Grupo: http://groups.google.com/group/forosi/topics
- configurar servidor de correo en linux [4 actualizaciones]
- [forosi:16128] OT, agregar otro segmento a la red actual [1 actualización]
- [forosi:16139] Re: BW consumido por IP privadas. [6 actualizaciones]
- [forosi:16138] Teclados virtuales y Captcha en páginas Web [3 actualizaciones]
- CONCIENCIACION SEGURIDAD DE LA INFORMACION [1 actualización]
- [SPAM (HC)] - Re: [forosi:16141] Verificación de políticas de dominio - Email found in subject [3 actualizaciones]
- "Carlos Alberto Gallego Naranjo" <cagallego@compuredes.com.co> May 25 06:59PM -0500 ^
Hola a todos.
un gusto leerles.
mi pregunta es:
¿como configuro de manera segura un correo en Linux con filtro antiespam?
De antemano gracias por las respuestas.
Saludos.
carlos
- Pedro Juan Labonia <juan.labonia@gmail.com> May 25 09:41PM -0300 ^
Instala zimbra y vas a tener todo eso y mucho mas.
Lee el manual y las buenas practicas.
Instalalo sobre ubuntu 10 x64 lts.
Saludos
El 25/05/2011 08:59 p.m., Carlos Alberto Gallego Naranjo escribió:
--
N: Pedro Juan Labonia
T: (+5411) 4247-3158
- Rafael Rivas <rafael@rrivas.org> May 25 06:59PM -0600 ^
Spamassasin
Podés entrar en howtoforge.com ahí encontrás como según tu distro.
> T: (+5411) 4247-3158
> --
> Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
> Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
> Si quieres publicar en este grupo, envía un mensaje de correo electrónico
a forosi@googlegroups.com
> Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
> Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
> Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
- Marcelo Guazzardo <mguazzardo76@gmail.com> May 25 10:14PM -0300 ^
yo usaria...spamassasin, mas el plus de alguna lista gris, like postgrey
saludos
--
Marcelo Guazzardo
mguazzardo76@gmail.com
http://mguazzardo.blogspot.com
- "Christian A. Benitez" <christianx@gmail.com> May 25 09:41PM -0300 ^
Si bien como dicen podes solventar esto cambiando la mascara, creo que es
menester hacerle un upgrade a esa red y diagramarla un poco mejor. Es un
parche, pero no una solucion.
2011/5/25 él <xebaxtian24@gmail.com>
- Luis Torres <luistorres19@gmail.com> May 25 04:26PM -0430 ^
Buenas tardes Raul
Lo último que afirmastes es correcto, en base a los términos contractuales
del servicio no se puede determinar el alcance del mismo, pero para el caso
de la Red MPLS es perfectamente posible obtener información de las IPs
origen y destino en esta red, ya que este tráfico no está cifrado, de
acuerdo a lo que explicaron al principio.
Cuando digo que "pueden y deben" es que si ya están prestando un servicio de
monitoreo del tráfico (repito no sé el alcance del mismo) sería ilógico que
no proporcionaran un reporte más detallado con IPs incluídos del tráfico que
pasa por allí. Por esto es que pueden y deben proporcionar esta información,
es decir, es una red privada la cual la información de conexión sólo la
manejaría el Proveedor?. No lo creo así para ningún caso en que la empresa
requiera de los servicios de Red de un proveedor que solo proporcione
detalles básicos de estadísticas de red.
Cualquier sugerencia y/o crítica a lo expresado por mi parte es bienvenida.
Gracias Raul por la respuesta, puede que esté equivocado pero no he visto
contratación de servicios de ISP en el cual algún proveedor no pueda dar
información detallada del tráfico generado por una empresa cualquiera, así
la empresa no tenga herramientas de monitoreo a la mano.
Saludos
Luis Torres
Como indiqué antes, es cuest
2011/5/25 Raul Batista <raul.batista@gmail.com>
--
Saludos
Luis Torres
- Luis Torres <luistorres19@gmail.com> May 25 04:37PM -0430 ^
Vuelvo otra vez con el tema
Lo otro que no había comentado es sobre el Monitoreo que realiza el
proveedor sobre sus enlaces. Yo por lo menos no he visto ningún contrato de
servicio de monitoreo por parte de un ISP para entregar reportes "solo de
ancho de banda" o sólo de "estado del enlace" para una red privada. Es
decir, cuando los proveedores ISPs ofrecen este servicio, nunca te indican
limitaciones del mismo, más bien te ofrecen reportes detallados del tráfico.
Es decir, el servicio de monitoreo no lo ofrecen "por partes", sino de forma
completa.
Esa parte nos la tendría que aclarar Michelino si les colocaron limitaciones
al servicio de monitoreo anteriormente o si ya le dieron respuesta del
proveedor en base a la solicitud de estadísticas detalladas de tráfico.
Saludos
Luis Torres
2011/5/25 Luis Torres <luistorres19@gmail.com>
--
Saludos
Luis Torres
- Raul Batista <raul.batista@gmail.com> May 25 06:20PM -0300 ^
Estimado Luis,
Al menos conozco un caso de contrato de varios puntos unidos por MPLS,
y de la LAN interna no hay absolutamente nada que te provean. Pero ese
es solo UN caso.
Como bien dices, y sugerí en mi primer comentario, Juan Pablo debe
revisar las condiciones de contrato y servicio en detalle a ver si se
lo deben proveer.
Saludos.
Raul
--
_______________
Saludos,
Raúl Batista
- Raul Batista <raul.batista@gmail.com> May 25 06:22PM -0300 ^
Estimado Luis,
Te respondo algo más abajo.
> ... pero no he visto
> contratación de servicios de ISP en el cual algún proveedor no pueda dar
> información detallada del tráfico generado por una empresa cualquiera,
He visto en un par de casos negarse a proveer esa información a una
importante empresa internacional esgrimiendo como primer motivo que
ese detalle no formaba parte del servicio contratado. Luego otras
argucias tecnicas, Por eso es importante que los técnicos a cargo de
la red sepan o pidan características del servicio a contratar antes de
firmar un contrato. Despues es un poco tarde
Saludos.
_______________
Saludos,
Raúl Batista
- Mauro Mercuri <mercurimn@gmail.com> May 25 06:38PM -0300 ^
Si el problema resulta ser la confidencialidad de la informacion creo que la
empresa deberia cifrar dicha informacion que va a ser transmitida por una
red menos segura. Podrian optar por una simple vpn, o en caso de ser mas
critico aun se podria optar por equipos de encripcion mas especificos para
dicha tarea, los cuales te permiten personalizar el algoritmo de encripcion.
- Juan Pablo MICHELINO <jp_michelino@yahoo.com.ar> May 25 05:22PM -0700 ^
Gracias a todos los que respondieron. Éste debate me resultó muy enriquecedor.
El alcance del servicio no lo tengo disponible en éste momento. Tendré que solicitar una copia del contrato.
Nuestro proveedor solamente nos indica el nivel de saturación de cada enlace. No nos da el informe detallado por IP.
Las palabras textuales del técnico al que solicité el informe fueron: "No tengo, ni puedo obtener esa información, sugiero que coloques un sniffer en una puerta del switch [...]".
Tal vez, tal como indica Raúl, el informe detallado sería un "servicio extra" que debemos contratar. Pero eso lo podré saber cuando vea el contrato.
Le consulté los motivos por el cual "no puede" obtener esa información. Espero la respuesta del técnico.
Saludos.
- Diana Campos <securegen@gmail.com> May 25 04:15PM -0500 ^
Tienes razón Raúl, lo que pasa es que existe un campo en la página que le
pide al cliente un código, ese código luego se valida en el servidor para
ver si existe o no, como no es una clave no tiene teclado virtual entonces
el cliente tendría que escribirlo normalmente, pero si existen elementos
automatizados o escaneos, como tú lo dices, entonces la página
constantemente me estaría enviando solicitudes al servidor para validar la
existencia de esos códigos, quería saber si con el hecho de implementar un
teclado virtual en ese campo evito que esos escaneos o análisis
automatizados tengan éxito porque entiendo que implementar un teclado
virtual es más sencillo que un CAPTCHA.
Gracias.
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> May 25 06:40PM -0300 ^
Hola Diana,
No es tanto como tu dices. Si haces una validacion correcta incluso
bien simple con JS no necesariamente estarás recibiendo solicitudes en
el servidor. De hecho un teclado virtual no es mas q eso, una
validacion extra.
Por otro lado la validacion SIEMPRE debera hacerse de todos modos del
lado del cliente (JS o VBS) Y del servidor. Insisto: la validacion del
cliente puede ser optativa pero la del servidor SIEMPRE debe hacerse.
Ademas, la implementacion de un captcha hoy es fundamental en
cualquier formulario web y es bien simple de colocar. Incluso
re-captcha te brinda uno (son muy populares en la web) y con un
instructivo de 3 pasos.
http://www.google.com/recaptcha
Cristian
- the_owner77 <the_owner77@hotmail.com> May 25 02:52PM -0700 ^
Hola,
Si mal no entendí, me imagino este escenario:
Si un robot empieza a ingresar un código en ese campo, va la solicitud
hasta el servidor para validar. Si eso se hace muchisimas veces y
desde diferentes fuentes, podrías tener un ataque de DOS. Y si logra
acertar con un código de acceso, podría dañarte la integridad de la
información del Back-End. Esto se evita con el CAPTCHA. Ahora si
obligas a que se tenga que usar el teclado virtual, realmente
¿estarías evitando el DOS?.
