Imagenes de instalación de las versiones estables para Mageia y OpenMandriva.
OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.
Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.
Posible problema en el kernel-desktop586-3.14.18-3.mga4-1-1.mga4
Enviado por Ed Hunter el 17 Octubre, 2014 - 12:37
No lo puedo asegurar, incluso podría ser un problema del hardware, ya que es un ordenador algo anciano, pero mi servidor domestico (web, dns, nfs, samba, imap, cups, saned) montado en un VIA Nehemiah 666MHz con 512MB se ha vuelto altamente inestable, con cuelgues inexplicables (por lo menos no he visto nada en el journal a que atribuírselo).
De momento he vuelto al kernel-desktop586-3.12.25-3.mga4-1-1.mga4 a ver si no se producen mas cuelgues.
Continuaré informando.
»
- Blog de Ed Hunter
- Entra a tu cuenta o crea una para poder comentar.
BOFH
# 123183 Sigue habiendo problemas, pero menos
Cambiando el kernel, sigue produciéndose cuelgues, pero aguanta varias horas más a colgarse.
Me he fijado que, aunque no siempre, normalmente los últimos mensajes en el journal acostumbran a ser notificaciones de intento de ataque al sshd, intentando hacer login al usuario root desde una IP similar a 117.27.158.72 , que es de China. Tengo bloqueado el sshd al root, y además a los tres intentos fallidos manda a la mierda los siguientes intentos, pero podría ser que los cuelgues fuesen una consecuencia del ataque, así que, por seguridad:
shorewall drop 117.24.0.0/13y a ver si hay suerte.--
Yo no me llamo... siempre sale que comunico.
BOFH
# 123184 Otro chino dando por culo
El de ahora con la IP 122.225.97.9, así que
shorewall drop 122.224.0.0/12¿me persiguen los chinos? ¿habrá que bloquear toda china?--
Yo no me llamo... siempre sale que comunico.
BOFH
# 123185 .
Tienes el ssh escuchando en el 22? Yo es lo primero que cambio en hosts expuestos al exterior.
Atentamente,
La voz ésa del interior de tu cabeza que oyes cuando lees algo.
DISCLAIMER: No tengo mucho tiempo para forear, así que voy al grano. Si crees que mi respuesta es ruda, seca, cortante o hiriente, no lo dudes: LO ES.
BOFH
# 123186 Efectivamente, pero cambiarlo es tontería
Con un nmap verán en qué puerto está el ssh, así que simplemente bloqueo a las subredes agresivas y me ahorro tener que ir diciendo en que puerto esta en cada cliente.
--
Yo no me llamo... siempre sale que comunico.
BOFH
# 123187 Pues port knocking
La idea no es que dejen de hacerlo (lo de intentar acceder). No pararán. Pero sí que puedes hacerlo tan complicado como para que les sea menor esfuerzo ir a por otro pringad^H^H^H objetivo.
Atentamente,
La voz ésa del interior de tu cabeza que oyes cuando lees algo.
DISCLAIMER: No tengo mucho tiempo para forear, así que voy al grano. Si crees que mi respuesta es ruda, seca, cortante o hiriente, no lo dudes: LO ES.