[Gutl-l] Re: Fwd: Error en registro SPF

2020-10-28 Por tema Juan Carlos 

El 28/10/2020 a las 10:28, Arian Molina Aguilera escribió:

El 27/10/20 a las 10:14, Manuel de Jesús escribió:

 Mensaje original 
Asunto: [Gutl-l] Error en registro SPF
Fecha: 10/27/2020 10:09 AM
Remitente: Manuel de Jesús 
Destinatario: Gutl L 
Responder a:

Buenos días colegas:
   Acudo a ustedes porque quizás sea la simpleza más grande, pero llevo 2
días exactamente tratando de buscar un error de sintaxs tras la
ejecución de este comando para verificar un fichero de zona en bind9

named-checkzone zetifmf.azcuba.cu /etc/bind/zetifmf.azcuba.cu.lan.zone

el resultado es este>

dns_rdata_fromtext: /etc/bind/zetifmf.azcuba.cu.lan.zone:86: syntax error
zone zetifmf.azcuba.cu/IN: loading from master file
/etc/bind/zetifmf.azcuba.cu.lan.zone failed: syntax error

y el línea 87 lo que tengo es esto que me he cansado de buscar y no
encuentro que puede estar mal escrito.


zetifmf._domainkey  IN  TXT   v=DKIM1; g=*; k=rsa;
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArTWgbzKbmFE5KevSGm2Ep9ioR7WaxhTHY6nRK3ldD06KRA6lbpGmwYRWEuoguDMpH81DWgKr0KSI8wnTgdMN4VzhjByWUs127CuEIbROjR8DNhZ6yEWIo38dPLnruJGWk+ptdyE0HWGMDkBTcUyp7PHsESEbVmkZpjURISEL3JlxWRSikYoSXWZ6Y0frx4resODLrM7BtMI74WfC3ysq3ibYoU+juZpBjzqnWU/M8vv3WVYq0qicqSS/1tpfOiEfQrOt++YMxGoCtP7qcx0daZ5A1dVmK0wChXwMINKVjlbfj6/6hA2KhQpDKLwEwaiIKfWOMLjq6hespEmV80NWDwIDAQAB


He probado utilizar (" "
  " ")

pero nada, alguien pudiera darme un norte al respecto, gracias de antemano.

Escenario...

$named -v
BIND 9.9.5-9+deb8u19-Debian (Extended Support Version)

$lsb_release -a
Distributor ID: Debian
Description:    Debian GNU/Linux 8.11 (jessie)
Release:    8.11
Codename:   jessie


---
  Lic. Manuel de Jesús Núñez Guerra
  Administrador Superior "A" en Redes Informáticas
  ZETI UEB Fábrica Manuel Fajardo
  Registered Linux User #579616 since 09/10/2014
  https://www.linuxcounter.net/cert/579616.png
---
-

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

dkim._domainkey.domain.cu.3600 TXT ( "v=DKIM1;h=sha256;k=rsa;"
"p=MIIBIjANBgkqhkiG9w0BAQfdafadfdafahghhfj+M1uwVY7MfawCVSBDyi0p4CNMiankWcelY87AhY1A8OGZtrMPUYVLePT1YGRSh2bUDEyi1/VoEqi0ywEqBfpxuEhMLg6o1dHekXwQFAVTnB6RhjL52UPK7wxIWX/boy1Ec3XeCEbQbfRdKAP4Hwa4nTOlauc45Nny3nnVboVLz2HXWUnn06S4ADDGqJOvP1fjFN0oJQVP"

"CbGYYlRAyiMNrwAy8WfuOIYMN8q/XTR4lsbfdsafdffdsmJie55e5WDh/SAz9nNFU1qlMj2kHJOyZggiF4CUnWG1auJBKSkNEDxqfgfdggfv0zmT2KHXVbBfOnI14cQn01cMRwIDAQAB")

Si llave es muy larga más de 1024bit, debes picarla en diferentes
tramos. Te pongo un ejemplo como esta configurado en mi bind9


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


exacto otra recomendación al colega que suba ese debian 8 a debian 10 
buster pues jessie ya no tiene ni soporte, primero salva tus config de 
bind9 etc...