Haciendo el balance entre seguridad y manejabilidad, creo que la
opción de CAPTCHA es lo mejor con el teclado físico.
WAf.-
- max espinoza <mhez777@gmail.com> May 25 02:49PM -0700 ^
Estimado Camilo Lopez,
con respecto a tu tema de seguridad dela informaciòn , existe una
parte muy importante que es la sensibilizacion del personal ,que para
mi persona debe ser mucho mas, lo que llamo es la concientizacion del
personal, para ello debes hacer:
1.- Hacer un examenes ,encuesta inicial de que tanto saben del
Seguridad dela informacion., de manera que te des cuenta que tanto
saben dle tema.
2.- Hacer talleres de capacitacion a tres tipos de personal:
-a los jecutivos involucrados en el sistema de gestion de seguridad
de la informacion .
-al personal tecnico involucrado en el tema(de acuerdo al alcance
del SGSI).
- al personal interno de la instutucion .
3.-visitas periodicas de talleres con entrevistas antes, durante y
despues de la implantacion del SGSI.
4.- Publicar las politicas procedimientos y normas del SGSI, en la
intranet, correos del personal, y murales.
5.- Y finalmente unas entrevista al personal involucrado, para saber
si finalmente han comprendido, entendido y estan aplicando la norma
ISO 27001.
Esperando haberte ayudado,
Saludos,
Ing. Max Espinoza
Gerente General de TI
Telf: 51-1-995047533
On 20 mayo, 08:29, Ferney Camilo Lopez Rodriguez
Tema: [SPAM (HC)] - Re: [forosi:16141] Verificación de políticas de dominio - Email found in subject
- "Diana Jiménez" <dianaj@cinemex.net> May 25 03:47PM -0500 ^
Hola
Puedes usar el comando GPRESULT en MSDOS en algunos equipos y ves que políticas tienen aplicadas
gpresult /h nombre del archivo.html /f
después ejecutas el nombre del archivo y te da el resultado
nombre del archvo.html
Saludos
Diana Jiménez
Seguridad Informática
dianaj@cinemex.net
http://cinemex.com/firmas/firmacinemex.gif
From: forosi@googlegroups.com [mailto:forosi@googlegroups.com] On Behalf Of Jose Mauro Fernandez Soto
Sent: miércoles, 25 de mayo de 2011 03:40 pm
To: forosi@googlegroups.com
Subject: [SPAM (HC)] - Re: [forosi:16141] Verificación de políticas de dominio - Email found in subject
Hola >Gustavo puedes utilizar el Software:
DumpSec : http://www.systemtools.com/somarsoft/?somarsoft.com
El 25 de mayo de 2011 15:35, Gustavo Román <tavroma@gmail.com> escribió:
Buenas tardes,
Quería consultarles si conocen la forma de conocer (de manera centralizada) si las políticas de dominio se están aplicando en las máquinas?
Hay alguna herramienta que me permita ver si las politicas se están aplicando sin la necesidad de ir una por una.
Saludo,
GR.
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
CONFIDENCIAL CINEMEX. La información contenida en este mensaje es confidencial y sólo puede ser utilizada por la persona o la organización a la cual está dirigido. Si usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje esta prohibida y será sancionada por la Ley. Si por error recibe este mensaje, favor reenvíelo a la persona que se lo dirigió y borre el mensaje recibido inmediatamente.
CONFIDENTIAL CINEMEX. The information contained in this message is confidential and only for the use of the person or organization to whom it is addressed. If you are not the intended recipient, any retention, communication, distribution or copying of this message is strictly prohibited and punishable by law. If you received this message by mistake, please send it back and delete it immediately afterward.
- Raul Batista <raul.batista@gmail.com> May 25 05:50PM -0300 ^
Hola Gustavo
Depende la version de Windows en el DC se puede usar en la GPMC el
RSoP, tambien GPRESULT
http://support.microsoft.com/kb/323276
http://www.petri.co.il/download_gpmc.htm
http://www.windowsnetworking.com/articles_tutorials/Resultant-Set-Policy-Queries-GPRESULT.html
De forma centralizada podrías configurar las PC para que reporten los
eventos relacionados con políticas a un unico equipo y allí analizar
cuando se aplican y cuando hay errores. Depende la version de Windows.
Saludos,
Raul
--
_______________
Saludos,
Raúl Batista
- "Gustavo Román" <tavroma@gmail.com> May 25 02:58PM -0600 ^
Gracias por los comentarios
2011/5/25 Raul Batista <raul.batista@gmail.com>
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario