Re: Consulta sobre seguridad en MariaDB

[Zeque]

Recuerda responder a la lista.
A simple vista deberías instalar una VPN entre ambos extremos. Si no sabes como 
, lo mínimo que deberías hacer es una regla de firewall para permitir tráfico a 
la mariadb solo desde la IP que corresponde.
Seguramente desde el panel del VPS lo podés hacer.

Saludos!
Zeque

El 3 de julio de 2023 10:25:24 p. m. GMT-03:00, "Fernando Fauche G." 
 escribió:
>Gracias por responder.
>
>Es una conexión que se realiza desde una red interna a través de internet
>abierto, sin mayor seguridad que los datos del login a la BBDD.
>
>Me gustaría trabajar con certificados, o una VPN.  Lo que resulte seguro y
>que no necesite un experto para habilitarla, porque no lo soy en estos
>temas.
>
>Pero si es con certificados, esto debe de ser posible instarlo en el Visual
>Basic y en el servidor VPS (o en el servicio de MaiaDB)
>
>Estoy pisando terreno desconocido
>
>Gracias nuevamente.
>
>atentamente,
>
>
>*Fernando Fauché Gonzalez*
>   *Consultor en Tecnologías de la Información*
>*Seguridad Electrónica*
>
>* Comunicador / Redes Sociales*
>   Celular: 916 473 483 (WhatsApp)
>   Correo: fau...@gmail.com
>
>
>
>
>El lun, 3 jul 2023 a las 20:09, Zeque () escribió:
>
>> Hola!
>> Faltan algunos datos, están conectados vía internet público, VPN, en una
>> lan, o como?
>> Seguridad de conexión o de autenticación ?
>>
>> Saludos!
>>
>> Zeque
>>
>>
>> El 3 de julio de 2023 9:46:26 p. m. GMT-03:00, "Fernando Fauche G." <
>> fau...@gmail.com> escribió:
>>
>>> Buenas noches, les robo un poco de su tiempo para hacerles una
>>> consulta.
>>>
>>> Tengo un VPS con Debian y MariaDB y por el otro lado, un software cliente
>>> desarrollado en Visual Basic NET.
>>>
>>> Lo que deseo es que la comunicación entre los clientes (son varios) y la
>>> base de datos ubicada en la VPS sea lo más segura posible.
>>>
>>> La pregunta del millón..., ¿cómo lo hago?
>>>
>>> Les agradecería una pista por favor.
>>>
>>> Muchas gracias
>>>
>>>
>>> atentamente,
>>>
>>>
>>> *Fernando Fauché Gonzalez*
>>>*Consultor en Tecnologías de la Información*
>>>Celular: 916 473 483 (WhatsApp)
>>>Correo: fau...@gmail.com
>>>
>>>
>>>
>>>

Re: Consulta sobre seguridad en MariaDB

[Zeque]

Hola!
Faltan algunos datos, están conectados vía internet público, VPN, en una lan, o 
como?
 Seguridad de conexión o de autenticación ?

Saludos!

Zeque

El 3 de julio de 2023 9:46:26 p. m. GMT-03:00, "Fernando Fauche G." 
 escribió:
>Buenas noches, les robo un poco de su tiempo para hacerles una consulta.
>
>Tengo un VPS con Debian y MariaDB y por el otro lado, un software cliente
>desarrollado en Visual Basic NET.
>
>Lo que deseo es que la comunicación entre los clientes (son varios) y la
>base de datos ubicada en la VPS sea lo más segura posible.
>
>La pregunta del millón..., ¿cómo lo hago?
>
>Les agradecería una pista por favor.
>
>Muchas gracias
>
>
>atentamente,
>
>
>*Fernando Fauché Gonzalez*
>   *Consultor en Tecnologías de la Información*
>   Celular: 916 473 483 (WhatsApp)
>   Correo: fau...@gmail.com

Consulta sobre seguridad en MariaDB

[Fernando Fauche G.]

Buenas noches, les robo un poco de su tiempo para hacerles una consulta.

Tengo un VPS con Debian y MariaDB y por el otro lado, un software cliente
desarrollado en Visual Basic NET.

Lo que deseo es que la comunicación entre los clientes (son varios) y la
base de datos ubicada en la VPS sea lo más segura posible.

La pregunta del millón..., ¿cómo lo hago?

Les agradecería una pista por favor.

Muchas gracias


atentamente,


*Fernando Fauché Gonzalez*
   *Consultor en Tecnologías de la Información*
   Celular: 916 473 483 (WhatsApp)
   Correo: fau...@gmail.com

Re: Parches de seguridad Jessie 8.11

[Camaleón]

El 2022-05-20 a las 09:26 -0300, Héctor Ariel Rotela escribió:

> El vie, 20 may 2022 a las 3:44, Camaleón () escribió:
> 
> > El 2022-05-19 a las 20:33 -0300, Héctor Ariel Rotela escribió:
> >
> > > Estimados
> > >
> > > Pudieron ver mi caso?
> > >
> > > Esta en el mail anterior.
> >
> > Pues no lo vi porque no me llegó el mensaje de abajo.
> > Y tampoco me aperece tu correo en la carpeta de /spam de Gmail :-?
> > ¿Lo enviaste a mi cuenta?
> >
> > > El jue, 19 de may. de 2022 12:43, Héctor Ariel Rotela <
> > ariel3...@gmail.com>
> > > escribió:
> > >
> > > > Camaleón,
> > > >
> > > > Muchas gracias por la pronta respuesta. Yo saque un listado de todos
> > los
> > > > paquetes te los adjunto, para que los mires y me des una idea, de como
> > > > puedo saber si cada uno de esos paquetes están con la última versión
> > > > disponible.
> > > >
> > > > Todo sin tener la posibilidad de conectarme a internet y que no pueda
> > > > armar el repositorio local.
> > > >
> > > > Lo que quiero tener es un comparativo como por ejemplo:
> > > >
> > > > APT  el paquete que se actualizo con el 8.11 es : 1.0.9.8.1
> > > >
> > > > Si verificas en lo que te envié
> > > >
> > > > APT tiene la 1.0.9.8.6 (o sea que esta actualizado después de la 8.11
> > pero
> > > > no se si es la última )
> > > >
> > > > No se si se entendio lo que necesito.
> >
> > (...)
> >
> > Hombre, a ver... sí te he entendido, pero ¿no sería mejor que revisaras
> > tú mismo la diferencia? >:-)
> >
> > Dime si tu instalación es de 32 o 64 bits y te mando la lista de los
> > paquetes (main/contrib/non-free) con su última versión para Jessie (el
> > archivo ocupa unos 9 MiB).
> >
> > http://ftp.de.debian.org/debian/dists/jessie/

> Disculpen soy novato y quiero poder entender.
> 
> Camaleón, si puedes enviarme la lista te lo voy a agradecer. Es de 32 bits

Te lo anvio a tu cuenta personal.

En total son 6 archivos comprimidos que enumeran las versiones 32 bits 
de los paquetes para Jessie.

main contrib non-free (.GZ)
security-main security-contrib security-nonfree (.BZ2)

Para buscar, por ejemplo, la última versión de «apt» en Jessie:

sm01@stt008:~/Escritorio$ zgrep -A 1 "^Package: apt$" *.gz; bzgrep -A 1 
"^Package: apt$" *.bz2
main_Packages.gz:Package: apt
main_Packages.gz:Version: 1.0.9.8.4
security_main_Packages.bz2:Package: apt
security_main_Packages.bz2:Version: 1.0.9.8.6

Saludos,

-- 
Camaleón 

Re: Parches de seguridad Jessie 8.11

[Héctor Ariel Rotela]

Disculpen soy novato y quiero poder entender.

Camaleón, si puedes enviarme la lista te lo voy a agradecer. Es de 32 bits

Saludos

El vie, 20 may 2022 a las 3:44, Camaleón () escribió:

> El 2022-05-19 a las 20:33 -0300, Héctor Ariel Rotela escribió:
>
> > Estimados
> >
> > Pudieron ver mi caso?
> >
> > Esta en el mail anterior.
>
> Pues no lo vi porque no me llegó el mensaje de abajo.
> Y tampoco me aperece tu correo en la carpeta de /spam de Gmail :-?
> ¿Lo enviaste a mi cuenta?
>
> > El jue, 19 de may. de 2022 12:43, Héctor Ariel Rotela <
> ariel3...@gmail.com>
> > escribió:
> >
> > > Camaleón,
> > >
> > > Muchas gracias por la pronta respuesta. Yo saque un listado de todos
> los
> > > paquetes te los adjunto, para que los mires y me des una idea, de como
> > > puedo saber si cada uno de esos paquetes están con la última versión
> > > disponible.
> > >
> > > Todo sin tener la posibilidad de conectarme a internet y que no pueda
> > > armar el repositorio local.
> > >
> > > Lo que quiero tener es un comparativo como por ejemplo:
> > >
> > > APT  el paquete que se actualizo con el 8.11 es : 1.0.9.8.1
> > >
> > > Si verificas en lo que te envié
> > >
> > > APT tiene la 1.0.9.8.6 (o sea que esta actualizado después de la 8.11
> pero
> > > no se si es la última )
> > >
> > > No se si se entendio lo que necesito.
>
> (...)
>
> Hombre, a ver... sí te he entendido, pero ¿no sería mejor que revisaras
> tú mismo la diferencia? >:-)
>
> Dime si tu instalación es de 32 o 64 bits y te mando la lista de los
> paquetes (main/contrib/non-free) con su última versión para Jessie (el
> archivo ocupa unos 9 MiB).
>
> http://ftp.de.debian.org/debian/dists/jessie/
>
> Saludos,
>
> --
> Camaleón
>
>

Re: Parches de seguridad Jessie 8.11

[Parodper]

El jue, 19 de may. de 2022 12:43, Héctor Ariel Rotela 
escribió:


Camaleón,

Muchas gracias por la pronta respuesta. Yo saque un listado de todos los
paquetes te los adjunto, para que los mires y me des una idea, de como
puedo saber si cada uno de esos paquetes están con la última versión
disponible.

Todo sin tener la posibilidad de conectarme a internet y que no pueda
armar el repositorio local.

Lo que quiero tener es un comparativo como por ejemplo:

APT  el paquete que se actualizo con el 8.11 es : 1.0.9.8.1

Si verificas en lo que te envié

APT tiene la 1.0.9.8.6 (o sea que esta actualizado después de la 8.11 pero
no se si es la última )

No se si se entendio lo que necesito.


Aguardo tus comentarios

Saludos



Puedes sacar las versiones de los paquetes en texto mediante la página 
https://qa.debian.org/madison.php?package=$PAQUETE=on. Por ejemplo, 
para APT desde la página web 
https://qa.debian.org/madison.php?package=apt se puede ver que la 
versión en jessie-security es 1.0.9.8.6.

Re: Parches de seguridad Jessie 8.11

[Camaleón]

El 2022-05-19 a las 20:33 -0300, Héctor Ariel Rotela escribió:

> Estimados
> 
> Pudieron ver mi caso?
> 
> Esta en el mail anterior.

Pues no lo vi porque no me llegó el mensaje de abajo. 
Y tampoco me aperece tu correo en la carpeta de /spam de Gmail :-?
¿Lo enviaste a mi cuenta?

> El jue, 19 de may. de 2022 12:43, Héctor Ariel Rotela 
> escribió:
> 
> > Camaleón,
> >
> > Muchas gracias por la pronta respuesta. Yo saque un listado de todos los
> > paquetes te los adjunto, para que los mires y me des una idea, de como
> > puedo saber si cada uno de esos paquetes están con la última versión
> > disponible.
> >
> > Todo sin tener la posibilidad de conectarme a internet y que no pueda
> > armar el repositorio local.
> >
> > Lo que quiero tener es un comparativo como por ejemplo:
> >
> > APT  el paquete que se actualizo con el 8.11 es : 1.0.9.8.1
> >
> > Si verificas en lo que te envié
> >
> > APT tiene la 1.0.9.8.6 (o sea que esta actualizado después de la 8.11 pero
> > no se si es la última )
> >
> > No se si se entendio lo que necesito.

(...)

Hombre, a ver... sí te he entendido, pero ¿no sería mejor que revisaras 
tú mismo la diferencia? >:-)

Dime si tu instalación es de 32 o 64 bits y te mando la lista de los 
paquetes (main/contrib/non-free) con su última versión para Jessie (el 
archivo ocupa unos 9 MiB).

http://ftp.de.debian.org/debian/dists/jessie/

Saludos,

-- 
Camaleón 

Re: Parches de seguridad Jessie 8.11

[Héctor Ariel Rotela]

Estimados

Pudieron ver mi caso?

Esta en el mail anterior.

Saludos

El jue, 19 de may. de 2022 12:43, Héctor Ariel Rotela 
escribió:

> Camaleón,
>
> Muchas gracias por la pronta respuesta. Yo saque un listado de todos los
> paquetes te los adjunto, para que los mires y me des una idea, de como
> puedo saber si cada uno de esos paquetes están con la última versión
> disponible.
>
> Todo sin tener la posibilidad de conectarme a internet y que no pueda
> armar el repositorio local.
>
> Lo que quiero tener es un comparativo como por ejemplo:
>
> APT  el paquete que se actualizo con el 8.11 es : 1.0.9.8.1
>
> Si verificas en lo que te envié
>
> APT tiene la 1.0.9.8.6 (o sea que esta actualizado después de la 8.11 pero
> no se si es la última )
>
> No se si se entendio lo que necesito.
>
>
> Aguardo tus comentarios
>
> Saludos
>
>
>
> El jue, 19 may 2022 a las 12:18, Camaleón () escribió:
>
>> El 2022-05-19 a las 12:01 -0300, Héctor Ariel Rotela escribió:
>>
>> > Mi consulta es por los update de seguridad para Debian 8.11.
>> >
>> > 1-  ¿Donde puedo obtener el listado completo hasta los ultimos parches
>> de
>> > seguridad desde el release que tengo?
>>
>> Según esta página¹, la 8.11 es la última version de Jessie.
>>
>> > 2- El equipo no tiene salida a internet por lo que no puedo ejecutar APT
>>
>> (...)
>>
>> No tienes más parches para aplicar, salvo que necesites algo en
>> concreto.
>>
>> Normalmente, cuando no tienes acceso a Internet, puedes crear un
>> repositorio local y actualizar desde ahí.
>>
>> ¹https://wiki.debian.org/DebianJessie#Release_and_updates
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
>>

Re: Parches de seguridad Jessie 8.11

[Camaleón]

El 2022-05-19 a las 12:01 -0300, Héctor Ariel Rotela escribió:

> Mi consulta es por los update de seguridad para Debian 8.11.
> 
> 1-  ¿Donde puedo obtener el listado completo hasta los ultimos parches de
> seguridad desde el release que tengo?

Según esta página¹, la 8.11 es la última version de Jessie.

> 2- El equipo no tiene salida a internet por lo que no puedo ejecutar APT

(...)

No tienes más parches para aplicar, salvo que necesites algo en 
concreto.

Normalmente, cuando no tienes acceso a Internet, puedes crear un 
repositorio local y actualizar desde ahí.

¹https://wiki.debian.org/DebianJessie#Release_and_updates

Saludos,

-- 
Camaleón 

Parches de seguridad Jessie 8.11

[Héctor Ariel Rotela]

Hola buenos días

Mi nombre es Ariel Soy de Argentina.

Mi consulta es por los update de seguridad para Debian 8.11.

1-  ¿Donde puedo obtener el listado completo hasta los ultimos parches de
seguridad desde el release que tengo?
2- El equipo no tiene salida a internet por lo que no puedo ejecutar APT

Me pueden ayudar

Muchas gracias

Online en Vivo: Comprension de los Programas de Seguridad CTPAT/OEA

[Analiza los beneficios de la acreditacion en CTPAT/OEA]

Mejora el rendimiento del área de Transporte y Logística de tu empresa

En Intercar Training ponemos a tu disposición una cuidadosa selección de 
temáticas para la mejora integral de tu negocio.

No te pierdas la gran oportunidad de llevar a tu empresa al siguiente nivel con 
nuestros cursos especializados.


Online en Vivo: Comprensión de los Programas de Seguridad CTPAT/OEA
¿Cómo elegir la certificación correcta para mi empresa?

23 y 24 de Septiembre - 3:00 pm a 7:00 pm
Duración: 8 hrs. - 2 Sesiones de 4 hrs.


Intercar Training te trae un curso que te permitirá conocer las dos 
acreditaciones de seguridad de la cadena de suministro internacional de mayor 
utilidad para las empresas mexicanas, de manera que puedas determinar si tu 
empresa podrá beneficiarse de obtener alguna de las dos, o inclusive ambas.


-Conoce los criterios de elegibilidad de cada uno de los programas, y determine 
si alguno de ellos (o ambos) se ajusta a la operación de su empresa.

-Analiza los beneficios y obligaciones de las empresas acreditadas en CTPAT/OEA 
y descubrir cómo el mundo se puede abrir a tu negocio.


OBTENGA EL TEMARIO y MÁS INFORMACIÓN solo responda a esta invitación con sus 
datos:

NOMBRE COMPLETO:
EMPRESA:
PUESTO:
TELÉFONO:
CELULAR:
EMAIL: debian-user-spanish@lists.debian.org
EMAIL ALTERNATIVO:

En breve un ejecutivo le enviara toda la información a la brevedad.


Obtenga excelentes descuentos en los paquetes empresarial ó corporativo.


Centro de Atención a Clientes: 55 5920 6006
 
Mensajes vía WhatsApp:  (55) 6896.43.61


Lic. Brenda Bonilla, Ejecutiva Comercial ¡Será un placer atenderle!


Usted recibe esta invitación por que un amigo lo refirió, tomo un curso con 
nosotros ó solicito alguna vez información. 
Si no desea recibir más actualizaciones solicite su baja con la palabra clave: 
BAJA DEFINITIVA. 
Si solo desea recibir el calendario mensual responda con la palabra CALENDARIO.

ONLINE EN VIVO: Comprension de los Programas de Seguridad CTPAT/OEA

[Como Elegir la Certificacion Correcta para su Empresa]

Este Curso Especializado está disponible para que usted lo vea desde cualquier
dispositivo donde usted se encuentre, ¡o para que lo proyecte a todos sus 
colaboradores!

Comprensión de los Programas de Seguridad CTPAT/OEA
¿Cómo elegir la certificación correcta para mi empresa?

24 y 25 de Septiembre - 3:00 pm a 7:00 pm.
Duración: 8 hrs. - 2 Sesiones de 4 hrs.


Intercar Training le trae hoy un curso que le permitirá conocer las dos 
acreditaciones de seguridad de la cadena de suministro
internacional de mayor utilidad para las empresas mexicanas, de manera que 
usted pueda determinar si su empresa podrá
beneciarse de obtener alguna de las dos, o inclusive ambas. ¡Descubra qué tan 
lejos puede llevar su negocio!

DIRIGIDO A:

Empresarios, directivos, gerentes generales y administradores en empresas en los
ramos logísticos y transportistas; gerentes de planta; gerentes, jefes y 
personas en
posiciones de liderazgo en las áreas de comercio internacional,logística, 
suministro y/o
distribución, así como personal en dichas áreas que aspiren a puestos de mayor 
responsabilidad.

OBTENGA GRANDES BENEFICIOS:

* Conozca los criterios de elegibilidad de cada uno de los programas, y 
determine si alguno de ellos (o ambos)
se ajusta a la operación de su empresa.
* Analice los benecios y obligaciones de las empresas acreditadas en CTPAT/OEA 
y descubra cómo el mundo
se puede abrir a su negocio.
* Realice una auto-auditoría de diagnóstico en su organización y ahorre tiempo, 
dinero y esfuerzo en la
preparación de su certicación.


OBTENGA EL TEMARIO solo responda a esta invitación con sus datos:

NOMBRE COMPLETO:
EMPRESA:
PUESTO:
TELÉFONO:
CELULAR:
EMAIL: debian-user-spanish@lists.debian.org
EMAIL ALTERNATIVO:

En breve un ejecutivo le enviara toda la información a la brevedad.


Obtenga excelentes descuentos en los paquetes empresarial ó corporativo.


Centro de Atención a Clientes: 55 5920 6006
 
Mensajes vía WhatsApp:  (55)6896.43.61


Lic. Brenda Bonilla, Ejecutiva Comercial ¡Será un placer atenderle!


Usted recibe esta invitación por que un amigo lo refirió, tomo un curso con 
nosotros ó solicito alguna vez información. 
Si no desea recibir más actualizaciones solicite su baja con la palabra clave: 
BAJA DEFINITIVA. 
Si solo desea recibir el calendario mensual responda con la palabra CALENDARIO.

