[opensuse-es] Servidor vsFTP con Meigas
Hola: Tengo un servidor vsFTP que funciona perfectamente desde el exterior de la red local. Sin embargo dentro de la red local ocurre lo siguiente: Máquina A.- Servidor vsFTP. OpenSuSE 10.3 recien instalado. Máquina B.- OpenSuSE 10.3 Máquina C.- Windows XP. Desde dentro de la red local, la máquina con XP conecta sin ningún problema con el servidor FTP. También por SSH sin problemas Igual ocurre,, si añado una máquina con PuppyLinux, no hay problemas de conexión ni por FTP ni por SSH. Sin embargo la máquina B (SuSE 10.3) es incapaz de conectar con A por FTP, pero conecta correctamente por SSH. La máquina A, el servidor, conecta correctamente por SSH con la máquina B. Deshabilitando el cortafuegos, tanto en A como en B, el problema es exactamante el mismo. Las máquinas, con versiones anteriores del sistema, tenían el mismo problema A alguien se le ocurre donde está escondida la "meiga" ?? -- Saludos, Josep M. Queralt http://www.queralt.org/
El 24/11/07, Josep M. Queralt escribió:
Tengo un servidor vsFTP que funciona perfectamente desde el exterior de la red local.
Sin embargo dentro de la red local ocurre lo siguiente:
Máquina A.- Servidor vsFTP. OpenSuSE 10.3 recien instalado. Máquina B.- OpenSuSE 10.3 Máquina C.- Windows XP.
Desde dentro de la red local, la máquina con XP conecta sin ningún problema con el servidor FTP. También por SSH sin problemas Igual ocurre,, si añado una máquina con PuppyLinux, no hay problemas de conexión ni por FTP ni por SSH.
Sin embargo la máquina B (SuSE 10.3) es incapaz de conectar con A por FTP, pero conecta correctamente por SSH.
La máquina A, el servidor, conecta correctamente por SSH con la máquina B.
Deshabilitando el cortafuegos, tanto en A como en B, el problema es exactamante el mismo.
Las máquinas, con versiones anteriores del sistema, tenían el mismo problema
A alguien se le ocurre donde está escondida la "meiga" ??
Ah, un "anapodíptico..." Si A pero B, luego no A, sino C :-) ¿Qué tiene suse que no tengan windows xp ni Puppy? AppArmor. Mira a ver si lo tienes o configurado o desactivado (en ambas partes, cliente B y servidor A). Y los registros de conexión de vsftp o el warn. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-24 a las 12:59 +0100, Camaleón escribió:
Ah, un "anapodíptico..."
¿A cualo? No me viene en la rae ni la wikipedia. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHSCf6tTMYHG2NR9URAmm0AJ9ESaFwL7e9ehAebntiG5Jz6+NhbACbBoTw wmF/dwrzpzVjyV4jEm0CawI= =oyfQ -----END PGP SIGNATURE-----
2007/11/24, Carlos E. R.:
El 2007-11-24 a las 12:59 +0100, Camaleón escribió:
Ah, un "anapodíptico..."
¿A cualo? No me viene en la rae ni la wikipedia.
Weepa, es que se me fue una letra O:-). Es "Anapodíctico" (con "c"). Vaya... pues en Google tampoco hay mucho :-/ Se denomina "anapodíctico" (en concepto filosófico) a aquéllo que por propia naturaleza es indemostrable (en contraposición de apodíctico). Se define como algo "que no es susceptible de demostración pero que tampoco la necesita porque es evidente". Saludos filosóficos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-24 a las 16:06 +0100, Camaleón escribió:
2007/11/24, Carlos E. R.:
El 2007-11-24 a las 12:59 +0100, Camaleón escribió:
Ah, un "anapodíptico..."
¿A cualo? No me viene en la rae ni la wikipedia.
Weepa, es que se me fue una letra O:-). Es "Anapodíctico" (con "c").
La RAE dice: «La palabra Anapodíctico no está en el Diccionario.»
Vaya... pues en Google tampoco hay mucho :-/
Seguro que te la has inventado :-P
Se denomina "anapodíctico" (en concepto filosófico) a aquéllo que por propia naturaleza es indemostrable (en contraposición de apodíctico). Se define como algo "que no es susceptible de demostración pero que tampoco la necesita porque es evidente".
Ahhhh.... :-)_m
Saludos filosóficos,
Ugh, del cou hace demasiado tiempo :-p - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHSESmtTMYHG2NR9URAjshAJwJ2KV3PN822Yp0bpVgSua7G2oouQCglbxz IeAh423HlYOeP4+HlUypc7Y= =DPF6 -----END PGP SIGNATURE-----
El 24/11/07, Carlos E. R. escribió:
La RAE dice:
«La palabra Anapodíctico no está en el Diccionario.»
"La RAE dice, la RAE dice..." Bah, pamplinas :-P
Seguro que te la has inventado :-P
No, espera, que ya veo que eres escéptico... la wiki: http://en.wikipedia.org/wiki/Apodicticity y Google: http://www.google.com/search?hl=en&q=anapodictic
Ahhhh.... :-)_m
Y hasta tiene enunciado (no, tampoco me lo he inventado): si A, entonces B; pero A; por lo tanto B; si A, entonces B; pero no B; por lo tanto no A; (...) ...y sigue
Ugh, del cou hace demasiado tiempo :-p
Y dale con el cou :-) Que ésto no se da en cou ni tampoco mis libros de lenguaje de cou eran de Lázaro Carreter... Enga, saludos. -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Que ésto no se da en cou ni tampoco mis libros de lenguaje de cou eran de Lázaro Carreter...
No? Yo tuve unos temillas de lógica (junto con Nietzsche, lo más útil del curso de filosofía). Desde luego no recuerdo el palabro ese, pero hay tantas cosas que no recuerdo... -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
No? Yo tuve unos temillas de lógica (junto con Nietzsche, lo más útil del curso de filosofía). Desde luego no recuerdo el palabro ese, pero hay tantas cosas que no recuerdo...
uy, espera. La lógica fué en 3º de BUP, no en COU... -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-24 a las 17:10 +0100, miguel gmail escribió:
No? Yo tuve unos temillas de lógica (junto con Nietzsche, lo más útil del curso de filosofía). Desde luego no recuerdo el palabro ese, pero hay tantas cosas que no recuerdo...
uy, espera. La lógica fué en 3º de BUP, no en COU...
Yo dí logica booleana en 7º de EGB :-P - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHSGSStTMYHG2NR9URAlqmAJ9NapT30TedV8VBa6unTRnvgKjHgwCghSno VL8AL/s9VsNAp49Cx9EiI8g= =gqaJ -----END PGP SIGNATURE-----
¿Qué tiene suse que no tengan windows xp ni Puppy? AppArmor. Mira a ver si lo tienes o configurado o desactivado (en ambas partes, cliente B y servidor A).
Se me olvidó comentarlo. Pienso que si fuera el AppArmor tampoco permitiría el SSH, no obstante lo desactive en B con el mismo resultado negativo. El lunes lo volveré a probar verificando que realmente estuviera desactivado y lo deshabiliaré en los dos SuSE. Lo mas "divertido" es que B puede acceder al servidor FTP si le configuro la conexión por "proxy" pero eso es "normal" ya que las conexiones externas las acepta todas. En la red local me parece que es el servidor FTP quien corta antes de negociar la conexión, pero solo se lo hace al SuSE. Las conexiones por SSH si se las acepta.
Y los registros de conexión de vsftp o el warn.
No he sabido ver nada, solo que el sevidor rechaza la conexión -- Saludos, Josep M. Queralt http://www.queralt.org/
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-24 a las 18:59 +0100, Josep M. Queralt escribió:
En la red local me parece que es el servidor FTP quien corta antes de negociar la conexión, pero solo se lo hace al SuSE. Las conexiones por SSH si se las acepta.
¿servidor de nombres, resolución inversa?
Y los registros de conexión de vsftp o el warn.
No he sabido ver nada, solo que el sevidor rechaza la conexión
Aumentale la verborrea. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHSHqdtTMYHG2NR9URAgFSAKCZRUpNGDlTc6IeGevN5S1iC7evjwCfaf7l inJC2hYG/NNDLNn0dI/E6Os= =iw+Q -----END PGP SIGNATURE-----
En la red local me parece que es el servidor FTP quien corta antes de negociar la conexión, pero solo se lo hace al SuSE. Las conexiones por SSH si se las acepta.
¿servidor de nombres, resolución inversa?
Estan en ambas máquinas en sus respectivos ficheros /etc/host Las IPs locales de las máquinas son fijas y cada una tiene su nombre Los dos ficheros "host" son idénticos No entra ni por IP ni por nombre.
Aumentale la verborrea.
Lo miraré el lunes. También me miraré el "host.deny", pero afectaría al SSH y ese va en ambos sentidos. -- Saludos, Josep M. Queralt http://www.queralt.org/
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-24 a las 22:35 +0100, Josep M. Queralt escribió:
¿servidor de nombres, resolución inversa?
Estan en ambas máquinas en sus respectivos ficheros /etc/host Las IPs locales de las máquinas son fijas y cada una tiene su nombre Los dos ficheros "host" son idénticos
He dicho servidor de nombres, no etc/hosts. No tiene nada que ver ese fichero. DNS local. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHSKPmtTMYHG2NR9URApzMAJ9BIj6qAKKUiOBeC4VGL5U19KI6pQCeL58z jr4PYtJUTBm12pTiZZgeqpA= =+VHq -----END PGP SIGNATURE-----
ÿservidor de nombres, resolución inversa?
Estan en ambas máquinas en sus respectivos ficheros /etc/host Las IPs locales de las máquinas son fijas y cada una tiene su nombre Los dos ficheros "host" son idénticos
He dicho servidor de nombres, no etc/hosts. No tiene nada que ver ese fichero.
DNS local.
Se usa /etc/host para resolver. BIND no lo tengo funcionando. En /etc/named.conf tengo definidas como zonas maestras las dos locales, con "localhost" y la 127.0.0, y un nombre de dominio. -- Saludos, Josep M. Queralt http://www.queralt.org/ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-24 a las 23:57 +0100, Josep M. Queralt escribió:
DNS local.
Se usa /etc/host para resolver. BIND no lo tengo funcionando. En /etc/named.conf tengo definidas como zonas maestras las dos locales, con "localhost" y la 127.0.0, y un nombre de dominio.
Si bind no está funcionando, ¿para qué tienes named.conf? Bórralo. La cuestión es que algunos servidores exigen para aceptar la conexión que el cliente tenga resolución inversa, esto es, que pueda encontrar el nombre correspondiente a la IP que recibe. Si eso no funciona, entonces deniegan la conexión. No digo que sea eso, pero es un candidato si funcionan los clientes externos pero no los internos. Y si no, pues yo analizaría el intento de conexión con wireshark. Se ve todo lo que pasa. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHSLEatTMYHG2NR9URAl3IAJ9+34ubrsumwql8tiIz5kHN8dPBdgCeJ8Ux FzFsL/w87KxSx2RzgqF1ONw= =X93B -----END PGP SIGNATURE-----
Si bind no está funcionando, ¿para qué tienes named.conf? Bórralo.
La vida da muchas vueltas y nunca se sabe. :-)
No digo que sea eso, pero es un candidato si funcionan los clientes externos pero no los internos.
No es exacto. Los XP funcionan y el PuppyLinux también lo hace desde la red interna. Desde la externa también funcionan todos.
Y si no, pues yo analizarÃa el intento de conexión con wireshark. Se ve todo lo que pasa.
Eso es lo que haré, además de mirar si puedo subir el nivel de la depuración. -- Saludos, Josep M. Queralt http://www.queralt.org/
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-25 a las 01:23 +0100, Josep M. Queralt escribió:
Si bind no está funcionando, ¿para qué tienes named.conf? Bórralo.
La vida da muchas vueltas y nunca se sabe. :-)
No digo que sea eso, pero es un candidato si funcionan los clientes externos pero no los internos.
No es exacto. Los XP funcionan y el PuppyLinux también lo hace desde la red interna. Desde la externa también funcionan todos.
Güeno, puede ser porque esos tengan bien definida la resolución inversa, y ese no. :-P
Y si no, pues yo analizarÃa el intento de conexión con wireshark. Se ve todo lo que pasa.
Eso es lo que haré, además de mirar si puedo subir el nivel de la depuración.
Es lo mejor, lo demás es dar pasos de ciego. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHSMtctTMYHG2NR9URArzpAKCF23xqi+ZpqT1skf/IcG3gpHhHbgCePrU0 HBU8mrRhX/z3r3FPZURzzrU= =RT17 -----END PGP SIGNATURE-----
No es exacto. Los XP funcionan y el PuppyLinux también lo hace desde la red interna. Desde la externa también funcionan todos.
Güeno, puede ser porque esos tengan bien definida la resolución inversa, y ese no. :-P
Por mis muertos (que es un juramento gitano) que no se hacerlo en el XP, ni siquiera se si es posible hacerlo. En el Puppy tampoco me he preocupado de mirarlo. Como no se lo haya montado él "de serie" ....
Eso es lo que haré, además de mirar si puedo subir el nivel de la depuración.
Es lo mejor, lo demás es dar pasos de ciego.
Por eso tenía este tema aparcado. -- Saludos, Josep M. Queralt http://www.queralt.org/
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-25 a las 09:01 +0100, Josep M. Queralt escribió:
No es exacto. Los XP funcionan y el PuppyLinux también lo hace desde la red interna. Desde la externa también funcionan todos.
Güeno, puede ser porque esos tengan bien definida la resolución inversa, y ese no. :-P
Por mis muertos (que es un juramento gitano) que no se hacerlo en el XP, ni siquiera se si es posible hacerlo. En el Puppy tampoco me he preocupado de mirarlo. Como no se lo haya montado él "de serie" ....
Pero es que no se hace ni el XP, ni en el puppy. Se hace en el servidor DNS de toda la red interna. Sólo en una máquina. Si en ese servidor el puppy y el XP están bien definidos, funcionarán los servicios que exijan resolución inversa de nombres en cualquier máquina que lo necesite. Pero sólo se toca una máquina, la del DNS. Y eso suponiendo que fuese ese el problema, claro.
Eso es lo que haré, además de mirar si puedo subir el nivel de la depuración.
Es lo mejor, lo demás es dar pasos de ciego.
Por eso tenía este tema aparcado.
Pos ya contarás :-) PD: tienes mal el juego de caracteres del correo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHSWiytTMYHG2NR9URAsS/AJ4tIZe7VAugsbOEz28qJG0TIxoRwACbB5i7 ZArET5+IMYq1f/NhuaVTPWI= =wusI -----END PGP SIGNATURE-----
Por eso tenía este tema aparcado.
Pos ya contarás :-)
Solucionado de la manera más tonta. Parece que era cosa del Snort que tenía instalado en el servidor. Al actualizar de la 10.0 a la 10.3 y seguramente por otra meiga que andaba suelta mantuvo la versión antigua de SNORT a pesar de que aún no hay versión para la 10.3. Esta tarde he desinstalado el SNORT antiguo del servidor y se me ha ocurrido probar el FTP, por cónsola, de la otra máquina, y sorpresa, ha funcionado.
PD: tienes mal el juego de caracteres del correo.
Si pero solo en una pequeña parte que afecta a las contestaciones a los mensajes de algunos colisteros. Mi cliente de correo, en lugar de usar el UTF-8 me usa el ASCII de 7 bits al efectuar el "quote" del mensaje que contesto Tendré que averiguar el porqué. Igual tiene que ver por el tipo de firma PGP que usais algunos. -- Saludos, Josep M. Queralt http://www.queralt.org/ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 25/11/07, Josep M. Queralt escribió:
Solucionado de la manera más tonta. Parece que era cosa del Snort que tenía instalado en el servidor.
¿Y el snort no le afectaba al resto de clientes? :-) Toc, toc, soy Windows -- (snort) Ah, pasa, pasa... Toc, toc, soy Puppy -- (snort) Ah, sí, pasa, pasa, ponte cómodo. Toc, toc, soy SuSE -- (snort) Eh, tú, quieto parao, chavalote, que eres un peligro. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 25/11/07, Josep M. Queralt escribió:
Solucionado de la manera más tonta. Parece que era cosa del Snort que tenía instalado en el servidor.
¿Y el snort no le afectaba al resto de clientes? :-)
Yo es que cada vez entiendo menos cosas. :-) Puedo entender que tuviera una regla mal construida y que fuera así de borde con la otra máquina, pero solo lo entiendo mientras el servidor estuvo funcionando con la 10.0 Supongo que el fallo al no desinstalarlo en la actualización de la 10.0 a la 10.3 fue mío y también otro de más "divertido" de que no montara el "reiserfs" para el primer arranque, pero .... Lo que ya no puedo entender es que un SNORT que desinstalo porque no es compatible con la 10.3 continúe igual de borde cuando en teoría no está haciendo nada. En fin, la palabreja aquella que pusiste. :-) -- Saludos, Josep M. Queralt http://www.queralt.org/ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-25 a las 20:33 +0100, Josep M. Queralt escribió:
Solucionado de la manera más tonta. Parece que era cosa del Snort que tenía instalado en el servidor. Al actualizar de la 10.0 a la 10.3 y seguramente por otra meiga que andaba suelta mantuvo la versión antigua de SNORT a pesar de que aún no hay versión para la 10.3.
¿Que no hay snort? [...] Pues tienes razón, ¡no lo hay! Ni con el webpin. ¿Se habrá cambiado el nombre?
Esta tarde he desinstalado el SNORT antiguo del servidor y se me ha ocurrido probar el FTP, por cónsola, de la otra máquina, y sorpresa, ha funcionado.
Que cosa más rara...
PD: tienes mal el juego de caracteres del correo.
Si pero solo en una pequeña parte que afecta a las contestaciones a los mensajes de algunos colisteros. Mi cliente de correo, en lugar de usar el UTF-8 me usa el ASCII de 7 bits al efectuar el "quote" del mensaje que contesto Tendré que averiguar el porqué. Igual tiene que ver por el tipo de firma PGP que usais algunos.
Yo he tenido que forzar el correo a que salga en utf-8, y me parece que hay una historia con los correos firmados, sí. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHSda6tTMYHG2NR9URArNDAJ9Y7Db32uK5Qj5P/KbJomXAaL0kDACeLUar aW8rapcvofP4nejO/mFJLNc= =W8Bm -----END PGP SIGNATURE-----
¿Que no hay snort? [...] Pues tienes razón, ¡no lo hay! Ni con el webpin. ¿Se habrá cambiado el nombre?
Me extrañaría. Será que no se dan prisa. Intenté poner el de la 10.2 pero fallaban las dependencias a una librería y no tenía las ganas de intentar resolverlas. Quiero hacer un par de experimentos, uno con el SElinux y el otro con el VirtualBox y un OS/2 virtualizado.
Que cosa más rara...
Si, no le encuentro explicación. La verdad es que no me he fijado si el proceso del snort antiguo estaba activo. Yo daba por supuesto que no, pero también di por supuesto que la BBS, la Synchronet, no funcionaría y funcionó a la primera sin recompilar.
Yo he tenido que forzar el correo a que salga en utf-8, y me parece que hay una historia con los correos firmados, sí.
Yo los veo todos bien, sin embargo en algunas contestaciones me pone el ASCII de 7 bits en los trozos "quoteados" en lugar del UTF-8. Si me acuerdo lo cambio manualmente, pero si no, es cuendo envío los jerolíficos. Si te fijas es solo en los párrafos que cito no en lo que yo contesto. Este tendría que salir con todo OK ya que se le he puesto el UTF-8 "a mano". -- Saludos, Josep M. Queralt http://www.queralt.org/
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-25 a las 22:18 +0100, Josep M. Queralt escribió:
¿Que no hay snort? [...] Pues tienes razón, ¡no lo hay! Ni con el webpin. ¿Se habrá cambiado el nombre?
Me extrañaría. Será que no se dan prisa.
No, eso no puede ser. O lo ponen o lo quitan, pero eso de darse prisa, no, no puede ser. Si lo han quitado no lo van a poner de nuevo, eso es algo que no funciona en el snort y lo han quitado del todo. La otra posibilidad es que cambiara de nombre.
Intenté poner el de la 10.2 pero fallaban las dependencias a una librería y no tenía las ganas de intentar resolverlas.
No, no se pueden hacer esas cosas así, habría que recompilar.
Quiero hacer un par de experimentos, uno con el SElinux y el otro con el VirtualBox y un OS/2 virtualizado.
Que cosa más rara...
Si, no le encuentro explicación. La verdad es que no me he fijado si el proceso del snort antiguo estaba activo. Yo daba por supuesto que no, pero también di por supuesto que la BBS, la Synchronet, no funcionaría y funcionó a la primera sin recompilar.
Piensa que si lo quitaron pudiera ser porque estropeaba cosas.
Yo he tenido que forzar el correo a que salga en utf-8, y me parece que hay una historia con los correos firmados, sí.
Yo los veo todos bien, sin embargo en algunas contestaciones me pone el ASCII de 7 bits en los trozos "quoteados" en lugar del UTF-8. Si me acuerdo lo cambio manualmente, pero si no, es cuendo envío los jerolíficos. Si te fijas es solo en los párrafos que cito no en lo que yo contesto. Este tendría que salir con todo OK ya que se le he puesto el UTF-8 "a mano".
Si, viene bien. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHSgy/tTMYHG2NR9URAvF9AKCSC8tKnF9E1Li4Vaf4K9zVOmfU1gCgh+p7 mvydV/0sPvOWy1+JQ1hfIFk= =G7jh -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-26 a las 01:00 +0100, Carlos E. R. escribió:
El 2007-11-25 a las 22:18 +0100, Josep M. Queralt escribió:
¿Que no hay snort? [...] Pues tienes razón, ¡no lo hay! Ni con el webpin. ¿Se habrá cambiado el nombre?
Me extrañaría. Será que no se dan prisa.
No, eso no puede ser. O lo ponen o lo quitan, pero eso de darse prisa, no, no puede ser. Si lo han quitado no lo van a poner de nuevo, eso es algo que no funciona en el snort y lo han quitado del todo. La otra posibilidad es que cambiara de nombre.
La web de snort ha desaparecido. http://www.snort.org/ da timeout. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHShA8tTMYHG2NR9URAiaYAJ4oUeZPaPvbXQFgIL/oCFL3Qap4cgCdGf58 iwj0MibLrHUPDtNR3ciprvo= =vlSP -----END PGP SIGNATURE-----
El 26/11/07, Carlos E. R. escribió:
La web de snort ha desaparecido.
da timeout.
Ya he visto los mensajes de la lista de seguridad (juver, cómo se las gastan algunos...). La web ya funciona. En cuanto al paquete, efectivamente, está en la rama de la 10.2 pero no en la 10.3... y sólo hay dos mensajes de un mismo usuario (ambos sin respuesta) en la lista inglesa que hablen del tema: Snort is not included in none of 10.3 repositories. http://lists.opensuse.org/opensuse/2007-10/msg00722.html 10.3 Snort not included http://lists.opensuse.org/opensuse/2007-11/msg00936.html Si ya es extraño que no esté incluido, más aún lo es que no se mencione el motivo :-?. Por no estar no lo veo ni en los repositorios de la comunidad. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-26 a las 08:51 +0100, Camaleón escribió:
El 26/11/07, Carlos E. R. escribió:
La web de snort ha desaparecido.
da timeout.
Ya he visto los mensajes de la lista de seguridad (juver, cómo se las gastan algunos...). La web ya funciona.
Sí, ese tio es bastante borde y esta vez la ha tomado conmigo; es la segunda (la otra es a raiz si la mejora del yast sobre la que han preguntado debe o no debe incluir sólo la interfase de usuario o ser más profundo). Pero esta vez se le ha puesto en contra hasta Crispín (el diseñador de Apparmor), así que se ha callado. Me tenía guardado eso de no dar de comer a los trolls, pero no he tenido ocasión O:-)
Si ya es extraño que no esté incluido, más aún lo es que no se mencione el motivo :-?. Por no estar no lo veo ni en los repositorios de la comunidad.
Ya ha respondido Meissner. Por lo visto es que no tienen mantenedor en Novell, lo mirará. Además puede ser que la versión abierta no sea muy util y necesite reglas de pago. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHSstotTMYHG2NR9URAs9iAJ9pP4MibtnYQHTzj0fV9glpIEy/9wCfV2cy yfu2VvOaDinVmSvSPfrrb1w= =2uBe -----END PGP SIGNATURE-----
El 24/11/07, Josep M. Queralt escribió:
Se me olvidó comentarlo. Pienso que si fuera el AppArmor tampoco permitiría el SSH, no obstante lo desactive en B con el mismo resultado negativo. El lunes lo volveré a probar verificando que realmente estuviera desactivado y lo deshabiliaré en los dos SuSE.
Y si consigues desactivar AppArmor en la 10.3 para que no se inicie el servicio me dices cómo O:-).
Lo mas "divertido" es que B puede acceder al servidor FTP si le configuro la conexión por "proxy" pero eso es "normal" ya que las conexiones externas las acepta todas.
Apuesto por un culpable, que es el cliente suse 10.3 (equipo B), porque si fuera tema de configuración de vsftpd tampoco podrías conectar desde el resto de equipos de la red local ¿no? Salvo que hayas definido un rango de direcciones locales que sí tengan permiso o tengas configurada alguna restricción...
En la red local me parece que es el servidor FTP quien corta antes de negociar la conexión, pero solo se lo hace al SuSE. Las conexiones por SSH si se las acepta.
¿LLega a presentar el banner de saludo? Lo normal sería que cortara el acceso ftp remoto, pero vaya, ¿el local? ¿y que sí permita a otros equipos conectar de forma local? Raro :-/
No he sabido ver nada, solo que el sevidor rechaza la conexión
El archivo de configuración de vsftpd es corto, revísalo por si hubiera alguno que esté limitando el acceso a ciertos equipos o direcciones de red. Y seguramente puedas configurar vsftpd para que registre más cosas como te comenta Carlos E. R.. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-24 a las 21:15 +0100, Camaleón escribió:
Y si consigues desactivar AppArmor en la 10.3 para que no se inicie el servicio me dices cómo O:-).
Eso sí que no me lo creo :-P nimrodel:~ # rcapparmor stop Unloading AppArmor profiles done
En la red local me parece que es el servidor FTP quien corta antes de negociar la conexión, pero solo se lo hace al SuSE. Las conexiones por SSH si se las acepta.
¿LLega a presentar el banner de saludo?
Lo normal sería que cortara el acceso ftp remoto, pero vaya, ¿el local? ¿y que sí permita a otros equipos conectar de forma local? Raro :-/
Si lo tiene puesto para que exija la resolución inversa (de la IP recibida a su nombre) entonces las externas funcionarán, y las internas no. Es la primera posibilidad que se me ha ocurrido. La siguiente es arrancar el ethereal. Espera, que ahora se llama wireshark. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHSI0rtTMYHG2NR9URAmepAKCEnr4fxKlJ7iqe24B2rO0E95apLgCfaZv8 LNwPLybgtBI87U9q2ZndNcU= =G2Av -----END PGP SIGNATURE-----
Se me olvidó comentarlo. Pienso que si fuera el AppArmor tampoco permitiría el SSH, no obstante lo desactive en B con el mismo resultado negativo. El lunes lo volveré a probar verificando que realmente estuviera desactivado y lo deshabiliaré en los dos SuSE.
Y si consigues desactivar AppArmor en la 10.3 para que no se inicie el servicio me dices cómo O:-).
En el YAST -- > AppArmor --> Panel de Control se puede activar/desactivar. A las malas se podría (supongo) descargar el módulo del kernel.
Apuesto por un culpable, que es el cliente suse 10.3 (equipo B),
No, no lo creo. Se niega a conectarse tanto por FTP desde cónsola como por navegador como con el cliente FTP de Gnome. Cuando ambas máquinas usaban versiones distintas de SuSE el problema ya existía.
porque si fuera tema de configuración de vsftpd tampoco podrías conectar desde el resto de equipos de la red local ¿no?
Es que eso es lo que me intriga. Tanto el Puppy como XP conectan sin problemas, pero no el 10.3. Cuando el cliente era un 10.2 y el servidor la 10.0 tampoco se hablaban por FTP. Ahora que ambos son 10.3 siguen enemistados por FTP. :-)
hayas definido un rango de direcciones locales que sí tengan permiso o tengas configurada alguna restricción...
No. No hay nada de eso, salvo el no aceptar conexiones anónimas.
¿LLega a presentar el banner de saludo?
No. Por eso me da esa impresión de qué, quien corta es el servidor.
Lo normal sería que cortara el acceso ftp remoto, pero vaya, ¿el local? ¿y que sí permita a otros equipos conectar de forma local? Raro :-/
Si, es una de esas cosas que tengo pendiente de arreglar desde hace un montón de tiempo. Simplemtente uso samba para el intercambio de ficheros, pero con FTP sería más rápido y más facil de automatizar (con FTPcopy)
Y seguramente puedas configurar vsftpd para que registre más cosas como te comenta Carlos E. R..
El lunes haré las pruebas. -- Saludos, Josep M. Queralt http://www.queralt.org/
El Sábado, 24 de Noviembre de 2007, Josep M. Queralt escribió:
¿Qué tiene suse que no tengan windows xp ni Puppy? AppArmor. Mira a ver si lo tienes o configurado o desactivado (en ambas partes, cliente B y servidor A).
Se me olvidó comentarlo. Pienso que si fuera el AppArmor tampoco permitiría el SSH, no obstante lo desactive en B con el mismo resultado negativo. El lunes lo volveré a probar verificando que realmente estuviera desactivado y lo deshabiliaré en los dos SuSE.
Lo mas "divertido" es que B puede acceder al servidor FTP si le configuro la conexión por "proxy" pero eso es "normal" ya que las conexiones externas las acepta todas. En la red local me parece que es el servidor FTP quien corta antes de negociar la conexión, pero solo se lo hace al SuSE. Las conexiones por SSH si se las acepta.
* Si tienes un proxy en la red local sigue siendo una conexion local, por tanto en el sistema, tal vez tengas reglas iptables en el servidor que obliguen a usarlo (de forma no transparente o esta maquina este pasando por otra) y no lo has configurado en el cliente (/etc/sysconfig/proxy) para que lo use por defecto y en el cliente ftp, es decir la conexion va dirigida al puerto 21 y el cortafuegos del servidor no lo permite redirigiendolas al puerto donde escuche el proxy y se pierde la conexion por no ser transparente, mira a ver si en las otras SI tienes configurado el proxy ya sea como variable de entorno o en los propios clientes.
* Si tienes un proxy en la red local sigue siendo una conexion local, por tanto en el sistema, tal vez tengas reglas iptables en el servidor que obliguen a usarlo (de forma no transparente o esta maquina este pasando por
No, no tengo el Squid instalado ni ningún otro proxy. Me refería a efectuar el FTP con un Firefox configurado para utilizar una máquina proxy de terceros. -- Saludos, Josep M. Queralt http://www.queralt.org/
participants (6)
-
Camaleón
-
Carlos E. R.
-
jose maria
-
Josep M. Queralt
-
Lluis Martinez
-
miguel gmail