Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Diabliyo

#51
Hola NZXT.

Que buen que ya echaste a andar la tarjeta gráfica, ademas veo que por tus comentarios estas usando los módulos privados (del fabricante AMD).

Lo bueno es que en tu caso corriste con suerte y el *.run no te dio problemas, me han tocado situaciones donde el *.run no solo instala un modulo que no puede cargar el sistema, sino que en ocasiones cambia enlaces simbólicos que resulta mas difícil volver atrás.

Respecto a una opinion de la distro Archlinux, pues te comento que todos los GNU/Linux son lo mismo, solo cambia la manera en que cada distribución te presenta su ambiente, y claro, hay distros basadas en fuentes y en precompilados.

Por ejemplo los de rama Debian y Red Hat usan precompilados.
En cambio los de rama Gentoo y otros... usan fuentes.

Los de rama precompilada te facilitan la espera de estar compilando fuentes y también ahorran fatiga en estar buscando las dependencias, ya que generalmente el gestor local se encarga de instalar todo (synaptic, apt-get, yum, etc...). Y claro, un precompilado se instala en segundos o minutos, en cambio una fuente puede tardar desde segundos hasta horas.

Si quieres mejorar tus skills en GNU/Linux te recomiendo te instales Gentoo, te pongas el stage, levantes el portage y mantengas el sistema estable !. Esto mas que nada con la finalidad que uses mas comandos, aprendas sobre como identificar y canalizar errores y dar una solución.

Saludos !
#52
Hola NZXT.

Mi primer consejo es que no uses GNU/Linux como si estuvieras en Windows, eso de "ya no se que driver tengo instalado" es lo que menos debe hacer, porque cualquier otro lector pensara "para que le ayudo, si no tiene idea del sistema que esta usando".... osease, en conclusión la única ayuda posible es ir frente a tu equipo y hacer las cosas.

En fin....

1) Desinstalar todo lo que haz instalado respecto a "drivers"... que mejor llamemoslos "módulos".

2) Usas el comando: lspci |grep VGA, para detectar exactamente la marca y modelo de tu tarjeta gráfica.

3) Busca referencia sobre como cargarle el modulo adecuado a tu tarjeta gráfica.

OJO en GNU/Linux contamos con 2 tipos de módulos: Los de Fuentes Libres (lo proporciona el Kernel) y los Privados (que bajas de la pagina del fabricante). En ambos casos, aplica el que mejor te convenga o el que se te facilite mas.

Es importante tomar en cuenta siempre la versión de tu kernel para evitar incompatibilidades. (uname -a).

Con un poco de investigación + lo que acabo de comentarte deberías poder echar a volar tu tarjeta gráfica, de lo contrario requieres mas experiencia en GNU/Linux porque no es como Windows que hace las cosas solas, solo en ciertas ocasiones GNU/Linux facilita las cosas (ya que el kernel carga el modulo), pero en otras ocasiones (como ahorita) deberás machetearle.

Lo bueno de todo esto, es que si te aplicas, obtendrás un buen nivel :D

--- IMPORTANTE ---
Si te decides por usar el modulo del Fabricante en ocasiones si no lees sobre las incompatibilidades, en el peor de los escenarios cuando reinicies tu equipo y se cargue el modulo del fabricante tu pantalla se quedara en negro, esto indica que hay conflicto ya sea con el Xorg o el Kernel, de modo que tendrás que ir a una consola (pulsando las F1, F2, etc... o con buteo externo), quitar el modulo o ponerlo en "blacklist" (/etc/modprobe.d/blacklist) para evitar se cargue, y cargue el default (vesa, o cualquiera...).

Saludos !
#53
Genial kub0x, actualmente andaba con la idea de comprar con algun entidad Certificadora, ya que tengo sitios de web que necesito mantener la conexion segura.

Saludos !
#54
Seguridad / [Teslacrypt] Opiniones ??...
3 Enero 2016, 04:51 AM
Buenas.

Aperturo el tema de este malware que "secuestra" tus archivos encriptandolos mediante firmas digitales, que posteriormente el cybercriminal pide un rescate para que recuperes la información.

La idea es que aquellos que hayan tenido acercamiento a este nuevo malware pues cuenten como lo han solucionado, ya que los antivirus en la mayoría no lo detectan, ademas que en DICIEMBRE 2015 salio una nueva mutación de este malware que a su fecha ningún antivirus tiene solución.

