elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 ... 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 [28] 29 30 31
271  Sistemas Operativos / GNU/Linux / Re: problemas con server debian lenny en: 27 Junio 2010, 20:28 pm
resumiendo que solo me carga la pagina default por defecto del apache2 me sale it works, ya monte varias apache2 pero nunca lo habia hecho con chroot, asi que estoy aqui haber si sale alguno y me da la bendicion a esto  >:(  :-\

si necesitais algun archivo de logs o algo decirmelo.
272  Sistemas Operativos / GNU/Linux / problemas con server debian lenny en: 27 Junio 2010, 20:20 pm
wenas, lo siento por molestar, pero tengo unos problemas enormes con:

bind9 con chroot y apache2 con chroot

sigo estos manuales pero no termino de entenderlo que problemas hay con las jaulas, y estoy ya de los nervios  >:D si me ayudaran os lo agradeceria mucho.

http://www.vensign.com/blog/instalar-configurar-un-servidor-dns-con-bind9-en-debian-etch.html

http://www.esdebian.org/wiki/apache2-modchroot-soporte-php5-mysql

os digo mi situacion:

tengo 2 interfaces:


192.168.1.151 # esta es bridge, es decir sale a internet sin problemas y es para actualizar e instalar programas mas que nada para eso y que desde cualquier direccion de mi red se pueda ver la pagina que estoy haciendo.
192.168.2.151 # esta es interna y me conecto desde una win xp con tarjeta interna, para ver la web con mis otros 5 navegadores y ir mirando todo lo que es la web.


haciendo host,ping y dig parece que me da respuesta, ahora mismo el problema me parece que viene mas que nada del apache2 que hago apache2ctl -S y me sale:

Código:
could not reliably determine the server's fully qualified domain name, using 192.168.1.151 for ServerName
[Sun Jun 27 21:57:25 2010] [error] VirtualHost 192.168.1.152:80 --mixing * ports and non-* ports with
a NameVirtualHost address is not supported, proceeding with undefined results
VirtualHost configuration:
192.168.1.152:*           is a NameVirtualHost
         default server www.gatovalibre.local  (/etc/apache2/sites-enabled/www.gatovalibre.local:1)
wildcard NameVirtualHosts and _default_ server:
*80           is a NameVIrtualHost
         default server 192.168.1.151  (/etc/apache2/sites-enabled/000-default:1)
        port 80 namevhost 192.168.1.151  (/etc/apache2/sites-enabled/000-default:1)
Syntax OK

estos archivos estan modificados = que en los links de arriba, si veis algo extraño decirmelo que 4 ojos ven mas que 2  ::)

/etc/apache2/httpd.conf

Código:
PidFile /var/run/apache2.pid
ChrootDir /var/chroot/
/etc/apache2/ports.conf

Código:
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz

NameVirtualHost *:80

Listen 80

<IfModule mod_ssl.c>
    # SSL name based virtual hosts are not yet supported, therefore no
    # NameVirtualHost statement here
    Listen 443
</IfModule>

/etc/apache2/sites-available/www.gatovalibre.local ( tendria que cambiar la ruta despues a /var/chroot/home/gatovalibre.local pero ahora mismo estoy probando, es decir que quiero hacer chroot, pero lo estoy probando de todas formas)

Código:
<VirtualHost 192.168.1.152:80>
	ServerAdmin webmaster@gatovalibre.local
	ServerName www.gatovalibre.local
	ServerAlias gatovalibre.local
	DocumentRoot /home/gatovalibre.local
	DirectoryIndex index.php
	NameVirtualHost 192.168.1.152

<Directory "/">
		AllowOverride All
		Allow from All
</Directory>

</VirtualHost>

/etc/apache2/sites-available/default

Código:
<VirtualHost *:80>
	ServerAdmin webmaster@localhost
	
	DocumentRoot /home/gatovalibre.local
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	<Directory /home/gatovalibre.local>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog /var/log/apache2/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

/etc/apache2/sites-enabled/ este archivo enlaza correctamente con el de arriba
273  Sistemas Operativos / GNU/Linux / Re: problema con vsftpd y chroot en: 27 Junio 2010, 19:35 pm
nose si es del todo correcto, pero al final e optado por cambiar en:

/etc/passwd

la linea del usuario de: /home/pepe a /var/chroot/home/pepe serian buenas practicas en temas de algun tipo
274  Sistemas Operativos / GNU/Linux / Re: problemas con bind9 en: 26 Junio 2010, 16:18 pm
estos son los archivos por asi os facilito la cosa (haber si hay alguien que lo entienda,debian lenny):

hago un netstat -tupan

Código:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1898/mysqld     
tcp        0      0 0.0.0.0:38765           0.0.0.0:*               LISTEN      1496/rpc.statd  
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1485/portmap    
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      2269/vsftpd     
tcp        0      0 192.168.2.151:53        0.0.0.0:*               LISTEN      1723/named      
tcp        0      0 192.168.1.151:53        0.0.0.0:*               LISTEN      1723/named      
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1723/named      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1821/sshd       
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2249/exim4      
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1723/named      
tcp6       0      0 :::80                   :::*                    LISTEN      2306/apache2    
tcp6       0      0 :::53                   :::*                    LISTEN      1723/named      
tcp6       0      0 :::22                   :::*                    LISTEN      1821/sshd       
tcp6       0      0 ::1:953                 :::*                    LISTEN      1723/named      
udp        0      0 0.0.0.0:34690           0.0.0.0:*                           1496/rpc.statd  
udp        0      0 192.168.2.151:53        0.0.0.0:*                           1723/named      
udp        0      0 192.168.1.151:53        0.0.0.0:*                           1723/named      
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1723/named      
udp        0      0 0.0.0.0:824             0.0.0.0:*                           1496/rpc.statd  
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1485/portmap    
udp6       0      0 :::53                   :::*                                1723/named     

no veo ningun problema con el cortafuegos, porque no me informa de nada, ademas lo he probado desactivandolo, asi que esto lo descarto:

Código:
#!/bin/sh
## SCRIPT DE IPTABLES v1.4.3.2
## Fecha del script 22/04/2010
## Hecho por Sergio para los server

###########################
# Declaracion de variables
###########################

INORIGEN="0.0.0.0/0.0.0.0"
OUTORIGEN="0.0.0.0/0.0.0.0"

INDESTINO="0.0.0.0/0.0.0.0"
OUTDESTINO="0.0.0.0/0.0.0.0"

INADDR="192.168.1.2"

IFACE1="lo"
IFACE2="eth0"

echo "Aplicando reglas de Firewall"

## FLUSH de reglas

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Todo el trafico syn

iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! --syn -j REJECT --reject-with tcp-reset
iptables -A INPUT -m state --state INVALID -j DROP
iptables -P OUTPUT DROP
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp ! --syn -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -m state --state INVALID -j DROP
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp ! --syn -j REJECT --reject-with tcp-reset
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -i lo -o lo -j ACCEPT

## sube las cargas pero muchos www buena señal

#iptables -A INPUT -p tcp --syn -j REJECT --reject-with icmp-port-unreachable

## la que mejor va

iptables -N syn-flood
iptables -A syn-flood -m limit --limit 100/second --limit-burst 150 -j RETURN
iptables -A syn-flood -j LOG --log-prefix "SYN flood: "
iptables -A syn-flood -j DROP

## Descartar paquetes mal formados

iptables -N PKT_FAKE
iptables -A PKT_FAKE -m state --state INVALID -j DROP
iptables -A PKT_FAKE -p tcp --dport 80 --tcp-flags ALL ACK,RST,SYN,FIN -j DROP
iptables -A PKT_FAKE -p tcp --dport 80 --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A PKT_FAKE -p tcp --dport 80 --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A PKT_FAKE -p tcp --dport 80 ! --syn -m state --state NEW -j DROP
iptables -A PKT_FAKE -f -j DROP
iptables -A PKT_FAKE -j RETURN

