From lolin at vigowireless.info Fri Aug 17 18:04:16 2007 From: lolin at vigowireless.info (Manuel Villaverde) Date: Fri, 17 Aug 2007 18:04:16 +0200 Subject: [Lista VigoWireless] estado actual de los nodos Message-ID: <1187366656.17238.7.camel@souman> Estado actual de los nodos. 7 posibles nodos. 3 nodos en construcci?n 3 nodos en pruebas 3 nodos a pleno funcionamiento. Enlaces operativos. nodo Vagalume con los nodos hermes y quarzo. nodo quarzo con hermes, vagalume y mercurio. nodo hermes con quarzo y vagalume un saludo Manuel Villaverde ------------------------------------ miembro de VigoWireless Nodos Vagalume. ------------------------------------- From rafacouto at gmail.com Fri Aug 17 21:18:18 2007 From: rafacouto at gmail.com (Rafa Couto) Date: Fri, 17 Aug 2007 21:18:18 +0200 Subject: [Lista VigoWireless] estado actual de los nodos In-Reply-To: <1187366656.17238.7.camel@souman> References: <1187366656.17238.7.camel@souman> Message-ID: <22df564b0708171218u6df7d5a3n8bb14ccf5da81ac@mail.gmail.com> Estoy pendiente de poner una PCI al servidor que tengo en casa para montar el plan Linksys DD-WRT como punto de acceso hacia afuera y pasarela el servidor, pero he comprado una conceptronic y he tenido que devolverla porque no cheiraba nada. Lo peor fue que preguntando en una famosa tienda de Tom?s Alonso casi me dan ganas de tirarle de las orejas. Conversaci?n: - Hola, necesito una tarjeta wifi PCI, pero que sea compatible linux. - Pues en este momento no tenemos ninguna, no s? que pasa que todos las quer?is para reventar wifis... - ?C?mo? No, mira, es que yo uso linux... - Ah, no s?, es lo que me dice la gente, que son las ?nicas con el chip atheros ese... - ?Y sin chip atheros ni modo master, sabes si va alguna de las que teneis funciona? - Pues no lo s?, eso tienes que verlo en internet. - Pues vale, hasta luego... ?Sabeis de alguna que vaya en modo cliente (no hace falta master) con GNU/Linux? Cuantas m?s B's tenga mejor, y claro, que se pueda comprar en alg?n sitio de Vigo... -- Rafa Couto - http://caligari.treboada.net GNU/Linux user #99126 - http://counter.li.org -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.vigowireless.info/pipermail/lista/attachments/20070817/8408e28b/attachment.html From lolin at vigowireless.info Fri Aug 17 22:25:58 2007 From: lolin at vigowireless.info (Manuel Villaverde) Date: Fri, 17 Aug 2007 22:25:58 +0200 Subject: [Lista VigoWireless] estado actual de los nodos In-Reply-To: <22df564b0708171218u6df7d5a3n8bb14ccf5da81ac@mail.gmail.com> References: <1187366656.17238.7.camel@souman> <22df564b0708171218u6df7d5a3n8bb14ccf5da81ac@mail.gmail.com> Message-ID: <1187382358.25990.4.camel@souman> Por 34 euros te puedo pasar todas las que quieras con chip atheros. ahora todo depende a lo que te refieras por barato. un saludo El vie, 17-08-2007 a las 21:18 +0200, Rafa Couto escribi?: > > Estoy pendiente de poner una PCI al servidor que tengo en casa para > montar el plan Linksys DD-WRT como punto de acceso hacia afuera y > pasarela el servidor, pero he comprado una conceptronic y he tenido > que devolverla porque no cheiraba nada. Lo peor fue que preguntando en > una famosa tienda de Tom?s Alonso casi me dan ganas de tirarle de las > orejas. Conversaci?n: > > - Hola, necesito una tarjeta wifi PCI, pero que sea compatible linux. > - Pues en este momento no tenemos ninguna, no s? que pasa que todos > las quer?is para reventar wifis... > - ?C?mo? No, mira, es que yo uso linux... > - Ah, no s?, es lo que me dice la gente, que son las ?nicas con el > chip atheros ese... > - ?Y sin chip atheros ni modo master, sabes si va alguna de las que > teneis funciona? > - Pues no lo s?, eso tienes que verlo en internet. > - Pues vale, hasta luego... > > ?Sabeis de alguna que vaya en modo cliente (no hace falta master) con > GNU/Linux? Cuantas m?s B's tenga mejor, y claro, que se pueda comprar > en alg?n sitio de Vigo... > > > > > -- > Rafa Couto - http://caligari.treboada.net > GNU/Linux user #99126 - http://counter.li.org > _______________________________________________ > Lista mailing list > Lista at vigowireless.info > http://lists.vigowireless.info/mailman/listinfo/lista From rafacouto at gmail.com Fri Aug 17 22:46:02 2007 From: rafacouto at gmail.com (Rafa Couto) Date: Fri, 17 Aug 2007 22:46:02 +0200 Subject: [Lista VigoWireless] estado actual de los nodos In-Reply-To: <1187382358.25990.4.camel@souman> References: <1187366656.17238.7.camel@souman> <22df564b0708171218u6df7d5a3n8bb14ccf5da81ac@mail.gmail.com> <1187382358.25990.4.camel@souman> Message-ID: <22df564b0708171346k2080b455h5fce9b2a0688572@mail.gmail.com> Por 34 euros te puedo pasar todas las que quieras con chip atheros. > ahora todo depende a lo que te refieras por barato. > un saludo 34 est? bien. S?lo necesito una pero en la lista de Galpon alguno tiene el mismo problema... ?Son nuevas? ?Factura? As? ya puedo montar el nodo travesia126. Tambi?n estoy buscando un convertidor de AMR al conector de antena del linksys para enchufarle la fontenna y radiar a todo el barrio... ?Esto se compra en alguna electr?nica o es una rareza? -- Rafa Couto - http://caligari.treboada.net GNU/Linux user #99126 - http://counter.li.org -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.vigowireless.info/pipermail/lista/attachments/20070817/9e07834a/attachment.html From lolin at vigowireless.info Fri Aug 17 23:39:06 2007 From: lolin at vigowireless.info (Manuel Villaverde) Date: Fri, 17 Aug 2007 23:39:06 +0200 Subject: [Lista VigoWireless] estado actual de los nodos In-Reply-To: <22df564b0708171346k2080b455h5fce9b2a0688572@mail.gmail.com> References: <1187366656.17238.7.camel@souman> <22df564b0708171218u6df7d5a3n8bb14ccf5da81ac@mail.gmail.com> <1187382358.25990.4.camel@souman> <22df564b0708171346k2080b455h5fce9b2a0688572@mail.gmail.com> Message-ID: <1187386747.25990.5.camel@souman> Nuevas con garant?a y factura. El vie, 17-08-2007 a las 22:46 +0200, Rafa Couto escribi?: > > > Por 34 euros te puedo pasar todas las que quieras con chip > atheros. > ahora todo depende a lo que te refieras por barato. > un saludo > > > 34 est? bien. S?lo necesito una pero en la lista de Galpon alguno > tiene el mismo problema... ?Son nuevas? ?Factura? > > As? ya puedo montar el nodo travesia126. Tambi?n estoy buscando un > convertidor de AMR al conector de antena del linksys para enchufarle > la fontenna y radiar a todo el barrio... ?Esto se compra en alguna > electr?nica o es una rareza? > > > > > -- > Rafa Couto - http://caligari.treboada.net > GNU/Linux user #99126 - http://counter.li.org > _______________________________________________ > Lista mailing list > Lista at vigowireless.info > http://lists.vigowireless.info/mailman/listinfo/lista From dark.digit at gmail.com Wed Aug 29 15:52:30 2007 From: dark.digit at gmail.com (Lord Tayron) Date: Wed, 29 Aug 2007 15:52:30 +0200 Subject: [Lista VigoWireless] Fwd: Ataque a Quarz0 por fuerza bruta In-Reply-To: <3e0c74660708290650m3450bd4ch15a0eb1d1d337f77@mail.gmail.com> References: <3e0c74660708290650m3450bd4ch15a0eb1d1d337f77@mail.gmail.com> Message-ID: <3e0c74660708290652l3d0226f2j7c614abb093f6c26@mail.gmail.com> Hola gente, ya lo he publicado en Quarzo, pero aun asi nlo quiero enviar a la lista. No entiendo el porqu?, ni quiero empezar a sacar conjeturas del quien pudo ser, pero en fin, estoy sinceramente preocupado, pues cacharreo muchisimas horas en mi ordenador, s? que no escribo mucho en la lista, y que tampoco publico nada, pero estoy ah?, siempre, todos los dias, todas las noches, despues de trabajar. No reviso los logs dia a dia, pero esta claro que debo empear a hacerlo, y muchas veces dejo puertos abiertos,pues hago inumerables pruebas con amigos, recientemente trasnfer? un disco duro entero a Quarz0, todos los datos de una de mis mejores amigas, a modo de backup temporal, copn esto quiero resaltar que los datos de Quarzo, as? como su integridad y su seguridad ya me empiezan a precupar, motivo por el cual, el ataque no puede pasar desapercibido por mi. Aug 26 22:17:01 Quarzo CRON[3034]: (pam_unix) session closed for user root Aug 26 22:20:15 Quarzo sshd[3046]: Did not receive identification string from 217.72.251.207 Aug 26 22:25:02 Quarzo sshd[3047]: Invalid user t1na from 217.72.251.207 Aug 26 22:25:04 Quarzo sshd[3049]: Invalid user t1na from 217.72.251.207 Aug 26 22:25:07 Quarzo sshd[3051]: Invalid user logic from 217.72.251.207 Aug 26 22:25:09 Quarzo sshd[3053]: Invalid user diablo from 217.72.251.207 Aug 26 22:25:11 Quarzo sshd[3055]: Invalid user b1ablo from 217.72.251.207 Aug 26 22:25:13 Quarzo sshd[3057]: Invalid user paradise from 217.72.251.207 Aug 26 22:25:16 Quarzo sshd[3059]: Invalid user paradisse from 217.72.251.207 Aug 28 01:05:42 Quarzo sshd[23729]: Invalid user postmaster from 208.113.188.28 Aug 28 01:05:44 Quarzo sshd[23731]: Invalid user testuser from 208.113.188.28 Aug 28 01:05:46 Quarzo sshd[23733]: Invalid user tester from 208.113.188.28 Aug 28 01:05:53 Quarzo sshd[23741]: Invalid user knoppix from 208.113.188.28 Aug 28 01:05:57 Quarzo sshd[23745]: Invalid user design from 208.113.188.28 Aug 28 01:06:00 Quarzo sshd[23749]: Invalid user public from 208.113.188.28 Este es el inicio y el final del archivo del log, despues ponia esto: Aug 28 05:17:01 Quarzo CRON[23967]: (pam_unix) session closed for user root Aug 28 05:39:01 Quarzo CRON[23980]: (pam_unix) session opened for user root by (uid=0) Aug 28 05:39:01 Quarzo CRON[23980]: (pam_unix) session closed for user root Aug 28 06:09:01 Quarzo CRON[24001]: (pam_unix) session opened for user root by (uid=0) Aug 28 06:09:01 Quarzo CRON[24001]: (pam_unix) session closed for user root Aug 28 06:17:01 Quarzo CRON[24009]: (pam_unix) session opened for user root by (uid=0) Aug 28 06:17:01 Quarzo CRON[24009]: (pam_unix) session closed for user root Aug 28 06:25:01 Quarzo CRON[24022]: (pam_unix) session opened for user root by (uid=0) Aug 28 06:25:02 Quarzo su[24069]: Successful su for nobody by root Aug 28 06:25:03 Quarzo su[24069]: + ??? root:nobody Aug 28 06:25:03 Quarzo su[24069]: (pam_unix) session opened for user nobody by (uid=0) Aug 28 06:25:03 Quarzo su[24069]: (pam_unix) session closed for user nobody Aug 28 06:25:03 Quarzo su[24073]: Successful su for nobody by root ---------------------- En fin, Que opinais? -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.vigowireless.info/pipermail/lista/attachments/20070829/b54405f9/attachment.html From peribrown at vigowireles.info Wed Aug 29 16:52:30 2007 From: peribrown at vigowireles.info (=?ISO-8859-1?Q?Jorge_R=FAa_Riveiro?