Re: Loguear las acciones de un usuario el cual se conecta por SSH
On Sat, Jun 7, 2008 at 2:36 AM, adriancito [EMAIL PROTECTED] wrote: Hola Lista. Es posible loguear a un archivo (similar a lo que pasa con squid, dansguardian, etc) todo lo que un determinado usuario hace en el equipo? Si usa Bash siempre puedes leer su ~.bash_history y ver lo que ha tecleado en la consola, no es muy bonito, pero igual te sirve. :-) La idea es esta: 1) Un usuario remoto se conectaría por SSH a un server Linux. 2) Obviamente solo tendría permisos de usuario sin privilegios ni nada de mas. 3) Luego de conectado al server se conectaría por telnet a un equipo SCO UNIX sobre el cual debe realizar el mantenimiento de un sistema. Es posible loguear de una manera entendible todas las acciones que realize contra el server Unix? Siempre puedes en el caso de que use bash, leer el Alguien tiene implementado un esquema similar? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consulta: Acceso por VPN o SSH a secas
El viernes, 06 junio del 2008 a las 05:44:21, Sebastian Pescio escribió: Hola Compañeros. Les dejo esta consulta para ver que opinión les merece: Situación: Tengo que otorgarle acceso remoto a un Proveedor y estoy entre 2 soluciones: 1) OpenVPN. 2) SSH a secas! De openVPN lo malo es que una vez conectado quedaría virtualmente dentro de mi red local, lo cual no me agrada en absoluto, lo bueno es que solo podrían conectarse quienes tengan los certificados. De SSH me gusta que una vez conectado al Server Linux (vía SSH) tendría un usuario sin privilegios y solo podría hacer TELNET (ya dentro de la red) contra un UNIX sobre el cual debe realizar mantenimientos. Lo malo es que cualquiera podría ponerse a realizar ataques contra mi Server SSH. Que opinan? Que les parece mejor y mas seguro? De mas está decir que este acceso se va a implementar en el marco de un contrato de confidencialidad, aunque cuando las papas queman... Pues yo usaría una tercera opción, le pondría un desvío de puerto con filtrado de ip origen desde el router/firewall al puerto telnet del servidor unix, de esta forma solo el podrá conectar y solo podrá hacerlo al puerto de la máquina interna que tu le digas, eso si, el que se conecta tendrá que tener IP fija, pero vamos, cualquiera que de mantenimientos remoto tendrá ip fija :) saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consulta: Acceso por VPN o SSH a secas
2008/6/7 Rhonny [EMAIL PROTECTED]: Buenas 2008/6/6 Sebastian Pescio [EMAIL PROTECTED]: Hola Compañeros. Hola Les dejo esta consulta para ver que opinión les merece: Situación: Tengo que otorgarle acceso remoto a un Proveedor y estoy entre 2 soluciones: 1) OpenVPN. 2) SSH a secas! De openVPN lo malo es que una vez conectado quedaría virtualmente dentro de mi red local, lo cual no me agrada en absoluto, lo bueno es que solo podrían conectarse quienes tengan los certificados. No sé si la VPN es la mejor opción, pero no tienes porque meterlo dentro de la red local, puedes solo darle acceso a los host que te interese. De SSH me gusta que una vez conectado al Server Linux (vía SSH) tendría un usuario sin privilegios y solo podría hacer TELNET (ya dentro de la red) contra un UNIX sobre el cual debe realizar mantenimientos. Lo malo es que cualquiera podría ponerse a realizar ataques contra mi Server SSH. Que opinan? Que les parece mejor y mas seguro? Un servidor ssh seguro (puerto distinto, permitir solo algunos usuarios, . . . lo de siempre) y permitir solo conexiones de esa IP usando una clave *con contraseña*. Además podrías crear un chroot sólo con los comandos que necesita y limitar las conexiones a la máquina que te interesa, para no darle acceso a la máquina entera y que no pueda fozar libremente. La verdad, ahora mismo no se me ocurre algo más paranoico ;) .Existe bastante info sobre todo esto, si te interesa avisa y te paso unos links. Con SSH puedes usar certificados tambien, y si te parece, puedes olvidarte de las contrasenas, ya que estas son blanco de ataques de fuerza... Yo siempre lo solía hacer así, pero dejé de hacerlo por dos cosas: 1.- Si alguien se apropia de una máquina que tiene la clave estás jodido. 2.- De esto no estoy muy seguro (si alguien lo sabe con certeza, agradecería la correción ). Imagínate que se comentara por error un par de líneas en el código de openssl y que eso afectase a la entropía. Es muy fácil atacar a esas claves por fuerza bruta, sin embargo si existe una contraseña , la cosa cambia. (o eso creo) Además es igual de cómodo, existen cosas como keychain [0] para que no te pida la contraseña constatemente. Asi te olvidas de crear contrasenas dificiles que luego tu cliente o alguien podria olvidar o tenga que dejar anotada por ahi en un papel que es peor. Aca te dejo unos how to http://www.csua.berkeley.edu/~ranga/notes/ssh_nopass.html http://www.ymipollo.com/~ToRo/55093.conectarse-por-ssh-sin-password.html [0] http://www.gentoo.org/proj/en/keychain/ Saludos a todos! -- - Adrián Boubeta [EMAIL PROTECTED] C.T.I. TEGNIX, S.L. www.tegnix.com -
Problema Instalación Debian lenny en laptop
Hola Amigos !!! Tengo un pequeño problema, me acabo de comprar una Toshiba satellite A305D-S6831. Bueno, el problema es el siguiente, me descargue el DVD de Debian lenny para instalarlo. En el paso de detección de hardware de red, se queda buscando por mucho tiempo alguna interfaz de red., ahi queda como 1 o 2 min, luego aparece la pantalla de instalacion o configuracion de la PCMCIA, luego al darle siguiente queda de nuevo esperando.. en una pantalla vacia...con el titulo Deteccion de hardware de red Mirando el la tty4, no veo ningun error significativo.., luego de 1 o 2 min, me dice no pudido haber encontrado ninguna tarjeta de red... Pero también lo probe con un Debian Etch R3 y si lo reconoce; es mas, me detecta el firewire inclusive.. segun el Etch, el me lista que tengo dos interfases de red: - Firewire (IEEE 1394) Ethernet device - Realtek Semiconductor Co.Ldt RTL8101E PCI Express Fast Ethernet controller Hay alguna manera de poder que el Lenny tambien me reconosca mis interfaces de red.. Desde ya, gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Evolution no me deja usarlo de agenda
Buenas. Voy a Evolution a tratar de usarlo de agenda y me sale que no puedo crear acotecimientos nuevos ya que es de solo lectura. No me había pasado antes. Plop. Se agradece cualquier orientación. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: subversion semejanzas
No estoy seguro, pero creo que es lo mismo independientemente de la distro que uses, la configuración de un programa depende del programa y no de la distro, lo único que suele cambiar es la localización de los archivos de configuración (en algunas distros), aparte de eso no suele haber diferencias. El día 3 de junio de 2008 17:12, Reiniel Gonzalez Martinez [EMAIL PROTECTED] escribió: Tengo una pregunta, la cual puede parecer un poco absurda pero necesito saber si la configuracion de un subversion en Debian es igual a la forma en que se hace en Gentoo. Digo si alguien alguna vez ha utilizado Gentoo. Gracias y no quisiera comentarios fuera de lugar por favor -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema Instalación Debian lenny en laptop
On Sat, Jun 7, 2008 at 8:28 PM, Santiago Yegros [EMAIL PROTECTED] wrote: Hola Amigos !!! Tengo un pequeño problema, me acabo de comprar una Toshiba satellite A305D-S6831. Bueno, el problema es el siguiente, me descargue el DVD de Debian lenny para instalarlo. En el paso de detección de hardware de red, se queda buscando por mucho tiempo alguna interfaz de red., ahi queda como 1 o 2 min, luego aparece la pantalla de instalacion o configuracion de la PCMCIA, luego al darle siguiente queda de nuevo esperando.. en una pantalla vacia...con el titulo Deteccion de hardware de red Mirando el la tty4, no veo ningun error significativo.., luego de 1 o 2 min, me dice no pudido haber encontrado ninguna tarjeta de red... Pero también lo probe con un Debian Etch R3 y si lo reconoce; es mas, me detecta el firewire inclusive.. segun el Etch, el me lista que tengo dos interfases de red: - Firewire (IEEE 1394) Ethernet device - Realtek Semiconductor Co.Ldt RTL8101E PCI Express Fast Ethernet controller Hay alguna manera de poder que el Lenny tambien me reconosca mis interfaces de red.. Desde ya, gracias Prueba pasándole el parámetro noapic. Si no siempre puedes instalar etch y actualizar a lenny. Saludos a todos! -- - Adrián Boubeta [EMAIL PROTECTED] C.T.I. TEGNIX, S.L. www.tegnix.com -
Problema con la creación de un paquete...
Hola lista: Estoy intentando hacer un paquete .deb con las fuentes del blender, siguiendo como referencia un tutorial que encontré aquí como guía: http://www.juanjoconti.com.ar/files/paquetes-debian.html El problema es que al final de la compilación se genera este mensaje de error, y se detiene el proceso: ** #docbook-to-man debian/blender.sgml blender.1 touch build-stamp dh_testdir dh_testroot dh_clean -k dh_installdirs # Add here commands to install the package into debian/blender. /usr/bin/make DESTDIR=/home/crux/debian/blender-2.46/debian/blender install make[1]: se ingresa al directorio `/home/crux/debian/blender-2.46' make[1]: *** No hay ninguna regla para construir el objetivo `install'. Alto. make[1]: se sale del directorio `/home/crux/debian/blender-2.46' make: *** [install] Error 2 *** Hasta ahora estoy buscando en los manuales del gnumake y algunas guías de debian pero no encuentro que es lo que me falta. Si alguno me puede echar una mano le estaré muy agradecido. Saludos -- oM Omar G. Murray [Crux_] [EMAIL PROTECTED] JID: [EMAIL PROTECTED] Ekiga: [EMAIL PROTECTED] http://mysteriouswaystg.blogspot.com * Powered by Debian Lenny GNU-Linux - kernel 2.6.24.1 Powereb by Ubuntu Gutsy Gibbon 7.10 GNU-Linux - kernel 2.6.22-14 __ Enviado desde Correo Yahoo! La bandeja de entrada más inteligente. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Consulta sobre configuración de interfaces
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola! Con vistas a comenzar a hacer pruebas en casa sobre la gestión de dispositivos de networking usando el protocolo SNMP desde Debian GNU/Linux, mi idea es introducirme en el tema haciendo estas pruebas con mi router ADSL. Este tiene definida por omisión la IP 192.168.1.1. El router posee un único puerto de red que se conecta a una PC que hace de firewall con Shorewall. Hasta aquí la configuración de red tiene la siguiente forma y mantiene la conectividad a Internet: # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static #address 192.168.1.2 #netmask 255.255.255.0 #network 192.168.1.0 #broadcast 192.168.1.255 #gateway 192.168.1.1 auto eth1 iface eth1 inet static address 10.1.0.10 netmask 255.255.255.0 network 10.1.0.0 broadcast 10.1.0.255 # Para PPPoE auto dsl-provider iface dsl-provider inet ppp pre-up /sbin/ifconfig eth0 up provider dsl-provider Probé asignándole una IP a la interfaz conectada al router dentro de la misma red de este, pero al hacerlo pierdo la conectividad a Internet. También probé configurando de forma similar una interfaz de red virtual sobre la interfaz física conectada al router y de esa forma tampoco logré resultados. ¿Alguna pista para configurar la interfaz de forma tal de mantener la conectividad a Internet y simultáneamente poder conectarme al router para hacer tareas de gestión? Gracias anticipadas por responder. Saludos, Daniel -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFISvwEZpa/GxTmHTcRArQBAJ0anPCp7+tu+TxjpdTzgPQZNNYI0gCdGhnY wt6Oo27hZzPle3mzPD5giOo= =9/yT -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema Instalación Debian lenny en laptop
Sigue dando el mismo resultado... :( -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Consulta sobre conexión a internet
Hola lista, Tiempo sin preguntar: Es que tengo una conexión a internet de banda ancha con un router inalámbrico D-link 2640T. Cada vez que me conecto a internet utilizo el comando pppoeconf como superusuario... escribo todos los datos y entre ellos la clave de acceso a internet que me da el proveedor de internet y se conecta. Pero el problema es que por alguna razón el internet es como intermitente y entonces cada momento tengo que volver a ejecutare el comando pppoeconf para restablecer la conexión. ¿Cómo hago que la conexión se restablezca automáticamente? Gracias
Re: Consulta sobre conexión a internet
Es que la ETB (la que me da el servicio de internet) cambió la contraseña con la que uno se conecta al router 2008/6/7 carlos albornoz [EMAIL PROTECTED]: Gabo escribió: Hola lista, Tiempo sin preguntar: Es que tengo una conexión a internet de banda ancha con un router inalámbrico D-link 2640T. Cada vez que me conecto a internet utilizo el comando pppoeconf como superusuario... escribo todos los datos y entre ellos la clave de acceso a internet que me da el proveedor de internet y se conecta. Pero el problema es que por alguna razón el internet es como intermitente y entonces cada momento tengo que volver a ejecutare el comando pppoeconf para restablecer la conexión. ¿Cómo hago que la conexión se restablezca automáticamente? Gracias y por ke no configuras tu router para ke se conecte automaticamente y le activas el dhcp. saludos -- Carlos Albornoz C. Linux User #360502 http://caralbornozc.blogspot.com fono: 97864420
Re: SALUDO GENERALIZADO A TODA LA COMUNIDAD DEBIAN EN ESPAÑOL
El Domingo, 1 de Junio de 2008 11:09 PM, Ing. José Manuel Acosta Rendón escribió: Hola a todos aquellos apasionados de Debian y expertos que dan su ayuda incondicionalmente: El motivo de este mensaje es darme a conocer, me llamo José Manuel Acosta, mi sobrenombre es eXpLoD y comienzo en este fabuloso mundo de Linux, me ha llamado mucho la atención y ha capturado mi interes, no soy programador, pero en mi vida laboral me encargo de administrar varios sistemas y he hechado ojo a Linux, no solo como un juguete de hackers ni nada por el estilo, sino como una opción más a windows, no osy un experto pero he comenzado a apoyar al proyecto de una forma u otra y deseo aprender mucho acerca de Linux, busque varias distribuciones para comenzar el camino y encontré a Debian creo que es la distribución que mejor se adecua a mis necesidaes y la que aun mantiene un sentido total de libertad. Agradeceré me ayuden a encontrar manuales actualizados de Debian, los temas principales de mi interes son: Servidores Web, FTP, DNSs, Servidores de Correo, etc. Agradezco su apoyo y atención a todos, hasta pronto, quedo a sus ordenes, hasta luego . ATTE. eXpLoD Soy Alejandro mi apodo es ADGA ante todo saludos. sibre servidores web te puedo decir que apache es el mas usado en mi trabajo de estudio si pones en google define:apache web o apache te saldra mucha informacion apache puede ser configurado para ftp en cuanto al dns no se mucho aun hasta ahora solo he aprendido de apache soy programador pero me estoy introduciendo a la web poco a poco para no solo saber C y C++ googlea un poco sobre apache te lo recomiento tambien busca en google tuxinfo esa pagina genera revistas semanales las puedes obtener en .pdf o comprar los fasciculos que hablan de linux y alli aprenderas mucho bueno aparte de googlear mucho -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema Instalación Debian lenny en laptop
Ahora intente instalar el Etch y el paso Instalar sistema base me sabe el error Se ha producido un error en debootstap: se produjo un fallo al determinar en nombre en clave de esta version Ahora ni el etch ni lenny me funcionan... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problema con la creación de un paquete...
Hola lista: Estoy intentando hacer un paquete .deb con las fuentes del blender, siguiendo como referencia un tutorial que encontré aquí como guía: http://www.juanjoconti.com.ar/files/paquetes-debian.html El problema es que al final de la compilación se genera este mensaje de error, y se detiene el proceso: ** #docbook-to-man debian/blender.sgml blender.1 touch build-stamp dh_testdir dh_testroot dh_clean -k dh_installdirs # Add here commands to install the package into debian/blender. /usr/bin/make DESTDIR=/home/crux/debian/blender-2.46/debian/blender install make[1]: se ingresa al directorio `/home/crux/debian/blender-2.46' make[1]: *** No hay ninguna regla para construir el objetivo `install'. Alto. make[1]: se sale del directorio `/home/crux/debian/blender-2.46' make: *** [install] Error 2 *** Hasta ahora estoy buscando en los manuales del gnumake y algunas guías de debian pero no encuentro que es lo que me falta. Si alguno me puede echar una mano le estaré muy agradecido. Saludos -- oM Omar G. Murray [Crux_] [EMAIL PROTECTED] JID: [EMAIL PROTECTED] Ekiga: [EMAIL PROTECTED] http://mysteriouswaystg.blogspot.com * Powered by Debian Lenny GNU-Linux - kernel 2.6.24.1 Powereb by Ubuntu Gutsy Gibbon 7.10 GNU-Linux - kernel 2.6.22-14 __ Enviado desde Correo Yahoo! La bandeja de entrada más inteligente. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]