Por lo que dicen en mailinglists, ese error se puede deber en realidad en la línea 327 donde se carga el lzma para los swf, que por lo visto si snort no fue compilado con soporte lzma fallá y luego no parsea el resto bien.

Entonces prueba a quitar lzma de la linea 327... pasando de esto:

    utf_8 no \
    u_encode yes \
    webroot no \
    decompress_swf { deflate lzma } \
    decompress_pdf { deflate }
 
# ONC-RPC normalization and anomaly detection.  For more information, see the Snort Manual, Configuring Snort - Preprocessors - RPC Decode

a esto:

    utf_8 no \
    u_encode yes \
    webroot no \
    decompress_swf { deflate } \
    decompress_pdf { deflate }
 
# ONC-RPC normalization and anomaly detection.  For more information, see the Snort Manual, Configuring Snort - Preprocessors - RPC Decode

Consejo: Nunca, nunca, nunca edites archivos de configuración en Word. Jamás. Te cargas el formato, metes CRLF en vez de LF, puedes cargarte hasta el encoding... siempre utiliza un editor de código, Notepad++, Sublime Text, Visual Studio Code etc...

Si ya has editado y guardado el archivo con Word, bórralo, descargarlo de nuevo y edítalo con un editor de código de los que te hemos mencionado. Las lineas las estabas contando mal y eso puede ser precisamente por el CRLF en vez de LF.


Saludos

Pues efectivamente, te están poniendo un proxy por delante y te dan la IP real mediante X-REAL-IP y X-FORWARDED-FOR.


Según lo que has editado en tu primer post, usas cpanel y awstats, para hacer los ajustes si o si vas a necesitar acceso a poder modificar los ajustes del servidor HTTP, que ya que no lo mencionas, asumo que es un Apache.

Puedes leer estas 2 guias para hacerlo funcionar si es que tienes acceso al WHM de Cpanel o acceso SSH (con previlegios) en el servidor:

Verificar si tienes instalado un modulo de apache (busca el mod_remoteip)
https://support.cpanel.net/hc/en-us/articles/360051565714-How-do-I-verify-an-Apache-module-is-enabled-for-my-server-

Configurar mod_remoteip para reportar la IP real:
https://support.cpanel.net/hc/en-us/articles/360051107513-Restoring-visitors-IP-with-mod-remoteip


Nota: en tu caso, te interesa poner la IP que te reporta REMOTE_ADDR (en el resultado de la prueba) en RemoteIPTrustedProxy.


Si no tienes privilegios para hacer estas cosas, solo te queda la opcion de contactar con el hosting y que lo arreglen (al menos de cara a cpanel y awstats).

Si necesitas la IP en tu sitio web (y no puedes modificar ni se ha instalado el mod_remoteip), puedes poner

$_SERVER['REMOTE_ADDR'] = (isset($_SERVER['HTTP_X_REAL_IP']) ? $_SERVER['HTTP_X_REAL_IP'] : $_SERVER['REMOTE_ADDR']);

En alguno de tus archivos php que sea de los primeros que se ejecuten.

Saludos

Si de todos modos quieres comprar una licencia barata, yo las suelo comprar en GAMIVO. Las de Windows 10 PRO las puedes encontrar por 10€, de ahi puedes actualizar gratis a W11. Comprar licencias de W11 ahora mismo no merece mucho la pena porque son bastante carillas en comparación.


Saludos

Se suele recomendar Synology o Truenas, pero son más en caros en comparación. De asustor había oído hablar alguna vez, por lo que tengo entendido no ofrecen muchas cosas y su firmware puede ser algo obsoleto, pero por lo que he leído, parece que si ofrece la opción de FTP.

Los discos para NAS no solo es que permitan el hotswap, también en teoría están hechos para durar mucho más que un disco más normalillo (wd blue por ejemplo), resistentes a vibraciones, mejores lecturas/escrituras a largo plazo y firmware diseñado para ser utilizado en NAS.

512MB de ram es relativamente estandard para NAS por esos precios. Funcionar va a funcionar, claro esta pero puede que algunas cosas vayan más lento y te olvidas de que el FS cachee archivos en RAM para darte mayor velocidad de descarga.


Mi opción barata: Si tienes algún PC por ahí que no estés usando o lo que sea te puedes montar tu propio NAS. OpenMediaVault es una distro basada en debian que básicamente convierte el PC en un NAS y te ahorras bastantes costes. También lo puedes hacer con una raspberry pi pero el perfomance es bastante más bajo como cabe esperar y el raid seria en modo software en vez de en modo hardware.

Saludos

Me da a mi que tu hosting esta poniendo de frente un proxy. Seguramente te estén pasando la IP real mediante alguna cabecera HTTP adicional como X-REAL-IP o X-FORWARDED-FOR pero tu no la estas procesando.

Si tu sitio web está en PHP, puedes hacer una simple prueba:

Sube un archivo llamado prueba.php a tu directorio principal con el siguiente contenido y visitalo desde un navegador:

<?php echo '<pre>', var_dump($_SERVER), '</pre>';

Una vez lo visites, vas a ver un montón de datos, cópiatelos y guárdalos en algún fichero y a continuación borra el archivo de prueba (porque pueden visitarlo otras personas y obtener información sensible del servidor). Cuando lo tengas guardado, revisa todas las IP's que salen y mira si alguna de las cabeceras o variables que hay te imprime tu IP real.

Luego dinos la cabecera que sea o muestra un ejemplo y vemos como te podemos ayudar para ponerlo bien. Ten en cuenta que para que aparezca bien la IP en los logs de acceso vas a tener que tener previlegios para modificar la configuración de Apache o Nginx según lo que tengas por delante.


Estaría bien que contestes a las preguntas que te ha hecho el-brujo.

Saludos

Lo peor es que ves un par de videos suyos y te das cuenta que cumple todos los checks de una esquizofrenia... pero claro, como ayudas a alguien que no quiere ser ayudado.


Saludos

Solo viendo lo que sufre el robot por el retroceso de un rifle, me da a mí que cuando ese tal M-81 dispare un misil, va a salir volando, probablemente dañando el equipo en el proceso...

y ese vestido de ninja que le han puesto es la guinda del pastel... menudo chiste.

Saludos

Perfil -> Configuración de Mensajes Personales -> Guardar, por defecto, una copia de cada Mensaje Personal en mi buzón de salida.


Se guarda permanentemente y la casilla siempre saldrá tildada por defecto.


Saludos

Lo he borrado yo.

En realidad borré todo el tema junto a otro que había creado Win_7. La opinión de Dani si bien no era relevante para el tema en cuestión, es una opinión que muchos secundan.

Ya no es solo que Win_7 spamee cualquier duda chorra que se le ocurra, sin ningún tipo de explicación o un mínimo de coherencia o que no aporte al foro...... es que se está saltando varios BANS PERMANENTES. Hay otros usuarios que han aportado mucho más a este foro que han sido baneados permanentemente por este comportamiento y pienso que aunque a Win_7 en cierta parte se le puede excusar por sus condiciones médicas, todo tiene su límite.

Dicho eso, ¿A qué viene ese intento lamentable de irte por las ramas para descalificar a los demás?


Saludos

Esto es ridículo. En 1975 un seat 124 costaba entre 140 y 160 mil en su modelo más barato. El SMI era


https://www.boe.es/buscar/doc.php?id=BOE-A-1975-5934



https://elpais.com/diario/1976/09/10/economia/211154411_850215.html



https://www.pieldetoro.net/web/precios/precios.php?ELCOCHE=seat+124&ELANO=%25&ELORDEN=ANO&select=ASC&Submit2=BUSCAR


Año, Modelo, Pesetas, Euros.


9000 pesetas de salario minimo, 145 mil un seat 124, si no gastarás nada de tu salario, necesitarias algo más de 16 salariosy  siendo generosos.

Hoy en día un Dacia Sandero o un Fiat Panda te rondan los 12-13 mil euros y tenemos un salario mínimo de 1050€. Es decir, 12-13 salarios siendo generosos.


Que sí, el nivel de vida es más caro que antes. También tenemos muchas más comodidades que antes. Pero no hace falta inventarse chorradas para decirlo.

Saludos