

Re: [CentOS-es] Ayuda Nateo + upnp

es un DVR o camaras IP El 18 de marzo de 2014, 14:20, Francesc Guitart fguit...@gmx.com escribió: Hola, El 18/03/2014 15:43, César Martinez escribió: Hola Ramón gracias por responder, el nat que hago esta funcionando bien porque tengo otros nateos con el mismo esquema y funcionan bien,

[CentOS-es] Ayuda con Multiples Vlan en una interfaz (TRUNK)

Estimados. Tengo un centos 6.5 y deseo pasar 3 vlan en una sola interfaz. el SW ya esta configurado como trunk pero no me levanta. si reviso el SW me muestra que hay 3 ip de vlan distintas conectadas. #sh mac address-table | i 0/21 10080.c8e1.0e04DYNAMIC Fa0/21 2

Re: [CentOS-es] Ayuda con Multiples Vlan en una interfaz (TRUNK)

-A FORWARD -i eth0 -j ACCEPT El 11 de marzo de 2014, 11:12, Francesc Guitart fguit...@gmx.com escribió: El 11/03/2014 14:27, Pablo Alberto Flores escribió: Estimados. Tengo un centos 6.5 y deseo pasar 3 vlan en una sola interfaz. el SW ya esta configurado como trunk pero no me levanta

Re: [CentOS-es] Ayuda con Multiples Vlan en una interfaz (TRUNK)

2014, 11:50, Francesc Guitart fguit...@gmx.com escribió: El 11/03/2014 16:36, Pablo Alberto Flores escribió: Sip ¿Tienes el modulo 8021q cargado? lsmod | grep 8021q *Esta el la conf de mi eth0 cat ifcfg-eth0 DEVICE=eth0 HWADDR=00:80:C8:E1:0E:04 NM_CONTROLLED=no ONBOOT=yes

Re: [CentOS-es] (sin asunto)

y cual es tu diferencia entre LAN y red local. no sera alguna DMZ y LAN al bajar el iptables se perdera el forward El 18 de diciembre de 2013, 18:44, Carlos Restrepo restrcar...@gmail.comescribió: El 18 de diciembre de 2013, 16:04, NetBiker netbi...@gmail.com escribió: Hola, actualize

Re: [CentOS-es] (sin asunto)

2013, 8:34, Czm Ext czm@gmail.com escribió: deja activo el ip.forward iptables -F; iptables -X ip ro flush cache tracepath desde un sitio a otro y viceversa El 19/12/2013 14:01, Pablo Alberto Flores pabfl...@uchile.cl escribió: y cual es tu diferencia entre LAN y red local

Re: [CentOS-es] Falla FTP desde exterior

Estimado, Estas entrando de forma pasiva o activa. no recuerdo muy bien pero el pasivo ocupa puertos sobre el 1024 para establecer conexion además del 20 y 21. eso lo debes configurar en tu ftp y abrir esos puertos. dentro de tu red lan abre sin problemas por mucha razones, depende del diseño de

Re: [CentOS-es] Falla FTP desde exterior

=NO dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES max_clients=5 max_per_ip=5 Algo que vean mal o falte ? Saludos ! El 16 de diciembre de 2013, 10:59, Pablo Alberto Flores

Re: [CentOS-es] Falla FTP desde exterior

aps. olvide esta linea pasv_enable=Yes El 16 de diciembre de 2013, 15:32, Pablo Alberto Flores pabfl...@uchile.clescribió: falta definir los puertos pasivos pasv_min_port=10190 pasv_max_port=10199 esos puerto los puedes cambiar a gusto. tambien debes abrir en tu iptables Saludos El

[CentOS-es] Fwd: reglas de iptables se borran

Estimados listeros. Hoy desperté con el firewall caído y quisiera que me echen una manito en detectar la causa o causante. tengo un archivo llamado firewall.sh el cual corre cuando la maquina levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x tiempo las reglas se borran y

Re: [CentOS-es] Fwd: reglas de iptables se borran

iptables [ start | stop ] ó puedes hacer que el servicio se inicie automaticamente o no al iniciar el sistema chkconfig iptables [ on | off ] Saludos y éxito en tu proyecto. El mié, 11-12-2013 a las 14:25 -0300, Pablo Alberto Flores escribió: Estimados listeros. Hoy

Re: [CentOS-es] MySQL se cae !