En lo personal tuve mi primer acercamiento con un cliente que se infecto entre el 4 y 18 de Diciembre, este adquirió la mas nueva mutación del malware que se distingue por cifrar los archivos con extensión: .vvv. Lo interesante es que en esta nueva mutación (Teslacrypt v6), el cyberatacante elimina la clave publica (*.key), para de esta forma "acorralar" al usuario y que ningún antivirus pueda brindar solución inmediata.

Según mi investigación y lectura, las versiones anteriores a Teslacrypt v6 dejaban la clave (*.key) en algún directorio escondido, o bien la volcaban en un archivo de texto, esto brindaba la posibilidad que cualquier antivirus preparado para este ataque pudiera brindarle una solución al usuario.

Tengo una copia del Teslacryp v6, se las dejo para que LA DESCARGUEN y prueben en su ambiente virtual ;)

Ademas copia del mensaje de rescate:

Citar
111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111  

NOT YOUR LANGUAGE? USE https://translate.google.com

What happened to your files ?
All of your files were protected by a strong encryption with RSA-4096.
More information about the encryption keys using RSA-4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.

111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
How did this happen ?
---Specially for your PC was generated personal RSA-4096 KEY, both public and private.
---ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111

Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

What do I do ?
So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BTC NOW, and restore your data easy way.
If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1. http://vr6g2curb2kcidou.encpayment23.com/A5F367513DCDCD3
2. http://vr6g2curb2kcidou.expay34.com/A5F367513DCDCD3
3. http://psbc532jm8c.hsh73cu37n1.net/A5F367513DCDCD3
4. https://vr6g2curb2kcidou.onion.to/A5F367513DCDCD3

If for some reasons the addresses are not available, follow these steps:
1. Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar: vr6g2curb2kcidou.onion/A5F367513DCDCD3
4. Follow the instructions on the site.

IMPORTANT INFORMATION:
Your personal pages:
http://vr6g2curb2kcidou.encpayment23.com/A5F367513DCDCD3
http://vr6g2curb2kcidou.expay34.com/A5F367513DCDCD3
http://psbc532jm8c.hsh73cu37n1.net/A5F367513DCDCD3
https://vr6g2curb2kcidou.onion.to/A5F367513DCDCD3  
Your personal page (using TOR-Browser): vr6g2curb2kcidou.onion/A5F367513DCDCD3
Your personal identification number (if you open the site (or TOR-Browser's) directly): A5F367513DCDCD3
111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111

Saludos !
#55
solucionado :D !...

Eran las variables definidad por fail2ban que se usan el iptables-multiport.conf, al actualizarse el fail2ban cambiaron los nombres de las variables y deben cambiarse a como se piden actualmente, y todo continua funcionando con normalidad :D !

Saludos !
#56
Cita de: NZXT en  1 Enero 2016, 20:25 PM
Saludos compañeros!
Necesito instalar Steam en Debian 8, instale el launcher y al arrancarlo me da este error:

libGL error: unable to load driver: swrast_dri.so
libGL error: failed to load driver: swrast

Busque soluciones a eso y y me piden librerías que a su vez dan error al instalar porque dependen de otras librerías y así un sin fin de veces :S
Por favor solicito una ayuda un poco mas clara de la que encontré por ahí, os agradecería mucho una serie de pasos para poder instalar steam en Debian.

Muchas gracia por vuestra atención. Un saludo.

Tu problema es la tarjeta grafica, necesitas una buena tarjeta ATI o NVIDIA !

#57
Buen día gente, hace muchísimo que no me pasaba por aquí, pero como mi problema ya sobrepaso a las personas de la lista de correos (no tienen idea del problema....), pues recurro a este lugar haber si alguien puede aportarme algún comentario o solución :D !

Citarshell# uname -a
Linux server.midominio.com 2.6.32-573.12.1.el6.x86_64 #1 SMP Tue Dec 15 21:19:08 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

shell# cat /etc/centos-release
CentOS release 6.7 (Final)

Resulta que tengo fail2ban para bloquear las IPs que intentan hacerme bruteforcing a mi puerto SSH, todo funcionaba muy bien desde hace mucho tiempo, pero justamente el 23-Diciembre-2015, aprovechando un aviso de suspensión de actividades en mis servidores, pues realice update a todo el sistema.

Despues de revisar todos mis servicios, note que el unico que no trabajaba como deberia, era fail2ban, el problema que tiene es que no esta banneando las IPs que sobrepasan el numero de intentos permitidos para logeo en puerto SSH.

Mi configuracion:

fail2ban-client version
Citar0.9.3

shell# cat /etc/fail2ban/jail.conf
Citar[DEFAULT]
ignoreip = 127.0.0.1/8 miIP/24
ignorecommand =
bantime  = 86400
findtime  = 600
maxretry = 3
backend = auto
usedns = warn
[pam-generic]
enabled = false
filter  = pam-generic
action  = iptables-allports[name=pam,protocol=all]
logpath = /var/log/secure

[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables-multiport[name=SSH, port=ssh, protocol=tcp]
logpath  = /var/log/secure
maxretry = 3

shell# cat /etc/fail2ban/action.d/iptables-multiport.conf
Citaractionstart = iptables -N fail2ban-<name>
             iptables -A fail2ban-<name> -j RETURN
             iptables -I <chain> -p <protocol> -m multiport --dports <port> -j fail2ban-<name>
             cat /etc/fail2ban/ip.blacklist | while read IP; do iptables -I fail2ban-<name> 1 -s $IP -j DROP; done

actionstop = iptables -D <chain> -p <protocol> -m multiport --dports <port> -j fail2ban-<name>
            iptables -F fail2ban-<name>
            iptables -X fail2ban-<name>

actionban = iptables -I fail2ban-<name> 1 -s <ip> -j DROP
           echo <ip> >> /etc/fail2ban/ip.blacklist

En conclusion cada vez que una IP sobrepasa el numero de intentos, es colocada su IP en una lista negra /etc/fail2ban/ip.blacklist, despues se le coloca una regla IPTables con tipo de bloqueo DROP.

Como es obvio, ya no se mete la IP a "ip.blacklist" y tampoco se coloca la regla iptable :(

Saludos !
#58
Cita de: moikano→@ en 16 Noviembre 2015, 17:06 PM
Buenas.

Tengo configurado en un Debian 7 un servidor de correo con Postfix y Dovecot. El antiguo sysadmin dejó el puerto de correo saliente (Dovecto) sin cifrar, es decir, sin certificado ssl. Cuando lo cambié a ssl los correos empezaron a llegar a spam del destinatario, sobretodo en gmail, hotmail y demás.
Antes también pasaba, llegaban algunos correos a spam, pero ahora parece que es siempre.

Mi pregunta es, tiene algo que ver con que el certificado este autovalidado (es decir, no está firmado por ninguna empresa mas que la nuestra) en que nuestro correo siempre vaya a spam.

Y si no es así sabeis como configurar el server para que no vaya tanto correo a spam?




Hola moikano

Fijate que colocar la autentificacion por SSL en DOVECOT no tiene que ver con tu situacion. Ya que DOVECOT es un servicio para consultar el correo que hay en la bandeja del servidor, correspondiente  una cuenta, osease, con tu configuracion si yo tuviera una cuenta de buzon en tu servidor, ahora requeriria autentificarme para poder consultar el correo.

El envio de correos es sobre SMTP o SUBMISSION.

Te recomiendo leer sobre servidores de correos en postfix ya que tienes Confusión sobre el concepto y los servicios.

Te reitero, el poner autentificacion por SSL es lo mejor que pudiste hacer, de echo por seguridad el antiguo sysadmin debio ponerlo.

Sobre los correos que llegan a SPAM, es otra historia... de seguro el sysadmin borro algo del SPF.

Saludos !
#59
Hola.

Tengo unos servidores en GNU/Linux CentOS que mantengo a mano, pero ultimamente me ha entrado la idea de ofrecer hosting (aprovechando que tengo mucho disco duro), pero necesito algo que permita a mis clientes manipular su hospedaje, asi como tambien otros servicios (correos, buzones, ftp, dominios, subdominios, etc...).

Estuve investigando y encontre: Webmin e ISPConfig.

Ya me instale en mi VirtualBox CentOS el WEBMIN, pero a fin de cuenta se me hace poco amigable, creo que es necesario que por el lado del ADMIN DEL SERVER (osease yo), es algo dificil empezar a manejar los 3 niveles que necesito:

* Nivel 1 - Adminitrsador (yo).
* Nivel 2 - Cuentas de Revendedores.
* Nivel 3 - Cuenta de Usuario/Cliente/Hosting.

No he probado ISPConfig, pero espero poder obtener alguna opinion por aqui !

Saludos !
#60
Gracias Eleкtro por tus comentarios, pondré en marcha los cambios.

owl-eyes esperemos la herramienta sirva para lo que necesitas :D

Saludos !