## Requiere modulo "recent"

#iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
#iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP

## Contar paquetes syn

#iptables -I INPUT -p tcp --syn -m recent --set
#iptables -I INPUT -p tcp --syn -m recent --update --seconds 10 --hitcount 30 -j DROP

## FTP (logged) y FTP-DATA

iptables -A INPUT -s $INADDR -i $IFACE2 -p tcp --dport 21 -m limit --limit 5/m -j LOG --log-prefix "conexion ftp: "
iptables -A INPUT -s $INADDR -i $IFACE2 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s $INADDR -i $IFACE2 -p tcp --dport 20 -j ACCEPT

## Conexiones SSH - En el puerto 22,registro,bloquear 1º intento de conexion rechazado(scanner puerto),3 conexiones por minuto(ataques diccionario)

iptables -A INPUT -s $INADDR -i $IFACE2 -p tcp --dport 22 -m state --state NEW -j LOG --log-prefix "Conexion ssh: "
iptables -A INPUT -s $INADDR -i $IFACE2 -p tcp --dport 22 -m limit --limit 1/minute -m state --state NEW -j DROP
iptables -A INPUT -s $INADDR -i $IFACE2 -p tcp --dport 22 -m limit --limit 3/minute -m state --state NEW -j ACCEPT

## Conexiones DNS

iptables -A INPUT -s $INORIGEN -i $IFACE2 -p tcp --sport 53 -j ACCEPT
iptables -A INPUT -s $INORIGEN -i $IFACE2 -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -d $OUTDESTINO -o $IFACE2 -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -d $OUTDESTINO -o $IFACE2 -p udp --dport 53 -j ACCEPT

##
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT

## Ftp pasivo

iptables -A INPUT -s $INADDR -p tcp --dport 40100:40150 -j ACCEPT

ahora va el bind9, el principal problema  :silbar:

/etc/bind/named.conf.options

Código:
options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you may need to fix the firewall to allow multiple
	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

//	 forwarders {
//	 	208.67.222.222;
//	 };

	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
};

/etc/bind/zones/master_gatovalibre.local
Código:
$TTL 3D

@	IN	SOA	ns1.gatovalibre.local. hostmaster.gatovalibre.local. (
			20100625	; serial
			8H		; refrescamiento, en segundos
			2H		; reentrar, segundos
			4W		; expira, segundos
			1D )		; minimo, segundos
;
		TXT	"Gatovalibre.local, Servicio de DNS"
		NS	ns1		; Direccion Inet del servidor de dominio
		MX	10 mail		; Exchanger de Mail primario
localhost	A	127.0.0.1
ns1		A	192.168.1.151
www		CNAME	ns1

/etc/bind/named.conf.local

Código:
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "gatovalibre.local" {
	type master;
	file "/etc/bind/zones/master_gatovalibre.local";
};

ahora hago: /etc/init.d/bind9 restart y me salta
stopping domain name service...: bind9 waiting for pid 2472 to die
starting domain name service...: bind9

lugo hago: ping ns1.gatovalibre.local y me sale
ping:unknown host ns1.gatovalibre.local si le hago a google va perfecto.

ok, mientras hiiba redactando todo esto, llegue a la conclusion casi definitiva de porke no tira el bind9, y era el /etc/resolv.conf

que le tenia que modificarlo y añadir estas lineas:

Código:
search gatovalibre.local
nameserver 127.0.0.1

me podeis dar consejos sobre como organizar esto un poco mejor ya que esta el /etc/hosts

segun lei por algun lado decia que primero cargaba uno y luego el otro ( /etc/hosts , /etc/resolv.conf)
me podeis ayudar un poco para tener un bind bien organizado y asi ser una persona de provecho para el dia de mañana  ;D poco a poco se hizo roma  ::)
275  Sistemas Operativos / GNU/Linux / problemas con bind9 en: 25 Junio 2010, 20:47 pm
wenas, estoy ahora mismo con las dns y no consigo que funcionen, aya va:

tengo montada una debian en virtualbox.

tengo 2 interfaces de red:

192.168.1.151 # esta es bridge, es decir sale a internet sin problemas
192.168.2.151 # esta es interna y me conecto desde una win xp con tarjeta interna.

siguiendo estos pasos:

http://www.vensign.com/blog/instalar-configurar-un-servidor-dns-con-bind9-en-debian-etch.html

estoy por el servidor maestro y no me tira cuando llega que haga esto:

comentario /*
Ya con esto podemos probar nuestro servidor master a ver si funciona: /etc/init.d/bind9 restart ping ns1.ejemplo.lan Deberia responder nuestro servidor ns1, recuerda que el servidor debe tener una dirección IP fija y que no debe estar corriendo ningún cliente dhcp. Tambien podemos probar ejecutando: host ns1.ejemplo.lan */

no me da respuesta las interfaces estan en static, a que se debe esto¿?


estaria bien agradecido ya que las dns han sido mi principal problema desde siempre.
276  Sistemas Operativos / GNU/Linux / problema con vsftpd y chroot en: 25 Junio 2010, 00:00 am
wenas tengo un problema con mi debian y si sabiais algun enlace que me lo resuelva o algo aya va:

siguiendo estos pasos:

http://www.esdebian.org/articulos/23863/un-vistazo-vsftpd

http://www.lanzalinux.org/node/14

consigo que me funcione mi vsftpd haciendo chroot sobre la ruta /home/usuario asi el chroot lo hace dentro del usuario "/" , hasta aqui todo ok, el problema llega a que la web la tengo dentro de:

/var/chroot/var/www

en mi caso asi:
/var/chroot/home/usuario

que debo hacer para que los archivos que suba por ftp me los guarde aqui  /var/chroot/home/usuario

recomendaciones o sugerencias¿?
277  Sistemas Operativos / GNU/Linux / problemas con mysql en chroot en: 24 Junio 2010, 19:31 pm
wenas estoy configurando paso a paso esto:

http://www.esdebian.org/wiki/apache2-modchroot-soporte-php5-mysql

bastante facil y bien explicado pero en el paso 3.mysql

cuando ago:

/etc/init.d/mysql start o restart

me salta el siguiente mensaje y no consigo entenderlo muy bien:

Starting mysql databases server: mysqld.
checking for corrupt, not cleanly closed and upgrade needing tables

a que se debe esto¿? por lo visto me puedo logear como root sin problemas.
278  Sistemas Operativos / GNU/Linux / Re: problema con interfaces red en: 24 Junio 2010, 19:23 pm
no necesito el servicio nfs, ok gracias
279  Sistemas Operativos / GNU/Linux / Re: problema con interfaces red en: 23 Junio 2010, 21:40 pm
ok, pero entonces tu lo dejarias asi no¿? es que claro haber si luego me empieza a dar problemas
280  Sistemas Operativos / GNU/Linux / problema con interfaces red en: 23 Junio 2010, 20:53 pm
tengo unos problemas que no consigo entender y me quedo asi  :o , por mas que miro webs nada de na.

/etc/udev/rules.d/z25_persistent-net.rules # este archivo esta correcto

/etc/network/interfaces #este archivo tengo 2 tarjetas configuradas si desactivo una y reinicio con

/etc/init.d/networking restart    y luego ifconfig y me sigue sacando las 2, solucion reboot (server) ¿es normal esto?


otra cosa si  /etc/network/interfaces dejo las 2 interfaces y reinicio con:

/etc/init.d/networking restart me saca el siguiente error:

Reconfiguring network interfaces... if-up.d/mountnfs[eth0]: waiting eth1 before doing NFS mounts (warning).
done

a que se debe esto tambien¿?

algun que entienda esto, utilizo debian lenny
Páginas: 1 ... 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 [28] 29 30 31
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines