Re: me saltan con squid paginas https
Hola , con este mensaje de la lista oficial de squid lo resolvi http://www.squid-cache.org/mail-archive/squid-users/201008/0489.html gracias a todos x los que aportaron con sus recomendaciones :) El día 3 de febrero de 2014, 7:33, dixan agustin.di...@esilt.azcuba.cu escribió: personalmente así es como tengo implementado el control sobre el acceso al facebook independientemente del método iptables: acl f.redir url_regex /etc/squid/rules/f.redir acl fb dstdomain .facebook.com .fbcdn.net .akamaihd.net acl facebook_semana time MTWHF 8:30-15:30 acl facebook_sites url_regex /etc/squid/rules/temporal-site acl CONNECT method CONNECT http_access deny f.redir deny_info http://m.facebook.com f.redir http_access deny facebook_semana facebook_sites fb !localnet http_access deny CONNECT facebook_semana facebook_sites fb !localnet notas: -redirección de www.facebook.com a m.facebook.com en aras de ahorrar estrecho de banda. - localnet es una acl con un rango de ip para hacer la excepción - nada de https ni de chat.facebook.com via pidgin por 443. El deny al método CONNECT garantiza q sea asi solo para el facebook, ojo. - unicamente se podrá acceder a facebook después de las 3:30 pm hasta el otro día las 8:30 am de lunes a viernes y abierto los fines de semana. Esto es personalizable y puede variar. - las acl fb y facebook_sites son las mismas, solo q son diferentes métodos a declarar los sitios de facebook. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52ef9aa8.8080...@esilt.azcuba.cu -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAL_GE3Qa5SyXDQtSK7VBxYu0ac5hkB=vq1u3b2y_fh+xz5g...@mail.gmail.com
me saltan con squid paginas https
Hola lista , tengo un proxy no transparente y hay usuarios que los he agarrado saltando el proxy al poner https://facebook.com , aunque el facebook esta denegado.. habra alguna manera de denegar este trafico? -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAL_GE3RJCdMUTbJ8qsb4L+9Qdesgogk7CA8gXRdi+R9Kf=w...@mail.gmail.com
Re: Offtopic - switches clase media L3
gracias amigos El día 21 de enero de 2014, 13:24, Carlos Iriondo cirio...@click.com.py escribió: Si tu empresa no es grande quizas el cisco sg300 o sg500, son baratos y no estan tan mal, tienen bastante buen rendimiento, tiene modo l3... -- cricpy C. L. Martinez carlopm...@gmail.com Wrote in message: 2014/1/21 troxlinux xserverli...@gmail.com: Señores gusto en saludarles a todos , conocen algun switch L3 que me pueda soportar crear vlan y dominio de las misma , que no sea un cisco o Hp . adamos buscando algo economico y que nos ayude a mejorar nuestro trafico en una red. Económico y que mejore el throughput de red son términos antagónicos :)) ... Pero a bote pronto te puedes mirar los D-Link o NetGear ... Pero vamos, yo no usaría los D-Link. Para casa están muy bien, pero en empresa ... Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5K-P7CcWCMzUB5Mz4bAT2f3-6hnVF?gxgenpn8sb...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/lbmhh6$f7b$1...@speranza.aioe.org -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAL_GE3TyK=jlr0toj4aizfqsb9uctqn1ijj3rqu75b-7+qv...@mail.gmail.com
Offtopic - switches clase media L3
Señores gusto en saludarles a todos , conocen algun switch L3 que me pueda soportar crear vlan y dominio de las misma , que no sea un cisco o Hp . adamos buscando algo economico y que nos ayude a mejorar nuestro trafico en una red. -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAL_GE3R=Yn5=itkecshmksavss03wqk2ciqhoxcatngrb4c...@mail.gmail.com
Re: un buen script en python
jajaj , creo que ya estaba casi dormido cuando envie a la lista ... :) El 25 de diciembre de 2013, 23:40, Eduardo A. Bustamante López dual...@gmail.com escribió: On Wed, Dec 25, 2013 at 09:43:07PM -0600, troxlinux wrote: Hola lista felices fiestas a todos , estoy tratando de hacer jalar este script de python para bloquear ip con mas de 25 conexiones concurrentes , el problema esta es que cada que lo corro me da problemas http://blog.solidshellsecurity.com/2013/05/21/nginx-anti-ddos-proxy-script-server-protection/ Según el enlace, el script se debe ejecutar como «ruby ddos.rb». Claramente lo menciona (ademas de que el script tiene el hashbang de ruby, osea #!/usr/bin/env ruby) este error de sintaxis me da : python ddos.rb File ddos.rb, line 4 require 'logger' ^ SyntaxError: invalid syntax he buscado el declaramiento de esta variable y asi es como se declara No, así no es como se «declara». Ni siquiera es una declaración. Simplemente es otro lenguaje :). «require» de ruby es como un «import» de python. Pero bueno, no creo que sea de mucha importancia. Como futura referencia, la extensión .rb es ruby. La extensión de python es .py ;) P.S. Hay que echarle más ganas a la lectura la próxima ocasión! -- Eduardo Alan Bustamante López -- rickygm http://gnuforever.homelinux.com
un buen script en python
Hola lista felices fiestas a todos , estoy tratando de hacer jalar este script de python para bloquear ip con mas de 25 conexiones concurrentes , el problema esta es que cada que lo corro me da problemas http://blog.solidshellsecurity.com/2013/05/21/nginx-anti-ddos-proxy-script-server-protection/ este error de sintaxis me da : python ddos.rb File ddos.rb, line 4 require 'logger' ^ SyntaxError: invalid syntax he buscado el declaramiento de esta variable y asi es como se declara lo envio a la lista para que algun experto en python , me de una mano :) sldss -- rickygm http://gnuforever.homelinux.com
Re: respuesta ante un ddos
bueno este server esta en un vps de linode , no tengo ninguna maquina detras de el , tengo un par de aplicaciones realizadas en mysql y php con un framework con symfony El 17 de diciembre de 2013, 17:11, lefr...@gmail.com escribió: Bloqueas el pueto y F2B sigue bloqueando, tienes algun proxy en ese mismo servidor? tendrás algún directorio web suficientemente flojo como para dejar que se corra algun boot desde tu server ? Puede ser desde la red interna ? Alguno otro acceso a la nube ? Enviado desde mi BlackBerry de Claro -- *From: * troxlinux xserverli...@gmail.com *Date: *Tue, 17 Dec 2013 16:50:04 -0600 *To: *debian-user-spanish@lists.debian.org *Cc: *debian-user-spanishdebian-user-spanish@lists.debian.org *Subject: *Re: respuesta ante un ddos lo raro es que cerrando el puerto en el firewall el fail2ban no para de seguir bloqueando , he buscado rootkits son rkhunter , me he fijado en la particion /tmp por si hay algo raro , he visto los procesos por si hay alguno con ps -aux y no veo nada ... alguna pista donde buscar ? El 17 de diciembre de 2013, 16:47, troxlinux xserverli...@gmail.comescribió: estimados sigo con los problemas , me he configurado el fail2ban y esta bloqueando como condenado , pero aun asi sigo viendo esos log dentro de mi apache y el tipo no se cansa recibo miles de correos por minuto y me tiene cansado [Fail2Ban] httpd-get-dos: banned 192.210.59.182[Fail2Ban] httpd-get-dos: banned 173.208.177.139 dentro del error.log [Tue Dec 17 22:47:22 2013] [error] [client 117.41.182.45] Invalid URI in request POST HTTP/1.1 [Tue Dec 17 22:47:22 2013] [error] [client 69.162.70.77] client denied by server configuration: /var/www/html/st, referer: http://www.fitnesscareson.com/fitness-classes/sport-fitness/the-impact-of-food-advertising-on-child-obesity-5.html [Tue Dec 17 22:47:22 2013] [error] [client 216.244.84.87] client denied by server configuration: /var/www/html/11560, referer: http://www.lotsoffree.com/index.php?option=com_contentview=categoryid=39Itemid=106 [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by server configuration: /var/www/html/, referer: http://www.bing.com/ [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by server configuration: /var/www/error/noindex.html, referer: http://www.bing.com/ [Tue Dec 17 22:47:22 2013] [error] [client 23.239.99.189] client denied by server configuration: /var/www/html/ttj, referer: http://www.onlinemovieslive.com/?page_id=3525 [Tue Dec 17 22:47:22 2013] [error] [client 216.244.75.180] client denied by server configuration: /var/www/html/11671, referer: http://www.californiadegreeguide.com/media/rokgallery/b/b1ad055d-82a3-4ef4-a327-a0ecf8528efc/feature3.jpg [Tue Dec 17 22:47:22 2013] [error] [client 172.240.255.37] client denied by server configuration: /var/www/html/st, referer: http://www.sceatec.com/programming/customization-files-between-microsoft-dynamics-crm-systems.html El 17 de diciembre de 2013, 8:43, Camaleón noela...@gmail.com escribió: El Mon, 16 Dec 2013 16:54:16 -0600, troxlinux escribió: hola foro , tengo un firewall instalado a mano con iptables y desde hace unos días de repente veo que con un tío Dudo mucho que se trate de un tío, seguramente se trate de un robot automático dedicado a lanzar peticiones a tutiplén a modo de rastero para ver si hay algún servicio que responde y que pueda atacar. se me conecta y me hace muchas conexiones al webserver de mi servidor y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de mi servidor y me hizo lo mismo. Los intentos de conexión al puerto 25 (servidor de correos) son muy habituales (para enviar spam), pero eso no indica que se trate de un ataque de tipo DDoS, por lo general los intentos de conexión finalizan a los pocos minutos, lo que dura la rutina del bot. abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , este servidor lo tengo en linode No, puedes mitigarlo pero no detenerlo. Prueba lo más sencillo que es un servicio de tipo fail2ban para que bloquee las conexiones que se hacen desde una misma IP y que se producen en un corto intervalo de tiempo evitando asó que te sature los servicios (http y smtp). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.17.14.44...@gmail.com -- rickygm http://gnuforever.homelinux.com -- rickygm http://gnuforever.homelinux.com -- rickygm http://gnuforever.homelinux.com
Re: respuesta ante un ddos
