Comments for random's blog

Comment on PBR Cisco by random

random — Thu, 12 Aug 2010 22:18:33 +0000

Este esquema no reemplaza a los equipos balanceadores, supongo que hablas de alguna implementación con IGRP o parecida. Lo que pasaría es que si se cae un ISP, los equipos de la red bajo ese PBR se quedarían sin enlace. La idea de este diagrama es evitar que ciertos equipos usen el mismo ISP.

Comment on PBR Cisco by alex

alex — Mon, 09 Aug 2010 21:58:58 +0000

Este esquema reemplaza completamente a los equipos balanceadores??? que pasaria si el enlace hacia el ISP1 cae, mi trafico del servidor iria hacia el ISP2???… esparando respuesta..gracias!!

Comment on Fail2ban y Dovecot by Al

Al — Wed, 14 Jul 2010 14:05:59 +0000

Nos vamos acercando.
Activando el auth_verbose en dovecot, ahora me sale en el log maillog la siguiente linea:

dovecot: auth(default): pam(user,192.168.1.5): pam_authenticate() failed: Permission denied

Creo que con esto a lo mejor es mas facil conseguir filtrar.
Que te parece?.

Comment on Fail2ban y Dovecot by Al

Al — Wed, 14 Jul 2010 13:14:01 +0000

Gracias random,
La primera linea filtra bien, pero creo que como no sale en el log la ip por ningun sitio me da este error cuando pruebo el filtro:

Unable to find a corresponding IP address for ‘user’

La segunda opcion que me indicas, no aparece en el log secure ni en el maillog.

Comment on Fail2ban y Dovecot by random

random — Tue, 13 Jul 2010 15:54:17 +0000

Puedes probar con:
dovecot-auth: pam_krb5\[[0-9]*\]: authentication fails for*

O mejor aún: busca una línea parecida a ésta en /var/log/secure:

Jul 11 05:50:20 mail dovecot-auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser= rhost=::ffff:203.45.26.143

Basados en ella podemos usar la regex del post:
[Definition]
failregex = pam.*dovecot.*(?:authentication failure).*rhost=(?:::f{4,6}:)?(?P\S*)

Saludos.

Comment on Fail2ban y Dovecot by Al

Al — Tue, 13 Jul 2010 13:20:05 +0000

Hola puedes ayudarme a crear una expresion para filtrar esta linea de log:

dovecot-auth: pam_krb5[4335]: authentication fails for ‘user’ userl@domain.com): Authentication failure (Preauthentication failed)

Gracias de antemano.

Comment on Django CSRF verification failed. Request aborted. by mic

mic — Sat, 05 Jun 2010 17:55:48 +0000

ufff que chafa:

CSRF token missing or incorrect.

apenas en la version 1.2 cuando Symfony lo tiene por default desde sus inicios.

Comment on PBR Cisco by random

random — Mon, 31 May 2010 15:24:19 +0000

Hola: Perdón por no contestar antes. Puedes entrar al IRC del GUL de Tijuana, México (gultij@freenode.net) donde podemos contestar tu pregunta. Saludos.

Comment on Tutorial de aircrack-ng (again) by quique

quique — Sun, 30 May 2010 11:51:01 +0000

yo e usado el bactrack 4

pero el el tuto k encontr ponia k necesitaba 150000 arp

cuando vi el numeno puse: aircrack-ng -z *.cap

y cuano lleva un rato me dice error . k prueba a llegar a los 5000 IVs.

espero k cuando llegue me funcioine

Comment on PBR Cisco by polka

polka — Mon, 05 Apr 2010 22:35:35 +0000

Hola, tengo un cisco de la serie 1800 con 2 wans, y 2 vlans, me gustaria saber como configurarlo para que vlan1 (192.168.0.xxx) salga por la fastethernet 1 (ip publica) y que la vlan 2 (192.168.1.xxx) salga por la FastEthernet 0 (ip publica). Es muy complejo de realizar? Un saludo.

Mark.