=) Date: Wed, 29 Aug 2007 16:52:30 +0200 Subject: [Lista VigoWireless] Fwd: Ataque a Quarz0 por fuerza bruta In-Reply-To: <3e0c74660708290652l3d0226f2j7c614abb093f6c26@mail.gmail.com> References: <3e0c74660708290650m3450bd4ch15a0eb1d1d337f77@mail.gmail.com> <3e0c74660708290652l3d0226f2j7c614abb093f6c26@mail.gmail.com> Message-ID: Buenas , a mi me tiene toda la pinta de ser el tipico script que sondea inet buscando puertos 22 abiertos y lanza ataques por fuerza bruta . ?Soluciones? lo primero cambiar el daemon ssh de puerto ,y despues podr?as probar algo como fail2ban , que tras X intentos fallidos de autenticacion desde una ip , la banea . Yo tuve , y me imagino que muchas personas m?s , ese problema en la empresa . Suele ser algo habitual . Un saludo El 29/08/2007, a las 15:52, [Lord Tayron] escribi?: > > Hola gente, ya lo he publicado en Quarzo, pero aun asi nlo quiero > enviar a la lista. > > No entiendo el porqu?, ni quiero empezar a sacar conjeturas del > quien pudo ser, pero en fin, estoy sinceramente preocupado, pues > cacharreo muchisimas horas en mi ordenador, s? que no escribo mucho > en la lista, y que tampoco publico nada, pero estoy ah?, siempre, > todos los dias, todas las noches, despues de trabajar. No reviso > los logs dia a dia, pero esta claro que debo empear a hacerlo, y > muchas veces dejo puertos abiertos,pues hago inumerables pruebas > con amigos, recientemente trasnfer? un disco duro entero a Quarz0, > todos los datos de una de mis mejores amigas, a modo de backup > temporal, copn esto quiero resaltar que los datos de Quarzo, as? > como su integridad y su seguridad ya me empiezan a precupar, motivo > por el cual, el ataque no puede pasar desapercibido por mi. > > > Aug 26 22:17:01 Quarzo CRON[3034]: (pam_unix) session closed for > user root > Aug 26 22:20:15 Quarzo sshd[3046]: Did not receive identification > string from 217.72.251.207 > Aug 26 22:25:02 Quarzo sshd[3047]: Invalid user t1na from > 217.72.251.207 > Aug 26 22:25:04 Quarzo sshd[3049]: Invalid user t1na from > 217.72.251.207 > Aug 26 22:25:07 Quarzo sshd[3051]: Invalid user logic from > 217.72.251.207 > Aug 26 22:25:09 Quarzo sshd[3053]: Invalid user diablo from > 217.72.251.207 > Aug 26 22:25:11 Quarzo sshd[3055]: Invalid user b1ablo from > 217.72.251.207 > Aug 26 22:25:13 Quarzo sshd[3057]: Invalid user paradise from > 217.72.251.207 > Aug 26 22:25:16 Quarzo sshd[3059]: Invalid user paradisse from > 217.72.251.207 > > > Aug 28 01:05:42 Quarzo sshd[23729]: Invalid user postmaster from > 208.113.188.28 > Aug 28 01:05:44 Quarzo sshd[23731]: Invalid user testuser from > 208.113.188.28 > Aug 28 01:05:46 Quarzo sshd[23733]: Invalid user tester from > 208.113.188.28 > Aug 28 01:05:53 Quarzo sshd[23741]: Invalid user knoppix from > 208.113.188.28 > Aug 28 01:05:57 Quarzo sshd[23745]: Invalid user design from > 208.113.188.28 > Aug 28 01:06:00 Quarzo sshd[23749]: Invalid user public from > 208.113.188.28 > > > Este es el inicio y el final del archivo del log, despues ponia esto: > > > Aug 28 05:17:01 Quarzo CRON[23967]: (pam_unix) session closed for > user root > Aug 28 05:39:01 Quarzo CRON[23980]: (pam_unix) session opened for > user root by (uid=0) > Aug 28 05:39:01 Quarzo CRON[23980]: (pam_unix) session closed for > user root > Aug 28 06:09:01 Quarzo CRON[24001]: (pam_unix) session opened for > user root by (uid=0) > Aug 28 06:09:01 Quarzo CRON[24001]: (pam_unix) session closed for > user root > Aug 28 06:17:01 Quarzo CRON[24009]: (pam_unix) session opened for > user root by (uid=0) > Aug 28 06:17:01 Quarzo CRON[24009]: (pam_unix) session closed for > user root > Aug 28 06:25:01 Quarzo CRON[24022]: (pam_unix) session opened for > user root by (uid=0) > Aug 28 06:25:02 Quarzo su[24069]: Successful su for nobody by root > Aug 28 06:25:03 Quarzo su[24069]: + ??? root:nobody > Aug 28 06:25:03 Quarzo su[24069]: (pam_unix) session opened for > user nobody by (uid=0) > Aug 28 06:25:03 Quarzo su[24069]: (pam_unix) session closed for > user nobody > Aug 28 06:25:03 Quarzo su[24073]: Successful su for nobody by root > > > ---------------------- > > En fin, Que opinais? > > _______________________________________________ > Lista mailing list > Lista at vigowireless.info > http://lists.vigowireless.info/mailman/listinfo/lista -------------- next part -------------- An HTML attachment was scrubbed... URL: http://lists.vigowireless.info/pipermail/lista/attachments/20070829/68b696d9/attachment.html From lobisome at gmail.com Wed Aug 29 18:11:26 2007 From: lobisome at gmail.com (Alex P) Date: Wed, 29 Aug 2007 18:11:26 +0200 Subject: [Lista VigoWireless] Fwd: Ataque a Quarz0 por fuerza bruta In-Reply-To: References: <3e0c74660708290650m3450bd4ch15a0eb1d1d337f77@mail.gmail.com> <3e0c74660708290652l3d0226f2j7c614abb093f6c26@mail.gmail.com> Message-ID: A mi me sucedia con cierta frecuencia en Coru?a cuando a coru?a wireless todavia existia. Despues de romperme mucho la cabeza decidi instalar OpenBSD y solucionado. No hay dios que te entre en el sistema una vez configurado. Y no quiero empezar ningun flameware de Linux vs OpenBSD pero debo reconocer que con OpenBSD solo me entraron una vez, fue por la adsl (no por el wifi) y lo consiguieron porque tenia un phpnuke con bug. Lo unico que me hicieron fue reventarme la web. Prueba a limitar el acceso por ssh a determinada ip, cierra telnet, sendmail etc... y demas sevicios vulnerables (si tienes sql por ejemplo) o cortalos con un firewall ?sabes ya como consiguio/eron entrar? Es decir, ?tenias el usuario nobody sin passwd? Avisa al CSI que te hagan un analisis forense jejeje Un saludo Alex On 8/29/07, Jorge R?a Riveiro wrote: > > Buenas , a mi me tiene toda la pinta de ser el tipico script que sondea inet > buscando puertos 22 abiertos y lanza ataques por fuerza bruta . > ?Soluciones? lo primero cambiar el daemon ssh de puerto ,y despues podr?as > probar algo como fail2ban , que tras X intentos fallidos de autenticacion > desde > una ip , la banea . > > Yo tuve , y me imagino que muchas personas m?s , ese problema en la empresa > . Suele ser algo habitual . > Un saludo > > > > El 29/08/2007, a las 15:52, [Lord Tayron] escribi?: > > > Hola gente, ya lo he publicado en Quarzo, pero aun asi nlo quiero enviar a > la lista. > > No entiendo el porqu?, ni quiero empezar a sacar conjeturas del quien pudo > ser, pero en fin, estoy sinceramente preocupado, pues cacharreo muchisimas > horas en mi ordenador, s? que no escribo mucho en la lista, y que tampoco > publico nada, pero estoy ah?, siempre, todos los dias, todas las noches, > despues de trabajar. No reviso los logs dia a dia, pero esta claro que debo > empear a hacerlo, y muchas veces dejo puertos abiertos,pues hago inumerables > pruebas con amigos, recientemente trasnfer? un disco duro entero a Quarz0, > todos los datos de una de mis mejores amigas, a modo de backup temporal, > copn esto quiero resaltar que los datos de Quarzo, as? como su integridad y > su seguridad ya me empiezan a precupar, motivo por el cual, el ataque no > puede pasar desapercibido por mi. > > > Aug 26 22:17:01 Quarzo CRON[3034]: (pam_unix) session closed for user root > Aug 26 22:20:15 Quarzo sshd[3046]: Did not receive identification string > from 217.72.251.207 > Aug 26 22:25:02 Quarzo sshd[3047]: Invalid user t1na from 217.72.251.207 > Aug 26 22:25:04 Quarzo sshd[3049]: Invalid user t1na from 217.72.251.207 > Aug 26 22:25:07 Quarzo sshd[3051]: Invalid user logic from 217.72.251.207 > Aug 26 22:25:09 Quarzo sshd[3053]: Invalid user diablo from 217.72.251.207 > Aug 26 22:25:11 Quarzo sshd[3055]: Invalid user b1ablo from 217.72.251.207 > Aug 26 22:25:13 Quarzo sshd[3057]: Invalid user paradise from > 217.72.251.207 > Aug 26 22:25:16 Quarzo sshd[3059]: Invalid user paradisse from > 217.72.251.207 > > > Aug 28 01:05:42 Quarzo sshd[23729]: Invalid user postmaster from > 208.113.188.28 > Aug 28 01:05:44 Quarzo sshd[23731]: Invalid user testuser from > 208.113.188.28 > Aug 28 01:05:46 Quarzo sshd[23733]: Invalid user tester from 208.113.188.28 > Aug 28 01:05:53 Quarzo sshd[23741]: Invalid user knoppix from 208.113.188.28 > Aug 28 01:05:57 Quarzo sshd[23745]: Invalid user design from 208.113.188.28 > Aug 28 01:06:00 Quarzo sshd[23749]: Invalid user public from 208.113.188.28 > > > Este es el inicio y el final del archivo del log, despues ponia esto: > > > Aug 28 05:17:01 Quarzo CRON[23967]: (pam_unix) session closed for user root > Aug 28 05:39:01 Quarzo CRON[23980]: (pam_unix) session opened for user root > by (uid=0) > Aug 28 05:39:01 Quarzo CRON[23980]: (pam_unix) session closed for user root > Aug 28 06:09:01 Quarzo CRON[24001]: (pam_unix) session opened for user root > by (uid=0) > Aug 28 06:09:01 Quarzo CRON[24001]: (pam_unix) session closed for user root > Aug 28 06:17:01 Quarzo CRON[24009]: (pam_unix) session opened for user root > by (uid=0) > Aug 28 06:17:01 Quarzo CRON[24009]: (pam_unix) session closed for user root > Aug 28 06:25:01 Quarzo CRON[24022]: (pam_unix) session opened for user root > by (uid=0) > Aug 28 06:25:02 Quarzo su[24069]: Successful su for nobody by root > Aug 28 06:25:03 Quarzo su[24069]: + ??? root:nobody > Aug 28 06:25:03 Quarzo su[24069]: (pam_unix) session opened for user nobody > by (uid=0) > Aug 28 06:25:03 Quarzo su[24069]: (pam_unix) session closed for user nobody > Aug 28 06:25:03 Quarzo su[24073]: Successful su for nobody by root > > > ---------------------- > > En fin, Que opinais? > > _______________________________________________ > Lista mailing list > Lista at vigowireless.info > http://lists.vigowireless.info/mailman/listinfo/lista > > _______________________________________________ > Lista mailing list > Lista at vigowireless.info > http://lists.vigowireless.info/mailman/listinfo/lista > >