Yo tuve el problema pro no era de inodos. como lo comente lo solucione cambiando el socket en /etc/my.cnf reiniciando el servicio y vuelta al socket anterior y reiniciar, todo hasta el momento bien Saludos El 11 de diciembre de 2013 15:25, Ramón Macías Zamora rmac...@rks.ecescribió: te

Re: [CentOS-es] Fwd: reglas de iptables se borran

(configserver firewall). Tambien se pueden agregar tus reglas tanto pre/post inicio En mis centos/redhat/ubuntu/debian no he tenido problemas. Diego Sanchez Sent from my mobile -Original Message- From: Pablo Alberto Flores pabfl...@uchile.cl Sender: centos-es-boun...@centos.org Date

Re: [CentOS-es] Consulta Fail2ban envio de notificacion

ojo, separados por coma , El 26 de septiembre de 2013 15:53, Carlos Restreporestrcar...@gmail.comescribió: has la prueba colocando: = cor...@mail.com corr...@mail.com corr...@mail.com Saludos. El 26 de septiembre de 2013 13:48, David González Romero dgrved...@gmail.com escribió: De

Re: [CentOS-es] [iptables] No logro llegar al Router, no tengo navegacion !

Partamos por el principio, tu linux hace ping a google? si tu linux no hace ping tu lan nunca saldra al mundo. El 23 de septiembre de 2013 05:00, Rodolfo Vargasedgarr...@gmail.comescribió: El 22/09/13, angel jauregui darkdiabl...@gmail.com escribió: Buen día. Rodolfo si usted se

Re: [CentOS-es] Cisco DPC3825 - Servidor Apache

estimado, si bajas el iptables en tu maquina e intentas entrar desde tu lan al http llegas? o tampoco. tambien baja el selinux para verificar esto. si llega abrir es cosa de configurar tu firewall en tu centos. Saludos El 9 de agosto de 2013 09:38, Nahuel

Re: [CentOS-es] Bloqueo streaming

y en google?? acl useragent browser -i ^.*NSPlayer.* acl useragent browser -i ^.*player.* acl useragent browser -i ^.*Windows-Media-Player.* http_access deny useragent ejemplo mas completo en http://forums.freebsd.org/showthread.php?t=31351 El 1 de julio de 2013 18:06, César

Re: [CentOS-es] Multiples certifcados sobre una sola ip

con virtual host en el ssl. no se si sabes crear virtual host en el httpd.conf, bueno es lo mismo pero en /etc/httpd/conf.d/ssl.conf, ocupas el mismo puerto 443. (yo lo tengo con varios virtualhost) eje: VirtualHost *:443 DocumentRoot /home/forest ServerName forest.com ServerAlias forest.com

Re: [CentOS-es] Ataque por ssh2.

junio de 2013 14:34, domin...@linuxsc.net escribió: A eso me refiero. .. Sent from my android device. One step ahead. -Original Message- From: Pablo Alberto Flores pabfl...@uchile.cl To: centos-es@centos.org Sent: mié, 19 jun 2013 13:55 Subject: Re: [CentOS

Re: [CentOS-es] Ataque por ssh2.

+ 1 fail2ban, puedes agregar mas servicios para que bloquee ataques de fuerza bruta El 19 de junio de 2013 09:51, Luis Huacho Lazol.hua...@gmail.com escribió: Cambia el puerto del servicio y utiliza DenyHosts que te bloquea IPs a los intentos infructuosos, o fail2ban Saludos Cordiales

Re: [CentOS-es] Ataque por ssh2.

una buena practica es configurar ssh (/etc/ssh/sshd_config) LoginGraceTime 30 PermitRootLogin no MaxAuthTries 3 AllowUsers tu_usuario otro_usuario otro_mas El 19 de junio de 2013 14:36, domin...@linuxsc.net escribió: Configurar el ssh que solo usuarios autorizados puedan hacer uso del

Re: [CentOS-es] Problemas puerto.

Cristobal, quítate el forwarding y hacelo asi /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT mira este tuto que es reweno para comenzar con reglas por defecto drop

Re: [CentOS-es] Probelma con 2 tarjeta de red en CentOS6.3

estimado, y si a la eth3 le quitas el gw, tu tabla de enrutamiento no lo esta tomando tampoco. Me ha pasado y lo he solucionado de esa manera. Saludos El 20 de marzo de 2013 07:47, Antonio Manogué Saiz amano...@sabeco.esescribió: También voy entre líneas. Un saludo, Antonio MANOGUE