Salu2.

--
Juan Carlos Hernández Gallardo
Esp. C en Ciencias Informáticas
UPI Pedraplén Sur Ciego de Ávila
Email: jua...@psurcav.co.cu

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Fwd: Error en registro SPF

2020-10-28 Por tema Arian Molina Aguilera 
El 27/10/20 a las 10:14, Manuel de Jesús escribió:
>  Mensaje original 
> Asunto: [Gutl-l] Error en registro SPF
> Fecha: 10/27/2020 10:09 AM
> Remitente: Manuel de Jesús 
> Destinatario: Gutl L 
> Responder a:
> 
> Buenos días colegas:
>   Acudo a ustedes porque quizás sea la simpleza más grande, pero llevo 2
> días exactamente tratando de buscar un error de sintaxs tras la
> ejecución de este comando para verificar un fichero de zona en bind9
> 
> named-checkzone zetifmf.azcuba.cu /etc/bind/zetifmf.azcuba.cu.lan.zone
> 
> el resultado es este>
> 
> dns_rdata_fromtext: /etc/bind/zetifmf.azcuba.cu.lan.zone:86: syntax error
> zone zetifmf.azcuba.cu/IN: loading from master file
> /etc/bind/zetifmf.azcuba.cu.lan.zone failed: syntax error
> 
> y el línea 87 lo que tengo es esto que me he cansado de buscar y no
> encuentro que puede estar mal escrito.
> 
> 
> zetifmf._domainkey  IN  TXT   v=DKIM1; g=*; k=rsa;
> p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArTWgbzKbmFE5KevSGm2Ep9ioR7WaxhTHY6nRK3ldD06KRA6lbpGmwYRWEuoguDMpH81DWgKr0KSI8wnTgdMN4VzhjByWUs127CuEIbROjR8DNhZ6yEWIo38dPLnruJGWk+ptdyE0HWGMDkBTcUyp7PHsESEbVmkZpjURISEL3JlxWRSikYoSXWZ6Y0frx4resODLrM7BtMI74WfC3ysq3ibYoU+juZpBjzqnWU/M8vv3WVYq0qicqSS/1tpfOiEfQrOt++YMxGoCtP7qcx0daZ5A1dVmK0wChXwMINKVjlbfj6/6hA2KhQpDKLwEwaiIKfWOMLjq6hespEmV80NWDwIDAQAB
> 
> 
> He probado utilizar (" "
>  " ")
> 
> pero nada, alguien pudiera darme un norte al respecto, gracias de antemano.
> 
> Escenario...
> 
> $named -v
> BIND 9.9.5-9+deb8u19-Debian (Extended Support Version)
> 
> $lsb_release -a
> Distributor ID: Debian
> Description:    Debian GNU/Linux 8.11 (jessie)
> Release:    8.11
> Codename:   jessie
> 
> 
> ---
>  Lic. Manuel de Jesús Núñez Guerra
>  Administrador Superior "A" en Redes Informáticas
>  ZETI UEB Fábrica Manuel Fajardo
>  Registered Linux User #579616 since 09/10/2014
>  https://www.linuxcounter.net/cert/579616.png
> ---
> -
> 
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

dkim._domainkey.domain.cu.3600 TXT ( "v=DKIM1;h=sha256;k=rsa;"
"p=MIIBIjANBgkqhkiG9w0BAQfdafadfdafahghhfj+M1uwVY7MfawCVSBDyi0p4CNMiankWcelY87AhY1A8OGZtrMPUYVLePT1YGRSh2bUDEyi1/VoEqi0ywEqBfpxuEhMLg6o1dHekXwQFAVTnB6RhjL52UPK7wxIWX/boy1Ec3XeCEbQbfRdKAP4Hwa4nTOlauc45Nny3nnVboVLz2HXWUnn06S4ADDGqJOvP1fjFN0oJQVP"

"CbGYYlRAyiMNrwAy8WfuOIYMN8q/XTR4lsbfdsafdffdsmJie55e5WDh/SAz9nNFU1qlMj2kHJOyZggiF4CUnWG1auJBKSkNEDxqfgfdggfv0zmT2KHXVbBfOnI14cQn01cMRwIDAQAB")

Si llave es muy larga más de 1024bit, debes picarla en diferentes
tramos. Te pongo un ejemplo como esta configurado en mi bind9

-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
email: linuxc...@teknik.io
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



signature.asc
Description: OpenPGP digital signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Fwd: Error en registro SPF

2020-10-28 Por tema Manuel de Jesús 
 

El 10/28/2020 11:14 AM, Juan Carlos escribió: 

> El 28/10/2020 a las 10:28, Arian Molina Aguilera escribió: 
> 
> El 27/10/20 a las 10:14, Manuel de Jesús escribió:
> 
>  Mensaje original 
> Asunto: [Gutl-l] Error en registro SPF
> Fecha: 10/27/2020 10:09 AM
> Remitente: Manuel de Jesús 
> Destinatario: Gutl L 
> Responder a:
> 
> Buenos días colegas:
> Acudo a ustedes porque quizás sea la simpleza más grande, pero llevo 2
> días exactamente tratando de buscar un error de sintaxs tras la
> ejecución de este comando para verificar un fichero de zona en bind9
> 
> named-checkzone zetifmf.azcuba.cu /etc/bind/zetifmf.azcuba.cu.lan.zone
> 
> el resultado es este>
> 
> dns_rdata_fromtext: /etc/bind/zetifmf.azcuba.cu.lan.zone:86: syntax error
> zone zetifmf.azcuba.cu/IN: loading from master file
> /etc/bind/zetifmf.azcuba.cu.lan.zone failed: syntax error
> 
> y el línea 87 lo que tengo es esto que me he cansado de buscar y no
> encuentro que puede estar mal escrito.
> 
> zetifmf._domainkey IN TXT v=DKIM1; g=*; k=rsa;
> p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArTWgbzKbmFE5KevSGm2Ep9ioR7WaxhTHY6nRK3ldD06KRA6lbpGmwYRWEuoguDMpH81DWgKr0KSI8wnTgdMN4VzhjByWUs127CuEIbROjR8DNhZ6yEWIo38dPLnruJGWk+ptdyE0HWGMDkBTcUyp7PHsESEbVmkZpjURISEL3JlxWRSikYoSXWZ6Y0frx4resODLrM7BtMI74WfC3ysq3ibYoU+juZpBjzqnWU/M8vv3WVYq0qicqSS/1tpfOiEfQrOt++YMxGoCtP7qcx0daZ5A1dVmK0wChXwMINKVjlbfj6/6hA2KhQpDKLwEwaiIKfWOMLjq6hespEmV80NWDwIDAQAB
> 
> He probado utilizar (" "
> " ")
> 
> pero nada, alguien pudiera darme un norte al respecto, gracias de antemano.
> 
> Escenario...
> 
> $named -v
> BIND 9.9.5-9+deb8u19-Debian (Extended Support Version)
> 
> $lsb_release -a
> Distributor ID: Debian
> Description: Debian GNU/Linux 8.11 (jessie)
> Release: 8.11
> Codename: jessie
> 
> ---
> Lic. Manuel de Jesús Núñez Guerra
> Administrador Superior "A" en Redes Informáticas
> ZETI UEB Fábrica Manuel Fajardo
> Registered Linux User #579616 since 09/10/2014
> https://www.linuxcounter.net/cert/579616.png [1]
> ---
> -
> 
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> 
> dkim._domainkey.domain.cu. 3600 TXT ( "v=DKIM1;h=sha256;k=rsa;"
> "p=MIIBIjANBgkqhkiG9w0BAQfdafadfdafahghhfj+M1uwVY7MfawCVSBDyi0p4CNMiankWcelY87AhY1A8OGZtrMPUYVLePT1YGRSh2bUDEyi1/VoEqi0ywEqBfpxuEhMLg6o1dHekXwQFAVTnB6RhjL52UPK7wxIWX/boy1Ec3XeCEbQbfRdKAP4Hwa4nTOlauc45Nny3nnVboVLz2HXWUnn06S4ADDGqJOvP1fjFN0oJQVP"
> 
> "CbGYYlRAyiMNrwAy8WfuOIYMN8q/XTR4lsbfdsafdffdsmJie55e5WDh/SAz9nNFU1qlMj2kHJOyZggiF4CUnWG1auJBKSkNEDxqfgfdggfv0zmT2KHXVbBfOnI14cQn01cMRwIDAQAB")
> 
> Si llave es muy larga más de 1024bit, debes picarla en diferentes
> tramos. Te pongo un ejemplo como esta configurado en mi bind9
> 
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

exacto otra recomendación al colega que suba ese debian 8 a debian 10
buster pues jessie ya no tiene ni soporte, primero salva tus config de
bind9 etc... 

Salu2. 

-- 
Juan Carlos Hernández Gallardo
Esp. C en Ciencias Informáticas
UPI Pedraplén Sur Ciego de Ávila
Email: jua...@psurcav.co.cu

-
 Este correo ha sido enviado a través del Servicio de Correo de la ZETI
UEB FÁBRICA MANUEL FAJARDO. La persona que envía este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas. zetifmf: www.zetifmf.azcuba.cu [2]
-


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

Gracias a los colegas por su aporte, y como bien me aconsejas, creo que
esto otro> 

La verificación DKIM se ha realizado según las últimas especificaciones
DKIM
(RFC 4871 o draft-ietf-dkim-base-10) y la verificación puede fallar para
versiones mas antiguas. Si está utilizando PowerMTA de Port25, debe
utilizar
versión 3.2r11 o posterior para obtener una versión compatible de DKIM. 

y en ese Debian (squeeze), tengo un postfix 2.7.1

Saludos 

---
 Lic. Manuel de Jesús Núñez Guerra 
 Administrador Superior "A" en Redes Informáticas 
 ZETI UEB Fábrica Manuel Fajardo 
 Registered Linux User #579616 since 09/10/2014 
 https://www.linuxcounter.net/cert/579616.png 
---

 

Links:
--
[1] https://www.linuxcounter.net/cert/579616.png
[2] http://www.zetifmf.azcuba.cu

[Gutl-l] Re: Ayuda con expresión regular

2020-10-28 Por tema Angel Luis Milan Paultre 
Hola a ver.. no se si te ayude porque no se para que exactamente quieres el 
trafico.

 

Te puedo sugerir algo.. (que cuando lo hice hace tiempo no estaba cerrado para 
cuba) , asi que por favor no me mandes diablos y centellas por darte algo que 
ahora esta cerrado para cuba

 

Mira yo monte aca un server con GRAFANA + GRAYLOG+ ELASticsearch  

Yo segui el tutorial de 
https://www.sysadminsdecuba.com/2018/12/parseando-logs-de-suricata-con-graylog-y-mostrandolos-en-grafana-3ra-parte/

Bueno creo que había que leer la 2da y 1ra parte no me acuerdo, pero esta en 
ese fórum

 

Te queda un producto muy bonito como veras en la web que te di.  En el sitio 
configuraban tres server virtualizados, uno para cada uno, yo monte todo en uno 
solo, eso si consume bastante y por lo menos en mi caso hay que ser algo 
paciente .. 

 

En estos momentos grafana esta cerrado para cuba y creo que algo mas de esas 
cosas, pero puedo subirte a mega o algún sitio casi todo lo que debes descargar 
pues no creo que lo haya borrado.. o si por alguna puerta tracera lo bajas 
mejor.

 

 

De: Ulises Gonzalez Horta [mailto:ul...@ulinxonline.net] 
Enviado el: martes, 27 de octubre de 2020 11:49
Para: Damián Tomey Soto; Gutl L
Asunto: [Gutl-l] Re: Ayuda con expresión regular

 

On 2020-10-27 09:52, Damián Tomey Soto wrote:

El 26/10/2020 a las 12:08, Ulises Gonzalez Horta escribió:

On 2020-10-26 11:52, Damián Tomey Soto wrote:

Buenas tardes colegas, necesito de la colaboración de ustedes para formar una 
expresión regular.

Tengo un archivo con varias líneas, ej:

20201026 azul,hola pepe,gato,blanco,lapiz

20201026 verde,hola pepe,negro,goma

20201026 azul,hola pepe,perro,blanco,goma

20201026 azul,hola juan,perro,blanco,lapiz

20201026 azul,hola ernesto,gato,blanco,goma


Necesito extraer las líneas que tiene la frase hola pepe y además la palabra 
blanco.

Probé con grep .*hola pepe.* pero no se como excluir las  que no tienen la 
palabra blanco.

Gracias

 

egrep "hola pepe|blanco"   $file

 

Esto te va a sacar las lines que tienen 'hola pepe' y las que tienen 'blanco'

 

-- 

Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775
Quieres saber de Cuba o visitar Cuba, revisa mi canal Youtube (en español) 
http://bit.ly/Alocubano

Ulises buenos días, gracias por contestar.

Revisando el correo me di cuenta que no lo redacté bien, yo necesito las que 
tienen la frese hola pepe pero que no incluyen la palabra blanco.

El problema real es que quiero de los logs de un pfsense sacar las líneas 
relacionadas con el tráfico de entrada a la interfaz WAN y luego excluir cierto 
tráfico que no me interesa. Te pongo un ejemplo real, solo voy a cambiar las IP.

1.  Oct 23 00:00:00 A.B.C.D filterlog: 
9,,,100103,re1,match,block,in,4,0x0,,128,20627,0,none,17,udp,71,A.B.12.232,202.12.27.33,53879,53,51
2.  Oct 23 00:00:00 A.B.12.225 filterlog: 
233,,,1597153005,em0,match,pass,in,4,0x0,,128,14811,0,none,17,udp,77,A.B.214.17,A.B.E.F,61830,53,57
3.  Oct 23 00:00:00 A.B.C.D filterlog: 
228,,,145713,re1,match,pass,out,4,0x0,,127,14811,0,none,17,udp,77,A.B.214.17,A.B.E.F,61830,53,57
4.  Oct 23 00:00:02 A.B.C.D filterlog: 
9,,,100103,re0,match,block,in,4,0xc0,,1,58443,0,none,89,ospf,64,A.B.107.25,224.0.0.5,datalength=44
5.  Oct 23 00:00:10 A.B.C.D filterlog: 
9,,,100103,re0,match,block,in,4,0xc0,,1,58457,0,none,89,ospf,64,A.B.107.25,224.0.0.5,datalength=44
6.  Oct 26 12:50:53 A.B.C.D filterlog: 
9,,,100103,re0,match,block,in,4,0x0,,252,18060,0,none,1,icmp,60,A.B.10.138,A.B.107.20,request,29,5537640
7.  Oct 26 12:55:46 A.B.C.D filterlog: 
9,,,100103,re0,match,block,in,4,0x0,,59,1319,0,DF,6,tcp,1240,172.30.225.185,A.B.E.F,60724,465,1188,A,1757074009:1757075197,311127353,340,,nop;nop;TS
8.  Oct 26 19:43:16 A.B.C.D filterlog: 
9,,,100103,re0,match,block,in,4,0x0,,252,4137,0,none,1,icmp,60,A.B.10.138,A.B.107.20,request,30,273340

el tráfico de entrada que me interesa es el que mi pf bloquea, y se refleja con 
esta frase: re0,match,block,in

usando la expresión grep .*re0,match,block,in.* obtengo las líneas de la 4 a la 
8 pero no me interesan las que tienen la palabra ospf que son la 4 y la 5.

usando la expresión grep .*re0,match,block,in.* | grep -v ospf entonces me 
quedo con las 6, 7 y 8 que son las únicas que me interesan.

Hay alguna forma más elegante de hacer lo anterior, tal vez en una sola 
expresión regular???

-- 
Damian Tomey Soto
Administrador de Red
CTE 10 de Octubre, Nuevitas
Tel: (32) 414702 Ext. 280

 

Mira, yo lo haria con dos greps para que sea mas simple y mas efectivo ... asi 
se entiende y funciona...

-- 

Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775
Quieres saber de Cuba o visitar Cuba, revisa mi canal Youtube (en español) 
http://bit.ly/Alocubano

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe sen