0 :::50.116.39.75:80 :::114.250.7.171:22308 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::222.146.176.206:4625TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22112 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::198.27.67.125:61886 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::193.238.75.253:49962TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22516 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::173.254.197.113:4471TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22178 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22317 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::1.171.191.6:62528 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::192.200.97.138:4255 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::95.67.253.124:54541 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::198.27.67.125:61874 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22345 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22396 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22429 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::222.146.176.206:3257TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22107 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::66.117.9.229:62532 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::46.118.124.71:62551 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22255 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22184 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::58.251.146.218:7243 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::1.171.191.6:62533 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22337 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::222.146.176.206:3255TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22522 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::93.174.93.72:49225 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22464 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::192.200.125.10:2757 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::222.146.176.206:3259TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22458 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.217.105.251:5580TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22132 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22161 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22264 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::182.50.142.250:60773TIME_WAIT tcp0 0 :::50.116.39.75:80 :::1.171.191.6:62534 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22181 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::94.102.49.219:51825 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::188.43.52.113:52554 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22372 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22045 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::66.45.252.42:49854 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::199.15.233.134:50257TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22445 TIME_WAIT El 17 de diciembre de 2013, 6:07, Diego H. Cancelo di...@cancelo.com.arescribió: El día 16 de diciembre de 2013, 19:54, troxlinux xserverli...@gmail.com escribió: hola foro , tengo un firewall instalado a mano con iptables y desde hace unos días de repente veo que con un tío se me conecta y me hace muchas conexiones al webserver de mi servidor y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de mi servidor y me hizo lo mismo. abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , este servidor lo tengo en linode Buenas. ¿No consideraste usar Fail2Ban? Saludos. Diego. === Diego H. Cancelo diego[at]cancelo[dot]com[dot]ar *GNU/Linux User # 491743* | Huella digital: 03CA 8BAC 823A 80A1 D2FD E74F 50AB 79D7 8F1A 0DF7 GnuPG: 2048D/8F1A0DF7 | Clave GPG: solicitar por mail http://www.bootsector.com.ar | http://www.lugro.org.ar === Usá Software Libre. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact
Re: respuesta ante un ddos
estimados sigo con los problemas , me he configurado el fail2ban y esta bloqueando como condenado , pero aun asi sigo viendo esos log dentro de mi apache y el tipo no se cansa recibo miles de correos por minuto y me tiene cansado [Fail2Ban] httpd-get-dos: banned 192.210.59.182[Fail2Ban] httpd-get-dos: banned 173.208.177.139 dentro del error.log [Tue Dec 17 22:47:22 2013] [error] [client 117.41.182.45] Invalid URI in request POST HTTP/1.1 [Tue Dec 17 22:47:22 2013] [error] [client 69.162.70.77] client denied by server configuration: /var/www/html/st, referer: http://www.fitnesscareson.com/fitness-classes/sport-fitness/the-impact-of-food-advertising-on-child-obesity-5.html [Tue Dec 17 22:47:22 2013] [error] [client 216.244.84.87] client denied by server configuration: /var/www/html/11560, referer: http://www.lotsoffree.com/index.php?option=com_contentview=categoryid=39Itemid=106 [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by server configuration: /var/www/html/, referer: http://www.bing.com/ [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by server configuration: /var/www/error/noindex.html, referer: http://www.bing.com/ [Tue Dec 17 22:47:22 2013] [error] [client 23.239.99.189] client denied by server configuration: /var/www/html/ttj, referer: http://www.onlinemovieslive.com/?page_id=3525 [Tue Dec 17 22:47:22 2013] [error] [client 216.244.75.180] client denied by server configuration: /var/www/html/11671, referer: http://www.californiadegreeguide.com/media/rokgallery/b/b1ad055d-82a3-4ef4-a327-a0ecf8528efc/feature3.jpg [Tue Dec 17 22:47:22 2013] [error] [client 172.240.255.37] client denied by server configuration: /var/www/html/st, referer: http://www.sceatec.com/programming/customization-files-between-microsoft-dynamics-crm-systems.html El 17 de diciembre de 2013, 8:43, Camaleón noela...@gmail.com escribió: El Mon, 16 Dec 2013 16:54:16 -0600, troxlinux escribió: hola foro , tengo un firewall instalado a mano con iptables y desde hace unos días de repente veo que con un tío Dudo mucho que se trate de un tío, seguramente se trate de un robot automático dedicado a lanzar peticiones a tutiplén a modo de rastero para ver si hay algún servicio que responde y que pueda atacar. se me conecta y me hace muchas conexiones al webserver de mi servidor y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de mi servidor y me hizo lo mismo. Los intentos de conexión al puerto 25 (servidor de correos) son muy habituales (para enviar spam), pero eso no indica que se trate de un ataque de tipo DDoS, por lo general los intentos de conexión finalizan a los pocos minutos, lo que dura la rutina del bot. abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , este servidor lo tengo en linode No, puedes mitigarlo pero no detenerlo. Prueba lo más sencillo que es un servicio de tipo fail2ban para que bloquee las conexiones que se hacen desde una misma IP y que se producen en un corto intervalo de tiempo evitando asó que te sature los servicios (http y smtp). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.17.14.44...@gmail.com -- rickygm http://gnuforever.homelinux.com
Re: respuesta ante un ddos
lo raro es que cerrando el puerto en el firewall el fail2ban no para de seguir bloqueando , he buscado rootkits son rkhunter , me he fijado en la particion /tmp por si hay algo raro , he visto los procesos por si hay alguno con ps -aux y no veo nada ... alguna pista donde buscar ? El 17 de diciembre de 2013, 16:47, troxlinux xserverli...@gmail.comescribió: estimados sigo con los problemas , me he configurado el fail2ban y esta bloqueando como condenado , pero aun asi sigo viendo esos log dentro de mi apache y el tipo no se cansa recibo miles de correos por minuto y me tiene cansado [Fail2Ban] httpd-get-dos: banned 192.210.59.182[Fail2Ban] httpd-get-dos: banned 173.208.177.139 dentro del error.log [Tue Dec 17 22:47:22 2013] [error] [client 117.41.182.45] Invalid URI in request POST HTTP/1.1 [Tue Dec 17 22:47:22 2013] [error] [client 69.162.70.77] client denied by server configuration: /var/www/html/st, referer: http://www.fitnesscareson.com/fitness-classes/sport-fitness/the-impact-of-food-advertising-on-child-obesity-5.html [Tue Dec 17 22:47:22 2013] [error] [client 216.244.84.87] client denied by server configuration: /var/www/html/11560, referer: http://www.lotsoffree.com/index.php?option=com_contentview=categoryid=39Itemid=106 [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by server configuration: /var/www/html/, referer: http://www.bing.com/ [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by server configuration: /var/www/error/noindex.html, referer: http://www.bing.com/ [Tue Dec 17 22:47:22 2013] [error] [client 23.239.99.189] client denied by server configuration: /var/www/html/ttj, referer: http://www.onlinemovieslive.com/?page_id=3525 [Tue Dec 17 22:47:22 2013] [error] [client 216.244.75.180] client denied by server configuration: /var/www/html/11671, referer: http://www.californiadegreeguide.com/media/rokgallery/b/b1ad055d-82a3-4ef4-a327-a0ecf8528efc/feature3.jpg [Tue Dec 17 22:47:22 2013] [error] [client 172.240.255.37] client denied by server configuration: /var/www/html/st, referer: http://www.sceatec.com/programming/customization-files-between-microsoft-dynamics-crm-systems.html El 17 de diciembre de 2013, 8:43, Camaleón noela...@gmail.com escribió: El Mon, 16 Dec 2013 16:54:16 -0600, troxlinux escribió: hola foro , tengo un firewall instalado a mano con iptables y desde hace unos días de repente veo que con un tío Dudo mucho que se trate de un tío, seguramente se trate de un robot automático dedicado a lanzar peticiones a tutiplén a modo de rastero para ver si hay algún servicio que responde y que pueda atacar. se me conecta y me hace muchas conexiones al webserver de mi servidor y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de mi servidor y me hizo lo mismo. Los intentos de conexión al puerto 25 (servidor de correos) son muy habituales (para enviar spam), pero eso no indica que se trate de un ataque de tipo DDoS, por lo general los intentos de conexión finalizan a los pocos minutos, lo que dura la rutina del bot. abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , este servidor lo tengo en linode No, puedes mitigarlo pero no detenerlo. Prueba lo más sencillo que es un servicio de tipo fail2ban para que bloquee las conexiones que se hacen desde una misma IP y que se producen en un corto intervalo de tiempo evitando asó que te sature los servicios (http y smtp). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.17.14.44...@gmail.com -- rickygm http://gnuforever.homelinux.com -- rickygm http://gnuforever.homelinux.com
Una de Bash
saludos lista , tengo una duda con script de bash que me estoy haciendo la idea es que cuando el usuario salga de la session de root me envie un correo en un adjunto con los ultimos comandos que diigito. el detalle esta que cuando ejecuto este script por algun motivo no imprime dentro del archivo comandos.txt los comandos digitados , si yo lo hago fuera del script en una terminal el funciona perfecto. comando fuera del script history | tail -20 /tmp/comandos.txt ya dentro del script no los imprime #!/bin/bash export HISTTIMEFORMAT='%F %T ' history | tail -20 /tmp/comandos.txt echo Envio Reporte de comandos digitados | mutt -a /tmp/comandos.txt -s SERVER MONITOREO -- rgutier...@domain.com echo ## ejecutando un bash by ssh ## echo ##REPORTE LISTO!## echo ## Uso: backup.cron, no se requieren LIBRERIAS EXTERNAS## # Fin del Script exit 0 -- rickygm http://gnuforever.homelinux.com
Re: Una de Bash
Pablo gracias x tu sugerencia , otra duda que me cabe como podria hacer
este scritp para que me enviara el history de cualquier usuario no
solamente el de root?
hare los cambios y después lo pego.
El 16 de diciembre de 2013, 9:51, Pablo Zuñiga pabl...@gmail.com escribió:
Hola Troxlinux,
En tu script no reconoce a history como un comando (similar a lo que
ocurre con cd, ambos interpretaciones del ambiente),
recuerda que tienes la variable de entorno SHELL con esta puedes inferir
que archivo base se esta usando.
if [ ${SHELL} = bash ];
then
target=.bash_history
elif [ ${SHELL} = zsh ];
target=.zsh_history
etc, etc
entonces ejecuta
tail -20 ${target}
una recomendación cambia tu cabecera #!/bin/bash por #!/bin/sh, ahi puedes
usar trazas con -x
y el modo textual con set -v
Ejemplo:
#!/bin/sh -x
set -v
set -e
Saludos
2013/12/16 Pablo Zuñiga pabl...@gmail.com
2013/12/16 troxlinux xserverli...@gmail.com
saludos lista , tengo una duda con script de bash que me estoy haciendo
la idea es que cuando el usuario salga de la session de root me envie un
correo en un adjunto con los ultimos comandos que diigito.
el detalle esta que cuando ejecuto este script por algun motivo no
imprime dentro del archivo comandos.txt los comandos digitados , si yo lo
hago fuera del script en una terminal el funciona perfecto.
comando fuera del script
history | tail -20 /tmp/comandos.txt
ya dentro del script no los imprime
#!/bin/bash
export HISTTIMEFORMAT='%F %T '
history | tail -20 /tmp/comandos.txt
echo Envio Reporte de comandos digitados | mutt -a /tmp/comandos.txt
-s SERVER MONITOREO -- rgutier...@domain.com
echo ## ejecutando un bash by ssh ##
echo ##REPORTE LISTO!##
echo ## Uso: backup.cron, no se requieren LIBRERIAS
EXTERNAS##
# Fin del Script
exit 0
--
rickygm
http://gnuforever.homelinux.com
--
Atte.
Pablo Zúñiga E
(+56 9) - 75195192 | MSN/Gtalk: pabl...@gmail.com | Skype: ed00m_
http://www.gnulinuxporqueno.cl | http://www.linkedin.com/in/ed00m
===
--
Atte.
Pablo Zúñiga E
(+56 9) - 75195192 | MSN/Gtalk: pabl...@gmail.com | Skype: ed00m_
http://www.gnulinuxporqueno.cl | http://www.linkedin.com/in/ed00m
===
--
rickygm
http://gnuforever.homelinux.com
Re: Una de Bash
Umm tambien puede ser asi camaleon como en el link. pero me quepa la duda como lo corremos para cualquier usuario , ahorita lo meto en el .bash_logout del usuario root , pero para dejarlo para any? El 16 de diciembre de 2013, 9:58, Camaleón noela...@gmail.com escribió: El Mon, 16 Dec 2013 09:34:18 -0600, troxlinux escribió: saludos lista , tengo una duda con script de bash que me estoy haciendo la idea es que cuando el usuario salga de la session de root me envie un correo en un adjunto con los ultimos comandos que diigito. el detalle esta que cuando ejecuto este script por algun motivo no imprime dentro del archivo comandos.txt los comandos digitados , si yo lo hago fuera del script en una terminal el funciona perfecto. (...) History command inside bash script http://unix.stackexchange.com/questions/5684/history-command-inside-bash-script Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.16.15.58...@gmail.com -- rickygm http://gnuforever.homelinux.com
Re: Una de Bash
Pablo te la sabes todas , ya tengo el script para el user root , pero
quiero afinarlo para any user , vere con info que me envias.
lo agregue de esta manera
tail -30 ${HOME}/.bash_history /tmp/comandos.txt
El 16 de diciembre de 2013, 10:07, Pablo Zuñiga pabl...@gmail.comescribió:
Troxlinux,
tienes en /etc/passwd toda la información necesaria, el campo 1 es el
nombre, el 6 su home y el ultimo el ambiente/shell.
En debian los usuarios normales se crean desde el UID 1000 en RedHat desde
el 500, igual corrobora esto.
Si separas de esta linea
(invitado:x:1001:1001:,,,:/home/invitado:/bin/bash) las columnas por :
con cut o awk tienes lo siguiente
nombre=COL1
clave=COL2
UID=COL3
GID=COL4
HOME=COL6
SHELL=COL7
con eso ya puedes leer la info por usuario fácilmente, en algún script que
se ejecute en background con algún lapsus de tiempo. (WHILE + sleep)
2013/12/16 Camaleón noela...@gmail.com
El Mon, 16 Dec 2013 09:34:18 -0600, troxlinux escribió:
saludos lista , tengo una duda con script de bash que me estoy haciendo
la idea es que cuando el usuario salga de la session de root me envie un
correo en un adjunto con los ultimos comandos que diigito.
el detalle esta que cuando ejecuto este script por algun motivo no
imprime dentro del archivo comandos.txt los comandos digitados , si yo
lo hago fuera del script en una terminal el funciona perfecto.
(...)
History command inside bash script
http://unix.stackexchange.com/questions/5684/history-command-inside-bash-script
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2013.12.16.15.58...@gmail.com
--
Atte.
