Hola colegas,
Supongamos que un posible atacante nos envía desde direcciones ip
diferentes una avalancha de paquetes tcp con el flag SYN establecido.
Por lo que tengo entendido, nuestro servidor intentaría enviar la
combinación SYN,ACK varias veces en espera de recibir un ACK que nunca
llega,
El Aug 3, 2014, a las 7:12 AM, Hugo Florentino escribió:
> On Sat, 2 Aug 2014 06:24:56 -0400, BLioA wrote:
>> Hoy sábado a las 8:30 pm por Telesur esta anunciado un programa sobre
>> Software Libre.
>>
>
> Encontré el programa menos profundo y reciente de lo que esperaba, pero de
> todas for
/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
próxima parte
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140
Estimado,
Yo te puse lo de mynetwoks por que uso fetchmail para recoger los
correos de un multipop y me daba error si no dejaba que desde el
servidor pudiera enviar correos sin autentificarse. O sea solo desde el
servidor se pueden suplantar usuarios, pero yo no me voy a apuñalar yo
mismo, no
El 04/08/14 18:56, Ulises González Horta escribió:
Hola,
alguien tiene un tutorial de nagios que sirva para Debian, pues ya estoy
cansado de buscar en la red y tal parece que todos hablan de softwares
diferentes pues todos son muy diferentes y con opciones muy diferentes entre
sí, y no entiendo
El lun, 04-08-2014 a las 17:56 -0500, Ulises González Horta escribió:
> Hola,
>
> alguien tiene un tutorial de nagios que sirva para Debian, pues ya estoy
> cansado de buscar en la red y tal parece que todos hablan de softwares
> diferentes pues todos son muy diferentes y con opciones muy difer
cosas asi, y usando el "match" limit, puedes hacer muchas cosas sobre el
estado de los paquetes y los "flags" q traen!
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-tcp-options --log-ip-options
--log-prefix '[IPTABLES DROP SCAN] : '
iptables -A LOG_DROP -j DROP
iptables -A INPUT -i e
On Tue, 05 Aug 2014 08:23:31 -0400, Damián Tomey Soto wrote:
Hola Hugo, de que forma se le dice al fail2ban que utilice los
resultados de los intentos rechazados por las listas RBL
Básicamente tienes que modificar tu archivo jail.conf o hacer un
jail.local (es lo que prefiero hacer yo) y
On Wed, 06 Aug 2014 09:26:08 -0500, Aldo Martinez Selleras wrote:
cosas asi, y usando el "match" limit, puedes hacer muchas cosas sobre
el estado de los paquetes y los "flags" q traen!
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-tcp-options --log-ip-options
--log-prefix '[IPTABLES DRO
me parece q el iptables entiende la coma como un OR entonces la primera
regla te debe proteger contra un ataque SYN!
de todas formas profundizando en el tema encontre esto
*Syn-flood protection*
In this attack system is floods with a series of SYN packets. Each
packets causes system to issue a
Hola lista. Tengo un servidor jabber con openfire y el dns configurado
de manera que otros servidores jabber en diferentes dominios puedan
comunicarse. Mi problema es que no he encontrado la manera de compartir
los rosters entre los diferentes servidores. Alguien sabe de que manera
se puede log
El mié, 06-08-2014 a las 09:58 -0500, Aldo Martinez Selleras escribió:
> *Force SYN packets check*
>
> Make sure NEW incoming tcp connections are SYN packets; otherwise we
> need to drop them:
>
> iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
Entonces, Aldo, ¿sugieres incluir e
On Wed, 06 Aug 2014 09:58:00 -0500, Aldo Martinez Selleras wrote:
me parece q el iptables entiende la coma como un OR entonces la
primera regla te debe proteger contra un ataque SYN!
No me parece. La opción tcp-flags tiene dos partes separadas por un
espacio, en la primera se define el conjunt
lo que no entiendo para que quieres hacer tal cosa, en cuanto lo logres, squid
sobrará
Thread name: "[Gutl-l] configuracion Squid + iptables"
Mail number: 1
Date: Tue, Aug 05, 2014
In reply to: Carlos Maykel
>
>
> hola a todos...
>
> Tengo configurado un servidor con squid y con dos tarjeta
Lista no c si alguien ha seguido el howto que esta en el blog de Lazaro
(muy bueno por cierto;-) )
el problema es que segui todo al pie de la letra y no hay manera que
chekee eso
estoy usando user del sistema para autenticar mi postfix y esta es la
conf mas o menos lo que ahora me surge la duda
borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140805/cf4f0c94/attachment.html>
próxima parte
A non-text attachment was scrubbed...
Name: arian.vcf
Type: text/x-vcard
Size: 4 bytes
Desc: no disponible
URL:
.cu/pipermail/gutl-l/attachments/20140805/4180cb45/attachment.vcf>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
On Tue, 05 Aug 2014 12:55:31 -0400, Arian Molina Aguilera wrote:
El 05/08/2014 1:08, Hugo Florentino escribió:
[...]
Existe alguna forma en iptables de reducir la cantidad de intentos
de responder con la combinación SYN,ACK y/o de reducir el tiempo de
dichos reintentos?
Qué otras medidas pod
El 05/08/14 13:30, Jessy Vidal escribió:
Lista no c si alguien ha seguido el howto que esta en el blog de
Lazaro (muy bueno por cierto;-) )
el problema es que segui todo al pie de la letra y no hay manera que
chekee eso
estoy usando user del sistema para autenticar mi postfix y esta es la
conf
On Tue, 05 Aug 2014 13:30:13 -0400, Jessy Vidal wrote:
Lista no c si alguien ha seguido el howto que esta en el blog de
Lazaro (muy bueno por cierto;-) )
el problema es que segui todo al pie de la letra y no hay manera que
chekee eso
estoy usando user del sistema para autenticar mi postfix y esta
On Thu, Jul 31 2014, Carlos R Laguna wrote:
> El 31/07/14 a las #4, Servilio Afre Puentes escribió:
>> On Wed, Jul 30 2014, ylarg...@cimex.com.cu wrote:
>>
>>> Buenas tardes colegas,
>>>
>>> Alguien ha actualizado algun Lubuntu/Xubuntu de la versión 12.04 a
>>> 14.04 con #aptitude upgrade y ha sob
On Fri, Aug 01 2014, Frank Andres Sanches Calzada wrote:
> Hola tengo instalado iredmail como servidor de correo pero los clientes
> están un poco lentos a la hora de enviar el correo necesito saber como
> importar los certificados a outlook y tunderbird me parece que ahí
> esta el problema d
la configuración que pones ahí es una especia de cuadro de picazo, meimagino que
el smtpd_sender_restrictions deba estar arriba con un =
Otra cosa, no veo la parte del pcre (aptitude show postfix-pcre)
Lo hiciste ya?
Thread name: "[Gutl-l] reject_sender_login_mismatch"
Mail number: 1
Date: Tu
On Sat, Aug 02 2014, Pablo M. Drake wrote:
> El 01/08/14 13:34, Arian Molina Aguilera escribió:
>>>
>> Recompilate el kernel con los módulos que necesites, y no te quejes
>> más. Para eso es el software libre. El kernel no es problema si no que
>> esta compilado empaquetado para un hardware más
On Fri, Aug 01 2014, Pablo M. Drake wrote:
> El 31/07/2014 13:24, Servilio Afre Puentes escribió:
>> ¿Por qué crees q es el núcleo? ¿Fue lo único q se actualizó?
>>
>> Servilio
> Leyendo en la lista de Debian hay mas personas con el mismo problema.
> Pero es que realmente el modulo ppp no esta ca
> debe ir así
>
> smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch,
> permit_sasl_authenticated
>
y que tienes en mynetwork
leete que hace permit_mynetwork porque si de casualidad tienes una red
declarada, dicha red podría hacer realy si deja de usar autenticaci
a Habana. Cuba.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
próxima parte
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/
formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140805/4f91c1bf/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
Hola Lista Estoy tratando de agregar al menú del clic derecho de
gnome-shell la opción de Script como viene en Debian cuando añades
nautilus-scripts en la carpeta de .gnome2, de mas esta decir que ya
añadí dicha carpeta con sus respectivos scripts y permisos de ejecucion
y nada no me sale la
jejeje, yo leyendo el correo y decía "me parece conocida esa configuración"
:D
hoy es el día de postfix aquí en la lista
a ver, que dicen los logs cuando mandas un correo que presuntamente debería ir
pa afuera y no sale?
mejor postea un rebote para ver que dice
Thread name: "[Gutl-l] Duda d
Hola lista. Tengo un servidor jabber con openfire y el dns configurado
de manera que otros servidores jabber en diferentes dominios puedan
comunicarse. Mi problema es que no he encontrado la manera de compartir
los contactos entre los diferentes servidores. Alguien sabe de que
manera se puede
con 755 te pasa igual?
El 04/08/2014 12:31 p.m., Jessy Vidal escribió:
siguiente error
Aug 4 15:30:29 mail postfix/proxymap[7691]: error: open
/etc/postfix/data_postfix/mysql/relay_domains.cf: Permission denied
los permisos de ese archivo esta de este modo
/etc/postfix/data_postfix/mysql# ls
los directorios que hay por el medio también deben ser ejecutables, si no como
llegarás al archivo
chmod -R a+rx data_postfix/mysql/
Mejor mantes todos los ficheros en un mismo directorio, ese a+ me huele a
posible escalada de permisos.
Thread name: "Re: [Gutl-l] MAS POSTFIX"
Mail number: 3
D
Escanear algunas IPs y verificar puertos abiertos:
nmap -p 5222,5269 192.168.20.2{36,51}
Usando NMAP para comprobar las máquinas con puerto 80 (http) abierto en
toda la red LAN:
nmap -oG – -T4 -p80 192.168.20.0/24 | grep open
---
Este mensaje no contiene virus ni malware porque la protec
ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
próxima parte
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140805/875ef3a1/attachment.h
El 05/08/14 18:14, Servilio Afre Puentes escribió:
¿Y q sucede cuando haces un «modprobe ppp»? ¿Qué sale en
/var/log/kernel.log?
Servilio
Ya es un tanto tarde... baje a la version anterior del kernel y ahi me
mantendre un tiempo pues ahora necesito trabajar, el tiempo no me sobra...
Proximamen
El 05/08/14 16:25, låzaro escribió:
hola a todos...
>
>Tengo configurado un servidor con squid y con dos tarjetas de red (eth0 mirando
>para mi swicth) y (eth1 mirando para Internet)... el squid me responde bien...
>el problema es como enrutar las peticiones que recibo por la interface eth0
>para
On Tue 05 Aug 2014 08:14:11 Alberto José García Fumero escribió:
> Otra dificultad, al menos para los que estamos del lado de acá, es
> descargar las declaraciones de snmp.
Gracias a ambos, veré que hago
Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógn
38 matches
Mail list logo