Re: Espejo de seguridad de Debian (security.debian.org) no me esta funcionando

[JAP Debian]

El 27/3/20 a las 12:04, Jorge Iruzubieta escribió:
debmirror -h security.debian.org --progress --dist=stretch 
--root=/debian-security --di-arch=amd64 --section=main,contrib,non-free 
--arch=amd64 --method=rsync --nosource --ignore-release-gpg 
--rsync-options='-aIL' /home/jciv/Stretch-repositorios/Stretch-updates




https://www.debian.org/mirror/ftpmirror

"El archivo debian-security/ contiene las actualizaciones de seguridad 
publicadas por el equipo de seguridad de Debian. A pesar de que suena 
interesante para todo el mundo, no recomendamos a nuestros usuarios que 
obtengan las actualizaciones de seguridad en sitios réplica; por el 
contrario, les pedimos que las descarguen directamente de nuestro 
servicio distribuido security.debian.org.


Recomendamos que no se replique debian-security."

stretch es OBSOLETO, no tiene réplicas de seguridad.

Lo único que mantiene actualizaciones de seguridad, es jessie (LTS), 
stable y testing.



JAP

Re: Seguridad controladores o firmware non-free

[Ricardo Alejandro García Gómez]

¡Muchas gracias! Paynalton e igualmente a todos ustedes por su loable labor.
Ahora lo tengo muy claro pues en algunos lugares afirman que usar tales
paquetes es bajo tu propio riesgo pero, ahora con lo que mencionaste, sé
que no habrá problemas por ustedes en la medida de lo posible. :-D
Saludos.

El mié., 22 de ene. de 2020 10:17 a. m., Paynalton 
escribió:

>
>
>
> El mié., 22 ene. 2020 a las 0:09, Ricardo Alejandro García Gómez (<
> gagor...@gmail.com>) escribió:
>
>> Muy buen día
>>
>> Agradeciendo anticipadamente la atención y agradecido por su excelente
>> labor por la libertad <https://www.debian.org/social_contract.es.html> de
>> los usuarios
>> <https://www.debian.org/doc/manuals/debian-handbook/sect.foundation-documents.es.html>
>> o desarrollares de software.
>>
>> Por favor, podrían resolverme la siguiente inquietud respecto a los
>> paquetes contenidos en non-free: ¿Ustedes revisan
>> <https://www.debian.org/security/faq.es.html#contrib>, en la medida de
>> lo posible, que tales paquetes
>> <https://www.debian.org/distrib/packages.es.html> son seguros
>> <https://www.debian.org/security/index.es.html>, particularmente me
>> interesa sobre controladores y firmware?
>>
>
> Debian se basa por completo en el trabajo de la comunidad, esto nos lleva
> a que cada paquete tiene un responsable encargado de revisar la seguridad y
> estabilidad de ese paquete. También hay una legión de testers voluntarios
> que prueban todo el sistema y reportan a los mantenedores de paquetes
> problemas encontrados, además de distribuciones derivadas de ramas unstable
> que aportan gran cantidad de reportes de fallo.
>
> Una vez encontrado un fallo, el mantenedor del paquete contacta al creador
> o a alguna comunidad de desarrolladores dispuesta a corregirlo, prueba la
> solución y actualiza el paquete en el repositorio.
>
> De todos los paquetes de debian, solo aquellos que alcanzan un cierto
> grado de calidad llegan a la versión estable, la calidad se mide por la
> cantidad y severidad de los reportes, así como la velocidad de respuesta de
> sus mantenedores.
>
>
>>
>> ¿Si he consultado al lugar incorrecto podría mencionarme cómo y con
>> quién contactar?
>>
>
> Para cada paquete en específico, buscalo en
> https://www.debian.org/distrib/packages y ahí puedes contactar a sus
> mantenedores y a las comunidades que le dan soporte.
>
>
>>
>> Nuevamente, gracias por su atención, espero atentamente su respuesta.
>>
>

Re: Seguridad controladores o firmware non-free

[Paynalton]

El mié., 22 ene. 2020 a las 0:09, Ricardo Alejandro García Gómez (<
gagor...@gmail.com>) escribió:

> Muy buen día
>
> Agradeciendo anticipadamente la atención y agradecido por su excelente
> labor por la libertad <https://www.debian.org/social_contract.es.html> de
> los usuarios
> <https://www.debian.org/doc/manuals/debian-handbook/sect.foundation-documents.es.html>
> o desarrollares de software.
>
> Por favor, podrían resolverme la siguiente inquietud respecto a los
> paquetes contenidos en non-free: ¿Ustedes revisan
> <https://www.debian.org/security/faq.es.html#contrib>, en la medida de lo
> posible, que tales paquetes
> <https://www.debian.org/distrib/packages.es.html> son seguros
> <https://www.debian.org/security/index.es.html>, particularmente me
> interesa sobre controladores y firmware?
>

Debian se basa por completo en el trabajo de la comunidad, esto nos lleva a
que cada paquete tiene un responsable encargado de revisar la seguridad y
estabilidad de ese paquete. También hay una legión de testers voluntarios
que prueban todo el sistema y reportan a los mantenedores de paquetes
problemas encontrados, además de distribuciones derivadas de ramas unstable
que aportan gran cantidad de reportes de fallo.

Una vez encontrado un fallo, el mantenedor del paquete contacta al creador
o a alguna comunidad de desarrolladores dispuesta a corregirlo, prueba la
solución y actualiza el paquete en el repositorio.

De todos los paquetes de debian, solo aquellos que alcanzan un cierto grado
de calidad llegan a la versión estable, la calidad se mide por la cantidad
y severidad de los reportes, así como la velocidad de respuesta de sus
mantenedores.


>
> ¿Si he consultado al lugar incorrecto podría mencionarme cómo y con quién
> contactar?
>

Para cada paquete en específico, buscalo en
https://www.debian.org/distrib/packages y ahí puedes contactar a sus
mantenedores y a las comunidades que le dan soporte.


>
> Nuevamente, gracias por su atención, espero atentamente su respuesta.
>

Re: Seguridad controladores o firmware non-free

[Galvatorix Torixgalva]

Hola,

pues CREO (repito, CREO) que se solamente se revisan al 100% los paquetes
de los repositorios, que para eso estan en los repositorios.

Los paquetes que vengan de otras fuentes (firmware non-free y demas cosas)
tienen ciertos riesgos, algunos es "solamente" el tema de la licencia que
usan, otros te da un binario y tu elijes si instalarlo o no, etc.

Por norma general no deberias instalar software de fuentes que sean
distintas a las recomendadas (los repositorios oficiales).

La unica forma de tener seguridad de que el software que viene de fuentes
no recomendadas hace solamente lo que deberia hacer es que tu mismo seas
experto en la materia en cuestion y al ver el codigo fuente (si tienes
acceso a el) veas que todo esta correcto.

Un saludo

Seguridad controladores o firmware non-free

[Ricardo Alejandro García Gómez]

Muy buen día

Agradeciendo anticipadamente la atención y agradecido por su excelente
labor por la libertad  de
los usuarios

o desarrollares de software.

Por favor, podrían resolverme la siguiente inquietud respecto a los
paquetes contenidos en non-free: ¿Ustedes revisan
, en la medida de lo
posible, que tales paquetes
 son seguros
, particularmente me
interesa sobre controladores y firmware?

¿Si he consultado al lugar incorrecto podría mencionarme cómo y con quién
contactar?

Nuevamente, gracias por su atención, espero atentamente su respuesta.

Re: [OT] Foros de Redes, Comunicaciones y Seguridad.

[remgasis remgasis]

Ve a la pagina de la lacnic. Ellos Dan asesoria.

On Fri, May 10, 2019, 1:57 PM Ramses  wrote:

> El 10 de mayo de 2019 19:11:20 CEST, remgasis remgasis 
> escribió:
> >Un USA con el internet de las cosas muchos se conectan con ipv6. Pero
> >te
> >digo desde ya, que ninguna empresa grande de telecomunicaciones,
> >llámese
> >CenturyLink(level3), Entel etc. se enlaza con ipv6. Los servicios de
> >telefonía y enrutamiento  bgp a nivel mundial son con ipv4.
> >
> >Si quieres ipv6 debes evaluar la factibilidad con tus proveedores. Y si
> >tienes pensado colocar tus aplicaciones, y por ende, dns, correos,db
> >etc.
> >internamente con ipv6 con vista hacia internet, corres el riesgo que
> >los
> >usuarios finales no vean nada porque no tienen el multistack porque su
> >proveedor de internet no tiene ipv6: pues sí, hay proveedores de
> >internet
> >que no dan ipv6, al menos en latinoamerica. Todos incluyendo amazon,
> >google, go daddy etc. tienen soporte de ipv6.
> >
> >Temendo problema por todos lados porque seguro hay muchos involucrados.
> >
> >El juego hoy en día es estar en ambos mundos: ipv4 e ipv6. El tema de
> >la
> >seguridad es crítico, tus utms, firewalls, seguridad de capa 7, deben
> >soportar ipv6 ... puedes documentarte más en internet.
> >
> >
> >El vie., 10 may. 2019 a las 10:42, Ramses ()
> >escribió:
> >
> >> El 10 de mayo de 2019 16:22:18 CEST, "Juan Gomez (Txonta)" <
> >> juantxo...@gmail.com> escribió:
> >> >Hola.
> >> >
> >> >El 10/5/19 a las 14:51, Fernando Romero escribió:
> >> >> Ese mismo
> >> >>
> >> >> El vie., 10 may. 2019 a las 5:31, Ramses
> >( >> >> <mailto:ramses.sevi...@gmail.com>>) escribió:
> >> >>
> >> >> El 10 de mayo de 2019 2:18:57 CEST, remgasis remgasis
> >> >> mailto:remga...@gmail.com>> escribió:
> >> >> >Vmware solo registrate y disfruta
> >> >> >
> >> >> >On Thu, May 9, 2019, 7:26 PM Fernando Romero
> >> >> mailto:ffrcaraba...@gmail.com>>
> >> >> >wrote:
> >> >> >
> >> >> >>
> >> >> >>
> >> >> >> El jue., 9 de may. de 2019 20:03, Ramses
> >> >> mailto:ramses.sevi...@gmail.com>>
> >> >> >> escribió:
> >> >> >>
> >> >> >>> Hola a tod@s,
> >> >> >>>
> >> >> >>> Sé que en esta lista sé mueve gente de muchas ramas
> >> >profesionales
> >> >> >>> relacionadas con IT, expertos y usuarios básicos, por eso
> >> >> >recurriendo a
> >> >> >>> ustedes para hacerles una consulta, tras varios paseos por
> >> >> Google...
> >> >> >>>
> >> >> >>> Como dice el Asunto, ¿me podéis recomendar algún/os foros
> >de
> >> >> Redes,
> >> >> >>> Comunicaciones y Seguridad avanzados /  expertos?
> >> >> >>>
> >> >> >>>
> >> >> >>> Saludos, gracias y disculpas por el OT,
> >> >> >>>
> >> >> >>> Ramses
> >> >> >>>
> >> >> >>
> >> >> >> Los de cisco
> >> >> >>
> >> >> >>>
> >> >>
> >> >> Buenos días,
> >> >>
> >> >> Con los de CISCO, ¿te refieres a estos...?
> >> >>
> >> >>
> >>
> >>https://community.cisco.com/t5/comunidad-de-cisco/ct-p/comunidad-espanol
> >> >>
> >> >> Y, por otra parte, los de VMWare, ¿no deben estar los debates
> >/
> >> >> consultas relacionadas con el producto?
> >> >>
> >> >>
> >> >> Saludos y gracias,
> >> >>
> >> >> Ramsés
> >> >>
> >> >Esta es una lista de correos de seguridad informática en general, no
> >> >solo orientada a redes; es posible que te sea útil.
> >> >Yo llevo años apuntado y la información que brinda es realmente
> >> >valiosa.
> >> >Alertas de seguridad etc ... Web y lista de correos de referencia en
> >> >lengua castellana (ES-es español)
> >> >19 años en el asunto.
> >> >https://unaaldia.hispasec.com/
> >>
> >> Sí, Juan, igual que Una al Dia, que la misma lista,  creo...
> >>
> >> Pero ando buscando algo donde se pueda debatir / consultar temas
> >genéricos
> >> de Redes, Comunicaciones y Seguridad avanzados, como plantear cómo
> >afrontar
> >> una migración IPv4 a IPv6 donde están implicados estos 3 "palos" Y
> >cosas
> >> similares...
> >>
> >> Hispasec, muy bueno, pero lo veo más centrado en Seguridad...
> >>
> >>
> >> Saludos y gracias,
> >>
> >> Ramsés
> >>
> >>
>
> Bien, sé que actualmente está la cosa un poco parada por aquí, pero hay
> que ir planteándose que el momento llegará y es mejor irse preparando e ir
> haciendo pruebas con tiempo, que salir corriendo cuando llegue el
> momento...
>
> Por eso ando buscando una lista / foro de Redes, Comunicaciones y
> Seguridad dónde debatir este tema (experiencias, migración de las redes
> internas, coexistencia en ellas entre IPv4 e IPv6,...), porque, aunque el
> tema sea interesante y en esta lista haya muchos administradores, es de
> Debian y en breve nos van a correr a gorrazos...
>
>
> Saludos y gracias,
>
> Ramsés
>
>

Re: [OT] Foros de Redes, Comunicaciones y Seguridad.

[Ramses]

El 10 de mayo de 2019 19:11:20 CEST, remgasis remgasis  
escribió:
>Un USA con el internet de las cosas muchos se conectan con ipv6. Pero
>te
>digo desde ya, que ninguna empresa grande de telecomunicaciones,
>llámese
>CenturyLink(level3), Entel etc. se enlaza con ipv6. Los servicios de
>telefonía y enrutamiento  bgp a nivel mundial son con ipv4.
>
>Si quieres ipv6 debes evaluar la factibilidad con tus proveedores. Y si
>tienes pensado colocar tus aplicaciones, y por ende, dns, correos,db
>etc.
>internamente con ipv6 con vista hacia internet, corres el riesgo que
>los
>usuarios finales no vean nada porque no tienen el multistack porque su
>proveedor de internet no tiene ipv6: pues sí, hay proveedores de
>internet
>que no dan ipv6, al menos en latinoamerica. Todos incluyendo amazon,
>google, go daddy etc. tienen soporte de ipv6.
>
>Temendo problema por todos lados porque seguro hay muchos involucrados.
>
>El juego hoy en día es estar en ambos mundos: ipv4 e ipv6. El tema de
>la
>seguridad es crítico, tus utms, firewalls, seguridad de capa 7, deben
>soportar ipv6 ... puedes documentarte más en internet.
>
>
>El vie., 10 may. 2019 a las 10:42, Ramses ()
>escribió:
>
>> El 10 de mayo de 2019 16:22:18 CEST, "Juan Gomez (Txonta)" <
>> juantxo...@gmail.com> escribió:
>> >Hola.
>> >
>> >El 10/5/19 a las 14:51, Fernando Romero escribió:
>> >> Ese mismo
>> >>
>> >> El vie., 10 may. 2019 a las 5:31, Ramses
>(> >> <mailto:ramses.sevi...@gmail.com>>) escribió:
>> >>
>> >> El 10 de mayo de 2019 2:18:57 CEST, remgasis remgasis
>> >> mailto:remga...@gmail.com>> escribió:
>> >> >Vmware solo registrate y disfruta
>> >> >
>> >> >On Thu, May 9, 2019, 7:26 PM Fernando Romero
>> >> mailto:ffrcaraba...@gmail.com>>
>> >> >wrote:
>> >> >
>> >> >>
>> >> >>
>> >> >> El jue., 9 de may. de 2019 20:03, Ramses
>> >> mailto:ramses.sevi...@gmail.com>>
>> >> >> escribió:
>> >> >>
>> >> >>> Hola a tod@s,
>> >> >>>
>> >> >>> Sé que en esta lista sé mueve gente de muchas ramas
>> >profesionales
>> >> >>> relacionadas con IT, expertos y usuarios básicos, por eso
>> >> >recurriendo a
>> >> >>> ustedes para hacerles una consulta, tras varios paseos por
>> >> Google...
>> >> >>>
>> >> >>> Como dice el Asunto, ¿me podéis recomendar algún/os foros
>de
>> >> Redes,
>> >> >>> Comunicaciones y Seguridad avanzados /  expertos?
>> >> >>>
>> >> >>>
>> >> >>> Saludos, gracias y disculpas por el OT,
>> >> >>>
>> >> >>> Ramses
>> >> >>>
>> >> >>
>> >> >> Los de cisco
>> >> >>
>> >> >>>
>> >>
>> >> Buenos días,
>> >>
>> >> Con los de CISCO, ¿te refieres a estos...?
>> >>
>> >>
>>
>>https://community.cisco.com/t5/comunidad-de-cisco/ct-p/comunidad-espanol
>> >>
>> >> Y, por otra parte, los de VMWare, ¿no deben estar los debates
>/
>> >> consultas relacionadas con el producto?
>> >>
>> >>
>> >> Saludos y gracias,
>> >>
>> >> Ramsés
>> >>
>> >Esta es una lista de correos de seguridad informática en general, no
>> >solo orientada a redes; es posible que te sea útil.
>> >Yo llevo años apuntado y la información que brinda es realmente
>> >valiosa.
>> >Alertas de seguridad etc ... Web y lista de correos de referencia en
>> >lengua castellana (ES-es español)
>> >19 años en el asunto.
>> >https://unaaldia.hispasec.com/
>>
>> Sí, Juan, igual que Una al Dia, que la misma lista,  creo...
>>
>> Pero ando buscando algo donde se pueda debatir / consultar temas
>genéricos
>> de Redes, Comunicaciones y Seguridad avanzados, como plantear cómo
>afrontar
>> una migración IPv4 a IPv6 donde están implicados estos 3 "palos" Y
>cosas
>> similares...
>>
>> Hispasec, muy bueno, pero lo veo más centrado en Seguridad...
>>
>>
>> Saludos y gracias,
>>
>> Ramsés
>>
>>

Bien, sé que actualmente está la cosa un poco parada por aquí, pero hay que ir 
planteándose que el momento llegará y es mejor irse preparando e ir haciendo 
pruebas con tiempo, que salir corriendo cuando llegue el momento... 

Por eso ando buscando una lista / foro de Redes, Comunicaciones y Seguridad 
dónde debatir este tema (experiencias, migración de las redes internas, 
coexistencia en ellas entre IPv4 e IPv6,...), porque, aunque el tema sea 
interesante y en esta lista haya muchos administradores, es de Debian y en 
breve nos van a correr a gorrazos... 


Saludos y gracias, 

Ramsés

Re: [OT] Foros de Redes, Comunicaciones y Seguridad.

[remgasis remgasis]

Un USA con el internet de las cosas muchos se conectan con ipv6. Pero te
digo desde ya, que ninguna empresa grande de telecomunicaciones, llámese
CenturyLink(level3), Entel etc. se enlaza con ipv6. Los servicios de
telefonía y enrutamiento  bgp a nivel mundial son con ipv4.

Si quieres ipv6 debes evaluar la factibilidad con tus proveedores. Y si
tienes pensado colocar tus aplicaciones, y por ende, dns, correos,db etc.
internamente con ipv6 con vista hacia internet, corres el riesgo que los
usuarios finales no vean nada porque no tienen el multistack porque su
proveedor de internet no tiene ipv6: pues sí, hay proveedores de internet
que no dan ipv6, al menos en latinoamerica. Todos incluyendo amazon,
google, go daddy etc. tienen soporte de ipv6.

Temendo problema por todos lados porque seguro hay muchos involucrados.

El juego hoy en día es estar en ambos mundos: ipv4 e ipv6. El tema de la
seguridad es crítico, tus utms, firewalls, seguridad de capa 7, deben
soportar ipv6 ... puedes documentarte más en internet.


El vie., 10 may. 2019 a las 10:42, Ramses ()
escribió:

> El 10 de mayo de 2019 16:22:18 CEST, "Juan Gomez (Txonta)" <
> juantxo...@gmail.com> escribió:
> >Hola.
> >
> >El 10/5/19 a las 14:51, Fernando Romero escribió:
> >> Ese mismo
> >>
> >> El vie., 10 may. 2019 a las 5:31, Ramses ( >> <mailto:ramses.sevi...@gmail.com>>) escribió:
> >>
> >> El 10 de mayo de 2019 2:18:57 CEST, remgasis remgasis
> >> mailto:remga...@gmail.com>> escribió:
> >> >Vmware solo registrate y disfruta
> >> >
> >> >On Thu, May 9, 2019, 7:26 PM Fernando Romero
> >> mailto:ffrcaraba...@gmail.com>>
> >> >wrote:
> >> >
> >> >>
> >> >>
> >> >> El jue., 9 de may. de 2019 20:03, Ramses
> >> mailto:ramses.sevi...@gmail.com>>
> >> >> escribió:
> >> >>
> >> >>> Hola a tod@s,
> >> >>>
> >> >>> Sé que en esta lista sé mueve gente de muchas ramas
> >profesionales
> >> >>> relacionadas con IT, expertos y usuarios básicos, por eso
> >> >recurriendo a
> >> >>> ustedes para hacerles una consulta, tras varios paseos por
> >> Google...
> >> >>>
> >> >>> Como dice el Asunto, ¿me podéis recomendar algún/os foros de
> >> Redes,
> >> >>> Comunicaciones y Seguridad avanzados /  expertos?
> >> >>>
> >> >>>
> >> >>> Saludos, gracias y disculpas por el OT,
> >> >>>
> >> >>> Ramses
> >> >>>
> >> >>
> >> >> Los de cisco
> >> >>
> >> >>>
> >>
> >> Buenos días,
> >>
> >> Con los de CISCO, ¿te refieres a estos...?
> >>
> >>
> >https://community.cisco.com/t5/comunidad-de-cisco/ct-p/comunidad-espanol
> >>
> >> Y, por otra parte, los de VMWare, ¿no deben estar los debates /
> >> consultas relacionadas con el producto?
> >>
> >>
> >> Saludos y gracias,
> >>
> >>     Ramsés
> >>
> >Esta es una lista de correos de seguridad informática en general, no
> >solo orientada a redes; es posible que te sea útil.
> >Yo llevo años apuntado y la información que brinda es realmente
> >valiosa.
> >Alertas de seguridad etc ... Web y lista de correos de referencia en
> >lengua castellana (ES-es español)
> >19 años en el asunto.
> >https://unaaldia.hispasec.com/
>
> Sí, Juan, igual que Una al Dia, que la misma lista,  creo...
>
> Pero ando buscando algo donde se pueda debatir / consultar temas genéricos
> de Redes, Comunicaciones y Seguridad avanzados, como plantear cómo afrontar
> una migración IPv4 a IPv6 donde están implicados estos 3 "palos" Y cosas
> similares...
>
> Hispasec, muy bueno, pero lo veo más centrado en Seguridad...
>
>
> Saludos y gracias,
>
> Ramsés
>
>

Re: [OT] Foros de Redes, Comunicaciones y Seguridad.

[Ramses]

El 10 de mayo de 2019 16:22:18 CEST, "Juan Gomez (Txonta)" 
 escribió:
>Hola.
>
>El 10/5/19 a las 14:51, Fernando Romero escribió:
>> Ese mismo
>>
>> El vie., 10 may. 2019 a las 5:31, Ramses (> <mailto:ramses.sevi...@gmail.com>>) escribió:
>>
>> El 10 de mayo de 2019 2:18:57 CEST, remgasis remgasis
>> mailto:remga...@gmail.com>> escribió:
>> >Vmware solo registrate y disfruta
>> >
>> >On Thu, May 9, 2019, 7:26 PM Fernando Romero
>> mailto:ffrcaraba...@gmail.com>>
>> >wrote:
>> >
>> >>
>> >>
>> >> El jue., 9 de may. de 2019 20:03, Ramses
>> mailto:ramses.sevi...@gmail.com>>
>> >> escribió:
>> >>
>> >>> Hola a tod@s,
>> >>>
>> >>> Sé que en esta lista sé mueve gente de muchas ramas
>profesionales
>> >>> relacionadas con IT, expertos y usuarios básicos, por eso
>> >recurriendo a
>> >>> ustedes para hacerles una consulta, tras varios paseos por
>> Google...
>> >>>
>> >>> Como dice el Asunto, ¿me podéis recomendar algún/os foros de
>> Redes,
>> >>> Comunicaciones y Seguridad avanzados /  expertos?
>> >>>
>> >>>
>> >>> Saludos, gracias y disculpas por el OT,
>> >>>
>> >>> Ramses
>>     >>>
>> >>
>> >> Los de cisco
>> >>
>> >>>
>>
>> Buenos días,
>>
>> Con los de CISCO, ¿te refieres a estos...?
>>
>>
>https://community.cisco.com/t5/comunidad-de-cisco/ct-p/comunidad-espanol
>>
>> Y, por otra parte, los de VMWare, ¿no deben estar los debates /
>> consultas relacionadas con el producto?
>>
>>
>> Saludos y gracias,
>>
>> Ramsés
>>
>Esta es una lista de correos de seguridad informática en general, no 
>solo orientada a redes; es posible que te sea útil.
>Yo llevo años apuntado y la información que brinda es realmente
>valiosa.
>Alertas de seguridad etc ... Web y lista de correos de referencia en 
>lengua castellana (ES-es español)
>19 años en el asunto.
>https://unaaldia.hispasec.com/

Sí, Juan, igual que Una al Dia, que la misma lista,  creo... 

Pero ando buscando algo donde se pueda debatir / consultar temas genéricos de 
Redes, Comunicaciones y Seguridad avanzados, como plantear cómo afrontar una 
migración IPv4 a IPv6 donde están implicados estos 3 "palos" Y cosas 
similares... 

Hispasec, muy bueno, pero lo veo más centrado en Seguridad... 


Saludos y gracias, 

Ramsés

Re: [OT] Foros de Redes, Comunicaciones y Seguridad.

[Juan Gomez (Txonta)]

Hola.

El 10/5/19 a las 14:51, Fernando Romero escribió:

Ese mismo

El vie., 10 may. 2019 a las 5:31, Ramses (<mailto:ramses.sevi...@gmail.com>>) escribió:


El 10 de mayo de 2019 2:18:57 CEST, remgasis remgasis
mailto:remga...@gmail.com>> escribió:
>Vmware solo registrate y disfruta
>
>On Thu, May 9, 2019, 7:26 PM Fernando Romero
mailto:ffrcaraba...@gmail.com>>
>wrote:
>
>>
>>
>> El jue., 9 de may. de 2019 20:03, Ramses
mailto:ramses.sevi...@gmail.com>>
>> escribió:
>>
>>> Hola a tod@s,
>>>
>>> Sé que en esta lista sé mueve gente de muchas ramas profesionales
>>> relacionadas con IT, expertos y usuarios básicos, por eso
>recurriendo a
>>> ustedes para hacerles una consulta, tras varios paseos por
Google...
    >>>
>>> Como dice el Asunto, ¿me podéis recomendar algún/os foros de
Redes,
>>> Comunicaciones y Seguridad avanzados /  expertos?
>>>
>>>
>>> Saludos, gracias y disculpas por el OT,
>>>
>>> Ramses
>>>
>>
>> Los de cisco
>>
>>>

Buenos días,

Con los de CISCO, ¿te refieres a estos...?

https://community.cisco.com/t5/comunidad-de-cisco/ct-p/comunidad-espanol

Y, por otra parte, los de VMWare, ¿no deben estar los debates /
consultas relacionadas con el producto?


Saludos y gracias,

Ramsés

Esta es una lista de correos de seguridad informática en general, no 
solo orientada a redes; es posible que te sea útil.

Yo llevo años apuntado y la información que brinda es realmente valiosa.
Alertas de seguridad etc ... Web y lista de correos de referencia en 
lengua castellana (ES-es español)

19 años en el asunto.
https://unaaldia.hispasec.com/
--

  tleo.es  

Re: [OT] Foros de Redes, Comunicaciones y Seguridad.

[Fernando Romero]

Ese mismo

El vie., 10 may. 2019 a las 5:31, Ramses ()
escribió:

> El 10 de mayo de 2019 2:18:57 CEST, remgasis remgasis 
> escribió:
> >Vmware solo registrate y disfruta
> >
> >On Thu, May 9, 2019, 7:26 PM Fernando Romero 
> >wrote:
> >
> >>
> >>
> >> El jue., 9 de may. de 2019 20:03, Ramses 
> >> escribió:
> >>
> >>> Hola a tod@s,
> >>>
> >>> Sé que en esta lista sé mueve gente de muchas ramas profesionales
> >>> relacionadas con IT, expertos y usuarios básicos, por eso
> >recurriendo a
> >>> ustedes para hacerles una consulta, tras varios paseos por Google...
> >>>
> >>> Como dice el Asunto, ¿me podéis recomendar algún/os foros de Redes,
> >>> Comunicaciones y Seguridad avanzados /  expertos?
> >>>
> >>>
> >>> Saludos, gracias y disculpas por el OT,
> >>>
> >>> Ramses
> >>>
> >>
> >> Los de cisco
> >>
> >>>
>
> Buenos días,
>
> Con los de CISCO, ¿te refieres a estos...?
>
> https://community.cisco.com/t5/comunidad-de-cisco/ct-p/comunidad-espanol
>
> Y, por otra parte, los de VMWare, ¿no deben estar los debates / consultas
> relacionadas con el producto?
>
>
> Saludos y gracias,
>
> Ramsés
>
>

Re: [OT] Foros de Redes, Comunicaciones y Seguridad.

[remgasis remgasis]

El de vmware entras via
https://secure.vmware.com/49979_vFO_REG?src=LP_FB_SPAN_Ad3_General

On Fri, May 10, 2019, 4:31 AM Ramses  wrote:

> El 10 de mayo de 2019 2:18:57 CEST, remgasis remgasis 
> escribió:
> >Vmware solo registrate y disfruta
> >
> >On Thu, May 9, 2019, 7:26 PM Fernando Romero 
> >wrote:
> >
> >>
> >>
> >> El jue., 9 de may. de 2019 20:03, Ramses 
> >> escribió:
> >>
> >>> Hola a tod@s,
> >>>
> >>> Sé que en esta lista sé mueve gente de muchas ramas profesionales
> >>> relacionadas con IT, expertos y usuarios básicos, por eso
> >recurriendo a
> >>> ustedes para hacerles una consulta, tras varios paseos por Google...
> >>>
> >>> Como dice el Asunto, ¿me podéis recomendar algún/os foros de Redes,
> >>> Comunicaciones y Seguridad avanzados /  expertos?
> >>>
> >>>
> >>> Saludos, gracias y disculpas por el OT,
> >>>
> >>> Ramses
> >>>
> >>
> >> Los de cisco
> >>
> >>>
>
> Buenos días,
>
> Con los de CISCO, ¿te refieres a estos...?
>
> https://community.cisco.com/t5/comunidad-de-cisco/ct-p/comunidad-espanol
>
> Y, por otra parte, los de VMWare, ¿no deben estar los debates / consultas
> relacionadas con el producto?
>
>
> Saludos y gracias,
>
> Ramsés
>
>

Re: [OT] Foros de Redes, Comunicaciones y Seguridad.

[Ramses]

El 10 de mayo de 2019 2:18:57 CEST, remgasis remgasis  
escribió:
>Vmware solo registrate y disfruta
>
>On Thu, May 9, 2019, 7:26 PM Fernando Romero 
>wrote:
>
>>
>>
>> El jue., 9 de may. de 2019 20:03, Ramses 
>> escribió:
>>
>>> Hola a tod@s,
>>>
>>> Sé que en esta lista sé mueve gente de muchas ramas profesionales
>>> relacionadas con IT, expertos y usuarios básicos, por eso
>recurriendo a
>>> ustedes para hacerles una consulta, tras varios paseos por Google...
>>>
>>> Como dice el Asunto, ¿me podéis recomendar algún/os foros de Redes,
>>> Comunicaciones y Seguridad avanzados /  expertos?
>>>
>>>
>>> Saludos, gracias y disculpas por el OT,
>>>
>>> Ramses
>>>
>>
>> Los de cisco
>>
>>>

Buenos días, 

Con los de CISCO, ¿te refieres a estos...? 

https://community.cisco.com/t5/comunidad-de-cisco/ct-p/comunidad-espanol

Y, por otra parte, los de VMWare, ¿no deben estar los debates / consultas 
relacionadas con el producto? 


Saludos y gracias, 

Ramsés

Re: [OT] Foros de Redes, Comunicaciones y Seguridad.

[remgasis remgasis]

Vmware solo registrate y disfruta

On Thu, May 9, 2019, 7:26 PM Fernando Romero  wrote:

>
>
> El jue., 9 de may. de 2019 20:03, Ramses 
> escribió:
>
>> Hola a tod@s,
>>
>> Sé que en esta lista sé mueve gente de muchas ramas profesionales
>> relacionadas con IT, expertos y usuarios básicos, por eso recurriendo a
>> ustedes para hacerles una consulta, tras varios paseos por Google...
>>
>> Como dice el Asunto, ¿me podéis recomendar algún/os foros de Redes,
>> Comunicaciones y Seguridad avanzados /  expertos?
>>
>>
>> Saludos, gracias y disculpas por el OT,
>>
>> Ramses
>>
>
> Los de cisco
>
>>

Re: [OT] Foros de Redes, Comunicaciones y Seguridad.

[Fernando Romero]

El jue., 9 de may. de 2019 20:03, Ramses 
escribió:

> Hola a tod@s,
>
> Sé que en esta lista sé mueve gente de muchas ramas profesionales
> relacionadas con IT, expertos y usuarios básicos, por eso recurriendo a
> ustedes para hacerles una consulta, tras varios paseos por Google...
>
> Como dice el Asunto, ¿me podéis recomendar algún/os foros de Redes,
> Comunicaciones y Seguridad avanzados /  expertos?
>
>
> Saludos, gracias y disculpas por el OT,
>
> Ramses
>

Los de cisco

>

[OT] Foros de Redes, Comunicaciones y Seguridad.

[Ramses]

Hola a tod@s, 

Sé que en esta lista sé mueve gente de muchas ramas profesionales relacionadas 
con IT, expertos y usuarios básicos, por eso recurriendo a ustedes para 
hacerles una consulta, tras varios paseos por Google... 

Como dice el Asunto, ¿me podéis recomendar algún/os foros de Redes, 
Comunicaciones y Seguridad avanzados /  expertos? 


Saludos, gracias y disculpas por el OT, 

Ramses

Re: Seguridad - Montaje memorias USB

[u-01]

27. Oct 2017 08:12 por rcalle...@gmail.com:


> Buenas tardes,
> utilizo debian 8.9 y hace tiempo que intento, sin exito, que las memorias usb 
> no se monten automaticamente en el sistema.
>
> Alguien puede ayudarme,,
>
> he intentado cambiar los valores de 
> /sys/bus/usb/devices/usbX/authorized_default
>
> Deauthorize a device:
>
> $ echo 0 > /sys/bus/usb/devices/DEVICE/authorized
>
> DEVICE = usb1, usb2
>
> Set new devices connected to hostX to be deauthorized by default (ie:
> lock down):
>
> $ echo 0 > /sys/bus/usb/devices/usbX/authorized_default
>
>
> Pero al reiniciar vuelven a ponerse los valores a 1.
>
>
> Tambien he intentado desabilitar el modulo de los usb:
>
> # find /lib/modules/`uname -r` -name *usb*
>
> # lsmod | grep usb
>
> # modinfo usb_storage
>
> # rmmod usb_storage
>
>
> Sin exito.
>
>
> Y con el fichero de configuracion:
>
> # echo "blacklist usb-storage" >> /etc/modprobe.d/blacklist.conf  
>
>
> Bueno, muchas gracias de antemano a quien pueda ayudarme.
>
> R>  
>
>

 

apt install usbguard

Se que no es lo que pedís exactamente. Pero por si te interesa.

Sirve para bloquear todos los dispositivos usb, permitiendo un montaje temporal 
y/o generar una lista blanca de confianza.

Re: Seguridad - Montaje memorias USB

[Maikel Enrique Pernía Matos]

Colega:

El vie, 27-10-2017 a las 17:12 +0200, R Calleja escribió:
> Buenas tardes,
> 
> utilizo debian 8.9 y hace tiempo que intento, sin exito, que las
> memorias usb no se monten automaticamente en el sistema.
> 
> 
> Alguien puede ayudarme,,
> 
> 
> he intentado cambiar los valores de 
> /sys/bus/usb/devices/usbX/authorized_default
> 
> Deauthorize a device:
> 
> $ echo 0 > /sys/bus/usb/devices/DEVICE/authorized
> 
> DEVICE = usb1, usb2
> 
> Set new devices connected to hostX to be deauthorized by default (ie:
> lock down):
> 
> $ echo 0 > /sys/bus/usb/devices/usbX/authorized_default
> 
> 
> 
> Pero al reiniciar vuelven a ponerse los valores a 1.
> 
> 
> 
> Tambien he intentado desabilitar el modulo de los usb:
> 
> # find /lib/modules/`uname -r` -name *usb*
> 
> # lsmod | grep usb
> 
> # modinfo usb_storage
> 
> # rmmod usb_storage
> 
> 
> 
> Sin exito.
> 
> 
> 
> Y con el fichero de configuracion:
> 
> # echo "blacklist usb-storage" >> /etc/modprobe.d/blacklist.conf  
> 
> 
> 
> Bueno, muchas gracias de antemano a quien pueda ayudarme.
> 
> 
> R 
> 
En este url puedes encontrar una app que desarrolle para gestionar el
tema de los dispositivos usb, no lo he probado aún en Stretch por lo que
no sé si te resuelva el problema.

https://gutl.jovenclub.cu/de-misox-external-device-manager/

Saludos cordiales,
Maikel


--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

Re: Seguridad - Montaje memorias USB

[JAP]

El 27/10/17 a las 12:12, R Calleja escribió:

Buenas tardes,
utilizo debian 8.9 y hace tiempo que intento, sin exito, que las 
memorias usb no se monten automaticamente en el sistema.


Alguien puede ayudarme,,

he intentado cambiar los valores de
/sys/bus/usb/devices/usbX/authorized_default

Deauthorize a device:

$ echo 0 > /sys/bus/usb/devices/DEVICE/authorized

DEVICE = usb1, usb2

Set new devices connected to hostX to be deauthorized by default (ie:
lock down):

$ echo 0 > /sys/bus/usb/devices/usbX/authorized_default


Pero al reiniciar vuelven a ponerse los valores a 1.


Tambien he intentado desabilitar el modulo de los usb:

# find /lib/modules/`uname -r` -name *usb*

# lsmod | grep usb

# modinfo usb_storage

# rmmod usb_storage


Sin exito.


Y con el fichero de configuracion:

# echo "blacklist usb-storage" >> /etc/modprobe.d/blacklist.conf


Bueno, muchas gracias de antemano a quien pueda ayudarme.

R


El montaje automático no lo maneja el sistema, si no que lo hace el 
entorno de escritorio que estés usando.

Sobre todo, si es Gnome.
En algún rincón tiene una configuración para no hacerlo.


--
JAP
https://wiki.debian.org/es/NormasLista

Re: Seguridad - Montaje memorias USB

[fernando sainz]

El día 27 de octubre de 2017, 17:12, R Calleja  escribió:
> Buenas tardes,
> utilizo debian 8.9 y hace tiempo que intento, sin exito, que las memorias
> usb no se monten automaticamente en el sistema.
>
> Alguien puede ayudarme,,
>
> he intentado cambiar los valores de
> /sys/bus/usb/devices/usbX/authorized_default
>
> Deauthorize a device:
>
> $ echo 0 > /sys/bus/usb/devices/DEVICE/authorized
>
> DEVICE = usb1, usb2
>
> Set new devices connected to hostX to be deauthorized by default (ie:
> lock down):
>
> $ echo 0 > /sys/bus/usb/devices/usbX/authorized_default
>
>
> Pero al reiniciar vuelven a ponerse los valores a 1.
>
>
> Tambien he intentado desabilitar el modulo de los usb:
>
> # find /lib/modules/`uname -r` -name *usb*
>
> # lsmod | grep usb
>
> # modinfo usb_storage
>
> # rmmod usb_storage
>
>
> Sin exito.
>
>
> Y con el fichero de configuracion:
>
> # echo "blacklist usb-storage" >> /etc/modprobe.d/blacklist.conf
>
>
> Bueno, muchas gracias de antemano a quien pueda ayudarme.
>
> R

Hola.
El montado de dispositivos suele estar gestionado por el escritorio
que uses. (o algún programa del mismo, como nautilus)
Yo no uso escritorio, tan solo un gestor de ventanas (fvwm) y me sobra.
Puedes ver información sobre como configurar el tema del automontado
en este enlace:
(Es de ubuntu, pero será igual)
https://askubuntu.com/questions/18926/how-to-control-gnomes-auto-mounting-capabilities

De todas formas todo lo que pongas en /etc/fstab tiene prioridad sobre
estos automontadores.
Yo solo uso montajes manuales.

S2.

--
Fernando

Seguridad - Montaje memorias USB

[R Calleja]

Buenas tardes,
utilizo debian 8.9 y hace tiempo que intento, sin exito, que las memorias
usb no se monten automaticamente en el sistema.

Alguien puede ayudarme,,

he intentado cambiar los valores de
/sys/bus/usb/devices/usbX/authorized_default

Deauthorize a device:

$ echo 0 > /sys/bus/usb/devices/DEVICE/authorized

DEVICE = usb1, usb2

Set new devices connected to hostX to be deauthorized by default (ie:
lock down):

$ echo 0 > /sys/bus/usb/devices/usbX/authorized_default


Pero al reiniciar vuelven a ponerse los valores a 1.


Tambien he intentado desabilitar el modulo de los usb:

# find /lib/modules/`uname -r` -name *usb*

# lsmod | grep usb

# modinfo usb_storage

# rmmod usb_storage


Sin exito.


Y con el fichero de configuracion:

# echo "blacklist usb-storage" >> /etc/modprobe.d/blacklist.conf


Bueno, muchas gracias de antemano a quien pueda ayudarme.

R

Re: Copia de seguridad

[Miguel Matos]

El día 31 de mayo de 2017, 8:04, Maykel Franco
<maykeldeb...@gmail.com> escribió:
> Vaya perdida de tiempo... Contestar a estas gilipolleces en fin.
>
> El 31 de mayo de 2017, 13:52, fernando sainz <fernandojose.sa...@gmail.com>
> escribió:
>>
>> El día 30 de mayo de 2017, 1:57, Aurora Isilda Miranda
>> <daryca...@gmail.com> escribió:
>> > Hacer una copia de seguridad.
>> > Por favor.
>> >
>>
>> Parece como que se hubiera equivocado de dirección y que  estuviera
>> pidiendo a algún compañero que haga una copia de seguridad.
>>
>> El infinitivo del verbo hacer, indicaría que se trata de un
>> recordatorio. Pero si fuera una petición, como sugiere el "por favor",
>> debería usar el viejo olvidado imperativo "haced". (Hay gente que
>> interpreta el imperativo como de mala educación, no entiendo el
>> porqué.)
>>
>> Si es como intuyo un error, no entiendo por qué no informa de ello
>> para que nadie se moleste en mandar mensajes sin sentido ( como este
>> :-)  ) a la lista.
>>
>> De no es un error, aconsejaría poner un poco más de interés a la hora
>> de solicitar ayuda a la lista.
>>
>> Para realizar una copia de seguridad yo le propondría adquirir un
>> disco para la misma y usar rsync en un "script" adaptado a sus
>> necesidades.
>>
>> S2.
>>
>

¿Sí? Yo no lo considero como tal... es posible que sea uno de esos
recordatorios que se envian por correo. He oído de ellos, pero nunca
los he probado. Posiblemente se le haya escapado que, en lugar de
enviarlo a sí mismo, lo haya mandado al grupo. Quizás, quien sabe...

-- 

Ayuda para hacer preguntas inteligentes: http://is.gd/NJIwRz

Re: Copia de seguridad

[Juan]

El 31/05/2017 a las 9:04, Maykel Franco escribió:

Vaya perdida de tiempo... Contestar a estas gilipolleces en fin.


+1




El 31 de mayo de 2017, 13:52, fernando sainz 
<fernandojose.sa...@gmail.com <mailto:fernandojose.sa...@gmail.com>> 
escribió:


El día 30 de mayo de 2017, 1:57, Aurora Isilda Miranda
<daryca...@gmail.com <mailto:daryca...@gmail.com>> escribió:
    > Hacer una copia de seguridad.
> Por favor.
>

Parece como que se hubiera equivocado de dirección y que  estuviera
pidiendo a algún compañero que haga una copia de seguridad.

El infinitivo del verbo hacer, indicaría que se trata de un
recordatorio. Pero si fuera una petición, como sugiere el "por favor",
debería usar el viejo olvidado imperativo "haced". (Hay gente que
interpreta el imperativo como de mala educación, no entiendo el
porqué.)

Si es como intuyo un error, no entiendo por qué no informa de ello
para que nadie se moleste en mandar mensajes sin sentido ( como este
:-)  ) a la lista.

De no es un error, aconsejaría poner un poco más de interés a la hora
de solicitar ayuda a la lista.

Para realizar una copia de seguridad yo le propondría adquirir un
disco para la misma y usar rsync en un "script" adaptado a sus
necesidades.

S2.

Re: Copia de seguridad

[Maykel Franco]

Vaya perdida de tiempo... Contestar a estas gilipolleces en fin.

El 31 de mayo de 2017, 13:52, fernando sainz <fernandojose.sa...@gmail.com>
escribió:

> El día 30 de mayo de 2017, 1:57, Aurora Isilda Miranda
> <daryca...@gmail.com> escribió:
> > Hacer una copia de seguridad.
> > Por favor.
> >
>
> Parece como que se hubiera equivocado de dirección y que  estuviera
> pidiendo a algún compañero que haga una copia de seguridad.
>
> El infinitivo del verbo hacer, indicaría que se trata de un
> recordatorio. Pero si fuera una petición, como sugiere el "por favor",
> debería usar el viejo olvidado imperativo "haced". (Hay gente que
> interpreta el imperativo como de mala educación, no entiendo el
> porqué.)
>
> Si es como intuyo un error, no entiendo por qué no informa de ello
> para que nadie se moleste en mandar mensajes sin sentido ( como este
> :-)  ) a la lista.
>
> De no es un error, aconsejaría poner un poco más de interés a la hora
> de solicitar ayuda a la lista.
>
> Para realizar una copia de seguridad yo le propondría adquirir un
> disco para la misma y usar rsync en un "script" adaptado a sus
> necesidades.
>
> S2.
>
>

Re: Copia de seguridad

[fernando sainz]

El día 30 de mayo de 2017, 1:57, Aurora Isilda Miranda
<daryca...@gmail.com> escribió:
> Hacer una copia de seguridad.
> Por favor.
>

Parece como que se hubiera equivocado de dirección y que  estuviera
pidiendo a algún compañero que haga una copia de seguridad.

El infinitivo del verbo hacer, indicaría que se trata de un
recordatorio. Pero si fuera una petición, como sugiere el "por favor",
debería usar el viejo olvidado imperativo "haced". (Hay gente que
interpreta el imperativo como de mala educación, no entiendo el
porqué.)

Si es como intuyo un error, no entiendo por qué no informa de ello
para que nadie se moleste en mandar mensajes sin sentido ( como este
:-)  ) a la lista.

De no es un error, aconsejaría poner un poco más de interés a la hora
de solicitar ayuda a la lista.

Para realizar una copia de seguridad yo le propondría adquirir un
disco para la misma y usar rsync en un "script" adaptado a sus
necesidades.

S2.

Re: Copia de seguridad

[Edwin De La Cruz]

El 30/5/2017 17:10, "walter" <iqsiste...@gmail.com> escribió:


Aurora Isilda Miranda:
> Hacer una copia de seguridad.
> Por favor.
>
> .
>

boton derecho copiar...

boton derecho pegar


o

ctrl + C

crtl +v

o

man dd


o mejor explicas... que quieres copiar

Creo que mas bien es un consejo para todos
:)

Re: Copia de seguridad

[walter]

Aurora Isilda Miranda:
> Hacer una copia de seguridad. 
> Por favor. 
>
> .
>

boton derecho copiar...

boton derecho pegar


o

ctrl + C

crtl +v

o

man dd


o mejor explicas... que quieres copiar

Re: Copia de seguridad

[Gonzalo L. Campos Medina]

man dd

El día 29 de mayo de 2017, 16:57, Aurora Isilda Miranda
<daryca...@gmail.com> escribió:
> Hacer una copia de seguridad.
> Por favor.
>

Copia de seguridad

[Aurora Isilda Miranda]

Hacer una copia de seguridad. 
Por favor. 

Re: No puedo ver detalles de las últimas actualizaciones de seguridad

[Gonzalo Rivero]

El jue, 05-01-2017 a las 13:36 +0100, francisco dominguez escribió:
> Buenas, acabo de ver que mi servidor se actualizó anoche, y cuando
> voy a la página de debian a ver los detalles de dicha actualización,
> me aparece "page not found", también con la penúltima actualización,
> dejo aquí los enlaces de los que hablo:
> 
yo si los veo:
> https://www.debian.org/security/2017/dsa-3752
DSA-3752-1 pcsc-lite -- security update

Date Reported:
04 Jan 2017
Affected Packages:
pcsc-lite 
Vulnerable:
Yes
Security database references:
In Mitre's CVE dictionary: CVE-2016-10109.
More information:

Peter Wu discovered that a use-after-free in the pscd PC/SC daemon
of PCSC-Lite might result in denial of service or potentially privilege
escalation...


> https://www.debian.org/security/2017/dsa-3751
Debian Security Advisory
DSA-3751-1 libgd2 -- security update

Date Reported:
01 Jan 2017
Affected Packages:
libgd2 
Vulnerable:
Yes
Security database references:
In the Debian bugtracking system: Bug 849038.
In Mitre's CVE dictionary: CVE-2016-9933.
More information:

A stack overflow vulnerability was discovered within...

No puedo ver detalles de las últimas actualizaciones de seguridad

[francisco dominguez]

Buenas, acabo de ver que mi servidor se actualizó anoche, y cuando voy a la
página de debian a ver los detalles de dicha actualización, me aparece
"page not found", también con la penúltima actualización, dejo aquí los
enlaces de los que hablo:

https://www.debian.org/security/2017/dsa-3752

https://www.debian.org/security/2017/dsa-3751

Re: Problemas de seguridad en Squirrelmail

[Ariel Alvarez]

mano quien hace eso no es squirrel es postfix

El 31-10-16 9:36, l...@ida.cu escribió:

Buenos días a todos

Tengo funcionando un server de correo en debian con postfix y webmail
Squirrelmail.

Los usuarios del correo los tengo creados en el mismo sistema de Debian.

Problematica:

En el "opciones","información personal", donde dice "Dirección de correo
electrónico:" de identidades ahí llenamos con el correo electrónico que
uno desee.

Como consecuencia envía un correo con un nombre totalmente falso.

Claro para llegar a este uno ingresa usuario y contraseña correcto pero
luego podemos falsear el nombre completo del correo electrónico.

Mi pregunta es: Cuando uno le da "enviar" en el Squirrelmail no hay manera
de que este verifique el usuario autenticado con su correspondiente
dirección de correo electrónico ??, de no ser así ya tenemos
suplantación de identidad dentro de nuestro Servidor de correo..

Alguna manera de resolver esto, un plugin algo así ??

Agradezco toda ayuda


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Problemas de seguridad en Squirrelmail

[luis]

Buenos días a todos

Tengo funcionando un server de correo en debian con postfix y webmail
Squirrelmail.

Los usuarios del correo los tengo creados en el mismo sistema de Debian.

Problematica:

En el "opciones","información personal", donde dice "Dirección de correo
electrónico:" de identidades ahí llenamos con el correo electrónico que
uno desee.

Como consecuencia envía un correo con un nombre totalmente falso.

Claro para llegar a este uno ingresa usuario y contraseña correcto pero
luego podemos falsear el nombre completo del correo electrónico.

Mi pregunta es: Cuando uno le da "enviar" en el Squirrelmail no hay manera
de que este verifique el usuario autenticado con su correspondiente
dirección de correo electrónico ??, de no ser así ya tenemos
suplantación de identidad dentro de nuestro Servidor de correo..

Alguna manera de resolver esto, un plugin algo así ??

Agradezco toda ayuda

Re: Consulta sobre seguridad

[darksouls3fans]

Hey! I have recently started following you and every post of yours inspires
me to make stuff on my own. Thanks a lot! It’s a great post.



-
dark souls 3  emoji 
--
View this message in context: 
http://debian.2.n7.nabble.com/Consulta-sobre-seguridad-tp3165907p3862441.html
Sent from the debian-user-spanish mailing list archive at Nabble.com.

Re: OT Alternativas de seguridad para aplicaciones web

[Camaleón]

El Mon, 23 Mar 2015 21:52:39 -0430, Edward Villarroel (EDD) escribió:

 que alternativa existe o conocen de tipo opensource que pueda montar con
 debian?

¿Alternativa para qué?

 o que conjunto de programas se usan como alternativa a TAM/SAM de IBM?

TAM → Tivoli Access Manager

Ni idea... pero por si te sirve Google encuentra esto:

Identity and Access Management
http://identityaccessmanagement.blogspot.com.es/2005/05/vendor-list.html

Hum... interesante, parece una plataforma de gestión de accesos e 
identificación ¿no? También buscar por:

https://www.google.es/search?q=Identity+management+open+source

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.03.24.14.37...@gmail.com

OT Alternativas de seguridad para aplicaciones web

[Edward Villarroel (EDD)]

buenas noches

que alternativa existe o conocen de tipo opensource que pueda montar con debian?
o que conjunto de programas se usan como alternativa a TAM/SAM de IBM?


Edward Villarroel:  @Agentedd


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cadfsjo2rnh5vnka3qxgfy2efuig4vfoulkbiwkcqowsghtk...@mail.gmail.com

RE: OT Alternativas de seguridad para aplicaciones web

[Marco Da Silva]

 Date: Mon, 23 Mar 2015 21:52:39 -0430
 Subject: OT Alternativas de seguridad para aplicaciones web
 From: edward.villarr...@gmail.com
 To: debian-user-spanish@lists.debian.org
 
 buenas noches
 
 que alternativa existe o conocen de tipo opensource que pueda montar con 
 debian?
 o que conjunto de programas se usan como alternativa a TAM/SAM de IBM?
 
 
 Edward Villarroel: @Agentedd
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 https://lists.debian.org/cadfsjo2rnh5vnka3qxgfy2efuig4vfoulkbiwkcqowsghtk...@mail.gmail.com
 

Buenas noches:

Te recomiendo que revises SAML a ver si se adapta a lo que te ofrece el 
software de IBM
saml.xml.org

Saludos

Marco A. Da Silva A.
Caracas, Venezuela

Seguridad

[Mauro Antivero]

Estimados, cómo andan tanto tiempo. Espero que bien.

Les escribo para ver si me pueden indicar algo de documentación sobre 
seguridad, tanto en sistemas Linux como en redes.  Por supuesto que en 
Google o Youtube hay una tremenda cantidad de información al respecto, 
pero les pregunto para ver si alguno leyó o tiene conocimiento sobre 
algún documento y me lo puede recomendar. Si hay algún buen libro 
bienvenido sea.


En fin, cualquier recomendación es bienvenida.

Saludos y muchas gracias, Mauro.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5509a5e7.2040...@gmail.com

Re: Seguridad

[Camaleón]

El Wed, 18 Mar 2015 13:20:55 -0300, Mauro Antivero escribió:

 Estimados, cómo andan tanto tiempo. Espero que bien.
 
 Les escribo para ver si me pueden indicar algo de documentación sobre
 seguridad, tanto en sistemas Linux como en redes.  Por supuesto que en
 Google o Youtube hay una tremenda cantidad de información al respecto,
 pero les pregunto para ver si alguno leyó o tiene conocimiento sobre
 algún documento y me lo puede recomendar. Si hay algún buen libro
 bienvenido sea.
 
 En fin, cualquier recomendación es bienvenida.
 
 Saludos y muchas gracias, Mauro.

Debian tiene una mini FAQ que estás bastante bien:

Securing Debian Manual 
https://www.debian.org/doc/manuals/securing-debian-howto/index.en.html

Otros documentos que conozco son los de Sans Institute, que son más 
genéricos y tratan varios aspectos sobre seguridad (activa/pasiva), casos 
prácticos, terminología, etc...:

Information Security Resources
http://www.sans.org/security-resources/

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.03.18.16.27...@gmail.com

Re: Password y seguridad

[Camaleón]

El día 26 de febrero de 2015, 16:33, Edward Villarroel (EDD)
edward.villarr...@gmail.com escribió:

(recuperado por filtro)

 El día 26 de febrero de 2015, 11:01, Camaleón noela...@gmail.com escribió:
 El Thu, 26 Feb 2015 10:39:21 -0430, Edward Villarroel (EDD) escribió:

 El día 26 de febrero de 2015, 10:36, Camaleón noela...@gmail.com
 escribió:

 (...)

 usando base64 podria cifrar el password lo que no quiero es que queden
 en claro hay otra alternativa a base64?

 Base64 no es un sistema de cifrado, ni mucho menos, así que
 sinceramente no sé lo que buscas.

 tapar el password del codigo se se vea una cosa... si lo leen que no se
 vea cual es

 Usa cifrado, dentro o fuera del código, es que no veo otra opción.

 okey que opcion de sifrado sabes?

Según el lenguaje de programación/aplicación la función de cifrado te
permitirá varias opciones, las más comunes son DES, AES, MD5,
Blowfish, SHAxxx, etc...

Saludos,

-- 
Camaleón


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cakprtdg9edhdfphnhptw_bqck_vdcyaw4dfxfglf9qvxnpp...@mail.gmail.com

Re: Password y seguridad

[Camaleón]

El Thu, 26 Feb 2015 19:27:07 +0100, Manolo Díaz escribió:

 El jueves, 26 feb 2015, a las 16:31 UTC+1 horas,
 Camaleón escribió:
 
El Thu, 26 Feb 2015 10:39:21 -0430, Edward Villarroel (EDD) escribió:

 El día 26 de febrero de 2015, 10:36, Camaleón noela...@gmail.com
 escribió:

(...)

 usando base64 podria cifrar el password lo que no quiero es que
 queden en claro hay otra alternativa a base64?

 Base64 no es un sistema de cifrado, ni mucho menos, así que
 sinceramente no sé lo que buscas.

 tapar el password del codigo se se vea una cosa... si lo leen que no
 se vea cual es

Usa cifrado, dentro o fuera del código, es que no veo otra opción.



 Estoy con Gonzalo en que el problema planteado no tiene solución. 

(...)

Quizá porque está mal planteado. 

Lo que no se debe hacer es almacenar una contraseña en texto claro (ni 
codificado/ofuscado), tiene que usar un sistema criptográfico y para 
poder leerla se tiene que descifrar bien por medio de hashes/cifrado con 
salt/claves. 

Si se rompe esa premisa, adiós a la seguridad.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.02.27.15.51...@gmail.com

Re: Password y seguridad

[Camaleón]

El Thu, 26 Feb 2015 10:26:25 -0430, Edward Villarroel (EDD) escribió:

 El día 26 de febrero de 2015, 10:09, Camaleón noela...@gmail.com
 escribió:

(...)

 entiendo un algoritmo de encriptado que tome constantes del usuario
 para formar el password

 A priori no conozco ningún sistema de cifrado que se base en el usuario
 que ejecuta el comando de descifrado porque perdería su eficacia según
 el sistema de archivos donde se encontrara ese archivo o el sistema
 operativo que lo ejecutara.

 Lo que sí puedes hacer es configurar el archivo para que sólo lo pueda
 leer los usuarios/grupos que determines.

 usando base64 podria cifrar el password lo que no quiero es que queden
 en claro hay otra alternativa a base64?

Base64 no es un sistema de cifrado, ni mucho menos, así que sinceramente 
no sé lo que buscas.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.02.26.15.06...@gmail.com

Re: Password y seguridad

[Edward Villarroel (EDD)]

tapar el password del codigo se se vea una cosa... si lo leen que no
se vea cual es
Edward Villarroel:  @Agentedd



El día 26 de febrero de 2015, 10:36, Camaleón noela...@gmail.com escribió:
 El Thu, 26 Feb 2015 10:26:25 -0430, Edward Villarroel (EDD) escribió:

 El día 26 de febrero de 2015, 10:09, Camaleón noela...@gmail.com
 escribió:

 (...)

 entiendo un algoritmo de encriptado que tome constantes del usuario
 para formar el password

 A priori no conozco ningún sistema de cifrado que se base en el usuario
 que ejecuta el comando de descifrado porque perdería su eficacia según
 el sistema de archivos donde se encontrara ese archivo o el sistema
 operativo que lo ejecutara.

 Lo que sí puedes hacer es configurar el archivo para que sólo lo pueda
 leer los usuarios/grupos que determines.

 usando base64 podria cifrar el password lo que no quiero es que queden
 en claro hay otra alternativa a base64?

 Base64 no es un sistema de cifrado, ni mucho menos, así que sinceramente
 no sé lo que buscas.

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2015.02.26.15.06...@gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cadfsjo1a5vvzvfvrgkjc1biwasp7ks15ntchw+cy_xans7r...@mail.gmail.com

Re: Password y seguridad

[Edward Villarroel (EDD)]

osea lo que quiero es ocultar a simple vista la clave del usuario adm
de ldap cuando se cree el script de automatizacion
Edward Villarroel:  @Agentedd



El día 26 de febrero de 2015, 10:52, Zeque ze...@fibertel.com.ar escribió:
 El 02/26/2015 12:09 PM, Edward Villarroel (EDD) escribió:

 tapar el password del codigo se se vea una cosa... si lo leen que no
 se vea cual es
 Edward Villarroel:  @Agentedd



 El día 26 de febrero de 2015, 10:36, Camaleón noela...@gmail.com
 escribió:

 El Thu, 26 Feb 2015 10:26:25 -0430, Edward Villarroel (EDD) escribió:

 El día 26 de febrero de 2015, 10:09, Camaleón noela...@gmail.com
 escribió:

 (...)

 entiendo un algoritmo de encriptado que tome constantes del usuario
 para formar el password

 A priori no conozco ningún sistema de cifrado que se base en el usuario
 que ejecuta el comando de descifrado porque perdería su eficacia según
 el sistema de archivos donde se encontrara ese archivo o el sistema
 operativo que lo ejecutara.

 Lo que sí puedes hacer es configurar el archivo para que sólo lo pueda
 leer los usuarios/grupos que determines.

 usando base64 podria cifrar el password lo que no quiero es que queden
 en claro hay otra alternativa a base64?

 Base64 no es un sistema de cifrado, ni mucho menos, así que sinceramente
 no sé lo que buscas.

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2015.02.26.15.06...@gmail.com


 Edward,

  Te serviria utilizar md5sum?

 # echo miclave| md5sum
 4f5520a94d8296a8ac0f3e88002f9afe  -

 Siempre será el mismo md5 para la misma clave, solo tienes que comparar los
 resultados del hash en vez de comparar las claves en crudo.

 Saludos!!




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CADfsJo2d0=Yb0yWTimHGCcK51Vi=Ard4PDTk=v=x7Z=vmyr...@mail.gmail.com

Re: Password y seguridad

[Edward Villarroel (EDD)]

okey si tienes razon pero lo importante es q no este en claro
Edward Villarroel:  @Agentedd



El día 26 de febrero de 2015, 10:56, Gonzalo Rivero
fishfromsa...@gmail.com escribió:
 El jue, 26-02-2015 a las 10:39 -0430, Edward Villarroel (EDD) escribió:
 tapar el password del codigo se se vea una cosa... si lo leen que no
 se vea cual es
 Edward Villarroel:  @Agentedd

 no hagas top-posting
 si tenés 'algo' para descifrar la contraseña, y está en tu script...
 ¿que impide al usuario ejecutar ese algo para sacarla?, digo, si se tomó
 el laburo de leer el script, no le costará ejecutar ese algo.
 En otra parte dijiste que ejecutás desde el server A algo en el server
 B, si es ese el caso, podés hacerlo con ssh sin contraseña


 El día 26 de febrero de 2015, 10:36, Camaleón noela...@gmail.com escribió:
  El Thu, 26 Feb 2015 10:26:25 -0430, Edward Villarroel (EDD) escribió:
 
  El día 26 de febrero de 2015, 10:09, Camaleón noela...@gmail.com
  escribió:
 
  (...)
 
  entiendo un algoritmo de encriptado que tome constantes del usuario
  para formar el password
 
  A priori no conozco ningún sistema de cifrado que se base en el usuario
  que ejecuta el comando de descifrado porque perdería su eficacia según
  el sistema de archivos donde se encontrara ese archivo o el sistema
  operativo que lo ejecutara.
 
  Lo que sí puedes hacer es configurar el archivo para que sólo lo pueda
  leer los usuarios/grupos que determines.
 
  usando base64 podria cifrar el password lo que no quiero es que queden
  en claro hay otra alternativa a base64?
 
  Base64 no es un sistema de cifrado, ni mucho menos, así que sinceramente
  no sé lo que buscas.
 
  Saludos,
 


 --
 (-.(-.(-.(-.(-.(-.-).-).-).-).-).-)



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/1424964417.1156.13.ca...@gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cadfsjo04zb33juttd3fccd62kt+mh130gcp7zzrqqlcjewy...@mail.gmail.com

Re: Password y seguridad

[Edward Villarroel (EDD)]

usando base64 podria cifrar el password lo que no quiero es que queden
en claro hay otra alternativa a base64?
Edward Villarroel:  @Agentedd



El día 26 de febrero de 2015, 10:09, Camaleón noela...@gmail.com escribió:
 El Thu, 26 Feb 2015 08:09:36 -0430, Edward Villarroel (EDD) escribió:

 buenos dias comunidad

 les escribo para que me oriente que metodo de encriptacion de password
 puedo usar de modo que el resultado nada mas lu pueda saber un usuario
 en especifico

  :-?

 entiendase

 si por ejemplo encripto edward y el resultados sea asd1q1234asdas y
 uso el usuario root

 si otro usuario guest en la maquina ejecuta el comando para
 desencriptar asd1q1234asdas le debuelva otro resultado distinto a
 edward

 entiendo un algoritmo de encriptado que tome constantes del usuario para
 formar el password

 A priori no conozco ningún sistema de cifrado que se base en el usuario
 que ejecuta el comando de descifrado porque perdería su eficacia según el
 sistema de archivos donde se encontrara ese archivo o el sistema
 operativo que lo ejecutara.

 Lo que sí puedes hacer es configurar el archivo para que sólo lo pueda
 leer los usuarios/grupos que determines.

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2015.02.26.14.39...@gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cadfsjo1100j43wz846kmjm1uf-ff24zoppoue-9v6hfejv1...@mail.gmail.com

Re: Password y seguridad

[Camaleón]

El Thu, 26 Feb 2015 10:39:21 -0430, Edward Villarroel (EDD) escribió:

 El día 26 de febrero de 2015, 10:36, Camaleón noela...@gmail.com
 escribió:

(...)

 usando base64 podria cifrar el password lo que no quiero es que queden
 en claro hay otra alternativa a base64?

 Base64 no es un sistema de cifrado, ni mucho menos, así que
 sinceramente no sé lo que buscas.

 tapar el password del codigo se se vea una cosa... si lo leen que no se
 vea cual es

Usa cifrado, dentro o fuera del código, es que no veo otra opción.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.02.26.15.31...@gmail.com

Re: Password y seguridad

[Gonzalo Rivero]

El jue, 26-02-2015 a las 10:39 -0430, Edward Villarroel (EDD) escribió: 
 tapar el password del codigo se se vea una cosa... si lo leen que no
 se vea cual es
 Edward Villarroel:  @Agentedd
 
no hagas top-posting
si tenés 'algo' para descifrar la contraseña, y está en tu script...
¿que impide al usuario ejecutar ese algo para sacarla?, digo, si se tomó
el laburo de leer el script, no le costará ejecutar ese algo.
En otra parte dijiste que ejecutás desde el server A algo en el server
B, si es ese el caso, podés hacerlo con ssh sin contraseña

 
 El día 26 de febrero de 2015, 10:36, Camaleón noela...@gmail.com escribió:
  El Thu, 26 Feb 2015 10:26:25 -0430, Edward Villarroel (EDD) escribió:
 
  El día 26 de febrero de 2015, 10:09, Camaleón noela...@gmail.com
  escribió:
 
  (...)
 
  entiendo un algoritmo de encriptado que tome constantes del usuario
  para formar el password
 
  A priori no conozco ningún sistema de cifrado que se base en el usuario
  que ejecuta el comando de descifrado porque perdería su eficacia según
  el sistema de archivos donde se encontrara ese archivo o el sistema
  operativo que lo ejecutara.
 
  Lo que sí puedes hacer es configurar el archivo para que sólo lo pueda
  leer los usuarios/grupos que determines.
 
  usando base64 podria cifrar el password lo que no quiero es que queden
  en claro hay otra alternativa a base64?
 
  Base64 no es un sistema de cifrado, ni mucho menos, así que sinceramente
  no sé lo que buscas.
 
  Saludos,
 


-- 
(-.(-.(-.(-.(-.(-.-).-).-).-).-).-)



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/1424964417.1156.13.ca...@gmail.com

Re: Password y seguridad

[Gonzalo Rivero]

El jue, 26-02-2015 a las 08:09 -0430, Edward Villarroel (EDD) escribió: 
 buenos dias comunidad
 
 les escribo para que me oriente que metodo de encriptacion de password
 puedo usar de modo que el resultado nada mas lu pueda saber un usuario
 en especifico
 
 entiendase
 
 si por ejemplo encripto edward y el resultados sea asd1q1234asdas
 y uso el usuario root
 
 si otro usuario guest en la maquina ejecuta el comando para
 desencriptar asd1q1234asdas le debuelva otro resultado distinto a
 edward
 
 entiendo un algoritmo de encriptado que tome constantes del usuario
 para formar el password
 
no funciona así. 
Las contraseñas no se desencriptan, sino que cuando intentás entrar se
cifran de nuevo y se comparan ambas cadenas cifradas.
Podés empezar leyendo (al menos en mi sistema, en inglés): man passwd


-- 
(-.(-.(-.(-.(-.(-.-).-).-).-).-).-)



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/1424956063.1156.8.ca...@gmail.com

Re: Password y seguridad

[Camaleón]

El Thu, 26 Feb 2015 08:09:36 -0430, Edward Villarroel (EDD) escribió:

 buenos dias comunidad
 
 les escribo para que me oriente que metodo de encriptacion de password
 puedo usar de modo que el resultado nada mas lu pueda saber un usuario
 en especifico

 :-?

 entiendase
 
 si por ejemplo encripto edward y el resultados sea asd1q1234asdas y
 uso el usuario root
 
 si otro usuario guest en la maquina ejecuta el comando para
 desencriptar asd1q1234asdas le debuelva otro resultado distinto a
 edward
 
 entiendo un algoritmo de encriptado que tome constantes del usuario para
 formar el password

A priori no conozco ningún sistema de cifrado que se base en el usuario 
que ejecuta el comando de descifrado porque perdería su eficacia según el 
sistema de archivos donde se encontrara ese archivo o el sistema 
operativo que lo ejecutara.

Lo que sí puedes hacer es configurar el archivo para que sólo lo pueda 
leer los usuarios/grupos que determines.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.02.26.14.39...@gmail.com

Password y seguridad

[Edward Villarroel (EDD)]

buenos dias comunidad

les escribo para que me oriente que metodo de encriptacion de password
puedo usar de modo que el resultado nada mas lu pueda saber un usuario
en especifico

entiendase

si por ejemplo encripto edward y el resultados sea asd1q1234asdas
y uso el usuario root

si otro usuario guest en la maquina ejecuta el comando para
desencriptar asd1q1234asdas le debuelva otro resultado distinto a
edward

entiendo un algoritmo de encriptado que tome constantes del usuario
para formar el password



Edward Villarroel:  @Agentedd


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CADfsJo1cyQT750XPp8kpi_U4FiRpzv1m62Rv8r=4nvhkxtr...@mail.gmail.com

Re: Password y seguridad

[Edward Villarroel (EDD)]

veamos si tienen una idea

el caso es q tengo un servidor A que ejecuta un script en el servidor B
el problema es q no puedo tener el password en claro pero en el script
debo tenerlo en claro
que creo yo como debe ser

en el servidor A
mando a ejecutar en B # miScript.sh password cifrado

en el servidor B adentro del script esta el comando! # comando
$(desifradorDEpassword password cifrado)
Edward Villarroel:  @Agentedd



El día 26 de febrero de 2015, 8:09, Edward Villarroel (EDD)
edward.villarr...@gmail.com escribió:
 buenos dias comunidad

 les escribo para que me oriente que metodo de encriptacion de password
 puedo usar de modo que el resultado nada mas lu pueda saber un usuario
 en especifico

 entiendase

 si por ejemplo encripto edward y el resultados sea asd1q1234asdas
 y uso el usuario root

 si otro usuario guest en la maquina ejecuta el comando para
 desencriptar asd1q1234asdas le debuelva otro resultado distinto a
 edward

 entiendo un algoritmo de encriptado que tome constantes del usuario
 para formar el password



 Edward Villarroel:  @Agentedd


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CADfsJo1msvjibN4EoNubdNgv7=6_a9+x0ycgwsa1g3iq+a4...@mail.gmail.com

Re: Password y seguridad

[Manolo Díaz]

El jueves, 26 feb 2015, a las 16:31 UTC+1 horas,
Camaleón escribió:

El Thu, 26 Feb 2015 10:39:21 -0430, Edward Villarroel (EDD) escribió:

 El día 26 de febrero de 2015, 10:36, Camaleón noela...@gmail.com
 escribió:

(...)

 usando base64 podria cifrar el password lo que no quiero es que queden
 en claro hay otra alternativa a base64?

 Base64 no es un sistema de cifrado, ni mucho menos, así que
 sinceramente no sé lo que buscas.

 tapar el password del codigo se se vea una cosa... si lo leen que no se
 vea cual es

Usa cifrado, dentro o fuera del código, es que no veo otra opción.

Saludos,


Estoy con Gonzalo en que el problema planteado no tiene solución. Parto
de la base de que el script puede ser leído por terceros. Dos casos:

1. El script pasa la contraseña en claro al servicio, este la cifra y
usa. En este caso basta con mirar el script y ve qué contraseña usa.

2. El script hace la operación de cifrado y usa el resultado para el
servicio que sea. Pues nos basta ver la contraseña, la porción de
código que la cifra y nada más. Es más, puesto a ser eficientes, me
basta ver cuál es el resultado de aplicar dicho código a la
generatriz de contraseña (¿se puede llamar así?) y usarlo como la
verdadera contraseña que es. Esto reduce el muy sencillo caso dos al
sencillísimo caso uno.

Hay que ser muy laxo para hablar de seguridad en este problema.

Saludos.
-- 
Manolo Díaz


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150226192707.1975f...@gmail.com

Re: Password y seguridad

[Fredy Guio]

Primero que todo disculpas por el topposting, html, etc.

Eduard. Lo puedes solucionar con certifacados. Revisa por ese lado. Si tu
intencion es que a partir de un script un usuario se loguee a un servidor y
que en el script no quieras meter el password debes generar un certificado
que te lo permita.

San google + certificados + ssh o ftp o no importa que.
Le 2015-02-26 13:34, Manolo Díaz diaz.man...@gmail.com a écrit :

 El jueves, 26 feb 2015, a las 16:31 UTC+1 horas,
 Camaleón escribió:

 El Thu, 26 Feb 2015 10:39:21 -0430, Edward Villarroel (EDD) escribió:
 
  El día 26 de febrero de 2015, 10:36, Camaleón noela...@gmail.com
  escribió:
 
 (...)
 
  usando base64 podria cifrar el password lo que no quiero es que queden
  en claro hay otra alternativa a base64?
 
  Base64 no es un sistema de cifrado, ni mucho menos, así que
  sinceramente no sé lo que buscas.
 
  tapar el password del codigo se se vea una cosa... si lo leen que no se
  vea cual es
 
 Usa cifrado, dentro o fuera del código, es que no veo otra opción.
 
 Saludos,
 

 Estoy con Gonzalo en que el problema planteado no tiene solución. Parto
 de la base de que el script puede ser leído por terceros. Dos casos:

 1. El script pasa la contraseña en claro al servicio, este la cifra y
 usa. En este caso basta con mirar el script y ve qué contraseña usa.

 2. El script hace la operación de cifrado y usa el resultado para el
 servicio que sea. Pues nos basta ver la contraseña, la porción de
 código que la cifra y nada más. Es más, puesto a ser eficientes, me
 basta ver cuál es el resultado de aplicar dicho código a la
 generatriz de contraseña (¿se puede llamar así?) y usarlo como la
 verdadera contraseña que es. Esto reduce el muy sencillo caso dos al
 sencillísimo caso uno.

 Hay que ser muy laxo para hablar de seguridad en este problema.

 Saludos.
 --
 Manolo Díaz


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/20150226192707.1975f...@gmail.com

Fallo de seguridad en todos los Linux

[David]

 Hola debianitas:En el siguiente enlace se expone un importante fallo de 
seguridad en todos los
sistemas Linux, incluido Debian, haber que opinais de este problema
en vuestro gran conocimiento de Debian y de linux en 
general.http://unaaldia.hispasec.com/2015/01/getrootbygethostbyname.html
Espero que no se considere este asunto como un OT.Perdón Camaleón por no quitar 
el formato HTML en mis escritos, pero es que utilizo el
email de yahoo vía web y no sé como desactivarlo ni como volverlo a activar.

Un saludo   David

Re: Fallo de seguridad en todos los Linux

[Gerardo Diez García]

El 09/02/15 10:02, David escribió:
  Hola debianitas:En el siguiente enlace se expone un importante fallo de 
 seguridad en todos los
 sistemas Linux, incluido Debian, haber que opinais de este problema
 en vuestro gran conocimiento de Debian y de linux en 
 general.http://unaaldia.hispasec.com/2015/01/getrootbygethostbyname.html
 Espero que no se considere este asunto como un OT.Perdón Camaleón por no 
 quitar el formato HTML en mis escritos, pero es que utilizo el
 email de yahoo vía web y no sé como desactivarlo ni como volverlo a activar.
 
 Un saludo David
 
Pues un bug descubierto y corregido ( No se publicarían detalles de
GHOST hasta que las principales distribuciones Linux tuvieran los
paquetes con el parche correspondiente fuera del horno. Y así ha sido,
una vez se han sincronizado los repositorios han liberado los detalles
del fantasma.)De estos ha habido, hay y habrá en todos los sistemas
operativos. No encuentro el motivo del revuelo.
Salud


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54d8bb13.7070...@gmail.com

Re: Ha superado su límite RIESGO y Seguridad informática

[Gonzalo Faramiñan]

 Hace un tiempo escribí un libro sobre Riesgo y seguridad informática
 focalizándome NO sólo en las cuestiones técnicas del asunto -lo que es
 común en ambientes informáticos- sino en la visión global de los
 sistemas informáticos y su entorno próximo que incluyen su ambiente
 (las cosas que rodean a las PC y demás componentes electrónicos) y
 sus operadores (personas)


​ Hola Eduardo, justamente andaba con ganas de leer algo referido a
siniestros y entorno de servidores, etc. Ya que estás en tema, te
agradecería si pudieras pasar -cuando no el libro ;-)​
 -
​ algunos enlaces sobre esto si los tenés a mano. También valen referencias
bibliográficas aconsejables.

Saludos, gracias! ​

El 5 de febrero de 2015, 11:19, Eduardo Jorge Gil Michelena 
egis_e...@yahoo.com.ar escribió:

 Con fecha Jueves, 05 de Febrero de 2015, 10:40:13 a.m., escribió:
  ¡Ni te te ocurra rellenar los datos!
  Se trata de una simple, vieja y muy conocida manera de violar la
 seguridad.
  Antes, hace mucho, era común recibir estos correos y lo peor de todo
  es que mucha gente caía en la trampa.
  JAMÁS hay que proporcionar contraseñas ni preguntas de seguridad por
  correo electrónico. Pero jamás, jamás.

  Yo ayer tambien me pegué unas buenas risas con este correo. Que me
  ponga en contacto con el administrador, dice... pero si soy el el
  administrador de mi servidor de correo xDDD
  Bromas a parte, lo triste es que si siguen enviando mails que se ve
  a leguas que tiene truco, es porque hay quien pica. Y para que? Pues
  seguramente para enviar spam desde una cuenta de correo autentificada

 Bueno... yo no sé si reirme, mejor sería tener una mueca de terror
 ante esto porque lamentablemente hay usuarios -seguramente no los más
 técnicos y experimentados- que caen en las trampas como ésta...
 ahora está la moda con el Facebook para generar spam y robar cuentas y
 la gente cae como chorlitos cazados con escopeta...

 Hace un tiempo escribí un libro sobre Riesgo y seguridad informática
 focalizándome NO sólo en las cuestiones técnicas del asunto -lo que es
 común en ambientes informáticos- sino en la visión global de los
 sistemas informáticos y su entorno próximo que incluyen su ambiente
 (las cosas que rodean a las PC y demás componentes electrónicos) y
 sus operadores (personas) a partir de un estudio de campo en donde
 daba cuenta en que los mayores siniestros eran causa NO tanto de las
 fallas de la electrónica sino que eran causados en su gran mayoría en
 el ambiente en dónde éstos componentes se encontraban y las personas
 cercanas a ese ambiente.

 Créase o no, la mayoría de los siniestros eran causados por las
 personas por impericia por imprudencia y por dolo (intención). En el
 segundo lugar estaban los siniestros por causa del ambiente y cerca de
 ellos están los siniestros por fallas de la electrónica (PC, Routers,
 Switches, etc etc etc...)

 Tomando los SO el Windows caía en el primer lugar por lejos pero
 NO por ser el más inseguro sino por proporcionar más espacio para
 el error humano ¡IMPRESIONANTE! fue descubrir este dato porque los
 Windows se caen más porque el usuario tiende a cometer más errores en
 ese sistema que en otro. La explicación del porqué es sencilla Windows
 deja (aún lo hace) mucho espacio para que cualquier usuario modifique,
 descargue e instale casi cualquier cosa desde cualquier lugar y
 permite además que con un golpe de click en el navegador se instalen
 cualquier basura... Su navegador no está actualizado... haga click
 aquí para actualizarlo, Para reproducir este video debe actualizar
 su reproductor... haga click aquí

 Windows es inseguro, de esto no hay que dudar, pero lo que hace más
 inseguro a este sistema operativo es que permite más errores humanos.
 Linux por supuesto que es más seguro (tampoco hay duda de ello) pero
 lo sería menos si se le permitiera a los usuarios comunes los
 privilegios de root y no existieran las repos oficiales. Si esto
 pasara seguramente seguramente por esta u otra lista estaríamos
 recibiendo mensajes del tipo Mi máquina no anda desde que borré sólo
 una carpeta... creo que se llamaba /boot :-)

 Es así...
 Mi abuelita solía referir un dicho tan viejo como cierto Las armas
 las carga el diablo pero las disparan los imbéciles

 --
 Saludos,
  Eduardomailto:egis_e...@yahoo.com.ar


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/707818198.20150205111...@yahoo.com.ar

Re: Fallo de seguridad en todos los Linux

[Camaleón]

El Mon, 09 Feb 2015 09:02:24 +, David escribió:

(ese html...)

 Hola debianitas:En el siguiente enlace se expone un importante fallo de
 seguridad en todos los sistemas Linux, incluido Debian, haber que
 opinais de este problema en vuestro gran conocimiento de Debian y de
 linux en
 general.http://unaaldia.hispasec.com/2015/01/getrootbygethostbyname.html

Jolines, qué susto. Esa nota es antigua :-P

[SECURITY] [DSA 3142-1] eglibc security update
https://lists.debian.org/debian-security-announce/2015/msg00025.html

 Espero que no se considere este asunto como un OT.Perdón Camaleón por no
 quitar el formato HTML en mis escritos, pero es que utilizo el email de
 yahoo vía web y no sé como desactivarlo ni como volverlo a activar.

No hay perdón que valga, aquí te dice cómo se desactiva:

Cómo enviar mensajes a la lista usando un formato de texto plano
https://wiki.debian.org/es/DebianMailingLists#C.2BAPM-mo_enviar_mensajes_a_la_lista_usando_un_formato_de_texto_plano

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.02.09.14.52...@gmail.com

Re: [OT-FreeBSD] Re: SEGURIDAD EQUIPO securetty

[Jose Maldonado]

El 05/02/15 a las 21:39, Edward Villarroel (EDD) escribió:

okey si se que es hay! pero no se como configurarlo
Edward Villarroel:  @Agentedd



El día 5 de febrero de 2015, 18:47, Jose Maldonado
josemal...@gmail.com escribió:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

El 05/02/15 a las 13:50, Edward Villarroel (EDD) escribió:

Hey

estamos todos perdido!! yo tengo debian jessie instalado de 64bits
  nucleo linux!!

simplemente comente que en freebsd yo podia colocar las tty como
inseguras y no permitian el log de root tambien pude configurar
que cuando entraba en modo mono-usuario tampoco se logeara el root

mi pregunta fue


en debian se puede tambien hacer esas configuraciones y si se puede
como se hacen

me parese que con este archivo es un buen comienzo /etc/securetty
Edward Villarroel:  @Agentedd



El día 5 de febrero de 2015, 11:38, Camaleón noela...@gmail.com
escribió:

El Thu, 05 Feb 2015 15:20:46 +, Camaleón escribió:


El Wed, 04 Feb 2015 22:11:52 -0430, Edward Villarroel (EDD)
escribió:


buenas noches comunidad

en mi experiencia con freebsd descubrir que se puede
asegurar los equipos físico para evitar el login del root sin
password por consola le eche un ojo al /etc/securetty pero no
vi como le pongo que el equipo no esta en una ubicación
segura...


Si el manual de Debian es bueno el de FreeBSD no le va a la
zaga:


(...)


les escribo en esta oportunidad por que tengo una


Y aquí es cuando te das cuenta de que estás enviando a la lista
equivocada :-P


O no. Veo que hay un man securetty, así que algo hay para
linux:

sm01@stt008:~$ cat /etc/securetty # /etc/securetty: list of
terminals on which root is allowed to login. # See securetty(5)
and login(1).

Revisa los manuales que sugiere para ver cómo configurarlo.

Saludos,

-- Camaleón


-- To UNSUBSCRIBE, email to
debian-user-spanish-requ...@lists.debian.org with a subject of
unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/pan.2015.02.05.16.08...@gmail.com






Como dije antes, si quieres evitar que se conecten como root tanto de
forma local como remota, deberas modificar los archivos /etc/securetty
y /etc/security/access.conf, en esos dos archivos puedes definir que
tipo de accesos quedaran o no habilitados.



-BEGIN PGP SIGNATURE-
Version: GnuPG v2
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=HY3G
-END PGP SIGNATURE-


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54d3fa1f.7040...@gmail.com



Primero, NO me contestes al privado, contesta a la lista.

Segundo, creo que es bueno que vayas buscando un manual en Google 
resulta bastante fácil conseguir esa información.


Tercero, usa el man o incluso el archivo /etc/security/access.conf está 
más que bien comentado.



Info:

http://www.faqs.org/docs/securing/chap5sec41.html
http://linux.die.net/man/5/access.conf


--
Dios en su cielo todo bien en la Tierra
God in his heaven all right in the Earth
*


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54d4c836.1060...@gmail.com

Re: [OT-FreeBSD] Re: SEGURIDAD EQUIPO securetty

[Camaleón]

El Thu, 05 Feb 2015 13:50:49 -0430, Edward Villarroel (EDD) escribió:

(corrijo el top posting)

 El día 5 de febrero de 2015, 11:38, Camaleón noela...@gmail.com
 escribió:
 El Thu, 05 Feb 2015 15:20:46 +, Camaleón escribió:

 El Wed, 04 Feb 2015 22:11:52 -0430, Edward Villarroel (EDD) escribió:

 buenas noches comunidad

 en mi experiencia con freebsd descubrir que se puede asegurar los
 equipos físico para evitar el login del root sin password por consola
 le eche un ojo al /etc/securetty pero no vi como le pongo que el
 equipo no esta en una ubicación segura...

 Si el manual de Debian es bueno el de FreeBSD no le va a la zaga:

 (...)

 les escribo en esta oportunidad por que tengo una

 Y aquí es cuando te das cuenta de que estás enviando a la lista
 equivocada :-P

 O no. Veo que hay un man securetty, así que algo hay para linux:

 sm01@stt008:~$ cat /etc/securetty # /etc/securetty: list of terminals
 on which root is allowed to login.
 # See securetty(5) and login(1).

 Revisa los manuales que sugiere para ver cómo configurarlo.

 Hey
 
 estamos todos perdido!! yo tengo debian jessie instalado de 64bits
 nucleo linux!!

Sí, algo así pensé después de ver que existía el archivo /etc/securetty 
y una página del manual.

 simplemente comente que en freebsd yo podia colocar las tty como
 inseguras y no permitian el log de root tambien pude configurar que
 cuando entraba en modo mono-usuario tampoco se logeara el root

Ya, ya me di cuenta. Pues parece que si no puedes hacer lo mismo sí algo 
parecido, todo es cuestión de que se leas la documentación para saber 
cómo hacerlo en Debian.

 mi pregunta fue
 
 
 en debian se puede tambien hacer esas configuraciones y si se puede como
 se hacen
 
 me parese que con este archivo es un buen comienzo /etc/securetty 

Sí, exacto. Y revisa los manuales que sugieren esos archivos, ahí te dirá 
qué necesitas y cómo se configura en linux.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.02.06.14.57...@gmail.com

Re: Ha superado su límite RIESGO y Seguridad informática

[Eduardo Jorge Gil Michelena]

Con fecha Jueves, 05 de Febrero de 2015, 10:40:13 a.m., escribió:
 ¡Ni te te ocurra rellenar los datos!
 Se trata de una simple, vieja y muy conocida manera de violar la seguridad.
 Antes, hace mucho, era común recibir estos correos y lo peor de todo
 es que mucha gente caía en la trampa.
 JAMÁS hay que proporcionar contraseñas ni preguntas de seguridad por
 correo electrónico. Pero jamás, jamás.

 Yo ayer tambien me pegué unas buenas risas con este correo. Que me
 ponga en contacto con el administrador, dice... pero si soy el el
 administrador de mi servidor de correo xDDD
 Bromas a parte, lo triste es que si siguen enviando mails que se ve
 a leguas que tiene truco, es porque hay quien pica. Y para que? Pues
 seguramente para enviar spam desde una cuenta de correo autentificada

Bueno... yo no sé si reirme, mejor sería tener una mueca de terror
ante esto porque lamentablemente hay usuarios -seguramente no los más
técnicos y experimentados- que caen en las trampas como ésta...
ahora está la moda con el Facebook para generar spam y robar cuentas y
la gente cae como chorlitos cazados con escopeta...

Hace un tiempo escribí un libro sobre Riesgo y seguridad informática
focalizándome NO sólo en las cuestiones técnicas del asunto -lo que es
común en ambientes informáticos- sino en la visión global de los
sistemas informáticos y su entorno próximo que incluyen su ambiente
(las cosas que rodean a las PC y demás componentes electrónicos) y
sus operadores (personas) a partir de un estudio de campo en donde
daba cuenta en que los mayores siniestros eran causa NO tanto de las
fallas de la electrónica sino que eran causados en su gran mayoría en
el ambiente en dónde éstos componentes se encontraban y las personas
cercanas a ese ambiente.

Créase o no, la mayoría de los siniestros eran causados por las
personas por impericia por imprudencia y por dolo (intención). En el
segundo lugar estaban los siniestros por causa del ambiente y cerca de
ellos están los siniestros por fallas de la electrónica (PC, Routers,
Switches, etc etc etc...)

Tomando los SO el Windows caía en el primer lugar por lejos pero
NO por ser el más inseguro sino por proporcionar más espacio para
el error humano ¡IMPRESIONANTE! fue descubrir este dato porque los
Windows se caen más porque el usuario tiende a cometer más errores en
ese sistema que en otro. La explicación del porqué es sencilla Windows
deja (aún lo hace) mucho espacio para que cualquier usuario modifique,
descargue e instale casi cualquier cosa desde cualquier lugar y
permite además que con un golpe de click en el navegador se instalen
cualquier basura... Su navegador no está actualizado... haga click
aquí para actualizarlo, Para reproducir este video debe actualizar
su reproductor... haga click aquí

Windows es inseguro, de esto no hay que dudar, pero lo que hace más
inseguro a este sistema operativo es que permite más errores humanos.
Linux por supuesto que es más seguro (tampoco hay duda de ello) pero
lo sería menos si se le permitiera a los usuarios comunes los
privilegios de root y no existieran las repos oficiales. Si esto
pasara seguramente seguramente por esta u otra lista estaríamos
recibiendo mensajes del tipo Mi máquina no anda desde que borré sólo
una carpeta... creo que se llamaba /boot :-)

Es así...
Mi abuelita solía referir un dicho tan viejo como cierto Las armas
las carga el diablo pero las disparan los imbéciles

--
Saludos,
 Eduardomailto:egis_e...@yahoo.com.ar


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/707818198.20150205111...@yahoo.com.ar

Re: SEGURIDAD EQUIPO securetty

[José Maldonado]

El dice FreeBSD  no Debian/kFreeBSD dos sistemas que si bien comparten un
núcleo en común muchas de sus herramientas usarland son distintas ya que
Debian  usa como usarland el set de herramientas de GNU y eso ya cambia
muchas  cosas.  Ahora si lo que quiere es evitar acceso local a root pues
que modifique el archivo que ha mencionado el archivo access.conf y si
quiere aun más modificaciones en pro de seguridad que modifique el pam de
su

Dios en su Cielo, todo bien en la Tierra
El 04/02/2015 23:31, Manolo Díaz diaz.man...@gmail.com escribió:

 El jueves, 5 feb 2015, a las 03:50 UTC+1 horas,
 Jose Maldonado escribió:

 ¿FreeBSD? Hasta donde tengo conocimiento esta es una lista Debian.

 https://www.debian.org/ports/

 --
 Manolo Díaz


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/20150205050113.4e282...@gmail.com

Re: [OT-FreeBSD] Re: SEGURIDAD EQUIPO securetty

[Camaleón]

El Thu, 05 Feb 2015 15:20:46 +, Camaleón escribió:

 El Wed, 04 Feb 2015 22:11:52 -0430, Edward Villarroel (EDD) escribió:
 
 buenas noches comunidad
 
 en mi experiencia con freebsd descubrir que se puede asegurar los
 equipos físico para evitar el login del root sin password por consola le
 eche un ojo al /etc/securetty pero no vi como le pongo que el equipo no
 esta en una ubicación segura...
 
 Si el manual de Debian es bueno el de FreeBSD no le va a la zaga:

(...)

 les escribo en esta oportunidad por que tengo una 
 
 Y aquí es cuando te das cuenta de que estás enviando a la lista 
 equivocada :-P

O no. Veo que hay un man securetty, así que algo hay para linux:

sm01@stt008:~$ cat /etc/securetty 
# /etc/securetty: list of terminals on which root is allowed to login.
# See securetty(5) and login(1).

Revisa los manuales que sugiere para ver cómo configurarlo.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.02.05.16.08...@gmail.com

[OT-FreeBSD] Re: SEGURIDAD EQUIPO securetty

[Camaleón]

El Wed, 04 Feb 2015 22:11:52 -0430, Edward Villarroel (EDD) escribió:

 buenas noches comunidad
 
 en mi experiencia con freebsd descubrir que se puede asegurar los
 equipos físico para evitar el login del root sin password por consola le
 eche un ojo al /etc/securetty pero no vi como le pongo que el equipo no
 esta en una ubicación segura...

Si el manual de Debian es bueno el de FreeBSD no le va a la zaga:

***
https://www.freebsd.org/doc/handbook/consoles.html

https://www.freebsd.org/doc/handbook/book.html#boot-insecure-console

Example 13.3. Configuring an Insecure Console in /etc/ttys

# name  getty   typestatus  comments
#
# If console is marked insecure, then init will ask for the root password
# when going to single-user mode.
console noneunknown off insecure

An insecure console means that physical security to the console is 
considered to be insecure, so only someone who knows the root 
password may use single-user mode.
***

 les escribo en esta oportunidad por que tengo una 

Y aquí es cuando te das cuenta de que estás enviando a la lista 
equivocada :-P

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.02.05.15.20...@gmail.com

Re: [OT-FreeBSD] Re: SEGURIDAD EQUIPO securetty

[Jose Maldonado]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

El 05/02/15 a las 13:50, Edward Villarroel (EDD) escribió:
 Hey
 
 estamos todos perdido!! yo tengo debian jessie instalado de 64bits
  nucleo linux!!
 
 simplemente comente que en freebsd yo podia colocar las tty como 
 inseguras y no permitian el log de root tambien pude configurar
 que cuando entraba en modo mono-usuario tampoco se logeara el root
 
 mi pregunta fue
 
 
 en debian se puede tambien hacer esas configuraciones y si se puede
 como se hacen
 
 me parese que con este archivo es un buen comienzo /etc/securetty 
 Edward Villarroel:  @Agentedd
 
 
 
 El día 5 de febrero de 2015, 11:38, Camaleón noela...@gmail.com 
 escribió:
 El Thu, 05 Feb 2015 15:20:46 +, Camaleón escribió:
 
 El Wed, 04 Feb 2015 22:11:52 -0430, Edward Villarroel (EDD) 
 escribió:
 
 buenas noches comunidad
 
 en mi experiencia con freebsd descubrir que se puede
 asegurar los equipos físico para evitar el login del root sin
 password por consola le eche un ojo al /etc/securetty pero no
 vi como le pongo que el equipo no esta en una ubicación
 segura...
 
 Si el manual de Debian es bueno el de FreeBSD no le va a la 
 zaga:
 
 (...)
 
 les escribo en esta oportunidad por que tengo una
 
 Y aquí es cuando te das cuenta de que estás enviando a la lista
 equivocada :-P
 
 O no. Veo que hay un man securetty, así que algo hay para 
 linux:
 
 sm01@stt008:~$ cat /etc/securetty # /etc/securetty: list of 
 terminals on which root is allowed to login. # See securetty(5) 
 and login(1).
 
 Revisa los manuales que sugiere para ver cómo configurarlo.
 
 Saludos,
 
 -- Camaleón
 
 
 -- To UNSUBSCRIBE, email to 
 debian-user-spanish-requ...@lists.debian.org with a subject of 
 unsubscribe. Trouble? Contact listmas...@lists.debian.org 
 Archive: 
 https://lists.debian.org/pan.2015.02.05.16.08...@gmail.com
 
 
 

Como dije antes, si quieres evitar que se conecten como root tanto de
forma local como remota, deberas modificar los archivos /etc/securetty
y /etc/security/access.conf, en esos dos archivos puedes definir que
tipo de accesos quedaran o no habilitados.



-BEGIN PGP SIGNATURE-
Version: GnuPG v2

iQIcBAEBAgAGBQJU0/oeAAoJEMi8HmIe5eUnG50P/1Eccjft7gAP/kbAJvB0lBoO
cKS37CTLFAZYpU3I3hlJEGRO/vp28Ld48b390AAzObXj2hMP2jQVTdOhoj21r/EW
THieUiJ0j34R4ya1z4VbnwCF7X3UGjMbEyC9601XyywKUCyrSc06OfeoffaowXZM
/vc0aqGTSsoFhZbOclnVVrvmKC+1r7FWwYi45PhA0Kfd6QyY6gcYKGmH57REfg84
4IHO+MYaf3w8g+w96DI4LLlLz7xvDNMO7PUm4KiWCzqaUmj+BGZHwxsfBkfgxWwe
1Qr3gwzlV9siL94R/6c9P8MuvLzC71s/aIcNx0p8xuTExAZe21wnQk7501ZEVL2D
7SYAp3Po0nY1uBYFKmRZBHNCNGA1vlXtjifKGov4uT3eP2ePUNFXWenlmZpb3GPq
2RV6RX0MOpSn22w32Gt8BJi3X3tuISBJ/ARHTKlRs6RHSe96fsL6mh93CobWUejT
/GY5mMcDEG9SEuBR4Mee4+kj9Ls6o5oE8BxrseLdGOm58GOedrS4+o62TmkkTrVQ
xNonsfIniDFW1Ul45RQYMOFnNzMLf+kR71muoDYlOPq3D4g37ktUPOmZjB88XHe+
u5p4MK+6MGq5uXyFs5ELlurmAxubRvDzfuY0qKyX3PGaKrrbE9wUsvGbtykFVk3p
KOqmwjUsMVT19rfSqjYl
=HY3G
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54d3fa1f.7040...@gmail.com

Re: [OT-FreeBSD] Re: SEGURIDAD EQUIPO securetty

[Edward Villarroel (EDD)]

Hey

estamos todos perdido!! yo tengo debian jessie instalado de 64bits
nucleo linux!!

simplemente comente que en freebsd yo podia colocar las tty como
inseguras y no permitian el log de root
tambien pude configurar que cuando entraba en modo mono-usuario
tampoco se logeara el root

mi pregunta fue


en debian se puede tambien hacer esas configuraciones y si se puede
como se hacen

me parese que con este archivo es un buen comienzo
/etc/securetty
Edward Villarroel:  @Agentedd



El día 5 de febrero de 2015, 11:38, Camaleón noela...@gmail.com escribió:
 El Thu, 05 Feb 2015 15:20:46 +, Camaleón escribió:

 El Wed, 04 Feb 2015 22:11:52 -0430, Edward Villarroel (EDD) escribió:

 buenas noches comunidad

 en mi experiencia con freebsd descubrir que se puede asegurar los
 equipos físico para evitar el login del root sin password por consola le
 eche un ojo al /etc/securetty pero no vi como le pongo que el equipo no
 esta en una ubicación segura...

 Si el manual de Debian es bueno el de FreeBSD no le va a la zaga:

 (...)

 les escribo en esta oportunidad por que tengo una

 Y aquí es cuando te das cuenta de que estás enviando a la lista
 equivocada :-P

 O no. Veo que hay un man securetty, así que algo hay para linux:

 sm01@stt008:~$ cat /etc/securetty
 # /etc/securetty: list of terminals on which root is allowed to login.
 # See securetty(5) and login(1).

 Revisa los manuales que sugiere para ver cómo configurarlo.

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2015.02.05.16.08...@gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cadfsjo2io8-f4ag-yg+bmt6zmk4cxzr0f82qygvmvna+2m1...@mail.gmail.com

SEGURIDAD EQUIPO securetty

[Edward Villarroel (EDD)]

buenas noches comunidad

en mi experiencia con freebsd descubrir que se puede asegurar los
equipos físico para evitar el login del root sin password por consola
le eche un ojo al /etc/securetty
pero no vi como le pongo que el equipo no esta en una ubicación segura...

les escribo en esta oportunidad por que tengo una
Edward Villarroel:  @Agentedd


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CADfsJo1zCgJ8SqRS1JdPPtdRvJv3=6njrhvmpbvqfhsdh6x...@mail.gmail.com

Re: SEGURIDAD EQUIPO securetty

[Jose Maldonado]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

El 04/02/15 a las 22:11, Edward Villarroel (EDD) escribió:
 buenas noches comunidad
 
 en mi experiencia con freebsd descubrir que se puede asegurar los 
 equipos físico para evitar el login del root sin password por 
 consola le eche un ojo al /etc/securetty pero no vi como le pongo 
 que el equipo no esta en una ubicación segura...
 
 les escribo en esta oportunidad por que tengo una Edward 
 Villarroel:  @Agentedd
 
 

¿FreeBSD? Hasta donde tengo conocimiento esta es una lista Debian.
-BEGIN PGP SIGNATURE-
Version: GnuPG v2
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=ywbH
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54d2da90.4040...@gmail.com

Re: SEGURIDAD EQUIPO securetty

[Manolo Díaz]

El jueves, 5 feb 2015, a las 03:50 UTC+1 horas,
Jose Maldonado escribió:

¿FreeBSD? Hasta donde tengo conocimiento esta es una lista Debian.

https://www.debian.org/ports/

-- 
Manolo Díaz


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150205050113.4e282...@gmail.com

Re: [OT] Fwd: Un informático en el lado del mal. ¿Eres muy mayor para dedicarte a Seguridad Informática?