Pablo Zúñiga E
(+56 9) - 75195192 | MSN/Gtalk: pabl...@gmail.com | Skype: ed00m_
http://www.gnulinuxporqueno.cl | http://www.linkedin.com/in/ed00m
===
--
rickygm
http://gnuforever.homelinux.com
Re: Una de Bash
Gracias le dare una hojeada. El 16 de diciembre de 2013, 11:36, Camaleón noela...@gmail.com escribió: El Mon, 16 Dec 2013 13:38:47 -0300, Pablo Zuñiga escribió: (corrijo el top-posting) 2013/12/16 Camaleón noela...@gmail.com El Mon, 16 Dec 2013 10:04:28 -0600, troxlinux escribió: (...) http://unix.stackexchange.com/questions/5684/history-command-inside-bash-script Umm tambien puede ser asi camaleon como en el link. El enlace era para que vieras por qué no te funcionaba lo que querías hacer. pero me quepa la duda como lo corremos para cualquier usuario , ahorita lo meto en el .bash_logout del usuario root , pero para dejarlo para any? Tendrás que obtener esos datos desde otro lado, sin usar el comando history como indican en ese mismo enlace (comentario #2). Acá tienes ejemplos de shell script para el manejo de usuarios https://github.com/ed00m/Mayordomo/tree/master/Usuarios Pues gracias... pero yo no he pedido nada :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.16.17.36...@gmail.com -- rickygm http://gnuforever.homelinux.com
respuesta ante un ddos
hola foro , tengo un firewall instalado a mano con iptables y desde hace unos días de repente veo que con un tío se me conecta y me hace muchas conexiones al webserver de mi servidor y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de mi servidor y me hizo lo mismo. abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , este servidor lo tengo en linode slddss -- rickygm http://gnuforever.homelinux.com
Re: dudas con ruteo vpn
listo amigos , resuelto gracias amigos El 12 de noviembre de 2013 02:29, Maykel Franco maykeldeb...@gmail.comescribió: El día 12 de noviembre de 2013 07:47, C. L. Martinez carlopm...@gmail.com escribió: 2013/11/11 troxlinux xserverli...@gmail.com: Hola lista , tengo una duda que quiero despegar con ustedes , tengo un servidor vpn en mi red a lo cual da servicios a algunos usuarios de la calle (fuera de la sucursal) , el servidor vpn tiene el ip 192.168.20.40 por parte de la lan y en el vpn tun0 10.8.0.1 y tengo otro servidor el cual necesita alcanzar a los usuarios que estan conectados al vpn , este tiene el ip 192.168.20.48 y tiene de gateway 192.168.20.1 como haria para que el servidor que tiene el ip 192.168.20.48 alcance a los usuarios que estan conectados a la vpn con la red 10.8.0.X ? sldss ¿Pero no acabas de decir que la red 10.8.0.X es la red pública del servidor vpn que establece el túnel? ¿O lo que quieres es poder conectar las dos redes que tienen el mismo direccionamiento?? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5+pglpgxp+xtruyi5tn-xjgpbq8b8esrds_boxfhtx...@mail.gmail.com Para llegar a ip 192.168.20.48 desde 192.168.20.40, tendrás que añadirle una ruta al servidor 192.168.20.48 para que cuando le llegue el tráfico con origen 10.8.0.X, sepa a donde responder. Ya lo comenté yo en un post aquí que me resolvió muy bien Camaleón. Encontré el tuto por internet, pero lo leí rápido y no me enteré y me lo explico Camaleón a las mil maravillas: http://lists.debian.org/debian-user-spanish/2013/09/msg01039.html Y este es el enlace original de la documentación: http://blog.remibergsma.com/2013/01/13/howto-connect-to-hosts-on-a-remote-network-using-openvpn-and-some-routing/ Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj2aoa8ncoefgpzjtdge89adzem7kr92_tgu-a83fgdlhe...@mail.gmail.com -- rickygm http://gnuforever.homelinux.com
dudas con ruteo vpn
Hola lista , tengo una duda que quiero despegar con ustedes , tengo un servidor vpn en mi red a lo cual da servicios a algunos usuarios de la calle (fuera de la sucursal) , el servidor vpn tiene el ip 192.168.20.40 por parte de la lan y en el vpn tun0 10.8.0.1 y tengo otro servidor el cual necesita alcanzar a los usuarios que estan conectados al vpn , este tiene el ip 192.168.20.48 y tiene de gateway 192.168.20.1 como haria para que el servidor que tiene el ip 192.168.20.48 alcance a los usuarios que estan conectados a la vpn con la red 10.8.0.X ? sldss -- rickygm http://gnuforever.homelinux.com
HAproxy con squid
Hola lista tengo una duda que quiero aclarar , estoy pensando instalar HAproxy para balancear la carga de mi servidor proxy squid+dansguardian , actualmente mi proxy gestiona unas 400 maquinas y por momentos veo una lentitud en el , a pesar que tengo configurado el proxy actual con 4GB de RAM y 2 cores de 2.4Ghz , valdra la pena poner un HAproxy adelante para gestionar las conexiones entre dos proxy ? | Proxy1 HAproxy === | Proxy2 -- rickygm http://gnuforever.homelinux.com
Re: HAproxy con squid
El 8 de agosto de 2013 10:29, Camaleón noela...@gmail.com escribió: Sólo un apunte. Si el cuello de botella lo tienes en el enlace de Internet añadiendo HA no solucionarás el problema de fondo porque seguirás disponiendo del mismo caudal/ancho de banda. en Ancho de Banda no estoy tan mal Con esto quiero decir que antes de lanzarte a buscar soluciones concretas convendría que tuvieras identificado el problema no vaya a ser que modificando algunos parámetros de Squid puedas mejorar el acceso a su caché y acelerar/distribuir la carga de contenidos o incluso pensar en alguna otra solución adicional como Varnish. Por otra parte, 400 usuarios me parecen pocos para una solución de este tipo (HA) :-? Saludos, bueno ya tengo unos refresh paternn en mi squid que hacen un buen trabajo , pero si noto que el dansguardian come bastante procesos , he aqui que estaba pensando en HA. -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.08.16.29...@gmail.com -- rickygm http://gnuforever.homelinux.com
Re: HAproxy con squid
Hola , tengo Dansguardian con 2 filtros por ip , y lo uso con el squid porque puedo bloquear por categorías sin necesidad de estarlas creando con squid y después estar buscando todas estas url , :) , lo que si veo es el consumo en memoria y procesador , por momentos no siempre , antes usaba el HAVP pero no me ha dado resultados en la configuración del proxy con Antivirus. por cierto con HAproxy como lo mirarían recomendado en un entorno de producción para balancear la carga a nivel de proxy? para unos 1000 usuarios? El 8 de agosto de 2013 12:55, Alberto albe...@bersol.info escribió: El 08/08/13 19:20, troxlinux escribió: ... bueno ya tengo unos refresh paternn en mi squid que hacen un buen trabajo , pero si noto que el dansguardian come bastante procesos , he aqui que estaba pensando en HA. Una pregunta... tienes definidos filtros y una política compleja a nivel de Dansguardian? me explico, Yo tengo Dansguardian pero solo a efectos de test y pruebas, realmente no hago gran cosa con el, tengo un grupo que filtro con antivirus y control parental y otro que no, pero realmente si no tienes un filtro antivirus o lo utilizas para 4 reglas de filtrado, igual lo puedes hacer directamente desde el Squid y pasar de Dansguardian. No se, es una idea -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5203e987.4050...@bersol.info -- rickygm http://gnuforever.homelinux.com
Re: Postfix como gateway
El día 8 de marzo de 2013 09:43, Camaleón noela...@gmail.com escribió: El Fri, 08 Mar 2013 09:12:54 -0600, troxlinux escribió: Te faltaría un antivirus como ClamAV, por ejeplo. se me olvido ponerlo en el mail ... ya lo tengo Esto de duplicar los correos no tiene mucho sentido tal y como lo planteas... a ver, el filtro bayesiano de SA te permite entrenarlo de dos formas principalmente: 1/ Globalmente 2/ Por usuario ok dejame explicar , lo que hago es tener una copia de todos los correos que entren a mi dominio y de ahi , yo clasificar spam , no spam. En cualquier de estas dos modalidades puedes especificar una ruta a un directorio con correos considerados como spam (bien sea un directorio general o por usuario) y usar esos correos para el entrenamiento. Pero si copias TODOS los correos sin distinción ¿quién los marca como spam? Eso debería hacerlo el usuario no el administrador ;-) Para entrenar el filtro bayesiano lo que yo hago es crear un directorio en cada cuenta de correo (/spam) donde los usuarios puede mover vía imap los mensajes que consideran como spam y después ejecuto la rutina de entrenamiento sobre esos directorios (también se puede automatizar con una tarea de cron). Necesitarás al menos 1000 mensajes de spam para que el filtro empiece a ser efectivo peor una vez entrenado te podrás olvidar de él :-) (nótese que uso una configuración global) ¿Dices que no te funciona en Zimbra o en Postfix? En cualquiera de los dos casos, revisa el registro para ver qué es lo que sucede. Saludos, lo que deseo hacer es decirle al postfix que me utilice esa cuenta de correo para catch todo los correos que pasen por el gateway y dejarme copia. sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cal_ge3squdfur_bgpt1-dgxtgrsqtdyztuqlabyetxmjs8s...@mail.gmail.com
Fwd: Dudas con un segundo MX en DNS
El día 15 de noviembre de 2012 13:37, Cristian Mitchell mitchell6...@gmail.com escribió: Bueno, los registros MX sirven para dar prioridad a los servidores de correo, si el primero no responde se intenta con el segundo, el tercero... por lo que si haces eso lo que sucederá es que el primer servidor de correo que se contacte sea mail.superdominio.com y si está operativo y funcionando se encargará de enrutar el correo. Amplio el conceptoel registro MX le indica a los servidoresque le quieren enviar un mail a cierto dominio cual este o sea que detras de ve haver un MTA simplemnte (mail transpor agent) esto queire desir que resivo los mail para el dominio que hosteo y deposito en el area de usuario eso es todo, luego existen los protocolos de comunicacion con cliente (pop imap) entonces deveria armar un MTA que deposite en los diferentes servidores segun sea donde se encuentre la cuenta uhmm , bueno no es exactamente lo que busco , no quiero tener un servidor de respaldo , tampoco quiero que el exchange le envie correo a otro servidor , lo que deseo es como tener un balanceador de carga en mis MX que ambos servidores manejen diferentes usuarios pero con el mismo dominio . ejemplifico : usuario: p...@misuperdominio.com servidor A (exchange) usuario: p...@misuperdominio.com Servidor B (linux) no se si la manera de poner en el dns seria esa la forma (ver primer correo de este hilo). sldss -- rickygm http://gnuforever.homelinux.com -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAL_GE3ReCaa-tPqm-Ar9ghTbTJbVQ8xuzx51xtWh9iVsc=l...@mail.gmail.com
Re: Dudas con un segundo MX en DNS
El día 15 de noviembre de 2012 14:38, Josué Marrero Bermúdez i...@zetihl.azcuba.cu escribió: Definitivamenteconsidero que la solucion sea implementar multihomed, nada que ver con DNS ni registros MX. Puedes buscar en la red, existen tutoriales de como implementar eso que quieres. ok lo buscare. sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAL_GE3TnPve57ge8xLhLnV3T=g1Sp4GEP1rvt-Pzw+b=ufz...@mail.gmail.com
Re: snort no reporta alertas
El día 17 de diciembre de 2011 08:58, Camaleón noela...@gmail.com escribió: Si has instalado el paquete desde los repos de Debian, yo empezaría por leer la documentación que tienes en /usr/share/doc/snort/*. Saludos, -- upss parece que esta version de snort no fue compilada con mysql y por eso no me graba datos en la bd. , probara con una q este para mysql. thank -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAL_GE3Qf4_DrKcNDNcVhh0o2yHecwQV7_pyNvwen-+c5...@mail.gmail.com
snort no reporta alertas
Señores estoy tratando de hacer jalar snort en su ultima version para X64 , lo he configurado siguiendo un howto del mero site snort.org , a la hora de ver registros o de intentos de sospechas con base la aplicacion web no muestra nada , ejecuto el comando desde el terminal snort -c /etc/snort/snort.conf pero solo muestra el trafico que esta leyendo y no ingresa nada a la bd, es mas el BASE, me muestra que hay 3 sensores pero no esta activo o no esta enviando informacion, no se que me puede saltar o que estara pasando, les agradezco cualquier colaboracion. esto es lo que me sale cuando ejecuto el snort ule application order: activation-dynamic-pass-drop-sdrop-reject-alert-log Verifying Preprocessor Configurations! ICMP tracking disabled, no ICMP sessions allocated pcap DAQ configured to passive. Acquiring network traffic from eth0. Reload thread starting... Reload thread started, thread 0x42090940 (9278) Decoding Ethernet WARNING: normalizations disabled because DAQ can't replace packets. database: compiled support for (mysql) database: configured to use mysql database: schema version = 107 database: host = localhost database: user = snortmen database: database name = snort database:sensor name = 2.0.0.0 database: sensor id = 1 database: data encoding = hex database: detail level = full database: ignore_bpf = no database: using the log facility --== Initialization Complete ==-- ,,_ -* Snort! *- o )~ Version 2.9.1.2 IPv6 GRE (Build 84) By Martin Roesch The Snort Team: http://www.snort.org/snort/snort-team Rules Engine: SF_SNORT_DETECTION_ENGINE Version 1.15 Build 18 Preprocessor Object: SF_DNS (IPV6) Version 1.1 Build 4 Preprocessor Object: SF_SSLPP (IPV6) Version 1.1 Build 4 Preprocessor Object: SF_IMAP (IPV6) Version 1.0 Build 1 Preprocessor Object: SF_SMTP (IPV6) Version 1.1 Build 9 Preprocessor Object: SF_FTPTELNET (IPV6) Version 1.2 Build 13 Preprocessor Object: SF_SSH (IPV6) Version 1.1 Build 3 Preprocessor Object: SF_SIP (IPV6) Version 1.1 Build 1 alguna idea que pueda hacer lista , x cierto felices fiestas ! -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAL_GE3Rg5wHBOxCiuDaor0cGxpzt953y=ign2ufagm4gr0b...@mail.gmail.com
Re: Ruta estatica
2011/11/23 Serafín Quintáns squint...@gmail.com: En el firewall tienes que meter la ruta estática para la vpn: 192.168.1.0 via router vpn. bueno por el momento estoy usando shorewall , pero la agrego x aparte de esta manera con iptables. route add -net 192.168.1.0 netmask 255.255.255.240 gw 192.168.0.254 eth0 Y en el router vpn tienes que meter la ruta estática para la lan: 192.168.0.0 via firewall. bueno vere esto ... -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAL_GE3TZF-NdZDvLA6CE050s9e+Nq-xaCuXeh6QsX=+q326...@mail.gmail.com
Ruta estatica
Slds lista , tengo una inquietud que hacer , tengo un router cisco soho que me hace de vpn para unas personas de afuera de la empresa el soho tiene una dirección ip interna 192.168.0.254 y tengo un Linux Centos Proxy/Firewall (shorewall) que es la gateway de mi LAN 192.168.0.1 , osea los dos se ven yo hago ping al 192.168.0.254 desde mi Linux perfectamente y responde , pero el detalle es que los que se conectan a la vpn tienen que alcanzar varios equipos de lan 192.168.0.0/24 , y he agregado la ruta estática para que sea alcanzable y no me jala , la lan de la vpn es 192.168.1.0/25 Router Soho conectado al swtich de lan ip interna: 192.168.0.254 Linux Proxy/Firewall al swtich con ip interna: 192.168.0.1 == (eth0) LAN vpn 192.168.1.x mascara 255.255.255.240 la agrego en mi Centos de esta manera : route add -net 192.168.1.0 netmask 255.255.255.240 gw 192.168.0.254 eth0 una ves agregada la ruta estática yo puedo alcanzar el ip del proxy 192.168.0.1 , pero no alcanzo a ninguno de la lan , solo el proxy , he bajado el firewall , agregue en ves del cisco soho como gateway a el proxy en la ruta estática , pero no alcanzo ningún equipo alguna idea? -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cal_ge3t5r3bnp4jw30zb7eq_xf+hl1dto0tpgi1fyyp6z_z...@mail.gmail.com
Re: Ruta estatica
El día 22 de noviembre de 2011 09:32, fernando sainz fernandojose.sa...@gmail.com escribió: No se mucho de enrutamientos pero no te faltaría la ruta inversa. Has hecho la ruta de la VPN a la LAN, tendrías que hacer la inversa. Inversa? , yo tampoco se mucho pero no habia escuchado inversa ... algun ejemplo , sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAL_GE3Q134Fkwt0rLFAiX=J7+gcq=RazH6RFUQz0Mvsn8iTw=a...@mail.gmail.com
Fwd: Ruta estatica
El día 22 de noviembre de 2011 11:53, Camaleón noela...@gmail.com escribió: (...) Una preguntonta... ¿no debería el cisco encargarse del enrutado/puenteado entre la VLAN creada y la red local? :-? Saludos, Hola , realmente no es vlan lo que hace si no vpn, y la vpn es la red 192.168.1.x/24 y mi red lan es 192.168.0.0/24 , lo que busco es que la red 192.168.1.0/24 pueda ver cualquier equipo ya que seran agentes de venta que necesitan conectarse a varias aplicaciones en la red. pero no puedo llegar mas que al servidor proxy/firewall slds -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.11.22.17.53...@gmail.com -- rickygm http://gnuforever.homelinux.com -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAL_GE3QOWwhG9h=m7zNQL_z3giWb_bnOqJbpSCgZy4QQR5P=j...@mail.gmail.com
Re: Ruta estatica
