Re: en otra de ataque a mi servidor de correo
El Wed, 30 Jun 2010 15:50:24 -0600, troxlinux escribió: El día 30 de junio de 2010 15:37, Camaleón escribió: Eso no puede ser :-/ Supongo que estás con Postfix. Analiza el /var/log/mail y mira a ver qué es lo que está pasando realmente (origen y destino de esos mensajes, así como las direcciones IP) para descartar que tengas un relay abierto. Supongo que son rebotes, es decir, que alguien ha enviado correos con una dirección en el campo From: apuntando a tu dominio y un Reply-To: apuntando a un segundo dominio (o viceversa) y os estéis devolviendo mutuamente los correos. pues todos se conectar el port 25 de mi servidor y el localhost Claro, como debe ser, pero ese no es el problema... mira te muestro la cabecera de unos de mis correos atrapados por amavisd-new X-Spam-Flag: YES (...) From: Tanner Neidhardt qbxunshakea...@grupomunkel.com To: Jap345678 jap345...@aol.com El problema es qué hace tu servidor de correo atendiendo esas peticiones, es decir, ninguno de tus dominios aparece como remitente/receptor. Si es así, tienes un open relay, revisa la configuración del servidor. Ya sabes que las cabeceras se pueden falsificar. Y revisa los registros para analizar si las peticiones son válidas o se te están colando por algún lado. Esto lo podrás ver desde el registro del servidor, no en las cabeceras de los correos y tienes que analizarlo con lupa. Pero para saber cómo responder antes tienes que saber cuál es el origen del problema. y mira las conexiones a mi puerto 25 algunas en time_wait o otras activas tcp0 0 165.98.97.38:25 84.124.180.22:2819 TIME_WAIT (...) Pero eso es normal. Tienes el puerto 25 abierto en el router y el servidor respondiendo en ese puerto. Lo que no es normal es que tu servidor de correo atienda esas peticiones. Si te molestan mucho (puede ser una ráfaga de spam pasajera), puedes usar Postfix para bloquear/rechazar las peticiones que vienen desde direcciones IP que están en las listas negras mediante smtpd_recipient_restrictions = ... reject_rhsbl_recipient o smtpd_sender_restrictions = ... reject_rhsbl_sender. Consulta el manual de Postfix para ver cómo se configuran estos valores. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.07.01.06.23...@gmail.com
Re: ayuda, soporte para animaciones flash
El Wed, 30 Jun 2010 15:00:53 -0400, Paulo Riquelme escribió: Hola amigos, pasa que instalé debian squeeze desde 0, hasta el momento me gusta como va quedando, creo que no hay servicios demás, aplicaciones sólo las que necesito, etc., pero tope en una cosa, no puedo ver animaciones flash en mi navegador (iceweasel) por lo tanto no hay youtube, ni aplicaciones del facebook... (...) Lo primero, ¿tienes un sistema de 32 o 64 bits? - Si tienes un sistema de 32 bits, puedes descargar el plugin desde la página de Adobe y ponerlo bajo la carpeta de ~/.mozilla/plugins. No necesitas hacer nada más. - Si tienes un sistema de 64 bits necesitas nspluginwrapper (además del plugin para 32 bits) o usar la última versión de Flash Player para 64 bits que tiene un fallo de seguridad muy serio (afecta a sistemas linux). Te lo puedo enviar por correo si lo necesitas (la versión de 64 bits pura), pero ojo que es vulnerable. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.07.01.07.36...@gmail.com
dominio en dos ips publicas
Buenos días Tengo este escenario: Tengo 2 router's con ip's publicas. dominioA.com Router 1 dominioB.com Router 2 Me gustaria que cuando se caiga el route 1 el dominioA.com se publique por el router 2 ( supongo que en otro puerto, lo desconozco) y viceversa. Todo esto sera para el correo y para las webs. La información que he visto por la red es esta: http://en.wikipedia.org/wiki/Gateway_Load_Balancing_Protocol http://en.wikipedia.org/wiki/Common_Address_Redundancy_Protocol http://en.wikipedia.org/wiki/Load_balancing_%28computing%29 http://www.zytrax.com/books/dns/ch9/rr.html Para el correo he visto esto: Dominio solucion.com Registros MX mail.solucion.com 10 IP del Local A. mailcorreo.solucion.com 20 IP del Local B. Entiendo que lo mismo me funcionaria para la web, pero estoy bastante perdido. Alguien hizo algo parecido, podéis pasarme algún buen link, a ser posible en castellano. Gracias por leerme XD Un saludo -- This is Unix-Land. In quiet nights, you can hear the Windows machines reboot No me envie correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp46061c74cd37b1b778ad45b1...@phx.gbl
dominio en dos ips publicas
Buenos días Tengo este escenario: Tengo 2 router's con ip's publicas. dominioA.com Router 1 dominioB.com Router 2 Me gustaria que cuando se caiga el route 1 el dominioA.com se publique por el router 2 ( supongo que en otro puerto, lo desconozco) y viceversa. Todo esto sera para el correo y para las webs. La información que he visto por la red es esta: http://en.wikipedia.org/wiki/Gateway_Load_Balancing_Protocol http://en.wikipedia.org/wiki/Common_Address_Redundancy_Protocol http://en.wikipedia.org/wiki/Load_balancing_%28computing%29 http://www.zytrax.com/books/dns/ch9/rr.html Para el correo he visto esto: Dominio solucion.com Registros MX mail.solucion.com 10 IP del Local A. mailcorreo.solucion.com 20 IP del Local B. Entiendo que lo mismo me funcionaria para la web, pero estoy bastante perdido. Alguien hizo algo parecido, podéis pasarme algún buen link, a ser posible en castellano. Gracias por leerme XD Un saludo -- ADVERTENCIA: La información incluida en este documento es CONFIDENCIAL, siendo para uso exclusivo del destinatario arriba mencionado. Si Usted lee este mensaje y no es el destinatario indicado, le informamos que está totalmente prohibida cualquier utilización, divulgación, distribución y/o reproducción de esta comunicación, sin autorización expresa, en virtud de la legislación vigente. Si ha recibido este mensaje por error, le rogamos nos lo notifique inmediatamente por esta misma vía y proceda a su eliminación. DISCLAIMER: This message is intended exclusively for its addressee and may contain information that is CONFIDENTIAL and protected by professional privilege. If you are not the intended recipient you are hereby notified that any dissemination, copy or disclosure of this communication is strictly prohibited by law. If this message has been received in error, please immediately notify us and delete it. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c2c7b11.4020...@cosmantenimiento.com
Re: [OFF-Topic] Iptables y Routing
El 30/06/10 17:25, Marc Aymerich escribió: Buenas, Navegando me he encontrado con este diagrama representando el flujo de paquetes a través de las tablas y cadenas de iptables: http://acacha.org/mediawiki/upload/9/91/Iptables_diagram.png Es bastante claro, pero creo que el autor a omitido una segunda pasada por el Routing, justo antes del postrouting, donde convergen el Forward y el Output. ¿Que creéis? ¿verdad que los paquetes volverían a pasar por el Routing? Acá lo tienes más completo, pero creo que se hace un poco más complicado http://l7-filter.sourceforge.net/PacketFlow.png Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c2c8d29.8040...@uncu.edu.ar
Re: [OFF-Topic] Iptables y Routing
2010/7/1 Federico Alberto Sayd fs...@uncu.edu.ar: El 30/06/10 17:25, Marc Aymerich escribió: Buenas, Navegando me he encontrado con este diagrama representando el flujo de paquetes a través de las tablas y cadenas de iptables: http://acacha.org/mediawiki/upload/9/91/Iptables_diagram.png Es bastante claro, pero creo que el autor a omitido una segunda pasada por el Routing, justo antes del postrouting, donde convergen el Forward y el Output. ¿Que creéis? ¿verdad que los paquetes volverían a pasar por el Routing? Acá lo tienes más completo, pero creo que se hace un poco más complicado http://l7-filter.sourceforge.net/PacketFlow.png Ha este diagrama si que no le falta nada :) Gracias Federico! un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikhqmezcgpvirf0ff46cjlnfnr9bul3qtqdl...@mail.gmail.com
aMule por otro gateway.
Buenas, Dispongo de dos Gateways y mi idea es usar uno para el trafico P2P y el otro para navegar. Para el P2P uso dos programas, el rtorrent y el aMule. Lo que hago es, con iptables, marcar los paquetes generados por el usuario que ejecuta estos programas, luego les asigno su tabla de routing mediante el fwmark de iproute. Con rtorrent no hay ningun problema, des de fuera de mi red puedo hacer conexiones a su puerto TCP sin problemas. No pasa lo mismo con aMule, que se resiste a las conexiones. Es muy extraño porque lo hace de forma intermitente. Me explico, con telnet y nmap voy probando el puerto y una de cada 5-10 veces se conecta! pero las otras no :( y cuando le doy muchas veces a connectar hasta hay veces que consigo HighID :) pero aún con highid las conexiones tcp sigen siendo inusables, porque se mueren ensegida (lo veo con el wireshark) Es muy raro porque si uso ese gateway sin todo el tinglado de iptables e iproute funciona perfectamente :( He probado varias versiones del amule, la de debian lenny, debian testing, debian sid, ubuntu. Pero nada :( Alguien tiene una pista? PD: # creo la tabla echo 130 p2p /etc/iproute2/rt_table # desactivo el rp filter echo 2 /proc/sys/net/ipv4/conf/all/rp_filter # Marco todo el trafico del usuario amule con la marca 2 iptables -t mangle -A OUTPUT -m owner --uid-owner $AMULE_ID -j MARK --set-mark 2 # Hago nat de la IP origen de los paquete para que concuerde con la interficie por la que saldran iptables -t nat -A POSTROUTING -o $AMULE_INTERFACE -j SNAT --to-source=$IP_AMULE_INTERFACE #asigno la tabla p2p a los paquetes con la marca 2 ip rule add fwmark 2 table p2p #le digo quegateway tiene que usar ip route add default via $AMULE_GATEWAY_IP dev $AMULE_INTERFACE table p2p -- Marc -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktik2daomawtosy6qwjdg97esu3djm1htvlwpd...@mail.gmail.com
Re: ayuda, soporte para animaciones flash
El 2010-07-01 a las 12:41 -0400, Paulo Riquelme escribió: (reenvío a la lista) El 1 de julio de 2010 03:36, Camaleón escribió: (...) Lo primero, ¿tienes un sistema de 32 o 64 bits? - Si tienes un sistema de 32 bits, puedes descargar el plugin desde la página de Adobe y ponerlo bajo la carpeta de ~/.mozilla/plugins. No necesitas hacer nada más. - Si tienes un sistema de 64 bits necesitas nspluginwrapper (además del plugin para 32 bits) o usar la última versión de Flash Player para 64 bits que tiene un fallo de seguridad muy serio (afecta a sistemas linux). Te lo puedo enviar por correo si lo necesitas (la versión de 64 bits pura), pero ojo que es vulnerable. Sí, mi sistema es de 64 bits y bueno, me cambié a debian entre otras cosas por el tema de la seguridad así q voy a seguir la primera recomendación del nspluginwrapper, ojalá si que no sea muy complicado jja no me gustaría que al finalizar por fin de conseguir tener flash en mi sistema me de cuenta que adobe ya sacó la nueva versión de 64 bits en la que se supone ya están trabajando, gracias Camaleón. Me parece que Adobe va para rato, es decir, no creo que saquen la versión de 64 bits dentro de poco, aunque ojalá me equivoque :-( Ah y sin querer abusar de la ayuda, ¿de qué va este nspluginwrapper o qué hace en el fondo? La instalación del nspluginwrapper no debe ser complicada, lo que pasa es que instala un montón de bibliotecas de compatibilidad de 32 bits. La mayor parte de las distribuciones lo instalan de serie. Ese paquete actúa como una masilla, es decir, permite que un programa de 64 bits (el navegador) utilice un plugin compilado para 32 bits. Básicamente añade una capa de compatibilidad sin la cual tendrías que instalar un navegador de 32 bits para poder instalar un plugin de 32 bits. Desde luego, tener que estar así hoy en día es una vergüenza (lo digo por Adobe) :-/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100701165445.ga7...@stt008.linux.site
Re: Probando debian live
Pero sigue sin conectarse a internet, alguna sugerencia sobre que puedo hacer?; Gracias -- Danilo González Forero Licenciado En Química Universidad Distrital Francisco José de Caldas
Re: Probando debian live
Al ejecutar lspci | grep Ethernet me genera la siguiente salida Ethernet controller attansic technology corp. Device1062, El netbook es un acer aspireone, pero sigue sin conectarse a internet, alguna idea para solucionar esto? Gracias -- Danilo González Forero Licenciado En Química Universidad Distrital Francisco José de Caldas
Re: Probando debian live
El 01/07/10 13:39, danilo gonzalez escribió: Al ejecutar lspci | grep Ethernet me genera la siguiente salida Ethernet controller attansic technology corp. Device1062, El netbook es un acer aspireone, pero sigue sin conectarse a internet, alguna idea para solucionar esto? Gracias -- Danilo González Forero Licenciado En Química Universidad Distrital Francisco José de Caldas Hola Danilo. Por favor ejecuta (como root) los siguientes comandos, luego copia la salida y nos la muestras. #ifdown -a #ifup -a Saludos Juan Lavieri -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c2cd967.4090...@gmail.com
Re: Probando debian live
El jue, 01-07-2010 a las 13:09 -0500, danilo gonzalez escribió: Al ejecutar lspci | grep Ethernet me genera la siguiente salida Ethernet controller attansic technology corp. Device1062, El netbook es un acer aspireone, pero sigue sin conectarse a internet, alguna idea para solucionar esto? Gracias En: http://wiki.debian.org/DebianAcerOne Se dan varios consejos para su instalación (o para su uso) En el tema del driver de red (busca ethernet) dice varias cosas sobre el ACPI y versiones de kernel. -- Saludos -- http://mariodebian.com signature.asc Description: This is a digitally signed message part
OFF TOPIC: Consulta lenguajes programacion para celulares
Estimados/as: Disculpen por el Off Topic pero no sé a quién acudir para esta consulta puesto que mi universo de relaciones no está directamente relacionado con la programación ni propietaria ni de SL Acudo a Uds. para saber si alguien me puede dar una mano con esto. Para alguien que está iniciándose en la programación de aplicaciones para celulares necesito saber si hay algún sitio donde recabar buena información para la plataforma Symbian. O también si me recomiendan otro sistema operativo mejor con un mejor manejo en funciones matemáticas puesto que el nombrado parece ser un tanto rudimentario, Aclaro que les trasmito la inquietud de un tercero y que yo no estoy en el tema de la programación, por eso quizás la formulación de la solicitud no esté del todo bien hecha. Desde ya agradezco toda información y de ser necesario, para no cargar la lista con las respuestas off topic, acepto me envíen en privado. Muy amables y ruego disculpen la molestia. Saludos cordiales -- Sergio Bess Buenos Aires. Argentina skype: sergio.bess jabber: sergio.b...@jabber.org Linux counter: 486274 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c2cf7a0.3030...@yahoo.com
Lo que puede hacer el internet por su negocio.
Congress Marketing Presenta Congreso Nacional iMex - Internet Marketing Experts - Viernes 16 de Julio de 2010 - Crowne Plaza - México D.F. - 9:00-14:30 hrs y 16:00-20:00 hrs Vuelve a la Cd. de México el Magno Congreso Internet Marketing Experts 2010 en su IV Edición. Un evento sin precedentes que propone alternativas de vanguardia y tecnología en marketing digital, expuestas por líderes en el ámbito. La mercadotecnia por Internet es altamente rentable, ofrece muchas ventajas únicas que la publicidad tradicional no puede igualar, así como herramientas de alto impacto y desempeño que desarrollarán un verdadero vínculo entre su empresa y su mercado meta. Objetivos del Evento ¿Qué puede hacer la mercadotecnia por internet por mi negocio? • Generar tráfico a su sitio web o instalaciones físicas (generación de contactos, ventas, etc.) • Mejorar sus actividades promocionales en línea – una forma más de llegar a los clientes • Extender el posicionamiento de su marca en nuevos mercados • Dar a su negocio una ventaja sobre su competencia • Reducir sus costos de mercadotecnia a la vez que mejora sus resultados Algunos temas a tratar • Digital Marketing • SEO (Search Engine Optimization) • Estrategias de coversión online • Social Media • Mobile Marketing • CRM (Customer Relationship Management) • Google Adwords Dirigido a Líderes de Empresas, Mercadólogos, Publicitas, Webmasters, Dueños de Empresas y Gerentes Generales que quieran expandir su visión del internet, las tendencias del mismo y saber como la mercadotecnia por Internet puede ayudarlos en sus quehaceres empresariales. Solicite un Brochure con detalles del evento respondiendo este e-mail con sus datos completos Nombre: Empresa: Puesto: Teléfono: Ciudad: Estado: e-mail: o bien Comuníquese a nuestro centro de atención telefónica y un ejecutivo de Congress Marketing con gusto le atenderá. 01(33)1201-6898 y (33)1562-1784 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/523a123432b049d7e6d3a6b8001e1...@gmail.com
martian sources iptables
Hola He puesto un iptables en Debian lenny y cuando lo reinicio me aparece un sin número de mensajes con martian sources. Qué significan Jul 1 19:00:47 ns1 kernel: [ 5631.909505] martian source 192.168.13.83 from 192.168.13.14, on dev eth0 Jul 1 19:00:47 ns1 kernel: [ 5631.909505] ll header: ff:ff:ff:ff:ff:ff:00:30:4f:14:84:d7:08:06 Jul 1 19:00:56 ns1 kernel: [ 5640.928119] martian source 192.168.13.83 from 192.168.13.14, on dev eth0 Jul 1 19:00:56 ns1 kernel: [ 5640.928119] ll header: ff:ff:ff:ff:ff:ff:00:30:4f:14:84:d7:08:06 Jul 1 19:01:08 ns1 kernel: [ 5652.534306] martian source 192.168.13.255 from 192.168.13.14, on dev eth0 Jul 1 19:01:08 ns1 kernel: [ 5652.534306] ll header: ff:ff:ff:ff:ff:ff:00:30:4f:14:84:d7:08:00 Jul 1 19:01:10 ns1 kernel: [ 5654.445168] martian source 192.168.13.83 from 192.168.13.14, on dev eth0 Jul 1 19:01:10 ns1 kernel: [ 5654.445168] ll header: ff:ff:ff:ff:ff:ff:00:30:4f:14:84:d7:08:06 Jul 1 19:01:13 ns1 kernel: [ 5657.534790] martian source 192.168.13.83 from 192.168.13.14, on dev eth0 Jul 1 19:01:13 ns1 kernel: [ 5657.534790] ll header: ff:ff:ff:ff:ff:ff:00:30:4f:14:84:d7:08:06 Jul 1 19:01:18 ns1 kernel: [ 5662.542337] martian source 192.168.13.255 from 192.168.13.14, on dev eth0 Jul 1 19:01:18 ns1 kernel: [ 5662.542337] ll header: ff:ff:ff:ff:ff:ff:00:30:4f:14:84:d7:08:00 Jul 1 19:01:19 ns1 kernel: [ 5663.675305] martian source 192.168.13.83 from 192.168.13.14, on dev eth0 Jul 1 19:01:19 ns1 kernel: [ 5663.675305] ll header: ff:ff:ff:ff:ff:ff:00:30:4f:14:84:d7:08:06 Jul 1 19:01:31 ns1 kernel: [ 5675.743210] martian source 192.168.13.83 from 192.168.13.14, on dev eth0 Jul 1 19:01:31 ns1 kernel: [ 5675.743210] ll header: ff:ff:ff:ff:ff:ff:00:30:4f:14:84:d7:08:06 Jul 1 19:01:34 ns1 kernel: [ 5678.753428] martian source 192.168.13.83 from 192.168.13.14, on dev eth0 Jul 1 19:01:34 ns1 kernel: [ 5678.753428] ll header: ff:ff:ff:ff:ff:ff:00:30:4f:14:84:d7:08:06 Jul 1 19:01:35 ns1 kernel: [ 5679.422814] martian source 192.168.99.255 from 192.168.99.2, on dev eth1 Jul 1 19:01:35 ns1 kernel: [ 5679.422814] ll header: ff:ff:ff:ff:ff:ff:00:0c:29:0e:5f:cc:08:00
Acerca de la actualización a Squeeze
Saludos Lista!!! Al momento de escribir este correo, estoy actualizando mi maquina (¿tendrá algo que ver el hacho de que sea virtual?) de Lenny a Squeeze. Solo quiero hacer una pregunta: al momento de ejecutar *aptitude safe-upgrade *me aparece las palabras abierto, cerrado, diferido y conflicto. Al momento de escribir esto, los números que tienen enfrente estan así: *abierto: 61784; cerrado: 249656; diferido: 40; conflicto: 83* * * todo va incrementando; ¿esto es normal o acabo de arruinar algo? Gracias mil de antemano :)
Fwd: Acerca de la actualización a Squeeze
-- Mensaje reenviado -- De: Luhma Emmanuel Castillo Ramírez chicxulub.kukul...@gmail.com Fecha: 1 de julio de 2010 20:16 Asunto: Acerca de la actualización a Squeeze Para: debian-user-spanish-requ...@lists.debian.org, debian-user-spanish debian-user-spanish@lists.debian.org Saludos Lista!!! Al momento de escribir este correo, estoy actualizando mi maquina (¿tendrá algo que ver el hacho de que sea virtual?) de Lenny a Squeeze. Solo quiero hacer una pregunta: al momento de ejecutar *aptitude safe-upgrade *me aparece las palabras abierto, cerrado, diferido y conflicto. Al momento de escribir esto, los números que tienen enfrente estan así: *abierto: 61784; cerrado: 249656; diferido: 40; conflicto: 83* * * todo va incrementando; ¿esto es normal o acabo de arruinar algo? Gracias mil de antemano :)
Re: Acerca de la actualización a Squeeze
El 1 de julio de 2010 20:23, Diego Fernando Malavera Lopez malaver...@gmail.com escribió: El 1 de julio de 2010 20:16, Luhma Emmanuel Castillo Ramírez chicxulub.kukul...@gmail.com escribió: Saludos Lista!!! Al momento de escribir este correo, estoy actualizando mi maquina (¿tendrá algo que ver el hacho de que sea virtual?) de Lenny a Squeeze. Solo quiero hacer una pregunta: al momento de ejecutar *aptitude safe-upgrade *me aparece las palabras abierto, cerrado, diferido y conflicto. Al momento de escribir esto, los números que tienen enfrente estan así: *abierto: 61784; cerrado: 249656; diferido: 40; conflicto: 83* * * todo va incrementando; ¿esto es normal o acabo de arruinar algo? Gracias mil de antemano :) Te recomiendo a la hora de actualizar de lenny a squeeze primero configurar tus repos bien, poniendo testing y sid, para evitar conflictos. y solo dejar el sistema base. Luego apt-get update Luego aptitude full-upgrade despues reinicias y si es de lenny toca actualizar el grub update grub from-legacy y luego instalar tu entorno de escritorio y programas usuales. Te recomiendo descargarte un cd netinstall de testing para que puedas formatear tus DD en ext4 para aumentar en rendimiento. Diego Malavera
Re: martian sources iptables
El jue, 01-07-2010 a las 19:32 -0500, cosme escribió: Hola He puesto un iptables en Debian lenny y cuando lo reinicio me aparece un sin número de mensajes con martian sources. Qué significan Jul 1 19:00:47 ns1 kernel: [ 5631.909505] martian source 192.168.13.83 from 192.168.13.14, on dev eth0 Jul 1 19:00:47 ns1 kernel: [ 5631.909505] ll header: ff:... hace mucho en un trabajo anterior vi en una pantalla ese mensaje, pero en su momento lo ignoré. Ahora que preguntás, me acordé que me llamó la atención pero nada mas y fui a buscar a google que significa, encontré esto: http://lugro-novedad.blogspot.com/2007/10/martian-source-error-on-dev.html y como puede ser interesante para el histórico de la lista, copio y pego martian source error... on dev En una de las tantas computadoras en que trabajo me apareció este error: martian source 172.20.x.x from 172.20.y.y, on dev eth0 ll header: 00:0e:0c:3c:48:19:00:14:7c:4d:42:e0:08:00 buscando, buscando en don google, error raro si los hay he encontrado lo siguiente: 1. Si el kernel encuentra un paquete que es evidentemente erróneo en lo que se refiere a enrutamiento, te mostrara ese mensaje. Es decir, si el kernel ve un paquete inesperado por alguna interfaz, mostrara ese mensaje. Se debe investigaría cuales son las maquinas que están inyectando esos paquetes a la red, usando la información del ll header (la MAC de la maquina es 00:14:7c:4d:42:e0:08:00) También se puede evitar que el kernel muestre esos mensajes escribiendo 1 en /proc/sys/net/ipv4/conf/*/log_martians 2. Si, paquetes inesperados que llegan por un camino por el cual no pueden llegar indica algún problema de audacia (cracker), indolencia (administrador que no configuró correctamente los segmentos IP) o incoherencia (interfaces/tablas de rutas no coherentes con la necesidad). Usando paquetes como éstos se pueden atacar vulnerabilidades remotas en stacks TCP/IP (¿cuáles?, ahora no se me ocurre ninguna particular, pero las hay). Usando las IP que se ocultó, la MAC que aparece presentada en el encabezado, un sniffer, arping y otras herramientas similares puedes determinar cuál es la máquina que está generando esos paquetes y golpear al dueño con algún objeto contundente. Por eso es un paquete marciano. Por la ip de origen, me inclino a pensar en un equipo windwos con la tarjeta de red sin configurar. ese rango es tipo de los windows que tienen configurado la tarjeta por DHCP y no encuentran un servidor de DHCP. Una solución recomendada es revisar una de las tres posibilidades: spoofing, mala configuración IP en los clientes, mala configuración IP en el servidor. Otro comenta: 1. Las máquinas en una red IP _nunca_ deben llamarse como lo que hacen sino con un nombre único, preferiblemente siguiendo un tema. Lo que haces no es más que un rol, y como los roles cambian pero los nombres no, se utiliza un alias (CNAME en DNS) para asociar roles a nombres. Eso permite comenzar con una sola máquina que tenga todos los roles, y luego agregar máquinas y cambiar roles... pero el resto de la configuración puede quedar exactamente igual, en particular para los clientes y sus aplicaciones que suelen ser los más afectados cuando hay cambios de máquinas servidoras. 2. El syslog acompaña cada mensaje con el nombre de la máquina origen, porque puede configurarse para que reciba todos los mensajes de todas las máquinas, cosa que es más práctica porque así hay un sólo sitio donde estudiar logs. 3. La primera parte del encabezado (00:0e:0c:3c:48:19:) corresponde a la dirección MAC origen. El kernel sabe tanto IP e Ethernet como el Comer, así que puede sacar la misma conclusión que yo y decir que hay algo anormal en el paquete, en consecuencia la notificación. -- no alimente al sysadmin :-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1278034159.1586.12.ca...@eeepc.ucasal.ar
