Principal » Blogs » Blog de Ed Hunter
* Imagenes de instalación de las versiones estables para Mageia y OpenMandriva.

OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.

Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.

Posible problema en el kernel-desktop586-3.14.18-3.mga4-1-1.mga4

Enviado por Ed Hunter el 17 Octubre, 2014 - 12:37

No lo puedo asegurar, incluso podría ser un problema del hardware, ya que es un ordenador algo anciano, pero mi servidor domestico (web, dns, nfs, samba, imap, cups, saned) montado en un VIA Nehemiah 666MHz con 512MB se ha vuelto altamente inestable, con cuelgues inexplicables (por lo menos no he visto nada en el journal a que atribuírselo).

De momento he vuelto al kernel-desktop586-3.12.25-3.mga4-1-1.mga4 a ver si no se producen mas cuelgues.

Continuaré informando.

»

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.


Gravatar de Ed Hunter
Ed Hunter
BOFH

# 123183 Sigue habiendo problemas, pero menos

Escrito el 18 Octubre, 2014 - 15:15

Cambiando el kernel, sigue produciéndose cuelgues, pero aguanta varias horas más a colgarse.

Me he fijado que, aunque no siempre, normalmente los últimos mensajes en el journal acostumbran a ser notificaciones de intento de ataque al sshd, intentando hacer login al usuario root desde una IP similar a 117.27.158.72 , que es de China. Tengo bloqueado el sshd al root, y además a los tres intentos fallidos manda a la mierda los siguientes intentos, pero podría ser que los cuelgues fuesen una consecuencia del ataque, así que, por seguridad: shorewall drop 117.24.0.0/13 y a ver si hay suerte.

--

Yo no me llamo... siempre sale que comunico.

»


Gravatar de Ed Hunter
Ed Hunter
BOFH

# 123184 Otro chino dando por culo

Escrito el 18 Octubre, 2014 - 15:55

El de ahora con la IP 122.225.97.9, así que shorewall drop 122.224.0.0/12 ¿me persiguen los chinos? ¿habrá que bloquear toda china?

--

Yo no me llamo... siempre sale que comunico.

»


Gravatar de vfmBOFH
vfmBOFH
BOFH

# 123185 .

Escrito el 19 Octubre, 2014 - 21:03

Tienes el ssh escuchando en el 22? Yo es lo primero que cambio en hosts expuestos al exterior.

Atentamente,

La voz ésa del interior de tu cabeza que oyes cuando lees algo.

DISCLAIMER: No tengo mucho tiempo para forear, así que voy al grano. Si crees que mi respuesta es ruda, seca, cortante o hiriente, no lo dudes: LO ES.

»


Gravatar de Ed Hunter
Ed Hunter
BOFH

# 123186 Efectivamente, pero cambiarlo es tontería

Escrito el 20 Octubre, 2014 - 11:49

Con un nmap verán en qué puerto está el ssh, así que simplemente bloqueo a las subredes agresivas y me ahorro tener que ir diciendo en que puerto esta en cada cliente.

--

Yo no me llamo... siempre sale que comunico.

»


Gravatar de vfmBOFH
vfmBOFH
BOFH

# 123187 Pues port knocking

Escrito el 20 Octubre, 2014 - 13:02

La idea no es que dejen de hacerlo (lo de intentar acceder). No pararán. Pero sí que puedes hacerlo tan complicado como para que les sea menor esfuerzo ir a por otro pringad^H^H^H objetivo.

Atentamente,

La voz ésa del interior de tu cabeza que oyes cuando lees algo.

DISCLAIMER: No tengo mucho tiempo para forear, así que voy al grano. Si crees que mi respuesta es ruda, seca, cortante o hiriente, no lo dudes: LO ES.

»

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.