Re: [CentOS-es] [Malware] Telsacrypt .VVV -- Remover y recuperar archivos ?

2015-12-11 Por tema Pablo Alberto Flores
mi escrito inicial indique por donde entraron !... > > Sobre el malware ya indague y hay informacion de importancia ! > > El 11 de diciembre de 2015, 7:16, Pablo Alberto Flores > > escribió: > > > Difícil el caso. > > Si esta utilizando criptografia asimétrica moderna e

Re: [CentOS-es] [Malware] Telsacrypt .VVV -- Remover y recuperar archivos ?

2015-12-11 Por tema Pablo Alberto Flores
Difícil el caso. Si esta utilizando criptografia asimétrica moderna es muy difícil que puedas dar con la llave. Cuanto te cobran por el rescate? Ademas de intentar de rescatar la info debes preocuparte de averiguar por donde entraron. Suerte El 11 de diciembre de 2015, 1:07, angel jauregui esc

Re: [CentOS-es] Falla proxy transparente, con Centos 7

2015-12-02 Por tema Pablo Alberto Flores
d transparente y solo deje el nat del firewall, alli > si > > funciona con todos los dns estas paginas.. > > pero yo si deseo que funcione mi proxy > > > > El 2 de diciembre de 2015, 10:14, Pablo Alberto Flores < > pabfl...@uchile.cl > > > > > esc

Re: [CentOS-es] Falla proxy transparente, con Centos 7

2015-12-02 Por tema Pablo Alberto Flores
el sport y dport del puerto 53 no lo bloqueas verdad. tcpdump que dice El 2 de diciembre de 2015, 12:12, escribió: > probé con los 2 dns internos y los publicos, igual se bloquea > > El 2 de diciembre de 2015, 10:06, Pablo Alberto Flores > > escribió: > > > revisa

Re: [CentOS-es] Falla proxy transparente, con Centos 7

2015-12-02 Por tema Pablo Alberto Flores
_macias > > UserLinux# 180926 (http://counter.li.org) > > Cel:593-8-0192238 > > Tel:593 4 6044566 > > > > <http://www.raykasolutions.com/> > > > > > > WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, > SERVIDORES > > LINUX, S

Re: [CentOS-es] Falla proxy transparente, con Centos 7

2015-12-02 Por tema Pablo Alberto Flores
y desde el proxy puede hacer ping a la web verdad. intenta con agregar los dns que ocupas en tu archivo squid.conf Saludos Pablo El 2 de diciembre de 2015, 10:00, escribió: > Reporta, que no encuentra la web, como que no existiera. > > El 30 de noviembre de 2015, 10:05, Diego Chacón > escribió

Re: [CentOS-es] Consulta de intentos Match correo

2015-11-02 Por tema Pablo Alberto Flores
fail2ban y ossec te pueden ayudar Saludos El 2 de noviembre de 2015, 17:13, Ricardo Aparicio < ricardo.apari...@outlook.com> escribió: > Estimados, > les consulto algo interesante, > cada cierto tiempo existen intentos hacia mi servidor de correo con > postfix de serie de logearse. Adjunto log:

Re: [CentOS-es] Iniciar sesion y levantar VirtualBox ?

2015-10-18 Por tema Pablo Alberto Flores
KVM o openvz para workstation. pero mejor aun es que instales un hipervisor como VMWare esri, xenserver o proxmox. estos hipervisores se instalan directamente en el HW a diferencia de los otros que se instalan en el SO. Y virtualbox lo ocupo bastante pero para lab en mi laptop, para ambientes de

Re: [CentOS-es] conexion ssh centos 7

2015-09-29 Por tema Pablo Alberto Flores
Estimado. Descarta si es problema del firewall. supongo que ocupas el firewall por defecto de centos 7 (firewalld) para detenerlo "systemctl stop firewalld" si es iptables con "service iptables stop" revisa tu archivo de configuracion de ssh "/etc/ssh/sshd_config" y verifica si estas ocupando el pu

Re: [CentOS-es] AYUDA PUERTOS WHATSApp

2015-09-28 Por tema Pablo Alberto Flores
acias por el datos. > > > > El 28 de septiembre de 2015, 3:08 p. m., Pablo Alberto Flores< > pabfl...@uchile.cl> escribió: > > > Ocupa el puerto 443 pero no pienses en bloquear el puerto > > Bloquea las ip de los server que utiliza > > > > IP_WHATSAPP=&qu

Re: [CentOS-es] AYUDA PUERTOS WHATSApp

2015-09-28 Por tema Pablo Alberto Flores
Ocupa el puerto 443 pero no pienses en bloquear el puerto Bloquea las ip de los server que utiliza IP_WHATSAPP=" 31.13.65.49/32,31.13.66.49/32,31.13.69.240/32,31.13.70.49/32,31.13.71.49/32,31.13.73.49/32,31.13.74.49/32,31.13.76.81/32,31.13.77.49/32,50.22.75.192/27,50.22.93.192/27,50.22.198.204/30,

Re: [CentOS-es] Migrando squid centos 6 a centos 7

2015-08-24 Por tema Pablo Alberto Flores
yo lo tengo así http_port 3128 transparent Saludos El 24 de agosto de 2015, 10:07, César Martinez < cmarti...@servicomecuador.com> escribió: > Gracias amigos no me funciona cambiando transparent por intercept, paso a > explicar un poco más afondo mi problema > > > 1.- En mi squid tengo esto >

Re: [CentOS-es] Bloqueo de usuarios fuera del dominio en el proxy

2015-08-19 Por tema Pablo Alberto Flores
Estimado, suponiendo que dejamos fuera LDAP. La puerta de enlace que ocupa el cliente es la ip de la eth interna tu squid? En tu squid tienes las ACL para que estas IP o MAC puedan navegar?. si es así revisa tu log de squid. El 18 de agosto de 2015, 12:55, David González Romero escribió: > No

Re: [CentOS-es] Ayuda cambio puerto apache

2015-07-31 Por tema Pablo Alberto Flores
ing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > > On 30/07/15 13:30, Pablo Alberto Flores wrote: > >> de curioso >> >> cual es la idea de cambiar el 80 por otro pue

Re: [CentOS-es] Ayuda cambio puerto apache

2015-07-30 Por tema Pablo Alberto Flores
ataques, para hacerse la vida mas facil, yo habitualmente > cambio mis servicios de puerto para evitar ese tipo de inconvenientes. > > *Walter Cervini* > > El 30 de julio de 2015, 19:30, Pablo Alberto Flores > escribió: > > > de curioso > > > > cual es la idea de

Re: [CentOS-es] Ayuda cambio puerto apache

2015-07-30 Por tema Pablo Alberto Flores
de curioso cual es la idea de cambiar el 80 por otro puerto si de todas formas el antiguo puerto lo redireccionaras el nuevo puerto? El 30 de julio de 2015, 15:06, César Martinez escribió: > Gracias David hice lo que mencionas y se solucionó, gracias a todos > nuevamente > > -- > Saludos Cordia

Re: [CentOS-es] Ayuda cambio puerto apache

2015-07-30 Por tema Pablo Alberto Flores
deben ser dos lineas Listen 80 Listen 8080 ademas si dos puertos distintos llevan a dos paginas distintas deber habilitar virtualhost casi al final del mismo archivo. Saludso El 30 de julio de 2015, 13:39, César Martinez escribió: > Saludos amigos acudo a ustedes con un problema que tengo camb

Re: [CentOS-es] Mejor firewall ( iptsbles va firewalld va shorewall) Centos 7

2015-06-01 Por tema Pablo Alberto Flores
+ a David pero me queda la duda que sea backend, yo digo que es frontend e iptables seria el backend El 1 de junio de 2015, 10:03, David González Romero escribió: > Hasta donde se, Firewalld y Shorewall NO SON FIREWALL, son Backend del > UNICO FIREWALL que tiene GNU/Linux que se llama IPtables,

Re: [CentOS-es] [IPTables] Opinion sobre un Firewall con DROP por defecto ?

2015-03-28 Por tema Pablo Alberto Flores
lo que siempre hago es darle a mi ip permisos totales para no "cagarla" :D El 27 de marzo de 2015, 22:44, angel jauregui escribió: > jajajajaja la volvi a regar hay va de nuez: > > # denegamos todo > iptables -P INPUT DROP# cancelamos entrada > iptables -P OU

Re: [CentOS-es] Problemas con SPAM

2015-03-27 Por tema Pablo Alberto Flores
y no tienes un IDS en tu red? un snort te puede ayudar a descubrir o tcpdump y mirar quien ocupa el puerto 25. Saludos El 27 de marzo de 2015, 10:56, Luis Alberto Roman Aguirre < luisroma...@hotmail.com> escribió: > Hola David:Lo tuyo es una infección el cual según leí se aplica cada > cierto ti

Re: [CentOS-es] Problema con servidor Apache

2015-03-26 Por tema Pablo Alberto Flores
es cierto que la descarga no la realiza. > > Yo diría que tiene que ver con los flujos del firewall, que te este > cortando algún tipo de tráfico. > > Enséñanos las rutas que tienes establecidas en el mismo por si acaso vemos > algo raro. > > Un saludo. > > El 26 de marz

Re: [CentOS-es] Problema con servidor Apache

2015-03-26 Por tema Pablo Alberto Flores
Estas seguro que solo es alcanzable el puerto 80? veo hasta telnet ahí, PORT STATESERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 53/tcp open domain 80/tcp open http 111/tcp filtered rpcbind 443/tcp open https 2000/tcp open cisco-sccp 8080

Re: [CentOS-es] Problema con servidor Apache

2015-03-26 Por tema Pablo Alberto Flores
revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog El 26 de marzo de 2015, 9:35, Pablo Flores Aravena escribió: > revisa tu log de apache, el sabe. > > tailf /var/log/httpd/errorlog > > > *Pablo Flores AravenaIngeniero Informátic*o > Diplomado en Seguridad Informática, U de Chile >

Re: [CentOS-es] Necesito de su orientación

2015-03-03 Por tema Pablo Alberto Flores
Posiblemente ocupaste repositorio distinto cuando instalaste mysql conflicts with file from package libmysqlclient deberias desinstalar el mysqlclient y volver a instalar Saludos El 3 de marzo de 2015, 13:41, José Luis Respeto Alvarez < joseluisresp...@gmail.com> escribió: > Quizas necesites ha

Re: [CentOS-es] Nateo varias ips un solo puerto

2015-01-19 Por tema Pablo Alberto Flores
pero puedes hacerlo con otro puerto. puedes natear el puerto 2342 hacia el 3389 de la ip .1.58 5644 hacia el 3389 de la ip 1.59 2345 hacia el 3389 de la p 1.60 hasta que te canses :D y el iptables seria asi $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d $EXTERNALIP --dport 2342 -j DNAT -

Re: [CentOS-es] CONSULTA

2014-12-01 Por tema Pablo Alberto Flores
Por que usar una version de 32 bits? si tu procesador soporta 64bits o no soporta. la recomendacion en tu caso es usar 64bits Y las recomendaciones estan demas por que estas escribiendo a una lista de centos. El 1 de diciembre de 2014, 17:50, Jorge Sanchez escribió: > CentOS es confiable, por

Re: [CentOS-es] MONITOREO TRAFICO DE VARIOS ROUTERS, POR IPS, POR SEGMENTOS

2014-11-12 Por tema Pablo Alberto Flores
muy facil de instalar, no tan powerd como cacti pero entrega los números que cacti no te da, es "bandwidthd" Ojo que termina con D http://linuxtrove.com/wp/?p=272 Saludos El 12 de noviembre de 2014, 9:50, escribió: > > -Mensaje original- > > De: centos-es-boun...@centos.org [mailto:cen