El día 22 de noviembre de 2011 14:40, Ramses II ramses.sevi...@gmail.com escribió: A ver si va a tener que ver algo el ipforwarding. lo tengo activado , lo raro es que poniendo la ruta estatica llego al proxy/firewall q es mi gateway de mi lan, pero si intento a otro equipo no llego, vean un tracert conectado a la vpn en ese momento. C:\Users\rickytracert 192.168.0.2 Traza a 192.168.0.2 sobre caminos de 30 saltos como máximo. 113 ms16 ms13 ms x.x.106.190.alfanumeric.com.ni [190.106.x.x] 2 *** Tiempo de espera agotado para esta solicitud. 3 ** se agota y no llega ... ahora al 0.1 q es el Linux Proxy/Firewall 14 ^C C:\Users\rickytracert 192.168.0.1 Traza a 192.168.0.1 sobre caminos de 30 saltos como máximo. 1 185 ms 186 ms 186 ms x.x.106.190.alfanumeric.com.ni [190.106.x.x] 2 178 ms 179 ms 184 ms 192.168.0.1 Traza completa. -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cal_ge3qm8g+egtoncalpfhlprnawu6ocvy8u7lz1kivx+co...@mail.gmail.com
Re: Ruta estatica
El día 22 de noviembre de 2011 18:28, Francesc Guitart fguit...@gmail.com escribió: En este último parrafo entiendo que hablas como cliente de la vpn. ¿Es así? exacto , de cisco el cliente vpn Si es así entiendo que el enrutamiento en el Cisco está bien configurado. me conecto a la vpn , y me asigna una ip de la red 192.168.1.x/255.255.255.240 , el router cisco tiene una interfaz publica la cual el cliente vpn se conecta y tiene una interfaz privada que esta conectada al swtich de la lan donde esta mi proxy , mi servidor proxy firewall tiene 2 interfaces una publica y una privada. le llego bien al ip de cisco router al 192.168.0.254. alguna idea ¿El proxy/firewall hace NAT? ¿Tiene dos tarjetas de red con diferentes rangos IP? si publica y privada. sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cal_ge3r4b7+9pik_imqdiot68jsf1-zkvdu7n-qzeronajg...@mail.gmail.com
Re: Permisos a una lista con postfix
El día 12 de noviembre de 2011 03:45, Camaleón noela...@gmail.com escribió: El Fri, 11 Nov 2011 20:39:10 +0100, Ramses escribió: Camaleón, buenas tardes, perdona que me intrometa... :-) Te puedes intrometer donde gustes :-) Yo entiendo que lo que quiere es: - Tener un server postfix con 10 cuentas de correo. (us...@correo.es, us...@correo.es,, gere...@correo.es, jefe...@correo.es) - Tener una lista de correo en ese server que contenga, por ejemplo, las 10 cuentas de correo. (li...@correo.es) Sí, al decir que no usaba un servidor de listas de correo pensé que lo que tenía era una configuración con alias y direcciones expandidas. Ahora, si gere...@correo.es ó jefe...@correo.es manda un correo a li...@correo.es, el correo se envíe a esa lista, pero si es otra cuenta, bien interna o externa, la que intenta mandarle un correo a li...@correo.es, ese correo sea rechazado... Creo que es eso lo que pregunta. sipp exactamente es eso lo q estoy tratando de hacer ... jeje sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAL_GE3RU8u89EhziH=DnsYXjc2Qfw46SQ6tv=q79qv7paen...@mail.gmail.com
Re: Permisos a una lista con postfix
El día 14 de noviembre de 2011 08:59, Camaleón noela...@gmail.com escribió: El Mon, 14 Nov 2011 08:51:52 -0600, troxlinux escribió: ¿Y ya has probado a hacer lo que pone (*y tal y como lo pone*) en los manuales? :-) Saludos, sip , segun este manualito , pero el detalle q no es exactamente lo que busco x que yo quiero que solo dos cuenta envien a esa cuenta y este manual lo que hace es que los usuarios que declare solo envien internamente , x lo que no es mi caso ya q este alias que creo no envia solo recibi :) http://www.bureado.com/archives/tag/postfix seguire buscando... sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cal_ge3q31l8cks1mwrw6b_pb2ums7_iruu+fyuty+kavma4...@mail.gmail.com
Permisos a una lista con postfix
señores tengo una lista de distribución a la que solo quiero que el gerente y administrador tengan acceso , viendo estos ejemplos puesto abajo de este mensaje no lo consigo hacer . quiero que mi administra...@loquesea.com envie a us...@loquesea.com y que si alguien del dominio quiere enviar no lo consiga, o si de afuera me quieren agarrar como spam esa cuenta no lo consigan, ya que todas las cuentas de correo del dominio están metidas en ese alias. http://fruizondre.wordpress.com/2009/08/29/control-de-restricciones-en-postfix/ http://www.bureado.com/archives/tag/postfix alguna luz ? sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cal_ge3tzp2odqux+ggre1mo1jxdx-pjum339ujbsypdfc7w...@mail.gmail.com
Re: Permisos a una lista con postfix
El día 11 de noviembre de 2011 10:45, Camaleón noela...@gmail.com escribió: El Fri, 11 Nov 2011 10:15:22 -0600, troxlinux escribió: señores tengo una lista de distribución a la que solo quiero que el gerente y administrador tengan acceso , viendo estos ejemplos puesto abajo de este mensaje no lo consigo hacer . Antes de entrar en materia... ¿tienes algún software encargado para esa lista de distribución? Es decir, majordomo, mailman, etc... perdon no me hice entender :( , lo que tengo es un alias llamado us...@loquesea.com donde tengo todas mis cuentas del dominio para cuando un gerente quiera enviar un correo a todos los usuarios del dominio. Te lo comento porque cuando usas Postfix junto con un programa de estos la configuración del servidor de correo es diferente de lo que sería una configuración habitual. quiero que mi administra...@loquesea.com envie a us...@loquesea.com y que si alguien del dominio quiere enviar no lo consiga, Para restringir quién puede enviar correos desde tu dominio, mira esto: http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions o si de afuera me quieren agarrar como spam esa cuenta no lo consigan, ya que todas las cuentas de correo del dominio están metidas en ese alias. De manera predeterminada Postfix rechaza los correos dirigidos a cuentas que no existen, es decir, si sólo tienes la cuenta de administrador y la de users entonces esas dos cuentas son enrutables y recibirán correo (normal, sino, vaya lista más solitaria :-P). aqui con esto no aplico El spam que recibas dirigido a la lista lo tendrás que filtrar usando otras herramientas dedicadas, como SpamAssassin o similares. la idea es que solo dos usuarios puedan mandar a ese alias , nadie mas. Los tutoriales parecen buenos... ¿qué has probado exactamente y con qué resultado? Recuerda que los registros de Postfix son esenciales para ver por qué falla o dónde está el problema. bueno tengo algo asi smtpd_restriction_classes = insiders_only insiders_only = check_sender_access hash:/etc/postfix/insiders, reject smtpd_sender_restrictions = permit_sasl_authenticated, hash:/etc/postfix/access, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = strict_rfc821_envelopes = yes smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, hash:/etc/postfix/access,reject_non_fqdn_sender,reject_unauth_destination,reject_rbl_client pbl.spamhaus.org,reject_rbl_client bl.tiopan.com, permit archivo insiders usua...@loquesea.com OK usuar...@loquesea.comOK archivo access us...@aglobal.org.niinsiders_only creo que lo estoy haciendo al reves , y no me funciona , bueno seguire chk la docu -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAL_GE3T·+amBTU=sffohbeoe+btva7ymmtzn6_z4si3zk...@mail.gmail.com
Off Topic VPS
Sld señores tengo una consulta, quiero contratar una vps dedicado para tener un servidor debian linux con multidominio y postfix + todo el antispam para unas cuatro empresas que actualmente tengo corriendo con esas aplicaciones , este traslado es por problemas de energia electrica , caidas de internet etc , quiero tener algo mas robusto y sin caidas , pero quiero administrarlo yo , y montarlo todo desde cero , estaba viendo la opcion de http://www.linode.com/ el de 1024 y me parece algo mas o menos , tengo alrededor de 4 dominios y unas 70 cuentas de correo , en base a sus experiencias como me podria ir con esa opcion? , o tienen ustedes otra empresa que ofrezca vps mas rentables ... sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAL_GE3TgboR¿zh0bbc0obfuhokozvksdhewgauopsdou9...@mail.gmail.com
Fwd: Off Topic VPS
El día 13 de julio de 2011 13:46, itzcoalt alvarez moreno itzcoal...@joiz.net escribió: Si no son tan complejos los requerimientos puedes contratar un plan con cpanel y listo Enviado desde mi iPhone no la verdad quiero un vps por el tema de administrarlo yo desde cero por la consolita :) , pero en este que me enviaron podes montar tu distro y configurar los calaches a como uno los tiene en su propia empresa? , casa etc ... slsds -- rickygm http://gnuforever.homelinux.com -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAL_GE3TViCO8g8=rk83fGppvmP4b++t1SZXExP9=yof1ndx...@mail.gmail.com
dansguardian
Slds lista , tengo un dansguardian trabajando con squid y funciona bien , el unico detalle es que cuando agrego una ip para que el filtro no lo pase en exceptioniplist no lo toma , y en dansguardian.conf tengo que lo tome. algo asi exceptioniplist = '/etc/dansguardian/exceptioniplist' alguna idea? sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=LQdYmR5vb=vum2tiutcxkjri...@mail.gmail.com
Re: dansguardian
El día 13 de junio de 2011 17:26, López Denazis Santiago vampireofsen...@gmail.com escribió: Buenas noches rickygm! Que tal si nos haces un pastebin de tu dansguardian.conf completo? Quiza alli encontremos el problema. Saludos, ok lo envio , les comento que todos los archivos estan /etc/dansguardian/ -- rickygm http://gnuforever.homelinux.com # DansGuardian config file for version 2.8.0 # **NOTE** as of version 2.7.5 most of the list files are now in dansguardianf1.conf # Web Access Denied Reporting (does not affect logging) # # -1 = log, but do not block - Stealth mode # 0 = just say 'Access Denied' # 1 = report why but not what denied phrase # 2 = report fully # 3 = use HTML template file (accessdeniedaddress ignored) - recommended # reportinglevel = 3 # Language dir where languages are stored for internationalisation. # The HTML template within this dir is only used when reportinglevel # is set to 3. When used, DansGuardian will display the HTML file instead of # using the perl cgi script. This option is faster, cleaner # and easier to customise the access denied page. # The language file is used no matter what setting however. # languagedir = '/etc/dansguardian/languages' # language to use from languagedir. language = 'spanish' # Logging Settings # # 0 = none 1 = just denied 2 = all text based 3 = all requests loglevel = 2 # Log Exception Hits # Log if an exception (user, ip, URL, phrase) is matched and so # the page gets let through. Can be useful for diagnosing # why a site gets through the filter. on | off logexceptionhits = on # Log File Format # 1 = DansGuardian format2 = CSV-style format # 3 = Squid Log File Format 4 = Tab delimited logfileformat = 3 # Log file location # # Defines the log directory and filename. loglocation = '/var/log/dansguardian/access.log' # Network Settings # # the IP that DansGuardian listens on. If left blank DansGuardian will # listen on all IPs. That would include all NICs, loopback, modem, etc. # Normally you would have your firewall protecting this, but if you want # you can limit it to only 1 IP. Yes only one. filterip = # the port that DansGuardian listens to. filterport = 8080 # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 127.0.0.1 # the port DansGuardian connects to proxy on proxyport = 3128 #proxyport = 8090 # accessdeniedaddress is the address of your web server to which the cgi # dansguardian reporting script was copied # Do NOT change from the default if you are not using the cgi. # accessdeniedaddress = 'http://proxyf/cgi-bin/dansguardian.pl' # Non standard delimiter (only used with accessdeniedaddress) # Default is enabled but to go back to the original standard mode dissable it. nonstandarddelimiter = on # Banned image replacement # Images that are banned due to domain/url/etc reasons including those # in the adverts blacklists can be replaced by an image. This will, # for example, hide images from advert sites and remove broken image # icons from banned domains. # 0 = off # 1 = on (default) usecustombannedimage = 1 custombannedimagefile = '/etc/dansguardian/transparent1x1.gif' # Filter groups options # filtergroups sets the number of filter groups. A filter group is a set of content # filtering options you can apply to a group of users. The value must be 1 or more. # DansGuardian will automatically look for dansguardianfN.conf where N is the filter # group. To assign users to groups use the filtergroupslist option. All users default # to filter group 1. You must have some sort of authentication to be able to map users # to a group. The more filter groups the more copies of the lists will be in RAM so # use as few as possible. filtergroups = 1 filtergroupslist = '/etc/dansguardian/filtergroupslist' # Authentication files location bannediplist = '/etc/dansguardian/bannediplist' exceptioniplist = '/etc/dansguardian/exceptioniplist' banneduserlist = '/etc/dansguardian/banneduserlist' exceptionuserlist = '/etc/dansguardian/exceptionuserlist' # Show weighted phrases found # If enabled then the phrases found that made up the total which excedes # the naughtyness limit will be logged and, if the reporting level is # high enough, reported. on | off showweightedfound = on # Weighted phrase mode # There are 3 possible modes of operation: # 0 = off = do not use the weighted phrase feature. # 1 = on, normal = normal weighted phrase operation. # 2 = on, singular = each weighted phrase found only counts once on a page. # weightedphrasemode = 2 # Positive result caching for text URLs # Caches good pages so they don't need to be scanned again # 0 = off (recommended for ISPs with users with disimilar browsing) # 1000 = recommended for most users # 5000 = suggested max upper limit urlcachenumber = 5000 # # Age before they are stale and should be ignored in seconds # 0 = never # 900 = recommended = 15 mins urlcacheage = 900 # Smart and Raw phrase
Fwd: dansguardian
-- Mensaje reenviado -- De: López Denazis Santiago vampireofsen...@gmail.com Fecha: 13 de junio de 2011 20:51 Si no me equivoco, el error está acá: # Reverse lookups for banned and exception IP lists. # If set to on, DansGuardian will look up the forward DNS for the IP # of the connecting computer. This means you can put in hostnames in # the exceptioniplist and bannediplist. # It will reduce searching speed somewhat so unless you have a local DNS server, # leave it off. reverseclientiplookups = off La opción 'reverseclientiplookups' debería estar en 'on'. Por favor, reenvía mi mail a la lista que todavía no la tengo muy clara con esto. Saludos! Hola , gracias x contestar , la puse en on esa opcion que mencionas , pero sigue denegando un ip al que no quiero que le aplique el filtro de dansguardian ... 1308020814.959 1 127.0.0.1 TCP_DENIED/403 0 GET http://www.petardas.com - DEFAULT_PARENT/127.0.0.1 - cat exceptioniplist #IP addresses of computers to not filter #and just pass requests straight through to # #These would be servers which #need unfiltered access for #updates. Also administrator #workstations which need to #download programs and check #out blocked sites should be #put here. # #Only put IP addresses here, #not host names # #This is not the IP of web servers #you don't want to filter. 192.168.10.4 -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktinffbl4ssdf6e45y_u1usa5o3c...@mail.gmail.com
Re: dansguardian
2011/6/13 troxlinux xserverli...@gmail.com: por cierto sorry por enviar esa pagina con que hice la prueba del dansguardian ,pero es lo mas rapido de probar si te permite pasar o no la pornografia, OJO no promuevo eso ... sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktimdhfp89c3okejsamf_kfgmmbi...@mail.gmail.com
dudas proxy dansguardian
Hola lista tengo una dudilla , tengo un dansguardian y squid juntos en un linux , y quiero permitir que algunos usuarios tengan y no tengan mensajeria como msn , yahoo ,etc , pero veo un problema el dansguardian me bloquea todo los messenger excepto el google talk , aun cuando ya tengo en squid que lo haga el, permitir a quienes si y no tengan este acceso, pero el dans me bloque aun los que tienen permiso , lo que he estado haciendo es agregando los ip que el messenger usa para conectarse en exceptiositelist pero esto parece interminable! :( por ejemplo este es un usuario que esta permitido por squid y que dans bloquea el accesso ll?Action=openServer=NSIP=messenger.hotmail.com - DEFAULT_PARENT/127.0.0.1 - 1307725132.484352 172.16.9.171, 127.0.0.1 TCP_DENIED/403 0 POST http://64.4.44.42/gateway/gateway.dll?Action=pollSessionID=49733689.1027866976 - DEFAULT_PARENT/127.0.0.1 application/x-msn-messenger 1307725132.513386 172.16.9.171 TCP_MISS/200 2450 POST http://64.4.44.42/gateway/gateway.dll?Action=pollSessionID=49733689.1027866976 - DEFAULT_PARENT/127.0.0.1 text/html 1307725134 espero haberme dado a entender :) sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTinn0uq3M8T9MPCv3a_0R=kmp-f...@mail.gmail.com
Re: dudas proxy dansguardian
El día 10 de junio de 2011 12:18, Orlando Nuñez onvi...@gmail.com escribió: Saludos. Dansguardian es básico, lista negra, lista blanca, extensiones permitidas para descargas, etc. Con Dansguardian puedes administrar el acceso a paginas en X o Y grupo de equipos, como tu lo dices, si estan en la lista blanca, tendran acceso a todas las paginas, sencillamente Dansguardian no se metera con ellas, lo que buscas hacer debe ser con Squid, y debe ser algo mas complicado, he buscado informacion sobre eso, mi problema es que el mismo cortafuegos que tenia configurado estaba denegando el acceso al Windows Live Messenger y por eso no pude. bueno te comento q el dans es mi problema , me bloquea cuando el msn se pega , aun teniendo problemas con squid lo unico q puedo hacer es agregar las direccion ip del msn , pero son interminables :( sldss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=g5SzVHGxp=zbvekgnb1-mahm...@mail.gmail.com
squid+havp+dansguardian y accesso a https
señores saludos a todos , tengo el siguiente problemita en mi centos 5.6 , lo estoy utilizando para un proxy y filtro de contenido con squid+havp+dansguardian , resulta que el servidor tiene sola una tarjeta de red por lo cual no puedo hacerlo en modo transparente asi que todos los clientes tiene seteados el proxy manual , el detalle es que cuando accedo a paginas como hotmail , gmail osea https no me pasa se queda en blanco , revisando el proxy squid todo esta ok ... el esquema es algo asi pc === puerto dansguardian 8080 + proxy port 3128 solo para el localhost + el havp en el 8090 todas las pc tienen seteado el 8080 en el browser ... en el log del squid cuando una pc accede al hotmail 172.16.9.171 TCP_MISS/200 340 GET http://www.hotmail.com - DEFAULT_PARENT/127.0.0.1 text/html el puerto 8080 lo tengo abierto en el firewall con shorewall alguna luz ? :( -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/banlktin4riwp67lfh_wnqf-cs1u8o-u...@mail.gmail.com
Re: en otra de ataque a mi servidor de correo
El día 6 de julio de 2010 19:47, Carlos Lopez the_spid...@yahoo.com escribió: Hola, Otra cosa que puedes hacer es : 1- Si tienes control sobre el router, limitar las conexiones simultaneas de las IPs, ello, dado que las empresas responsables no envían emails de forma continua, sino, que sus programas de correos (servidores) los envian entre 3/5 minutos de intervalos y cuando hay varios emails cuyo remitentes sean del mismo dominio, pues, usan la misma conexion y así se evitan el problema de ser baneados por el firewall. he estado buscando la posibilidad con iptables pero no encuentro ejemplos especificos sobre DDOS sobre el puerto 25 :( 2- Puedes también SPF sobre el Remitente, asegurándote que la dirección de origen sea válida en un dominio. ya lo tengo captura el SA junto con amavisd-new , el problema es que retrasan los mail 3- Puedes implementar el bloqueo de IP desde la aplicación de correo basado en DNSBL, ej: http://www.spamhaus.org/ lo tengo con el postfix , pero aun asi algunas no las cacha, te las posteo si me falta una me la regalas ... smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org,reject_unauth_destination 4- Si tienes usuarios que revisan su email, no trates de abrir el puerto 25, sino, utiliza el smtp-ssl, pop3-ssl ó imap-ssl, de esa forma si solamente tienes un solo servidor puedes aplicar desde el firewall diferentes políticas para los diferentes servicios. esto no lo habia pensado tan asi , voy a hacer pruebas... Saludos. = -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikcjzkyavwxliww44qhjorbpzbx1jixwoomq...@mail.gmail.com
en otra de ataque a mi servidor de correo
saludos lista , aquí atravesando de una tempestad desde hace unas 3 semanas , y parece que no tiene fin , hace un par de meses atrás actualizamos un servidor de correos que dejaba pasar el spam como pasa pedro por su casa ;) , pues de aqui hace un mes comencé a ver un crecido procesamiento de correos y mi amavisd-new gastando procesador como no hay , esto a su ves me causa un atraso en la entrega de correos , puesto que el amavisd-new recibe hasta 40 correos por minutos , tuve que abrir el 587 como alternativo y asi pude solventar un poco , pero para que decir si envio un correo a alguien de mi dominio lo recive en una hora .. esto me tiene crazy .. le he agregado al servidor el fail2ban , no me ha ayudado mucho , ossec como hids response , ademas del greylisted con psotfix , mas el amavisd-new , razor , y dnsbl... pero no consigo , que mas puedo probar lista? miren la cola 2C0D077AA01* 990 Wed Jun 30 13:35:47 ldjgo...@grupomunkel.com cjm4...@yahoo.com s...@grupomunkel.com 9F0E177AD58*1013 Wed Jun 30 14:15:55 sqiobo...@grupomunkel.com feliz...@verizon.net s...@grupomunkel.com C548577A38C*1029 Wed Jun 30 13:36:43 web...@grupomunkel.com chatm...@yahoo.com s...@grupomunkel.com D0AEA77A6F5* 983 Wed Jun 30 13:40:20 uaavmisgov...@grupomunkel.com coach...@hotmail.com s...@grupomunkel.com E06FF77A4E5 5521464 Wed Jun 30 10:29:31 hmun...@grupomunkel.com (lost connection with d.mx.mail.yahoo.com[209.191.88.254] while sending end of data -- message may be sent more than once) milia...@yahoo.com -- 19030 Kbytes in 5430 Requests. ni siquiera existen en mi dominio ... ideas? -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikkz-rkfxg6cawit7wnhqrygthcnke_4kwm-...@mail.gmail.com
Re: en otra de ataque a mi servidor de correo
El día 30 de junio de 2010 15:37, Camaleón noela...@gmail.com escribió: Eso no puede ser :-/ Supongo que estás con Postfix. Analiza el /var/log/mail y mira a ver qué es lo que está pasando realmente (origen y destino de esos mensajes, así como las direcciones IP) para descartar que tengas un relay abierto. Supongo que son rebotes, es decir, que alguien ha enviado correos con una dirección en el campo From: apuntando a tu dominio y un Reply-To: apuntando a un segundo dominio (o viceversa) y os estéis devolviendo mutuamente los correos. pues todos se conectar el port 25 de mi servidor y el localhost mira te muestro la cabecera de unos de mis correos atrapados por amavisd-new X-Envelope-From: qbxunshakea...@grupomunkel.com X-Envelope-To: jap345...@aol.com, s...@grupomunkel.com X-Envelope-To-Blocked: jap345...@aol.com, s...@grupomunkel.com X-Quarantine-ID: EssHLEA7Rtd0 X-Spam-Flag: YES X-Spam-Score: 23.876 X-Spam-Level: *** X-Spam-Status: Yes, score=23.876 tag=-999 tag2=5.2 kill=5.2 tests=[BAYES_99=3.5, DOS_OE_TO_MX=2.75, FH_RELAY_NODNS=1.451, KAM_RBL=2, RCVD_IN_CBL=1, RCVD_IN_PBL=0.905, RCVD_IN_XBL=3.033, RCVD_NUMERIC_HELO=2.067, RDNS_NONE=0.1, STOX_REPLY_TYPE=0.001, TVD_RCVD_IP=1.931, TVD_RCVD_IP4=3.183, URIBL_BLACK=1.955] autolearn=spam Received: from lentesnic.grupomunkel.com ([127.0.0.1]) by localhost (lentesnic.grupomunkel.com [127.0.0.1]) (amavisd-new, port 10024) with LMTP id EssHLEA7Rtd0; Wed, 30 Jun 2010 15:47:16 -0600 (CST) Received: from 125.164.242.230 (unknown [125.164.242.230]) by lentesnic.grupomunkel.com (Postfix) with SMTP id DFE0777AF85 for jap345...@aol.com; Wed, 30 Jun 2010 14:50:21 -0600 (CST) Message-ID: 000f01cb18d0$da3aec70$0747f...@voucherod4dde8 From: Tanner Neidhardt qbxunshakea...@grupomunkel.com To: Jap345678 jap345...@aol.com Subject: Hello from Neidhardt Pero para saber cómo responder antes tienes que saber cuál es el origen del problema. y mira las conexiones a mi puerto 25 algunas en time_wait o otras activas tcp0 0 165.98.97.38:25 84.124.180.22:2819 TIME_WAIT tcp0 0 165.98.97.38:25 84.124.180.22:2821 TIME_WAIT tcp0 0 165.98.97.38:25 200.83.118.206:4495 TIME_WAIT tcp0 0 165.98.97.38:25 200.83.118.206:4493 TIME_WAIT tcp0 0 165.98.97.38:25 84.124.180.22:2812 TIME_WAIT tcp0 0 165.98.97.38:25 84.124.180.22:2806 TIME_WAIT tcp0 0 165.98.97.38:25 190.42.47.9:61569 TIME_WAIT tcp0 0 165.98.97.38:25 200.83.118.206:4485 TIME_WAIT tcp0 0 165.98.97.38:25 200.83.118.206:4520 TIME_WAIT tcp0 0 165.98.97.38:25 190.42.47.9:61553 TIME_WAIT tcp0 0 165.98.97.38:25 200.83.118.206:4508 TIME_WAIT cp0 0 165.98.97.38:25 200.83.118.206:4518 TIME_WAIT y hay mas ... --More-- -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktim4htzqmdcb7ft4yudv4jc96dcssypjddzw_...@mail.gmail.com
Re: Duda.Asterisk
El día 30 de abril de 2010 11:06, EMNI Yoan García Cáceres ygarc...@emni.moa.minbas.cu escribió: Saludos, Es posible realizar una llamada a varios teléfonos, para dar una información determinada o algo similar... si es posible aunque nunca lo he hecho con Asterisk personalmente , pero algun dia lo hare , te dejo una lectura http://www.voip-info.org/tiki-index.php?page=Asterisk+auto-dial+out -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/i2oa2c6daca1004301131j70fda9c6w870aca297e0fd...@mail.gmail.com
Re: como hago que el amavis deje un mesaje de que reviso el correo con el clamav?
El día 16 de febrero de 2010 12:50, Yossiel Rigol yri...@gmail.com escribió: camaleon te lo escribió en el anterior correo tienes dos opciones: $X_HEADER_TAG = 'X-Virus-Scanned-amavisd-new'; $X_HEADER_LINE = por www.company.com.ni; tu eliges saludoss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/a2c6daca1002161150l2ec1ba18gda7a05bbdcc77...@mail.gmail.com
