Mailinglist Archive: opensuse-es (856 mails)
| < Previous | Next > |
Re: [opensuse-es] Configurar el registro del cortafuegos
- From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
- Date: Tue, 1 Apr 2008 13:56:08 +0200 (CEST)
- Message-id: <alpine.LSU.1.00.0804011352400.6784@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 2008-04-01 a las 12:58 +0200, Camaleón escribió:
Fale, fale, algún dia que me aburra los leo.
Porque se usa para descubrirse entre si. Esos chismes anuncian cada dos por tres que están ahí por si alguien lo necesita. Si necesitas el servicio que ofrecen no te gustaría esperar media hora hasta que tu programa descubra donde está el router con esa capacidad.
Si son cisco, seguro que se puede hacer algo :-p
Por eso te dije lo del syslog-ng
Si, eso siempre es bueno.
Y en una libreta.
- -- Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFH8iLZtTMYHG2NR9URAv2FAJsGQHHBy5Nb1z49sR+B6TIhH8FZSACeLC6Q
tazi4JcGD8W2LzwkO1hzO+Y=
=88Xu
-----END PGP SIGNATURE-----
Hash: SHA1
El 2008-04-01 a las 12:58 +0200, Camaleón escribió:
El 1/04/08, Carlos E. R. escribió:
Es como un ping, no tiene gran peligro.
Psé...
Multiple Vendor Spoofed IGMP Report Denial Of Service Vulnerability
http://www.securityfocus.com/bid/5020/info
IGMP Security Problem Statement and Requirements (PDF)
http://www.securemulticast.org/GSEC/gsec3_ietf53_SecureIGMP1.pdf
:-)
Fale, fale, algún dia que me aburra los leo.
No lo verás.
Me refería a los servicios (samba, impresión, cups, fax...) de momento
ninguno se queja.
Pero son TCP y UDP. De IGMP no verás nada.
No, claro ¡es que no quiero verlos! Me inundan el registro y eso que
sólo vienen de unos cuantos equipos... y si dejara pasar los paquetes
igmp y no lo registrara pues tampoco me serviría de nada :-/. La
cuestión es por qué son tan "comunicativos".
Porque se usa para descubrirse entre si. Esos chismes anuncian cada dos por tres que están ahí por si alguien lo necesita. Si necesitas el servicio que ofrecen no te gustaría esperar media hora hasta que tu programa descubra donde está el router con esa capacidad.
(...)
Pone algo más, pero no mucho. ¿Usais algún tipo de broadcast de vídeo?
Parece que se usa para eso.
Pues no. Pero también se usa con snmp, creo, y eso sí tienen las
impresoras. En los routers poco puedo configurar y no veo nada
relacionado que controle el envío de este tipo de paquetes, quizá vía
CLI.
Si son cisco, seguro que se puede hacer algo :-p
Yo en todo mi histórico de logs no tengo ningún "PROTO=2"
Es raro, sí. Y no veo ningún problema en registrarlo, pero no cada 2
minutos y por cada chisme, eso no me sirve, porque me "desvirtua" el
registro.
Por eso te dije lo del syslog-ng
Lo voy a dejar así, pero lo anoto en el cortafuegos para saber qué
variable he modificado y con qué propósito.
Si, eso siempre es bueno.
Y en una libreta.
- -- Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFH8iLZtTMYHG2NR9URAv2FAJsGQHHBy5Nb1z49sR+B6TIhH8FZSACeLC6Q
tazi4JcGD8W2LzwkO1hzO+Y=
=88Xu
-----END PGP SIGNATURE-----
| < Previous | Next > |