[Roberto Quiñones]

El dic 19, 2014 12:00 AM, J.B.L jbrazu...@gmail.com escribió:

 El 18/12/14 a las 02:38, Francisco Del Roio escribió:

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 Hola,

 Hoy me llegó este correo a la bandeja de entrada, y me pareció una
 buena idea compartirlo con ustedes.

 Un saludo,


 -  Mensaje reenviado 
 Asunto: Un informático en el lado del mal. ¿Eres muy mayor para
 dedicarte a Seguridad Informática?
 Fecha: Tue, 16 Dec 2014 20:08:13 +
 De: Un informático en el lado del mal noreply+feedpr...@google.com
 Responder-a:: Un informático en el lado del mal ch...@informatica64.com
 A: franci...@openmailbox.org

 Un informtico en el lado del mal

 ///
 Eres muy mayor para dedicarte a Seguridad Informtica?

 Posted: 15 Dec 2014 09:11 PM PST

http://feedproxy.google.com/~r/ElLadoDelMal/~3/7FzJr7pyVNs/eres-muy-mayor-para-dedicarte-seguridad.html?utm_source=feedburnerutm_medium=email

 Una de las preguntas que muchas veces acaban por caer en mi buzón de
 correo
 electrónico es la de gente que me pregunta a qué edad comencé yo a
 trabajar
 en seguridad informática para saber si ellos son muy mayores para
 comenzar
 ahora con su edad. La mayoría suele decir cosas como soy muy mayor,
 ya
 es tarde para mí, o no empecé cuando tenía que haberlo hecho. Esos
 correos electrónicos vienen a decir siempre eso de ¿Soy muy mayor para
 dedicarme a Seguridad Informática?.
 Figura 1: ¿Soy mayor para aprender Seguridad Informática?
 Yo empecé en seguridad informática tarde, aunque si bien es cierto que
 en
 el mundo de la informática empecé bastante pronto. La primera vez que
 hice
 algo de hacking tendría unos 22 o 23 años ya que hasta ese tiempo me
 había
 dedicado a aprender informática en general y bases de datos, redes,
 programación, diseño gráfico, programación web y sistemas operativos en
 particular (por decir algo como particular).
 Lo cierto es que si tienes 40 años y llevas 15 o 16 años trabajando en
 el
 sector de la informática sin que haya tenido nada que ver con la
 seguridad
 informática no estás para nada en un estado tardío para comenzar. No
 pienso
 que así sea para nada, y espero que no lo pienses tú, pues te queda
 aún un
 cuarto de siglo por delante por trabajar. Más vale que te sientas
 joven y
 en forma, pues estás en la plenitud de tu vida laboral.
 Figura 2: Aprender nuevos conceptos es bueno para tu trabajo actual y
 futuro
 ¿Crees que sacarse una carrera universitaria a los 45 años es tarde?
 ¿Que
 aprender algo nuevo con 50 años es baldío? ¿Aprender a programar a los
 55
 años es imposible? Me pregunto ¿es que ya no te funciona el cerebro?
 Aprender seguridad informática requiera algo de tiempo, que es el
 principal
 problema. Pero este problema lo tendrías igualmente si quieres aprender
 cualquier otro area profesional. Necesitas tiempo para leer, para
 practicar
 y para coger cierta experiencia, pero nada más.
 Es cierto que si has dormido tu cerebro haciéndolo vago sin forzarlo a
 estudiar cosas nuevas durante un periodo de tiempo, entonces tal vez
 necesites despertarlo y ponerlo a funcionar. Además, seguro que cuando
 te
 pongas a aprender, los jóvenes de 18 años pueden estar más sueltos y
 rápidos que tú al principio... ¿y qué? Tómate tú tiempo, lee, estudia,
 aprende y sigue tu camino. Tienes madurez, experiencia profesional en
 muchos otros campos, y si has desarrollado habilidades como la
 constancia,
 la responsabilidad o la planificación, te puedes marcar tus propios
 objetivos y llegar más lejos de lo que te imaginabas.
 Figura 3: Leer es cómo la gente instala nuevo software en su cerebroTú
 puedes aprender seguridad informática igual que un chaval de 20 años, y
 dentro de 10 años te tendrás que adaptar al nuevo entorno. No te hagas
 reactivo al cambio. Que no te de vergüenza ser un principiante a los 40
 años...De hecho es lo que más mola. Aprender algo nuevo desde cero.
 Disfrútalo sin prejuicios y vívelo con pasión. Aprende a hacer ataques
 de
 redes, cómo se hace un pentesting o a programar tus propias apps. No
 es tan
 difícil y te juro que es divertido.
 El día que ya no te guste este mundo de teclas y bits, entonces ese día
 deberás pensar en buscarte otra profesión, pero no me cuentes milongas
 de tengo 40 años, ya no tengo edad para programar. ¡Ja! ¡ni que
 programar
 fuera solo para jóvenes! Los buenos programadores están rifados, no
 importa
 los años que tengan, así que sé bueno en tu trabajo, disfrútalo con
 pasión
 y podrás sacarlo.
 Figura 4: En esta profesión nunca se deja de aprender
 Eso sí, solo si tú quieres salir de tu zona de confort. Si tú realmente
 quieres aprender y estás dispuesto a comenzar por el Hello World y no
 parar
 de interiorizar cosas nuevas nunca. Estudiar es algo que debe ser
 constante
 en tu vida, que debe seguir siendo un objetivo de tu día a día a pesar
 de
 que ya tengas un buen trabajo, o de que estés muy ocupado en tu vida.
 En el
 momento que lo dejes y te bajes del

Re: [OT] Fwd: Un informático en el lado del mal. ¿Eres muy mayor para dedicarte a Seguridad Informática?

[Camaleón]

El Wed, 17 Dec 2014 22:38:14 -0300, Francisco Del Roio escribió:

 Hoy me llegó este correo a la bandeja de entrada, y me pareció una buena
 idea compartirlo con ustedes.

(...)

 http://feedproxy.google.com/~r/ElLadoDelMal/~3/7FzJr7pyVNs/eres-muy-mayor-para-dedicarte-seguridad.html?utm_source=feedburnerutm_medium=email

(...)

Interesante consideración.

Yo acudiría a la sabiduría popular y diría eso de que nunca es tarde si 
la dicha es buena. 

Al fin y al cabo, y ya centrados en el asunto, la seguridad informática 
es una especialización más dentro de un campo que ya conoces, así que no 
me parece nada raro que haya quien esté interesado en profundizar o 
dedicarse de pleno a ese sector.

Cosa aparte sería plantearse un cambio a otro nivel (p. ej., de 
informático a criador de granja de caracoles, campo éste por cierto que 
despertó gran interés en otra lista de correo :-P) pero bueno, siempre 
que haya interés se puede aprender algo nuevo y con esto de las 
sinergias nunca se sabe qué puede resultar (app para la monitorización 
de caracoles vía wifi, uso de caparazones para ampliar coberturas, twitter 
granjero, etc...).

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.12.18.15.56...@gmail.com

Re: [OT] Fwd: Un informático en el lado del mal. ¿Eres muy mayor para dedicarte a Seguridad Informática?

[J.B.L]

El 18/12/14 a las 02:38, Francisco Del Roio escribió:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola,

Hoy me llegó este correo a la bandeja de entrada, y me pareció una
buena idea compartirlo con ustedes.

Un saludo,


-  Mensaje reenviado 
Asunto: Un informático en el lado del mal. ¿Eres muy mayor para
dedicarte a Seguridad Informática?
Fecha: Tue, 16 Dec 2014 20:08:13 +
De: Un informático en el lado del mal noreply+feedpr...@google.com
Responder-a:: Un informático en el lado del mal ch...@informatica64.com
A: franci...@openmailbox.org

Un informtico en el lado del mal

///
Eres muy mayor para dedicarte a Seguridad Informtica?

Posted: 15 Dec 2014 09:11 PM PST
http://feedproxy.google.com/~r/ElLadoDelMal/~3/7FzJr7pyVNs/eres-muy-mayor-para-dedicarte-seguridad.html?utm_source=feedburnerutm_medium=email

Una de las preguntas que muchas veces acaban por caer en mi buzón de
correo
electrónico es la de gente que me pregunta a qué edad comencé yo a
trabajar
en seguridad informática para saber si ellos son muy mayores para
comenzar
ahora con su edad. La mayoría suele decir cosas como soy muy mayor,
ya
es tarde para mí, o no empecé cuando tenía que haberlo hecho. Esos
correos electrónicos vienen a decir siempre eso de ¿Soy muy mayor para
dedicarme a Seguridad Informática?.
Figura 1: ¿Soy mayor para aprender Seguridad Informática?
Yo empecé en seguridad informática tarde, aunque si bien es cierto que
en
el mundo de la informática empecé bastante pronto. La primera vez que
hice
algo de hacking tendría unos 22 o 23 años ya que hasta ese tiempo me
había
dedicado a aprender informática en general y bases de datos, redes,
programación, diseño gráfico, programación web y sistemas operativos en
particular (por decir algo como particular).
Lo cierto es que si tienes 40 años y llevas 15 o 16 años trabajando en
el
sector de la informática sin que haya tenido nada que ver con la
seguridad
informática no estás para nada en un estado tardío para comenzar. No
pienso
que así sea para nada, y espero que no lo pienses tú, pues te queda
aún un
cuarto de siglo por delante por trabajar. Más vale que te sientas
joven y
en forma, pues estás en la plenitud de tu vida laboral.
Figura 2: Aprender nuevos conceptos es bueno para tu trabajo actual y
futuro
¿Crees que sacarse una carrera universitaria a los 45 años es tarde?
¿Que
aprender algo nuevo con 50 años es baldío? ¿Aprender a programar a los
55
años es imposible? Me pregunto ¿es que ya no te funciona el cerebro?
Aprender seguridad informática requiera algo de tiempo, que es el
principal
problema. Pero este problema lo tendrías igualmente si quieres aprender
cualquier otro area profesional. Necesitas tiempo para leer, para
practicar
y para coger cierta experiencia, pero nada más.
Es cierto que si has dormido tu cerebro haciéndolo vago sin forzarlo a
estudiar cosas nuevas durante un periodo de tiempo, entonces tal vez
necesites despertarlo y ponerlo a funcionar. Además, seguro que cuando
te
pongas a aprender, los jóvenes de 18 años pueden estar más sueltos y
rápidos que tú al principio... ¿y qué? Tómate tú tiempo, lee, estudia,
aprende y sigue tu camino. Tienes madurez, experiencia profesional en
muchos otros campos, y si has desarrollado habilidades como la
constancia,
la responsabilidad o la planificación, te puedes marcar tus propios
objetivos y llegar más lejos de lo que te imaginabas.
Figura 3: Leer es cómo la gente instala nuevo software en su cerebroTú
puedes aprender seguridad informática igual que un chaval de 20 años, y
dentro de 10 años te tendrás que adaptar al nuevo entorno. No te hagas
reactivo al cambio. Que no te de vergüenza ser un principiante a los 40
años...De hecho es lo que más mola. Aprender algo nuevo desde cero.
Disfrútalo sin prejuicios y vívelo con pasión. Aprende a hacer ataques
de
redes, cómo se hace un pentesting o a programar tus propias apps. No
es tan
difícil y te juro que es divertido.
El día que ya no te guste este mundo de teclas y bits, entonces ese día
deberás pensar en buscarte otra profesión, pero no me cuentes milongas
de tengo 40 años, ya no tengo edad para programar. ¡Ja! ¡ni que
programar
fuera solo para jóvenes! Los buenos programadores están rifados, no
importa
los años que tengan, así que sé bueno en tu trabajo, disfrútalo con
pasión
y podrás sacarlo.
Figura 4: En esta profesión nunca se deja de aprender
Eso sí, solo si tú quieres salir de tu zona de confort. Si tú realmente
quieres aprender y estás dispuesto a comenzar por el Hello World y no
parar
de interiorizar cosas nuevas nunca. Estudiar es algo que debe ser
constante
en tu vida, que debe seguir siendo un objetivo de tu día a día a pesar
de
que ya tengas un buen trabajo, o de que estés muy ocupado en tu vida.
En el
momento que lo dejes y te bajes del tren, será tu elección y de nadie
más.
No será de la edad, no será del tiempo que te queda, no será por que no
puedes a tu edad. No será porque eres mayor. Sera porque

[OT] Fwd: Un informático en el lado del mal. ¿Eres muy mayor para dedicarte a Seguridad Informática?

[Francisco Del Roio]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola,

Hoy me llegó este correo a la bandeja de entrada, y me pareció una
buena idea compartirlo con ustedes.

Un saludo,


-  Mensaje reenviado 
Asunto: Un informático en el lado del mal. ¿Eres muy mayor para
dedicarte a Seguridad Informática?
Fecha: Tue, 16 Dec 2014 20:08:13 +
De: Un informático en el lado del mal noreply+feedpr...@google.com
Responder-a:: Un informático en el lado del mal ch...@informatica64.com
A: franci...@openmailbox.org

Un informtico en el lado del mal

///
Eres muy mayor para dedicarte a Seguridad Informtica?

Posted: 15 Dec 2014 09:11 PM PST
http://feedproxy.google.com/~r/ElLadoDelMal/~3/7FzJr7pyVNs/eres-muy-mayor-para-dedicarte-seguridad.html?utm_source=feedburnerutm_medium=email

Una de las preguntas que muchas veces acaban por caer en mi buzón de
correo
electrónico es la de gente que me pregunta a qué edad comencé yo a
trabajar
en seguridad informática para saber si ellos son muy mayores para
comenzar
ahora con su edad. La mayoría suele decir cosas como soy muy mayor,
ya
es tarde para mí, o no empecé cuando tenía que haberlo hecho. Esos
correos electrónicos vienen a decir siempre eso de ¿Soy muy mayor para
dedicarme a Seguridad Informática?.
Figura 1: ¿Soy mayor para aprender Seguridad Informática?
Yo empecé en seguridad informática tarde, aunque si bien es cierto que
en
el mundo de la informática empecé bastante pronto. La primera vez que
hice
algo de hacking tendría unos 22 o 23 años ya que hasta ese tiempo me
había
dedicado a aprender informática en general y bases de datos, redes,
programación, diseño gráfico, programación web y sistemas operativos en
particular (por decir algo como particular).
Lo cierto es que si tienes 40 años y llevas 15 o 16 años trabajando en
el
sector de la informática sin que haya tenido nada que ver con la
seguridad
informática no estás para nada en un estado tardío para comenzar. No
pienso
que así sea para nada, y espero que no lo pienses tú, pues te queda
aún un
cuarto de siglo por delante por trabajar. Más vale que te sientas
joven y
en forma, pues estás en la plenitud de tu vida laboral.
Figura 2: Aprender nuevos conceptos es bueno para tu trabajo actual y
futuro
¿Crees que sacarse una carrera universitaria a los 45 años es tarde?
¿Que
aprender algo nuevo con 50 años es baldío? ¿Aprender a programar a los
55
años es imposible? Me pregunto ¿es que ya no te funciona el cerebro?
Aprender seguridad informática requiera algo de tiempo, que es el
principal
problema. Pero este problema lo tendrías igualmente si quieres aprender
cualquier otro area profesional. Necesitas tiempo para leer, para
practicar
y para coger cierta experiencia, pero nada más.
Es cierto que si has dormido tu cerebro haciéndolo vago sin forzarlo a
estudiar cosas nuevas durante un periodo de tiempo, entonces tal vez
necesites despertarlo y ponerlo a funcionar. Además, seguro que cuando
te
pongas a aprender, los jóvenes de 18 años pueden estar más sueltos y
rápidos que tú al principio... ¿y qué? Tómate tú tiempo, lee, estudia,
aprende y sigue tu camino. Tienes madurez, experiencia profesional en
muchos otros campos, y si has desarrollado habilidades como la
constancia,
la responsabilidad o la planificación, te puedes marcar tus propios
objetivos y llegar más lejos de lo que te imaginabas.
Figura 3: Leer es cómo la gente instala nuevo software en su cerebroTú
puedes aprender seguridad informática igual que un chaval de 20 años, y
dentro de 10 años te tendrás que adaptar al nuevo entorno. No te hagas
reactivo al cambio. Que no te de vergüenza ser un principiante a los 40
años...De hecho es lo que más mola. Aprender algo nuevo desde cero.
Disfrútalo sin prejuicios y vívelo con pasión. Aprende a hacer ataques
de
redes, cómo se hace un pentesting o a programar tus propias apps. No
es tan
difícil y te juro que es divertido.
El día que ya no te guste este mundo de teclas y bits, entonces ese día
deberás pensar en buscarte otra profesión, pero no me cuentes milongas
de tengo 40 años, ya no tengo edad para programar. ¡Ja! ¡ni que
programar
fuera solo para jóvenes! Los buenos programadores están rifados, no
importa
los años que tengan, así que sé bueno en tu trabajo, disfrútalo con
pasión
y podrás sacarlo.
Figura 4: En esta profesión nunca se deja de aprender
Eso sí, solo si tú quieres salir de tu zona de confort. Si tú realmente
quieres aprender y estás dispuesto a comenzar por el Hello World y no
parar
de interiorizar cosas nuevas nunca. Estudiar es algo que debe ser
constante
en tu vida, que debe seguir siendo un objetivo de tu día a día a pesar
de
que ya tengas un buen trabajo, o de que estés muy ocupado en tu vida.
En el
momento que lo dejes y te bajes del tren, será tu elección y de nadie
más.
No será de la edad, no será del tiempo que te queda, no será por que no
puedes a tu edad. No será porque eres mayor. Sera porque ya no
quieres. Más
rápido o más despacio, tú puedes

Re: ¡Alerta en los Linux y Mac OS X! Descubren un fallo de seguridad más peligroso que Heartbleed

[Camaleón]

El Sat, 27 Sep 2014 18:07:47 -0600, estebanmonge escribió:

 El 2014-09-27 08:27, Camaleón escribió:
 El Sat, 27 Sep 2014 09:46:37 -0300, Gonzalo Rivero escribió:
 
 El sáb, 27-09-2014 a las 13:54 +0200, J. OCTAVIO Avalos escribió:
 http://www.periodistadigital.com/tecnologia/internet/2014/09/26/
alerta-en-los-linux-y-mac-os-x-de-apple-descubren-un-fallo-de-seguridad-
mas-peligroso-que-heartbleed.shtml?utm_source=Periodista
+Digitalutm_campaign=caa6734571-
PD_Boletin_26_09_2014utm_medium=emailutm_term=0_21056ae85f-
caa6734571-154180741#.VCaWNP_lKss.gmail
 
 Y yo con estos pelos 8:-)
 
 se habló en la lista estos días de ese problema
 https://lists.debian.org/debian-user-spanish/2014/09/msg00522.html
 
 ahora bien, en cuanto al titular y la redacción de esa noticia:
 http://youtu.be/LHR1Oupzj-s
 
 Qué diferente es el doblaje de la voz (español/latino) de Kent
 Brockman.
 
 Es aquí cuando yo veo inconveniente llamar a Linux... GNU/Linux, pues el
 error no es de Linux... como tal... el error se resuelve parchando un
 programa que corre en GNU/Linux, no parchando el kernel Linux. O
 utilizando otro shell.

Y como también he leído por ahí, podría afectar a un entorno windows con 
cygwin, aunque cierto es que hoy en día y debido en gran parte a la 
proliferación de las máquinas/entornos virtuales la barrea entre los 
sistemas operativos es menor.

En fin, que como siempre hay que leer las noticias con lupa y revisar 
siempre la información técnica de MITRE/US-CERT que es quien elabora los 
informes de seguridad.
 
 Es como si se dijera que Windows es vulnerable debido a un bug de
 Classic Shell o Pokki o etc.

Bueno, dependerá del tipo de bug del que se trate puede afectar 
únicamente a la aplicación o aprovecharse de un error del sistema 
operativo. No es el caso del bug de bash.

 Es arena de otro costal... pero no pude aguantar el comentario.
 
 
 http://www.youtube.com/watch?v=icPdodO3CXc
 http://www.youtube.com/watch?v=0vr2ZwrTnGQ
 
 Mas que diferente... inexacta la española... en ingles:
 
 https://www.youtube.com/watch?v=kWdfRRtAs3o
 
 Y esto sirve para otro flame...

La voz original es un pelín cantarina (típica de locutor), pero no tanto 
como la española ni tan plana como la sudamericana.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.09.28.14.56...@gmail.com

¡Alerta en los Linux y Mac OS X! Descubren un fallo de seguridad más peligroso que Heartbleed

[J. OCTAVIO Avalos]

http://www.periodistadigital.com/tecnologia/internet/2014/09/26/alerta-en-los-linux-y-mac-os-x-de-apple-descubren-un-fallo-de-seguridad-mas-peligroso-que-heartbleed.shtml?utm_source=Periodista+Digitalutm_campaign=caa6734571-PD_Boletin_26_09_2014utm_medium=emailutm_term=0_21056ae85f-caa6734571-154180741#.VCaWNP_lKss.gmail


-- 
Octavio Ávalos


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cac+uy7imbhgdxetvg3o8fuvkszjpm0e79nwcjs_-h7jcoy7...@mail.gmail.com

Re: ¡Alerta en los Linux y Mac OS X! Descubren un fallo de seguridad más peligroso que Heartbleed

[Gonzalo Rivero]

El sáb, 27-09-2014 a las 13:54 +0200, J. OCTAVIO Avalos escribió: 
 http://www.periodistadigital.com/tecnologia/internet/2014/09/26/alerta-en-los-linux-y-mac-os-x-de-apple-descubren-un-fallo-de-seguridad-mas-peligroso-que-heartbleed.shtml?utm_source=Periodista+Digitalutm_campaign=caa6734571-PD_Boletin_26_09_2014utm_medium=emailutm_term=0_21056ae85f-caa6734571-154180741#.VCaWNP_lKss.gmail
 
 
 -- 
 Octavio Ávalos
 
 

se habló en la lista estos días de ese problema
https://lists.debian.org/debian-user-spanish/2014/09/msg00522.html

ahora bien, en cuanto al titular y la redacción de esa noticia:
http://youtu.be/LHR1Oupzj-s


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/1411821997.1659.9.ca...@gonzalo.casa

Re: ¡Alerta en los Linux y Mac OS X! Descubren un fallo de seguridad más peligroso que Heartbleed

[Camaleón]

El Sat, 27 Sep 2014 09:46:37 -0300, Gonzalo Rivero escribió:

 El sáb, 27-09-2014 a las 13:54 +0200, J. OCTAVIO Avalos escribió:
 http://www.periodistadigital.com/tecnologia/internet/2014/09/26/alerta-en-los-linux-y-mac-os-x-de-apple-descubren-un-fallo-de-seguridad-mas-peligroso-que-heartbleed.shtml?utm_source=Periodista+Digitalutm_campaign=caa6734571-PD_Boletin_26_09_2014utm_medium=emailutm_term=0_21056ae85f-caa6734571-154180741#.VCaWNP_lKss.gmail

Y yo con estos pelos 8:-)

 se habló en la lista estos días de ese problema
 https://lists.debian.org/debian-user-spanish/2014/09/msg00522.html

 ahora bien, en cuanto al titular y la redacción de esa noticia:
 http://youtu.be/LHR1Oupzj-s

Qué diferente es el doblaje de la voz (español/latino) de Kent Brockman.

http://www.youtube.com/watch?v=icPdodO3CXc
http://www.youtube.com/watch?v=0vr2ZwrTnGQ

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.09.27.14.27...@gmail.com

Re: ¡Alerta en los Linux y Mac OS X! Descubren un fallo de seguridad más peligroso que Heartbleed

[estebanmonge]

El 2014-09-27 08:27, Camaleón escribió:

El Sat, 27 Sep 2014 09:46:37 -0300, Gonzalo Rivero escribió:


El sáb, 27-09-2014 a las 13:54 +0200, J. OCTAVIO Avalos escribió:

http://www.periodistadigital.com/tecnologia/internet/2014/09/26/alerta-en-los-linux-y-mac-os-x-de-apple-descubren-un-fallo-de-seguridad-mas-peligroso-que-heartbleed.shtml?utm_source=Periodista+Digitalutm_campaign=caa6734571-PD_Boletin_26_09_2014utm_medium=emailutm_term=0_21056ae85f-caa6734571-154180741#.VCaWNP_lKss.gmail


Y yo con estos pelos 8:-)


se habló en la lista estos días de ese problema
https://lists.debian.org/debian-user-spanish/2014/09/msg00522.html

ahora bien, en cuanto al titular y la redacción de esa noticia:
http://youtu.be/LHR1Oupzj-s


Qué diferente es el doblaje de la voz (español/latino) de Kent 
Brockman.


Es aquí cuando yo veo inconveniente llamar a Linux... GNU/Linux, pues el 
error no es de Linux... como tal... el error se resuelve parchando un 
programa que corre en GNU/Linux, no parchando el kernel Linux. O 
utilizando otro shell.


Es como si se dijera que Windows es vulnerable debido a un bug de 
Classic Shell o Pokki o etc.


Es arena de otro costal... pero no pude aguantar el comentario.



http://www.youtube.com/watch?v=icPdodO3CXc
http://www.youtube.com/watch?v=0vr2ZwrTnGQ


Mas que diferente... inexacta la española... en ingles:

https://www.youtube.com/watch?v=kWdfRRtAs3o

Y esto sirve para otro flame...

\

Saludos,

--
Camaleón



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/37ff0c6362335711678250611a0c2...@riseup.net

Dirvish envio de correo con estado copia de seguridad (Solucionado)

[Maykel Franco]

-- Forwarded message --
From: Camaleón noela...@gmail.com
Date: 2014-07-14 16:14 GMT+02:00
Subject: Re: Dirvish envio de correo con estado copia de seguridad
To: debian-user-spanish@lists.debian.org


El Mon, 14 Jul 2014 15:51:02 +0200, Maykel Franco escribió:

 El día 7 de julio de 2014, 19:45, Camaleón noela...@gmail.com
 escribió:

(...)

 exportall_dbs

 No conozco ese comando y no veo documentación...

 Sample pre-client:
 #!/bin/bash
 # dump database
 exportall_dbs

 Será un alias pero se referirá a esta parte de configuración de dirvish:

 In no circumstances should dirvish-expire and dirvish-runall run
 simultaneously (as both of these can heavily impact system performance,
 and running together may lead to problems); running either of these
 together with updatedb (for the locate command) should also be avoided.
 Speaking of updatedb: it's probably best to exclude the dirvish banks
 from the updatedb scan! Using a separate filesystem for the bank, and
 only mounting that when necessary, precludes the need to update
 /etc/updatedb.conf.

Supongo que lo has sacado de aquí:

dirvish for Debian
http://www.dirvish.org/debian.howto.html

Es posible que estén relacionados, el problema es que no sabemos qué es
lo que ejecuta exactamente el comando del script (exportall_dbs).

Saludos,

--
Camaleón


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.07.14.14.14...@gmail.com


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAJ2aOA96MLR3yyjzCxgLmwGUG1mij6QTh83kU0dqt=f-q9e...@mail.gmail.com

Re: Dirvish envio de correo con estado copia de seguridad

[Maykel Franco]

El día 7 de julio de 2014, 19:45, Camaleón noela...@gmail.com escribió:
 El Mon, 07 Jul 2014 19:24:19 +0200, Maykel Franco escribió:

 (html... grrr...)

 El 04/07/2014 18:04, Camaleón noela...@gmail.com escribió:

 (...)

 Prueba a ejecutarlo con seguimiento, es decir, sh -x script.sh para
 ver qué valores van tomando las variables, por dónde va y dónde se
 queda pillado.

 Me ayudo mucho a depurar con el -x gracias. Me funciona ya bien el envio
 de correo lo que no acabo de entender es para que diablos ejecuta esto
 en el master.conf:

 exportall_dbs

 No conozco ese comando y no veo documentación...

 Sample pre-client:
 #!/bin/bash
 # dump database
 exportall_dbs

Será un alias pero se referirá a esta parte de configuración de dirvish:

In no circumstances should dirvish-expire and dirvish-runall run
simultaneously (as both of these can heavily impact system
performance, and running together may lead to problems); running
either of these together with updatedb (for the locate command) should
also be avoided. Speaking of updatedb: it's probably best to exclude
the dirvish banks from the updatedb scan! Using a separate filesystem
for the bank, and only mounting that when necessary, precludes the
need to update /etc/updatedb.conf.


 Será un comando/alias que ejecuta el desarrollador del script para volcar
 algún tipo de base de datos que pueda generar dirvish pero que tu caso no
 debería realizar ninguna acción.

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2014.07.07.17.45...@gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caj2aoa_j2djaquo7pmg_f8-4rubau_y0cpe76fpcxjj9-rw...@mail.gmail.com

Re: Dirvish envio de correo con estado copia de seguridad

[Camaleón]

El Mon, 14 Jul 2014 15:51:02 +0200, Maykel Franco escribió:

 El día 7 de julio de 2014, 19:45, Camaleón noela...@gmail.com
 escribió:

(...)

 exportall_dbs

 No conozco ese comando y no veo documentación...

 Sample pre-client:
 #!/bin/bash 
 # dump database 
 exportall_dbs
 
 Será un alias pero se referirá a esta parte de configuración de dirvish:
 
 In no circumstances should dirvish-expire and dirvish-runall run
 simultaneously (as both of these can heavily impact system performance,
 and running together may lead to problems); running either of these
 together with updatedb (for the locate command) should also be avoided.
 Speaking of updatedb: it's probably best to exclude the dirvish banks
 from the updatedb scan! Using a separate filesystem for the bank, and
 only mounting that when necessary, precludes the need to update
 /etc/updatedb.conf.

Supongo que lo has sacado de aquí:

dirvish for Debian
http://www.dirvish.org/debian.howto.html

Es posible que estén relacionados, el problema es que no sabemos qué es 
lo que ejecuta exactamente el comando del script (exportall_dbs).

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.07.14.14.14...@gmail.com

Re: Dirvish, problemas con la tarea del cron (era: Dirvish envio de correo con estado copia de seguridad)

[Maykel Franco]

2014-07-09 18:17 GMT+02:00 Camaleón noela...@gmail.com:
 El Wed, 09 Jul 2014 18:00:25 +0200, Maykel Franco escribió:

 Aprovecho ya este hilo para comentar otra cosa de dirvish, y es un
 problema con los container openvz.

 Mal hecho, cambio al menos el asunto.

 Cuando lanzo el backup con dirvish --vault container1 --init va todo
 bien, pero en cuanto lanzo el dirvish-runall que es lo que se lanza
 mediante cron, me da este error:

 17:58:29 /usr/sbin/dirvish --vault localhost --image-time 06:30
 localhost:default:20140709: ERROR: image 20140709 already exists in
 /backup/localhost

 Aquí te dice que ya existe una imagen de esa máquina.

 17:58:29 /usr/sbin/dirvish --vault host1 --image-time 06.30
 ERROR: image-time unparseable: 06.30
^

 (...)

 Y aquí detecta un error en el formato de la hora (xx.xx) que no sé de
 dónde lo saca :-?

 Mira a ver si puedes forzar/configurar el uso de un formato estándar para
 la hora.

No sé a que te refieres con eso...Configuro la hora con
dpkg-reconfigure tzdata o tzselect...

# date

jue jul 10 10:16:31 CEST 2014


Saludos.


 ***
 image-time: parsedate_expression (S)
 Time to use when creating the image name.
 If an absolute time without a date is provided it will be forced into the
 past.
 If this isn't set the current time will be used.
 See Time::ParseDate(3pm) for more details.
 ***

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2014.07.09.16.17...@gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caj2aoa899tiyagwolhsr2bvuxrg4mqfovves99k7-7pt3of...@mail.gmail.com

Re: Dirvish, problemas con la tarea del cron (era: Dirvish envio de correo con estado copia de seguridad)

[Manolo Díaz]

El jueves, 19 jul 2014 a las 10:16 horas (UTC+2),
Maykel Franco escribió:

2014-07-09 18:17 GMT+02:00 Camaleón noela...@gmail.com:
 El Wed, 09 Jul 2014 18:00:25 +0200, Maykel Franco escribió:

[...]

 17:58:29 /usr/sbin/dirvish --vault host1 --image-time 06.30
 ERROR: image-time unparseable: 06.30
^

 (...)

 Y aquí detecta un error en el formato de la hora (xx.xx) que no sé de
 dónde lo saca :-?

 Mira a ver si puedes forzar/configurar el uso de un formato estándar para
 la hora.

No sé a que te refieres con eso...Configuro la hora con
dpkg-reconfigure tzdata o tzselect...

¿Has notado que el separador de horas y minutos es un punto
(06.30) cuando probablemente se espera dos puntos (06:30)?

[...]

Saludos.
--
Manolo Díaz


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140710103810.53b8b...@gmail.com

Re: Dirvish, problemas con la tarea del cron (era: Dirvish envio de correo con estado copia de seguridad)

[Maykel Franco]

El día 10 de julio de 2014, 10:38, Manolo Díaz diaz.man...@gmail.com escribió:
 El jueves, 19 jul 2014 a las 10:16 horas (UTC+2),
 Maykel Franco escribió:

2014-07-09 18:17 GMT+02:00 Camaleón noela...@gmail.com:
 El Wed, 09 Jul 2014 18:00:25 +0200, Maykel Franco escribió:

 [...]

 17:58:29 /usr/sbin/dirvish --vault host1 --image-time 06.30
 ERROR: image-time unparseable: 06.30
^

 (...)

 Y aquí detecta un error en el formato de la hora (xx.xx) que no sé de
 dónde lo saca :-?

 Mira a ver si puedes forzar/configurar el uso de un formato estándar para
 la hora.

No sé a que te refieres con eso...Configuro la hora con
dpkg-reconfigure tzdata o tzselect...

 ¿Has notado que el separador de horas y minutos es un punto
 (06.30) cuando probablemente se espera dos puntos (06:30)?

Cierto, toda la razón. Lo tenía mal puesto en master.conf de dirvish,
ya lo he puesto bien y funciona OK.

bank:
/backup
exclude:
lost+found/
*~
.nfs*
Runall:
localhost   06:30
web1-apache 06:30
moriarty   06:30
expire-default: +15 days
expire-rule:
   MIN HRDOM MON   DOW  STRFTIME_FMT
*   * *   * 1+3 months
*   * 1-7 * 1+1 year
*   * 1-7 1,4,7,10  1
*   10-20 *   * *+4 days
*   * *   * 2-7  +15 days


Gracias.

Saludos.


 [...]

 Saludos.
 --
 Manolo Díaz


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/20140710103810.53b8b...@gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caj2aoa_n7t_ys8o_m2ns9zez6kpibiqn-1_evc2t6rlbypg...@mail.gmail.com

Re: Dirvish, problemas con la tarea del cron (era: Dirvish envio de correo con estado copia de seguridad)

[Camaleón]

El Wed, 09 Jul 2014 19:18:41 +0200, Manolo Díaz escribió:

 El miércoles, 9 jul 2014 a las 19:03 horas (UTC+2),
 Camaleón escribió:
 
 simplemente no he querido abrir un nuevo hilo para este asunto en
concreto.
 
 No lo decía por ti. 

No pasa nada, pero como me respondías a mí pues te he explicado por qué 
yo no he abierto un hilo nuevo.

 Es quien inicia un tema nuevo el que ha de iniciar un hilo nuevo, no
 quien responde.

Bueno... hacer las cosas bien podemos hacerlas todos.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.07.10.13.46...@gmail.com

Re: Dirvish, problemas con la tarea del cron (era: Dirvish envio de correo con estado copia de seguridad)

[Camaleón]

El Thu, 10 Jul 2014 10:16:58 +0200, Maykel Franco escribió:

 2014-07-09 18:17 GMT+02:00 Camaleón noela...@gmail.com:

(...)

 17:58:29 /usr/sbin/dirvish --vault host1 --image-time 06.30
 ERROR: image-time unparseable: 06.30
^

 (...)

 Y aquí detecta un error en el formato de la hora (xx.xx) que no sé de
 dónde lo saca :-?

 Mira a ver si puedes forzar/configurar el uso de un formato estándar
 para la hora.
 
 No sé a que te refieres con eso...

Pues menos mal que te lo he mercado ^ más arriba que si no... ;-D

 Configuro la hora con dpkg-reconfigure
 tzdata o tzselect...
 
 # date
 
 jue jul 10 10:16:31 CEST 2014

No, no me refería a la hora del sistema sino a la que usa dirvish con el 
parámetro --image-time... pero bueno, ya veo que al final has 
encontrado el problema.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.07.10.13.50...@gmail.com

Re: Dirvish, problemas con la tarea del cron (era: Dirvish envio de correo con estado copia de seguridad)

[Maykel Franco]

Si podemos hacer todos las cosas mejor, yo el primero que nunca he
preguntado 2 cosas diferentes en el mismo hilo referente a la misma
aplicación.

El día 10 de julio de 2014, 15:50, Camaleón noela...@gmail.com escribió:
 El Thu, 10 Jul 2014 10:16:58 +0200, Maykel Franco escribió:

 2014-07-09 18:17 GMT+02:00 Camaleón noela...@gmail.com:

 (...)

 17:58:29 /usr/sbin/dirvish --vault host1 --image-time 06.30
 ERROR: image-time unparseable: 06.30
^

 (...)

 Y aquí detecta un error en el formato de la hora (xx.xx) que no sé de
 dónde lo saca :-?

 Mira a ver si puedes forzar/configurar el uso de un formato estándar
 para la hora.

 No sé a que te refieres con eso...

 Pues menos mal que te lo he mercado ^ más arriba que si no... ;-D

 Configuro la hora con dpkg-reconfigure
 tzdata o tzselect...

 # date

 jue jul 10 10:16:31 CEST 2014

 No, no me refería a la hora del sistema sino a la que usa dirvish con el
 parámetro --image-time... pero bueno, ya veo que al final has
 encontrado el problema.

Si, te habré entendido mal. Sólo era cambiar el . por los : , a veces
no te das cuenta de esas cosas...

Gracias a los 2.

Saludos.


 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2014.07.10.13.50...@gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAJ2aOA_BwQUb4pL-tLm_F9GzyTOu2tzSE_P1AXW6KwQNmyj9=g...@mail.gmail.com

Re: Dirvish envio de correo con estado copia de seguridad

[Maykel Franco]

El día 8 de julio de 2014, 18:14, Maykel Franco
maykeldeb...@gmail.com escribió:
 El día 8 de julio de 2014, 9:29, Maykel Franco
 maykeldeb...@gmail.com escribió:
 El día 7 de julio de 2014, 19:45, Camaleón noela...@gmail.com escribió:
 El Mon, 07 Jul 2014 19:24:19 +0200, Maykel Franco escribió:

 (html... grrr...)

 El 04/07/2014 18:04, Camaleón noela...@gmail.com escribió:

 (...)

 Prueba a ejecutarlo con seguimiento, es decir, sh -x script.sh para
 ver qué valores van tomando las variables, por dónde va y dónde se
 queda pillado.

 Me ayudo mucho a depurar con el -x gracias. Me funciona ya bien el envio
 de correo lo que no acabo de entender es para que diablos ejecuta esto
 en el master.conf:

 exportall_dbs

 No conozco ese comando y no veo documentación...

 Sample pre-client:
 #!/bin/bash
 # dump database
 exportall_dbs

 Será un comando/alias que ejecuta el desarrollador del script para volcar
 algún tipo de base de datos que pueda generar dirvish pero que tu caso no
 debería realizar ninguna acción.

 Ummm vale, voy a mirarlo, me ha despistado eso bastante...

 Gracias.

 Saludos.


 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact 
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2014.07.07.17.45...@gmail.com



 Editado script y solucionado.

 Gracias Camaleón.

 Saludos.

Aprovecho ya este hilo para comentar otra cosa de dirvish, y es un
problema con los container openvz.

Cuando lanzo el backup con dirvish --vault container1 --init va todo
bien, pero en cuanto lanzo el dirvish-runall que es lo que se lanza
mediante cron, me da este error:

17:58:29 /usr/sbin/dirvish --vault localhost --image-time 06:30
localhost:default:20140709: ERROR: image 20140709 already exists in
/backup/localhost
17:58:29 /usr/sbin/dirvish --vault host1 --image-time 06.30
ERROR: image-time unparseable: 06.30

He estado mirando y solo me pasa en los container. He definido bien
las locales por si acaso, siguiendo el último punto de:

https://openvz.org/Locales_inside_VE

Concretamente:

export LANGUAGE=es_ES.UTF-8
export LANG=es_ES.UTF-8
export LC_ALL=es_ES.UTF-8
locale-gen es_ES.UTF-8
dpkg-reconfigure locales

Y se ha quedado bien definido:

LANG=es_ES.UTF-8
LANGUAGE=es_ES.UTF-8
LC_CTYPE=es_ES.UTF-8
LC_NUMERIC=es_ES.UTF-8
LC_TIME=es_ES.UTF-8
LC_COLLATE=es_ES.UTF-8
LC_MONETARY=es_ES.UTF-8
LC_MESSAGES=es_ES.UTF-8
LC_PAPER=es_ES.UTF-8
LC_NAME=es_ES.UTF-8
LC_ADDRESS=es_ES.UTF-8
LC_TELEPHONE=es_ES.UTF-8
LC_MEASUREMENT=es_ES.UTF-8
LC_IDENTIFICATION=es_ES.UTF-8
LC_ALL=es_ES.UTF-8

Pero me sigue dando el mismo error

No sé por dónde pueden ir los tiros porque he buscado ese error y no
encuentro nada.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAJ2aOA_rX4boZxdhUU+iw_CzH9bkGaPNEutfbxdojfvj...@mail.gmail.com