Re: [CentOS-es] Clave de root en terminal

2014-10-18 Por tema Pablo Alberto Flores
Esta respuesta la puedes encontrar en google, "como cambiar clave de root", y es bastante simple. en entorno grafico te vas a demorar mas en encontrar el teminal. passwd o e cuando parte. El 18 de octubre de 2014, 2:41, Jorge Sanchez escribió: > Si tenes acceso directo o KVM, podrias iniciar l

Re: [CentOS-es] Sobre programacion del cron

2014-09-23 Por tema Pablo Alberto Flores
otra alternativa. Lo puedes hacer con una Mini foto celda <http://www.olimex.cl/product_info.php?products_id=1034&product__name=Mini_Fotocelda> + Raspberry pi la montas con raspbian (debian) y la puedes programar con python. El 23 de septiembre de 2014, 16:32, Pablo Alberto Flor

Re: [CentOS-es] software para backup en red

2014-08-13 Por tema Pablo Alberto Flores
Hola, Para linux +1 a Bacula y para Windows Cobian Backup, Saludos El 13 de agosto de 2014, 15:39, Julio E. Villarreal Pelegrino < juliov...@gmail.com> escribió: > Hola, > > Si, ellos tienen un cliente para Windows. Yo nunca lo he usado, pero dicen > que trabaja. > > Saludos, > > Julio Villarr

Re: [CentOS-es] Seevidor apache con dos ip publicas

2014-08-13 Por tema Pablo Alberto Flores
Por que las dos ip publicas en el mismo server?. Si es por tienes 2 sitios distintos lo puedes solucionar con 1 ip y N virtualhost. Saludos El 13 de agosto de 2014, 14:20, Pablo escribió: > 2014-08-13 15:17 GMT-03:00 Jonathan Moreno : > > > Buen dia > > Hola espero puedan apoyarme tengo un se

Re: [CentOS-es] VSFTPD

2014-07-22 Por tema Pablo Alberto Flores
el google existe un montón de info. el primer resultado que me arrojo es esto http://www.alcancelibre.org/staticpages/index.php/09-como-vsftpd ahí sale todo. te recomiendo que enjaules los usuarios para que no se paseen por el server. "en google sale como hacerlo" Tambien te recomiendo fail2ban pa

Re: [CentOS-es] Conexion por VNC

2014-07-22 Por tema Pablo Alberto Flores
y para que parta automático chkconfig vncserver on Respondiendo a tu pregunta, si en tu lan responde a los ping, entonces es posible conectarse por VNC Teamviewer funciona de otra forma Saludos El 22 de julio de 2014, 14:07, James Dean escribió: > service vncserver start ? > > > > 2014-07-

Re: [CentOS-es] Ayuda teorica entre centos 5.5 y 6.5

2014-07-18 Por tema Pablo Alberto Flores
Tu esta haciendo la comparacion de centos 5.5 con centos 6.5 Siendo que Centos 5 hasta el dia de hoy esta en la version 5.10 (para fines practicos da lo mismo, en terminos de seguridad no) y la ultima disto de Centos es la 7.0.. si bien es cierto los comando siguen siendo los mismos, algunos a

Re: [CentOS-es] CentOS-7 liberado

2014-07-08 Por tema Pablo Alberto Flores
Por lo general acostumbro a instalar las version Minimal de centos. revise varios repos pero no esta. Sera que no van a sacar esta version reducida pero para mi mas segura, quien sabe. Saludos El 8 de julio de 2014, 7:01, Rodolfo Edgar escribió: > El 7/7/14, William Moreno escribió: > > El 7

Re: [CentOS-es] Boteo Dual Centos 6.5 y win 8.1

2014-07-05 Por tema Pablo Alberto Flores
Lei por algun lado que centos 6.5 si es posible instalarlo en una paticion gpt, no he tenido la oportunidad de hacerlo. Suerte El 3 de julio de 2014, 18:42, William Moreno escribió: > El 3 de julio de 2014, 15:31, Cesar Augusto Martinez Cobo < > cmc...@ciencias.udea.edu.co> escribió: > > > Bu

Re: [CentOS-es] [Iptables] Configurar acceso para SQL Express.

2014-06-24 Por tema Pablo Alberto Flores
y con esto que sale, *shell# nmap -sV 10.0.1.2* Algo como esto? 1433/tcp open ms-sql-s Microsoft SQL Server 2008 y efectivamente el 1434 no aparece abierto por que es Microsoft-SQL-Monitor Supongo que desde tu lan se conectan con exito, algun firewall en tu server de MsSql? deberia te

Re: [CentOS-es] [Iptables] Configurar acceso para SQL Express.

2014-06-24 Por tema Pablo Alberto Flores
Estimado Prueba con estas reglas iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1434 -j DNAT --to 10.0.1.2 :1434 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1434 -j DNAT --to 10.0.1.2 :1434 iptables -t nat -A PREROUTING -i eth0 -p tcp --

Re: [CentOS-es] Cuenta suspendida

2014-06-19 Por tema Pablo Alberto Flores
Despidete. Depende del plan que tenias con tu hosting, pero si dices que no responden y tu plan ya se vencio, posiblemete boraron todo para recuperar espacio. :/ Pero sigue intentando contactar, aveces te toca uno de soporte buena onda y te ayuda. Saludos El 19 de junio de 2014, 9:57, metal box

Re: [CentOS-es] Bug de centos 7

2014-06-19 Por tema Pablo Alberto Flores
Estimado, de igual forma te recominedo instalarlo en ingles, el soporte lo encontraras en ingles, algunas aplicaciones son posible de configurar cuando es en ingles. Recuerdo que hace mucho tiempo atras intente configurar Squid con mysql, intente de mil formas, hasta que reinstale centos pero en i

Re: [CentOS-es] Problemas en la red

2014-06-04 Por tema Pablo Alberto Flores
ipo... Capa 8 > El 04/06/2014 21:59, "Pablo Alberto Flores" escribió: > > > Estimados listeros voy a ser muy breve por custion de tiempo > > > > Tengo un problemilla muy raro en la red > > > > Como Gateway tengo un Centos corriendo, los usuarios se con

[CentOS-es] Problemas en la red

2014-06-04 Por tema Pablo Alberto Flores
Estimados listeros voy a ser muy breve por custion de tiempo Tengo un problemilla muy raro en la red Como Gateway tengo un Centos corriendo, los usuarios se conectan a internet y todo ok. Pero existe una ubuntu detras del gateway que al conectarlo a la red bota al Gateway, he revisado los servic

Re: [CentOS-es] Consulta TRIPWARE

2014-03-27 Por tema Pablo Alberto Flores
Estimado Un HIDS te puede servir para eso. OSSEC es bastante bueno, te alerta via mail sobre los cambios de los archivos. lo que hace básicamente es almacenar los hash de los archivos y cuando un hash cambia te alerta. Saludos y espero sea lo que buscas El 27 de marzo de 2014, 12:18, Rodrigo Pi

Re: [CentOS-es] Ayuda Nateo + upnp

2014-03-18 Por tema Pablo Alberto Flores
es un DVR o camaras IP El 18 de marzo de 2014, 14:20, Francesc Guitart escribió: > Hola, > > El 18/03/2014 15:43, César Martinez escribió: > > Hola Ramón gracias por responder, el nat que hago esta funcionando bien > > porque tengo otros nateos con el mismo esquema y funcionan bien, lo que > >

Re: [CentOS-es] Ayuda con Multiples Vlan en una interfaz (TRUNK)

2014-03-11 Por tema Pablo Alberto Flores
2014, 11:50, Francesc Guitart escribió: > El 11/03/2014 16:36, Pablo Alberto Flores escribió: > > Sip > > ¿Tienes el modulo 8021q cargado? > > lsmod | grep 8021q > > > > > *Esta el la conf de mi eth0 > > cat ifcfg-eth0 > > DEVICE="eth0&

Re: [CentOS-es] Ayuda con Multiples Vlan en una interfaz (TRUNK)

2014-03-11 Por tema Pablo Alberto Flores
una de las IP me reponde a los ping. agregue esta regla al firewall y la VLAN 2 responde iptables -A FORWARD -i eth0 -j ACCEPT El 11 de marzo de 2014, 11:12, Francesc Guitart escribió: > El 11/03/2014 14:27, Pablo Alberto Flores escribió: > > Estimados. > > > > Tengo un cent

[CentOS-es] Ayuda con Multiples Vlan en una interfaz (TRUNK)

2014-03-11 Por tema Pablo Alberto Flores
Estimados. Tengo un centos 6.5 y deseo pasar 3 vlan en una sola interfaz. el SW ya esta configurado como trunk pero no me levanta. si reviso el SW me muestra que hay 3 ip de vlan distintas conectadas. #sh mac address-table | i 0/21 10080.c8e1.0e04DYNAMIC Fa0/21 20080.c8e1.0e

Re: [CentOS-es] (sin asunto)

2013-12-19 Por tema Pablo Alberto Flores
re de 2013, 8:34, Czm Ext escribió: > > > deja activo el ip.forward iptables > > -F; iptables -X > > ip ro flush cache > > tracepath desde un sitio a otro y viceversa > > El 19/12/2013 14:01, "Pablo Alberto Flores" > escribió: > > > >

Re: [CentOS-es] (sin asunto)

2013-12-19 Por tema Pablo Alberto Flores
y cual es tu diferencia entre LAN y red local. no sera alguna DMZ y LAN al bajar el iptables se perdera el forward El 18 de diciembre de 2013, 18:44, Carlos Restrepo escribió: > El 18 de diciembre de 2013, 16:04, NetBiker escribió: > > > Hola, > > > > actualize a CentOS 5.10 un equipo que sirv

Re: [CentOS-es] Falla FTP desde exterior

2013-12-19 Por tema Pablo Alberto Flores
ECONNRESET - Connection reset by > peer > Error: Desconectado del servidor > Error: Transferencia fallida > > Saludos ! > > > El 16 de diciembre de 2013, 14:33, Pablo Alberto Flores > escribió: > > > aps. > > olvide esta linea > > > > pasv_enable=Yes

Re: [CentOS-es] Falla FTP desde exterior

2013-12-16 Por tema Pablo Alberto Flores
aps. olvide esta linea pasv_enable=Yes El 16 de diciembre de 2013, 15:32, Pablo Alberto Flores escribió: > falta definir los puertos pasivos > pasv_min_port=10190 > pasv_max_port=10199 > > esos puerto los puedes cambiar a gusto. > tambien debes abrir en tu iptables > >

Re: [CentOS-es] Falla FTP desde exterior

2013-12-16 Por tema Pablo Alberto Flores
umask=022 > anon_upload_enable=NO > dirmessage_enable=YES > xferlog_enable=YES > connect_from_port_20=YES > xferlog_std_format=YES > listen=YES > pam_service_name=vsftpd > userlist_enable=YES > tcp_wrappers=YES > max_clients=5 > max_per_ip=5 > > Algo que vean mal o falt

Re: [CentOS-es] Falla FTP desde exterior

2013-12-16 Por tema Pablo Alberto Flores
Estimado, Estas entrando de forma pasiva o activa. no recuerdo muy bien pero el pasivo ocupa puertos sobre el 1024 para establecer conexion además del 20 y 21. eso lo debes configurar en tu ftp y abrir esos puertos. dentro de tu red lan abre sin problemas por mucha razones, depende del diseño de

Re: [CentOS-es] Fwd: reglas de iptables se borran

2013-12-11 Por tema Pablo Alberto Flores
figserver firewall). > > Tambien se pueden agregar tus reglas tanto pre/post inicio > > En mis centos/redhat/ubuntu/debian no he tenido problemas. > > > Diego Sanchez > > Sent from my mobile > > -Original Message- > From: Pablo Alberto Flores > Sender: cento

Re: [CentOS-es] MySQL se cae !

2013-12-11 Por tema Pablo Alberto Flores
Yo tuve el problema pro no era de inodos. como lo comente lo solucione cambiando el socket en /etc/my.cnf reiniciando el servicio y vuelta al socket anterior y reiniciar, todo hasta el momento bien Saludos El 11 de diciembre de 2013 15:25, Ramón Macías Zamora escribió: > te sugiero que veas si

Re: [CentOS-es] Fwd: reglas de iptables se borran

2013-12-11 Por tema Pablo Alberto Flores
; > > > Con esto ya tienes tus politicas de firewall funcionando como servicio > > el cual puedes arrancar o detener cuando gustes con: > > > > service iptables [ start | stop ] > > > > ó puedes hacer que el servicio se inicie automaticamente o no al inici

[CentOS-es] Fwd: reglas de iptables se borran

2013-12-11 Por tema Pablo Alberto Flores
Estimados listeros. Hoy desperté con el firewall caído y quisiera que me echen una manito en detectar la causa o causante. tengo un archivo llamado firewall.sh el cual corre cuando la maquina levanta o se ejecuta a mano cuando se agrega una regla. pero hoy cada x tiempo las reglas se borran y solo

Re: [CentOS-es] MySQL se cae !

2013-12-11 Por tema Pablo Alberto Flores
a mi esta semana edite el archivo vi /etc/my.cnf y cambie el socket por socket=/var/lib/mysql/mysql2.sock reiniciel el mysqld volvi a cambiar el socket al que corresponde y hasta ahora todo bien. pero tengo otro problema ahora creare un hilo nuevo El 11 de diciembre de 2013 13:53, David Gonzál

Re: [CentOS-es] [iptables] denegar rando dependiendo la IP de la fuenta ?

2013-11-06 Por tema Pablo Alberto Flores
amigo en tu iptables debe indicar que las ip de destino (facebook) estan bloquedas para toda la red o alguna maquinas. pero si funciona. el cuento es que facebook tiene muchas ip y debes bloquear una por una o consigue la lista, un ping te puede ayudar a descubrir. El 6 de noviembre de 2013 15:5

Re: [CentOS-es] [Cisco] Ayuda con Etherchannel (VLAN)

2013-10-23 Por tema Pablo Alberto Flores
Esta interesante tu propuesta. justamente tengo un linux para jugar y un 2950 en observacion. voy a ver como me va y te comento. te cuento que primero le actualizare el IOS al switch. estamos al habla El 22 de octubre de 2013 19:41, angel jaureguiescribió: > Buenas. > > Conseguí un CISCO 2950 de

Re: [CentOS-es] Consulta Fail2ban envio de notificacion

2013-09-26 Por tema Pablo Alberto Flores
ojo, separados por coma , El 26 de septiembre de 2013 15:53, Carlos Restrepoescribió: > has la prueba colocando: > = cor...@mail.com corr...@mail.com corr...@mail.com > > Saludos. > > > El 26 de septiembre de 2013 13:48, David González Romero < > dgrved...@gmail.com> escribió: > > > De todos mod

Re: [CentOS-es] [iptables] No logro llegar al Router, no tengo navegacion !

2013-09-23 Por tema Pablo Alberto Flores
Partamos por el principio, tu linux hace ping a google? si tu linux no hace ping tu lan nunca saldra al mundo. El 23 de septiembre de 2013 05:00, Rodolfo Vargasescribió: > El 22/09/13, angel jauregui escribió: > > Buen día. > > > > Rodolfo si usted se considera tan conocedor creo que debería pl

Re: [CentOS-es] wireshark

2013-09-15 Por tema Pablo Alberto Flores
hacer un mirror en una fa, y con tcpdump podrias ir viendo lo que se trafica en tiempo real por el puerto de tu smtp (con tcdump puedes guardar en pcap para leerlo despues con wireshark). iftop tambien te puede ayudar. El 15 de septiembre de 2013 15:31, angel jaureguiescribió: > Wireshark leer

Re: [CentOS-es] Cisco DPC3825 - Servidor Apache

2013-08-09 Por tema Pablo Alberto Flores
estimado, si bajas el iptables en tu maquina e intentas entrar desde tu lan al http llegas? o tampoco. tambien baja el selinux para verificar esto. si llega abrir es cosa de configurar tu firewall en tu centos. Saludos El 9 de agosto de 2013 09:38, Nahuel Bagliettoescribió: > No entiendo, por l

Re: [CentOS-es] Bloqueo streaming

2013-07-01 Por tema Pablo Alberto Flores
y en google?? acl useragent browser -i ^.*NSPlayer.* acl useragent browser -i ^.*player.* acl useragent browser -i ^.*Windows-Media-Player.* http_access deny useragent ejemplo mas completo en http://forums.freebsd.org/showthread.php?t=31351 El 1 de julio de 2013 18:06, César Martinezescribió: >

Re: [CentOS-es] Multiples certifcados sobre una sola ip

2013-06-24 Por tema Pablo Alberto Flores
con virtual host en el ssl. no se si sabes crear virtual host en el httpd.conf, bueno es lo mismo pero en /etc/httpd/conf.d/ssl.conf, ocupas el mismo puerto 443. (yo lo tengo con varios virtualhost) eje: DocumentRoot "/home/forest" ServerName forest.com ServerAlias forest.com ErrorLog logs/ssl_e

Re: [CentOS-es] Ataque por ssh2.

2013-06-20 Por tema Pablo Alberto Flores
rect match queries. Types > > % of queries are: domain (.br), ticket, provider, ID, CIDR > > % block, IP and ASN. > > > > > > Regards, > > > > Fail2Ban > > > > > > Saludos, > > > > > > > > > > El 19 de jun

Re: [CentOS-es] Ataque por ssh2.

2013-06-19 Por tema Pablo Alberto Flores
una buena practica es configurar ssh (/etc/ssh/sshd_config) LoginGraceTime 30 PermitRootLogin no MaxAuthTries 3 AllowUsers tu_usuario otro_usuario otro_mas El 19 de junio de 2013 14:36, escribió: > Configurar el ssh que solo usuarios autorizados puedan hacer uso del > mismo... tipo acl ... >

Re: [CentOS-es] Ataque por ssh2.

2013-06-19 Por tema Pablo Alberto Flores
+ 1 fail2ban, puedes agregar mas servicios para que bloquee ataques de fuerza bruta El 19 de junio de 2013 09:51, Luis Huacho Lazo escribió: > Cambia el puerto del servicio y utiliza DenyHosts que te bloquea IPs a los > intentos infructuosos, o fail2ban > > Saludos Cordiales > > Luis Huacho Lazo

Re: [CentOS-es] Problemas puerto.

2013-06-06 Por tema Pablo Alberto Flores
Cristobal, quítate el forwarding y hacelo asi /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT mira este tuto que es reweno para comenzar con reglas por defecto drop http://www.pello.info/fi

Re: [CentOS-es] Probelma con 2 tarjeta de red en CentOS6.3

2013-03-20 Por tema Pablo Alberto Flores
estimado, y si a la eth3 le quitas el gw, tu tabla de enrutamiento no lo esta tomando tampoco. Me ha pasado y lo he solucionado de esa manera. Saludos El 20 de marzo de 2013 07:47, Antonio Manogué Saiz escribió: > También voy entre líneas. > > Un saludo, > > Antonio MANOGUE > > - Mensaje or