Hola, estoy intentando habilitar la conexión fxp en vsftpd de ubuntu, pero no lo consigo, es decir, tengo ésto puesto en el vsftpd.conf:
port_promiscuous=YES
en teoria, ésto debería ser suficiente, pero no se como hacer la prueba de que ésto funciona, he leído que gftp soporta éste tipo de conexiones, pero por mas que rebusco, no encuentro dónde podría probarlo... Si alguien fuera tan amable de echarme un cable, le estaría muy agradecido, graias a todos de antemano

Hola, tengo un problema planteado, es que tengo tres usuarios locales
yoda
obi-wan
luke
anakin (éste queda denegado, no se puede conectar).


Obi wan tiene que tener por home /var/www/www.coruscant.cat
luke ha de tener por home /var/www/intranet.coruscant.cat

y yoda ha de tener permiso para navegar por todo el esqueleto de directorios dentro de /var/www

El caso, es que siempre lo he hecho a través de webmin, pero ahora me hago un poco de lío al intentar hacerlo a través de ficheros de configuración. Si alguien pudiese echar un cable, le estaría muy agradecido, gracias a todos de antemano.

Me auto-respondo, anteriormente estaba mezclando conceptos, he de tirar de un master server y un slave. El master debe transferirle las zonas al slave, para que en caso de que uno caiga, los clientes puedan seguir realizando consultas sin problemas, éste es el link que usé:
http://jaruno2asix.blogspot.com.es/2013/10/como-configurar-un-servidor-dns-maestro.html

Lo siento, no me conecto desde hace varios dias, pero al final era lo que el compañero comentaba, muchas gracias, si me sirvió!!

¡Hola foreros de elhacker.net!

Veréis, estoy con un problema de clase, tengo dos servidores ubuntu 14, en los que tengo que montar un servicio de dns (bind9). En el primero tengo que crear una zona, la qual debe ser coruscant.cat. Después he de relacionar los nombres de los servidores con sus respectivas ip'si luego configurar unos alias, por ejemplo:

servidor1 está asociado a la ip 192.168.70.1

luego he de asociar tres alias que apunten a servidor1.coruscant.cat:
www
ftp
intranet

de modo que al hacer un nslookup queda:
www.coruscant.cat
ftp.coruscant.cat
intranet.coruscant.cat

Luego dicen, que he de configurar unos reenviadores para que , en caso de que el servidor dns no pudiese resolver una consulta, los reenvíe a unos que si puedan (en éste caso los de google)

Hasta aquí todo bien, pero me dicen que en el servidor 2 he de configurar un servidor de backup, para que en caso de que el primero falle, el segundo pueda atender las consultas de los clientes... Hemos llegado a la conclusión de que he de configurar un controlador de dominio adicional, pero no tengo ni idea de por donde empezar... ¿Alguna ayuda? Muchas gracias de antemano

Hola amigos de elhacker.net, veréis, estoy haciendo un trabajo para el instituto, y en éste nos piden que montemos en virtual box un servidor windows server 2008 con dos tarjetas de red, una configurada para red interna y la otra para NAT, hasta ahí bien, pero me estoy partiendo los cuernos, en el momento que me dicen que conecte un cliente a la tarjeta de red interna, la cual tiene que salir a internet a través de la tarjeta configurada para NAT, alguna idea? ya he probado poniendo la gateway de la tarjeta NAT a la interna y nada, ayuda!! D:

Hola, me presento, soy David, estudiante de sistemas microinformáticos y redes, soy nuevo en el foro, por lo que no estoy muy seguro de si es la categoría adecuada para postear mis dudas, cualquier cosa, avisadme y lo cambio. Bien, veréis, tengo una tarea para la escuela, pero el profesor no quiere (o no sabe) responderme la pregunta, dice que tenemos que buscar la respuesta por internet y ser más autónomos y que nos las apañemos, pero parece no entender que no nacemos enseñados y que necesitamos que nos expliquen las cosas al menos una vez, cosa que le hemos repetido hasta la saciedad puesto que aún no ha dado una sola clase en lo que llevamos de curso, sólo nos pone los trabajos y calienta silla. Ok, la cosa es, que teníamos que montar un servidor ssh, y conectarnos a él mediante diversos clientes, configurar el servidor para que escuche otro puerto, configurar el servidor para que te puedas autenticar sólo con un usuario específico y demás cosas, cosa que hice sin problemas, pero ha llegado un punto del trabajo en que me he perdido, éstas son las preguntas que no encuentro ni para atrás, de veras que me he matado buscándolas pero no encuentro nada que me explique lo que necesito concretamente:

4. No te fías de tu conexión y, por tanto, no quieres que la clave pública se
transmita automáticamente, Como la generarías y transmitirías de forma manual?

5. Tienes muchos servidores remotos que gestionar, y te gustaría usar la misma
identificación para todos ellos, pero sin que esté vinculada a cuentas de usuario.
¿Cómo harías, pues para crear una sola identificación para múltiples hosts
mediante identificación por clave pública ?.

6. Explica en qué consiste el ataque conocido como "man-in-the-middle". ¿Cómo podría
comprometer esta técnica la seguridad en una conexión SSH ?.
*** en esta última pregunta tengo que hacer un matiz, ésta es mi posible respuesta: SSH es un protocolo seguro, por lo que en teoría, no se podrán esnifar los datos ¿cierto?, entonces ¿la seguridad, se podría comprometer si tuviésemos pinchadas directamente (con acceso a los datos y demás) las dos partes de la comunicación, es decir, los dos ordenadores que se comunican?, pero entonces creo que ya no seria un MITM...

Y por último:
Este es un ejemplo de un mensaje de advertencia de OpenSSH para un posible ataque "Man-in-the-middle"

$ ssh 10.0.2.2
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle
attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
f2:92:1d:da:81:2a:d7:16:0a:48:f0:43:20:1c:f4:b5.
Please contact your system administrator.
Add correct host key in ~/.ssh/known_hosts to get rid of this message.
Offending key in ~/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
X11 forwarding is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,password,keyboard-interactive).

¿Cómo harías para que saltara y ver el mensaje?


Llevo ya dos semanas detrás de ésto, pero no consigo llevarlo a cabo, espero que alguien pueda arrojar un poco de luz al asunto, ¡¡¡muchísimas gracias de antemano!!!