-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
José C. Massón wrote:
jejeje me parece que las fechas son tomadas de los mails que se
envían, con lo cual si alguien tiene mal la fecha de su maquinala,
pasa esto..
Nop, no es asi. Es la hora del server. A todos nos pasa alguna vez :P
- --
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Cristian Celiberti wrote:
Aparentemente alguien esta tratando de loguearse a traves de ssh y
esta generando demasiados request por segundo. El SO no se colgo, pero
si se nota un impacto en la performance.
Mira pone un firewall que haga uso del
Carlos Miranda - Mstaaravin / wrote:
Lo que si creo que puede llegar a andar es que el php llame a un solo archivo
*.js y que este include al resto con una ruta retroactiva? tipo naa, asi:
O sea, el .js se va a incluir via php, por lo que el .js se va a ver en codigo
de la pagina.
- --
En el php solamente se includea un solo *.js pero es en ese *.js que
se includean los otros *.js necesarios...
El mié, 23-11-2005 a las 08:03 -0300, Arturo 'Buanzo' Busleiman
escribió:
Carlos Miranda - Mstaaravin / wrote:
Lo que si creo que puede llegar a andar es que el php llame a un solo
Hola,
Por lo que tengo entendido, el punto con javascript es que se ejecuta en
el programa cliente, y para ejecutarlo el browser tiene que descargarlo
del servidor (o al menos leerlo). Por lo tanto lo vas a tener en el
lugar donde el browser guarde sus archivos temporales...
Pensa en el browser
Podrias cabiar el SSH de puerto en vez de dejarlo como viene en el 22 ,
podrias ponerlo en otro... ej. 222, ETC...
-Mensaje original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] nombre de Cristian Celiberti
Enviado el: Miércoles, 23 de Noviembre de 2005 12:56 a.m.
Para:
Ok, Esteban.
Voy a probar cambiandolo de puerto a ver que onda..
En cuanto a lo del modulo limit, lo tengo q investigar porque no tengo
idea como funca.
Saludos
Cristian.
On 11/23/05, Esteban Darreche [EMAIL PROTECTED] wrote:
Podrias cabiar el SSH de puerto en vez de dejarlo como viene en
On 11/23/05, Cristian Celiberti [EMAIL PROTECTED] wrote:
El SSH lo necesito imperiosamente. Asi que si alguno se le ocurre
algo, le agradeceré la ayuda.
Lo unico que se me ocurre, despues de mirar el log, es que
deshabilites la opcion de logueo del root por ssh. Si necesitas root,
te logueas
Hola listeros, alguno de uds, tiene algun material o experincia
respecto a realizar una autentificacion de usuarios haciendo uso de un
directorio LDAP, el camino se no me equivoco es configurar PAM+LDAP.
Esto hace suponer que todos los servicios que precisan autentificacion
y lo hacen por defecto
particularmente .. que es lo que ne cesitas hacer autenticar por LDAP ?
porque quizas existen otras variables a re/configurar PAM
-Mensaje original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] nombre de Percy Gonzales
Enviado el: Miércoles, 23 de Noviembre de 2005 03:13 p.m.
Sea como sea el codigo Javascript va a ejecutarse en el cliente o sea
en el navegador, lo que podrias conseguir es un ofuscador para codigo
Javascript, que sea libre no conozco ninguno. :-(.
2005/11/23, Gustavo Ruscitto [EMAIL PROTECTED]:
Hola,
Por lo que tengo entendido, el punto con
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Oscar Medina wrote:
Sea como sea el codigo Javascript va a ejecutarse en el cliente o sea
en el navegador, lo que podrias conseguir es un ofuscador para codigo
Javascript, que sea libre no conozco ninguno. :-(.
Y de paso, hacemos seguridad a
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Gustavo Ruscitto wrote:
Hola,
Por lo que tengo entendido, el punto con javascript es que se ejecuta en
el programa cliente, y para ejecutarlo el browser tiene que descargarlo
Extendiendo lo que decis, Gustavo, el concepto de usar metodologias
...Pregunto.. si yo le deshabilito el acceso a root, cuando alguien
intente abrir una sesion el SO no lo atiende igualmente, digo porque
lo que tengo aca son intentos de logueo de root pero son muchos por
segundo...
CC
On 11/23/05, Sebastian Bassi [EMAIL PROTECTED] wrote:
On 11/23/05, Cristian
?... no entendi 100% seguro no hay nada, sobre todo si mandas algo
al cliente a ejecutar, pero ofuscando codigo lo haces un poquito mas
seguro.
El 23/11/05, Arturo 'Buanzo' Busleiman[EMAIL PROTECTED] escribió:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Oscar Medina wrote:
Sea como
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Oscar Medina wrote:
?... no entendi 100% seguro no hay nada, sobre todo si mandas algo
al cliente a ejecutar, pero ofuscando codigo lo haces un poquito mas
seguro.
Ofuscandolo no lo haces seguro. No dando el codigo, tampoco. Preguntale a
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ayer se libero el SANS Institute TOP 20 Security Vulnerabilities del
informe de los últimos
años al de ahora hubo un gran cambio: ya no se divide en Windows versos Unix...
sino en Microsoft,
Oracle, Unix, etc...
Los invito a verlo, en
Extiendo un poco lo que comento Buanzo.
Para el que no sepa, se puede conectar un cliente telnet hablando
directamente con apache y con el script que tengas en el server, esto
implica que NO existe un browser, y por ende no existe la validacion del
javascript.
Con respecto a lo tuyo , si se puede
El Miércoles, 23 de Noviembre de 2005 08:01, Arturo 'Buanzo' Busleiman
escribió:
Cristian Celiberti wrote:
Aparentemente alguien esta tratando de loguearse a traves de ssh y
esta generando demasiados request por segundo. El SO no se colgo, pero
si se nota un impacto en la performance.
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Marcelo Fernandez wrote:
Pero en mi opinión, la medida más importante es usar cifrado de claves
públicas (RSA o DSA) para acceder al servidor. Otras opciones son cambiar el
puerto, limitar los usuarios con los que se puede loguear (AllowUsers) y
Antes que nada muchas gracias por no dejar morir este mensaje, sigo
peleando y leyendo para hacer funcionar la sintonizadora y no tengo
éxito, paso a responder tus preguntas lo mas detalladamente posible:
El 22/11/05, Pablo Medrano[EMAIL PROTECTED] escribió:
-BEGIN PGP SIGNED MESSAGE-
Queria consultar sobre que se debe hacer, hace mucho que estoy liando y
tratando de resolver el problema.
Por lo que entiendo la cuestion es asi:
Intento instalar el paquete samba y una de las dependencias de samba es
el paquete libroken16-kerberos4kth y este paquete depende a su vez de
Mirá, mi tarjeta es diferente, tiene bt878, pero por si acaso te paso un
script garabateado que tal vez te ayude a probar un poco:
/sbin/rmmod bttv
/sbin/rmmod videodev
/sbin/rmmod i2c-old
/sbin/rmmod tuner
#/sbin/rmmod tvaudio
/sbin/rmmod i2c-algo-bit
/sbin/insmod videodev
/sbin/insmod i2c-old
primero deshabilita el acceso de root, poné un único usuario para entrar
por ssh, y luego, si el ataque es de la misma IP, bloqueala para que el
operativo no tenga que darle bola cada vez que intentan.
Alberto
On Wed, 2005-11-23 at 18:18 -0300, Cristian Celiberti wrote:
...Pregunto.. si yo le
El Miércoles, 23 de Noviembre de 2005 18:52, Arturo 'Buanzo' Busleiman
escribió:
Marcelo Fernandez wrote:
Pero en mi opinión, la medida más importante es usar cifrado de claves
públicas (RSA o DSA) para acceder al servidor. Otras opciones son cambiar
el puerto, limitar los usuarios con los
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Marcelo Fernandez wrote:
Ummm entonces configuré algo mal, porque cada vez que quiero entrar pongo
mi passphrase para 'desbloquear' la clave privada que tengo y que haga match
con la pública que está en el server... en ese caso, el chorro
El Jueves, 24 de Noviembre de 2005 03:20, Arturo 'Buanzo' Busleiman escribió:
Marcelo Fernandez wrote:
Ummm entonces configuré algo mal, porque cada vez que quiero entrar
pongo mi passphrase para 'desbloquear' la clave privada que tengo y que
haga match con la pública que está en el
27 matches
Mail list logo
