Grupo: http://groups.google.com/group/forosi/topics
- Fw: Cual es el mejor Software de Monitoreo [4 actualizaciones]
- [forosi:14800] Re: Glype y Ultrasurf [3 actualizaciones]
- virus? .. ataque? o mala config de apache?.. [9 actualizaciones]
- Dudas , escenario y posible solución para backup en windows 2008 [1 actualización]
- Logs de Routers, Switch, Firewall, IPS [1 actualización]
- "Ojeda Knapp, Martin" <martin.chile@gmail.com> Mar 07 08:56AM -0300 ^
Quisiera abrir el debate sobre UPTIME
Procedimientos y Mejores Practicas
Así como lo veo
Definir ámbito Critico a Monitorear
Notificaciones Alertas
Informe Uptime
Software de Monitoreo
- Diego Sanchez <diegors@gmail.com> Mar 07 03:28PM -0300 ^
El 7 de marzo de 2011 08:56, Ojeda Knapp, Martin
> Notificaciones Alertas
> Informe Uptime
> Software de Monitoreo
Ok.
Hay muchas opciones.
Las mas usadas, cacti y nagios en el mundo gpl
What's Up, en Windows (seguro hay mas, pero ni idea)
Tercerizar el servicio, en GWOS.com y tal vez, menos robusto pero simple y
funcional, pingdom.com para un servicio online.
--
Diego
http://about.me/diegors/bio
- Claudio Bazan <cbazan@gmail.com> Mar 07 07:28PM -0300 ^
Uno muy piola para monitoreo el hyperic, tenes el server package que ahi
esta la gui para monitorear los otros host y despues tenes los agent que son
los que van en los host que queres monitorear, super sencillo de instalar y
configurar y en menos de 20' min tenes varios host siendo monitoreados ;)
2011/3/7 Diego Sanchez <diegors@gmail.com>
--
Saludos
Claudio.
- Ronald Porlles <rporlles@gmail.com> Mar 07 10:17PM -0500 ^
Dependiendo de tus necesidades y habilidades podrias elegir los siguientes:
Nagios, muy complejo de configurar.
Zabbix, de facil configuración y consume pocos recursos.
Zennos e Hyperic son primos y pertenecen a vmware, tienen version
comunitario pero consumen muchos recursos, en ese orden, mas que nada porque
la plataforma es java.
Actualmente utilizo zabbix por ser flexible y rápido, pero tengo muy buenas
referencias de Zennos.
Sinceramente
Ronald Porlles Montes
Gestor de Servicios TI
- "Julio César Gómez Suárez" <jcesargomez@gmail.com> Mar 07 04:39PM -0500 ^
Una manera de prevenir el uso de este tipo de programas es si tu empresa
cuenta con Dominio (guin2) es crear una regla que prevenga la ejecución del
programa en las maquinas que tengas dentro del dominio el tema es que te
tocaría mirar cuantas versiones del software utilizan y a todas ellas hacer
la regla (que en principio puede no ser tan fácil) pero que puede ser una
solución.
--
Julio César Gómez Suárez
Ing. Telecomunicaciones
La información contenida en esta comunicación es confidencial y solo puede
ser utilizada por la persona a la cual esta dirigida. Si por error recibe
este mensaje, por favor reenviarlo al remitente y borrar el mensaje recibido
inmediatamente. No esta permitido divulgar esta información a personas
externas, reproducir total o parcialmente este documento incluyendo anexos.
- c1b3rh4ck <proyectos32@gmail.com> Mar 07 06:32PM -0500 ^
El 7 de marzo de 2011 16:39, Julio César Gómez Suárez <jcesargomez@gmail.com
> http://groups.google.com/group/forosi
> Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
> http://www.segu-info.com.ar/netiquette.htm
hola gabriel podrias escuchar el podcast de nonroot en sec-track el a
explicado a sus estudiantes el importante uso de proxies ! y aclara las
medidas que podriamos usar los administradores ! :-D
{ http://www.goear.com/listen/a5af133/proxies-nonr00t
<http://www.goear.com/listen/a5af133/proxies-nonr00t>
http://www.sec-track.com/category/audios
}
--
Hector Fabio Jimenez
Técnico de Sistemas e Infraestructura
Entusiasta Seguridad Informatica :-D
3217194336
LinuxUser 506301
--------------------------------------
Primero Pienso Luego existo ,Viva GNU y la libre cultura del conocimiento
libre h4ck3r
- Christian Alberto Bermeo Valencia <cbermeov@gmail.com> Mar 07 10:00PM -0500 ^
Que tal Raúl, en mi trabajo lo que se hizo fue un redireccionamiento de
todos los puertos al 3128 (ya que tenemos un proxy instalado) y luego
dejamos de direccionar los que se necesitaba como el de https, mysql, los de
antivirus etc. y con eso bloqueamos todos los p2p y el ultrasurf.
Christian
--
Christian Bermeo Valencia
- naoh <naoh59@gmail.com> Mar 07 10:26AM -0500 ^
buenos dias a todos..
rresulta que uno de nuestros clientes nos solicito una maquina para instalar
un webserver..
.. despues que instalaron todo y lo pusieron en explotacion , a los 4-5 dias
descubrimos la navegacion comenzo a fallar en toda la red de la empresa.
.. analizando el trafico descubrimos que la maquina en cuestion lal cabo de
un tiempo que oscilaba entre 10min y 60min inundaba al ruter con paquetes
udp de 1514bytes a razon de hasta 76000 en 9seg, la inetrface en cuestion
(256kb) literalmente se ahogaba con el trafico; los paquetes solo estan
rellenos de la cadena "DESUDESUDESUDESUSO I HEARD YOU LIEK MUDKIPS?"
posteriormente se vio que el detener el proceso httpd.exe (apache) cesaba el
problema..
despues de googlear como locos no sacamos nada en claro. No vimos ni ataques
ni programas malignos asociados al suceso ni a la cadena de texto en
cuestion.
escaneamos con kaspersky al dia y con todos los valores al maximo y
tampoco ..
.. nos queda revizar a fondo de nuevo con algun o algunos av, mientras
tanto, ando preguntando.. si nos falta algo por ver o analizar.. lo que sea.
detalles de la instalacion:
w2k3 sp2 parcheado al dia
xampp 1.7.3 for windows
cualquier idea o sugerencia es bienvenida :)
sld2 y gracias desde ya..
--
No pain, no game
- Diego Sanchez <diegors@gmail.com> Mar 07 03:09PM -0300 ^
xampp, lo bajaste del sitio oficial?
Comprobaste CRC/MD5 lo que sea?
Probaste bajandolo otra vez?
--
Diego
http://about.me/diegors/bio
- juan camilo <kamiloleon@gmail.com> Mar 07 02:10PM -0500 ^
Buenas Tardes,
Estos paquetes UDP tienen alguna direccion IP publica o privada destino
dentro de tu organizacion? o por fuera?
--
Muchas gracias por su atención,
Cordialmente,
JUAN CAMILO LEON FERREIRA
*NADA SUCEDE POR AZAR, TODO TIENE SU RAZON DE SER Y NADA ES INUTIL AUNQUE NO
LO ENTENDAMOS*
- naoh <naoh59@gmail.com> Mar 07 04:04PM -0500 ^
sip 173.230.142.233 una direccion real
http://www.robtex.com/ip/173.230.142.233.html#ip
Linode Network Operations
--
No pain, no game
- "Christian A. Benitez" <christianx@gmail.com> Mar 07 06:17PM -0300 ^
El mensaje de la cadena es bastante conocido (Meme), proveniente (O
popularizado mejor dicho) de un imageboard llamado 4chan, hay varios de ese
estilo como Anontalk, y muchas veces se han gestionado ataques hacia otras
paginas que eran llevados a cabo por los usuarios de dichos sitios. No estoy
seguro que cliente te pidio la instalacion de ese webserver, dado que las
cosas que han hecho sus users han sido highprofile (Desde robarle la cuenta
de email a Sarah Palin, o participar en ataques DDoS, o ataques de diversos
tipos contra Google con un temita del signo nazi, difundiendo noticias que
causaron que Apple bajara el costo de sus acciones, bombardeando Youtube con
pornografia, etc).
No se si sera exactamente algo que surgio dentro de este site, pero el
mensaje da la impresion de que probablemente se trate de algun ataque
premeditado contra ese webserver, no es un virus..
Slds
Christian
2011/3/7 naoh <naoh59@gmail.com>
- naoh <naoh59@gmail.com> Mar 07 05:11PM -0500 ^
nooo... el cliente en realidad no es tal.. le dimos el mismo tratamiento..
pero en realidad
.. es otro departamento dentro de la misma empresa que solicito un server
para montar un sitio propio a peticion de un ministerio que se los
solicito..
.. a cualquiera de nuestros clientes le hubieramos acondicionado el espacio
nosotros mismos; pero por tratarse de alguien de la propia empresa accedimos
y dejamos la maquina completa en sus manos y solo nos ocupamos de
proporcionarle la conectividad ( ahi estuvo el primer error)
El 7 de marzo de 2011 16:17, Christian A. Benitez
--
No pain, no game
- Diego Sanchez <diegors@gmail.com> Mar 07 07:13PM -0300 ^
No se si contra ese (donde "ese" es el instalado recientemente con xampp).
Yo me inclino mas a un DDoS hacia 173.230.142.233
Diego
http://about.me/diegors/bio
- Carlos Valderrama <cvalde@hotmail.com> Mar 07 10:48PM ^
has revisado si hay algun script en php que este generando trafico ya que cuando dices que bajas el servicio del apache el problema desaparece, por que no pruebas instalar el appserv
Saludos
Date: Mon, 7 Mar 2011 16:04:03 -0500
Subject: Re: [forosi:14853] virus? .. ataque? o mala config de apache?..
From: naoh59@gmail.com
To: forosi@googlegroups.com
sip 173.230.142.233 una direccion real
http://www.robtex.com/ip/173.230.142.233.html#ip
Linode Network Operations
El 7 de marzo de 2011 14:10, juan camilo <kamiloleon@gmail.com> escribió:
Buenas Tardes,
Estos paquetes UDP tienen alguna direccion IP publica o privada destino dentro de tu organizacion? o por fuera?
El 7 de marzo de 2011 10:26, naoh <naoh59@gmail.com> escribió:
buenos dias a todos..
rresulta que uno de nuestros clientes nos solicito una maquina para instalar un webserver..
.. despues que instalaron todo y lo pusieron en explotacion , a los 4-5 dias descubrimos la navegacion comenzo a fallar en toda la red de la empresa.
.. analizando el trafico descubrimos que la maquina en cuestion lal cabo de un tiempo que oscilaba entre 10min y 60min inundaba al ruter con paquetes udp de 1514bytes a razon de hasta 76000 en 9seg, la inetrface en cuestion (256kb) literalmente se ahogaba con el trafico; los paquetes solo estan rellenos de la cadena "DESUDESUDESUDESUSO I HEARD YOU LIEK MUDKIPS?"
posteriormente se vio que el detener el proceso httpd.exe (apache) cesaba el problema..
despues de googlear como locos no sacamos nada en claro. No vimos ni ataques ni programas malignos asociados al suceso ni a la cadena de texto en cuestion.
escaneamos con kaspersky al dia y con todos los valores al maximo y tampoco ..
.. nos queda revizar a fondo de nuevo con algun o algunos av, mientras tanto, ando preguntando.. si nos falta algo por ver o analizar.. lo que sea.
detalles de la instalacion:
w2k3 sp2 parcheado al dia
xampp 1.7.3 for windows
cualquier idea o sugerencia es bienvenida :)
sld2 y gracias desde ya..
--
No pain, no game
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Muchas gracias por su atención,
Cordialmente,
JUAN CAMILO LEON FERREIRA
NADA SUCEDE POR AZAR, TODO TIENE SU RAZON DE SER Y NADA ES INUTIL AUNQUE NO LO ENTENDAMOS
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
No pain, no game
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Farith Perez Saez <farith.perez@gmail.com> Mar 07 06:49PM -0500 ^
Buenas noches
Espero que la pase bien, este error existe la posibilidad de que tu sistema
tenga alguna vulnerabilidad y como no entiendo algo de
las características que das espero que el sistema operativo que tengas sea
una versión de windows Xp corporativa, es decir que sea un sistema operativo
que no ha sido alterado por nadie ejemplo (Windows colossos, Windows UE,
etc.) y que el Xamp que tengas instalado haya sido descargado del sitio
oficial y no de cualquier sitio no confiable como ejemplo Softonic entre
otros
Espero que mi recomendacion te sirva para soluciona
* **"FARITH PEREZ SAEZ"*
ING. DE SISTEMAS
UNIGUAJIRA 2011
- cbukem <cbukem@gmail.com> Mar 07 02:29PM -0800 ^
Cobian te puede servir para archivar (con zip o 7zip) folders y/o
directorios, cifrar, transmitir o ejecutar alguna rutina por shell
Puedes utilizar sólo lo que te sirva, te explico el escenario que uso
para servidores W2003 y W2008: diferentes tareas se programan para
dejar información crítica (configuraciones y datos) de las
aplicaciones en un sólo folder \respaldodiario , en archivos zip sin
cifrar. Posteriormente a las 01:00hrs. una sóla tarea cifra todos los
archivos con Blowfish y los envía a un servidor FTP con una conexión
cifrada también para despositarlos en una unidad SAN. El mismo
programador de tareas de Cobian deja los últimos 7 respaldos diarios y
va borrando los anteriores. Así cada semana se baja a cinta el
respaldo de toda la semana por un operador de respaldos quién no tiene
manera de acceder al contenido de los mismos. De ahí se puede mantener
un set de cintas y rotarlo mensual, trimestral, semestral o anual
dependiendo de los recursos e importancia de la información de cada
servidor.
- AUGUSTO <augusto.sanchez1@gmail.com> Mar 07 01:51PM -0800 ^
Buenas tardes, solicito su ayuda. Alguien conoce algun documento que
pueda orientarme en las mejores practicas de la administracion de logs
y correlacion.
Que deberia activar como minimo en cada uno de estos componentes?
Gracias
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario