[LUG.ro] RE: Lugro digest, Vol 1 #1701 - 12 msgs
Sebastián Mass
lugro@lugro.org.ar
Fri, 25 Nov 2005 19:34:00 +0000
Hola a todos, tengo una consulta para hacer, quizá para ustedes es un
pavada, pero para mí que me estoy iniciando en esto, puede ser el gran
descubrimiento.
La consulta es simple, como hago para instalar Linux Red Hat 9, en un disco
SATA, ocurre que cuando inicia la instalación de Linux, me avisa que no
tengo los drivers cargado, y luego cuando llega el momento de hacer la
partición, se me corta la instalación.
Gracias y Saludos a todos!!
>From: lugro-request@lugro.org.ar
>Reply-To: lugro@lugro.org.ar
>To: lugro@lugro.org.ar
>Subject: Lugro digest, Vol 1 #1701 - 12 msgs
>Date: Fri, 25 Nov 2005 16:09:26 -0300
>
>Send Lugro mailing list submissions to
> lugro@lugro.org.ar
>
>To subscribe or unsubscribe via the World Wide Web, visit
> http://www.lugro.org.ar/mailman/listinfo/lugro
>or, via email, send a message with subject or body 'help' to
> lugro-request@lugro.org.ar
>
>You can reach the person managing the list at
> lugro-admin@lugro.org.ar
>
>When replying, please edit your Subject line so it is more specific
>than "Re: Contents of Lugro digest..."
>
>
>Today's Topics:
>
> 1. RE: RV: [LUG.ro] Jornadas y Comandos root en PHP (Federico Lazcano)
> 2.
>=?ISO-8859-1?Q?Re:_[LUG.ro]_5tas_Jornadas_-_Sistema_de_registraci=F3n.?=
>(x-ip)
> 3. RE: RV: [LUG.ro] Jornadas y Comandos root en PHP (Ramiro Caire)
> 4. Sistemas antispam =?ISO-8859-1?Q?heur=EDsticos?= y bayesianos
>(Ramiro Caire)
> 5.
>=?ISO-8859-1?Q?Re:_[LUG.ro]_Sistemas_antispam_heur=EDsticos_y_bayesianos?=
>(Lucas Sallovitz)
> 6. Re: RV: [LUG.ro] Jornadas y Comandos root en PHP (J. Mario Oroz)
> 7. Re: Sistemas antispam =?iso-8859-1?q?heur=EDsticos_y?= bayesianos
>(=?iso-8859-1?q?Sebasti=E1n_D=2E?= Criado)
> 8. RE: RV: [LUG.ro] Jornadas y Comandos root en PHP (Pablo)
> 9. Re: Re: [LUG.ro] Sistemas antispam
> =?ISO-8859-1?Q?heur=EDsticos?= y bayesianos (Ramiro Caire)
> 10.
>=?iso-8859-1?q?Re:=20[LUG.ro]=20Sistemas=20antispam=20heur=EDsticos=20y?=
> =?iso-8859-1?q?=20bayesianos?= (Horacio Castellini)
>
>--__--__--
>
>Message: 1
>Subject: RE: RV: [LUG.ro] Jornadas y Comandos root en PHP
>From: Federico Lazcano <flazcano@riseup.net>
>To: Lugro <lugro@lugro.org.ar>
>Date: Fri, 25 Nov 2005 16:34:42 +0100
>Reply-To: lugro@lugro.org.ar
>
>Me parece que la segunda opción es un poco más prolija, para lo que
>intentan hacer.
>
>El vie, 25-11-2005 a las 12:20 -0300, Arino Omar escribió:
> > Podes hacer esto:
> >
> > a) Utilizando CRON
> >
> > 1) Utilizando las funciones del sistema de archivo, crea un archivo con
>un valor al estilo bandera (flan).
> > 2) Luego creas un script que cambie el estado del valor almacenado en
>ese archivo.
> > 3) Creas una tarea CRON donde cada X cantidad de tiempo lea el archivo
>creado con PHP y verifique el valor almacenado en el archivo. Si encuentra
>el valor correcto correo el comando especificado. Cuanto mas pequeño el
>tiempo en que verificas con el script del CRON, mas rapida va a ser la
>respuesta al comando.
> >
> > b) Con otro lenguaje crea una aplicación que trabaje con socket.
> >
> > 1) Por razones de seguridad tenes que hacer que esta aplicación funcione
>solo por la interfase lo (127.0.0.1) ya que es una flor de agujero.
> > 2) Esta aplicación tiene que dormir mientras espera recibir algo por el
>puerto configurado.
> > 3) Con PHP utilizas las funciones para SOCKET y te conectas con el otro
>programas. Mandas las señal adecuada.
> > 4) Cuando el demonio escucha la señal correcta, ejecuta el programa que
>reinicia el servicio. Acá sí te puede funcionar el SUDO.
> >
> > Exitos.
> >
> > Omar Arino
> > -----Mensaje original-----
> > De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre
>de Mey Linux
> > Enviado el: Viernes, 25 de Noviembre de 2005 11:51 a.m.
> > Para: lugro@lugro.org.ar
> > Asunto: Re: RV: [LUG.ro] Jornadas y Comandos root en PHP
> >
> > Ouch!
> >
> > basicamente.. lo que tengop que hacer es reiniciar un servicio
> > (ctshaper) desde una PHP.. no se va a poder?
> >
> > MEY
> >
> > El vie, 25-11-2005 a las 11:20 -0300, Arino Omar escribió:
> > > Imposible!!!!!
> > > Una restricción que posee PHP es la de no permitir el cambio de
>usuario. Es una regla de seguridad. Ya de por sí, si escribís un código PHP
>inseguro, es un peligro, imaginate si le das permiso de ROOT. Lo que sí es
>posible es hacer que cada sitio configurado en APACHE corra sus script como
>el usuario dueño del directorio (así lo configura el webmaster), pero esto
>es solo para tener un control mas profundo sobre los movimientos maliciosos
>de los usuarios, cuando estas brindando servicios web a terceros y no podes
>controlar todo el código PHP que suben al servidor.
> > >
> > > Omar.
> > >
> > > -----Mensaje original-----
> > > De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En
>nombre de Mey Linux
> > > Enviado el: Viernes, 25 de Noviembre de 2005 09:41 a.m.
> > > Para: lugro@lugro.org.ar
> > > Asunto: [LUG.ro] Jornadas y Comandos root en PHP
> > >
> > >
> > > Ahora el otro tema:
> > > Necesito ejecutar comandos root desde una pagina PHP (apache2, PHP4,
> > > debian sarge). Para ejecutrar los comandos utilizaria:
> > >
> > > exec("command");
> > >
> > > pero en ese caso el que los ejecuta es el usuario www-data:www-data
>,no?
> > > y me parece medio arriesgado hacerlo miembro del grupo root
> > >
> > >
> > >
> > > _______________________________________________
> > > Lugro mailing list
> > > Lugro@lugro.org.ar
> > > http://www.lugro.org.ar/mailman/listinfo/lugro
> >
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
> >
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
>--
>Federico Lazcano <flazcano@riseup.net>
>
>
>--__--__--
>
>Message: 2
>Date: Fri, 25 Nov 2005 15:36:21 +0000
>From: x-ip <xip.linux@gmail.com>
>To: lugro@lugro.org.ar
>Subject: [LUG.ro]
>=?ISO-8859-1?Q?Re:_[LUG.ro]_5tas_Jornadas_-_Sistema_de_registraci=F3n.?=
>Reply-To: lugro@lugro.org.ar
>
>"Dejo picando esta inquietud, para los que quieran sumarse al
>proyecto, ya sea para colaborar, boludear o aprender."
>
>Me prendo :D, el problemita es que codeando llego como mucho a un hola
>mundo pero como dice para boludear i aprender tmb, pues me prendo -)
>
>
>--__--__--
>
>Message: 3
>Subject: RE: RV: [LUG.ro] Jornadas y Comandos root en PHP
>From: Ramiro Caire <r.caire@coopvgg.com.ar>
>To: lugro@lugro.org.ar
>Date: Fri, 25 Nov 2005 12:53:26 -0300
>Reply-To: lugro@lugro.org.ar
>
>El vie, 25-11-2005 a las 12:09 -0300, Pablo escribió:
> > Y llamando a "/etc/init.d/servicio restart" ?????
>
>esto solo lo hace root, de ahi la consulta...
>
>
>
> >
> > Saludos. Pablo.
> >
> > -----Mensaje original-----
> > De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre
>de
> > Mey Linux
> > Enviado el: Viernes, 25 de Noviembre de 2005 11:51 a.m.
> > Para: lugro@lugro.org.ar
> > Asunto: Re: RV: [LUG.ro] Jornadas y Comandos root en PHP
> >
> > Ouch!
> >
> > basicamente.. lo que tengop que hacer es reiniciar un servicio
> > (ctshaper) desde una PHP.. no se va a poder?
> >
> > MEY
> >
> > El vie, 25-11-2005 a las 11:20 -0300, Arino Omar escribió:
> > > Imposible!!!!!
> > > Una restricción que posee PHP es la de no permitir el cambio de
>usuario.
> > Es una regla de seguridad. Ya de por sí, si escribís un código PHP
>inseguro,
> > es un peligro, imaginate si le das permiso de ROOT. Lo que sí es posible
>es
> > hacer que cada sitio configurado en APACHE corra sus script como el
>usuario
> > dueño del directorio (así lo configura el webmaster), pero esto es solo
>para
> > tener un control mas profundo sobre los movimientos maliciosos de los
> > usuarios, cuando estas brindando servicios web a terceros y no podes
> > controlar todo el código PHP que suben al servidor.
> > >
> > > Omar.
> > >
> > > -----Mensaje original-----
> > > De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En
>nombre
> > de Mey Linux
> > > Enviado el: Viernes, 25 de Noviembre de 2005 09:41 a.m.
> > > Para: lugro@lugro.org.ar
> > > Asunto: [LUG.ro] Jornadas y Comandos root en PHP
> > >
> > >
> > > Ahora el otro tema:
> > > Necesito ejecutar comandos root desde una pagina PHP (apache2, PHP4,
> > > debian sarge). Para ejecutrar los comandos utilizaria:
> > >
> > > exec("command");
> > >
> > > pero en ese caso el que los ejecuta es el usuario www-data:www-data
>,no?
> > > y me parece medio arriesgado hacerlo miembro del grupo root
> > >
> > >
> > >
> > > _______________________________________________
> > > Lugro mailing list
> > > Lugro@lugro.org.ar
> > > http://www.lugro.org.ar/mailman/listinfo/lugro
> >
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
> >
> >
>--
>Ramiro Caire - r.caire{en}coopvgg.com.ar
>
>Registered GNU/Linux User #293247
>Asociación de Nuevas Tecnologías - http://www.ant.org.ar
>GNU/Linux User Group Rosario - http://www.lugro.org.ar
>Jabber: ramiro{en}lugro.org.ar
>
>
>--__--__--
>
>Message: 4
>From: Ramiro Caire <r.caire@coopvgg.com.ar>
>To: lugro <lugro@lugro.org.ar>
>Date: Fri, 25 Nov 2005 15:19:18 -0300
>Subject: [LUG.ro] Sistemas antispam =?ISO-8859-1?Q?heur=EDsticos?= y
>bayesianos
>Reply-To: lugro@lugro.org.ar
>
>Buenas a todos...
>
>Estoy investigando un poco para encontrar el modo mas correcto y
>efectivo de filtrar SPAM en el servidor ( nada de seteos en el
>evolution, kmail u outlook ).
>
>Por eso quisiera escuchar algunas alternativas o casos de éxito en esta
>lista.
>Hasta la fecha estoy usando POSTFIX-AMAVIS-CLAMAV-SPAMASSASIN en mis
>servers con una efectividad razonable, pero no la que quisiera. El
>problema radica en que yo "entreno" bien los bayes del spamassassin y
>frena de arranque bastantes correos basura, pero al tiempo los correos
>van "mutando" en su composición (html en el cuerpo, palabras claves,etc)
>y ahí es donde pierde efectividad.
>El razonamiento correcto sería "debes seguir ese entrenamiento" pero aún
>así estoy dudando de la certeza de este método para detener spam.
>
>Alguien se le ocurre otra técnica mejor? u otra alternativa al SA?
>
>
>Saludos
>Ram
>
>
>--
>Ramiro Caire - r.caire{en}coopvgg.com.ar
>
>Registered GNU/Linux User #293247
>Asociación de Nuevas Tecnologías - http://www.ant.org.ar
>GNU/Linux User Group Rosario - http://www.lugro.org.ar
>Jabber: ramiro{en}lugro.org.ar
>
>
>--__--__--
>
>Message: 5
>Date: Fri, 25 Nov 2005 18:27:53 +0000
>From: Lucas Sallovitz <krusty.ar@gmail.com>
>To: lugro@lugro.org.ar
>Subject: [LUG.ro]
>=?ISO-8859-1?Q?Re:_[LUG.ro]_Sistemas_antispam_heur=EDsticos_y_bayesianos?=
>Reply-To: lugro@lugro.org.ar
>
>Las técnicas utilizando filtros bayesianos son muchísimo más efectivas
>cuando están en el cliente, no en el servidor, ya que los correos
>"ham" de cada usuario son muy diferentes entre si, y esto es lo que
>los hace tan efectivos, en cambio en el servidor no tenés esa ventaja.
>De todas formas (ojo que no tengo experiencia), tengo entendido que
>spamassasin es de lo mejor para eso, aparte de un antivirus
>opcionalmente obvio.
>
>Saludos. Lucas.
>
>On 11/25/05, Ramiro Caire <r.caire@coopvgg.com.ar> wrote:
> > Buenas a todos...
> >
> > Estoy investigando un poco para encontrar el modo mas correcto y
> > efectivo de filtrar SPAM en el servidor ( nada de seteos en el
> > evolution, kmail u outlook ).
> >
> > Por eso quisiera escuchar algunas alternativas o casos de éxito en esta
> > lista.
> > Hasta la fecha estoy usando POSTFIX-AMAVIS-CLAMAV-SPAMASSASIN en mis
> > servers con una efectividad razonable, pero no la que quisiera. El
> > problema radica en que yo "entreno" bien los bayes del spamassassin y
> > frena de arranque bastantes correos basura, pero al tiempo los correos
> > van "mutando" en su composición (html en el cuerpo, palabras claves,etc)
> > y ahí es donde pierde efectividad.
> > El razonamiento correcto sería "debes seguir ese entrenamiento" pero aún
> > así estoy dudando de la certeza de este método para detener spam.
> >
> > Alguien se le ocurre otra técnica mejor? u otra alternativa al SA?
> >
> >
> > Saludos
> > Ram
> >
> >
> > --
> > Ramiro Caire - r.caire{en}coopvgg.com.ar
> >
> > Registered GNU/Linux User #293247
> > Asociación de Nuevas Tecnologías - http://www.ant.org.ar
> > GNU/Linux User Group Rosario - http://www.lugro.org.ar
> > Jabber: ramiro{en}lugro.org.ar
> >
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
> >
>
>
>--
>Si estas usando Hotmail, tu servicio es primitivo y de baja calidad
>Pedime una cuenta de Gmail (mejor y con mucho mas espacio).
>If you are using Hotmail, your service is primitive and of a low quality
>Ask me for a Gmail account (better and with much more space).
>
>
>--__--__--
>
>Message: 6
>Date: Fri, 25 Nov 2005 15:33:55 -0300
>From: "J. Mario Oroz" <jmoroz@uol.com.ar>
>To: lugro@lugro.org.ar
>Subject: Re: RV: [LUG.ro] Jornadas y Comandos root en PHP
>Reply-To: lugro@lugro.org.ar
>
>Ramiro Caire escribió:
>
> >El vie, 25-11-2005 a las 12:09 -0300, Pablo escribió:
> >
> >
> >>Y llamando a "/etc/init.d/servicio restart" ?????
> >>
> >>
> >
> >esto solo lo hace root, de ahi la consulta...
> >
> >
> >
> >
> >
> >>Saludos. Pablo.
> >>
> >>-----Mensaje original-----
> >>De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre
>de
> >>Mey Linux
> >>Enviado el: Viernes, 25 de Noviembre de 2005 11:51 a.m.
> >>Para: lugro@lugro.org.ar
> >>Asunto: Re: RV: [LUG.ro] Jornadas y Comandos root en PHP
> >>
> >>Ouch!
> >>
> >>basicamente.. lo que tengop que hacer es reiniciar un servicio
> >>(ctshaper) desde una PHP.. no se va a poder?
> >>
> >>MEY
> >>
> >>El vie, 25-11-2005 a las 11:20 -0300, Arino Omar escribió:
> >>
> >>
> >>>Imposible!!!!!
> >>>Una restricción que posee PHP es la de no permitir el cambio de
>usuario.
> >>>
> >>>
> >>Es una regla de seguridad. Ya de por sí, si escribís un código PHP
>inseguro,
> >>es un peligro, imaginate si le das permiso de ROOT. Lo que sí es posible
>es
> >>hacer que cada sitio configurado en APACHE corra sus script como el
>usuario
> >>dueño del directorio (así lo configura el webmaster), pero esto es solo
>para
> >>tener un control mas profundo sobre los movimientos maliciosos de los
> >>usuarios, cuando estas brindando servicios web a terceros y no podes
> >>controlar todo el código PHP que suben al servidor.
> >>
> >>
> >>>Omar.
> >>>
> >>>-----Mensaje original-----
> >>>De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En
>nombre
> >>>
> >>>
> >>de Mey Linux
> >>
> >>
> >>>Enviado el: Viernes, 25 de Noviembre de 2005 09:41 a.m.
> >>>Para: lugro@lugro.org.ar
> >>>Asunto: [LUG.ro] Jornadas y Comandos root en PHP
> >>>
> >>>
> >>>Ahora el otro tema:
> >>>Necesito ejecutar comandos root desde una pagina PHP (apache2, PHP4,
> >>>debian sarge). Para ejecutrar los comandos utilizaria:
> >>>
> >>>exec("command");
> >>>
> >>>pero en ese caso el que los ejecuta es el usuario www-data:www-data
>,no?
> >>>y me parece medio arriesgado hacerlo miembro del grupo root
> >>>
> >>>
> >>>
> >>>
>Talvéz la respuesta a este problema la tengas en los fuentes del Webmin,
>no te parece.
>Por lo que tengo entendido -y aparte lo uso- se puede reiniciar o apagar
>el servidor
>desde la interface web que provee.
>Saludos.
>Mario
>
>
>--__--__--
>
>Message: 7
>From: "=?iso-8859-1?q?Sebasti=E1n_D=2E?= Criado" <scriado@ciudad.com.ar>
>To: lugro@lugro.org.ar
>Subject: Re: [LUG.ro] Sistemas antispam =?iso-8859-1?q?heur=EDsticos_y?=
>bayesianos
>Date: Fri, 25 Nov 2005 15:45:32 -0300
>Reply-To: lugro@lugro.org.ar
>
>--nextPart2147086.EN5kD4m7b0
>Content-Type: text/plain;
> charset="iso-8859-1"
>Content-Transfer-Encoding: quoted-printable
>Content-Disposition: inline
>
>El Viernes 25 Noviembre 2005 15:19, Ramiro Caire escribi=F3:
>[...]
> > El razonamiento correcto ser=EDa "debes seguir ese entrenamiento" pero
>a=
>=FAn
> > as=ED estoy dudando de la certeza de este m=E9todo para detener spam.
> >
> > Alguien se le ocurre otra t=E9cnica mejor? u otra alternativa al SA?
>
>Una t=E9cnica de entrenamiento que se me ocurre comprende la ayuda de
>los=20
>usuarios al detectar correo basura.
>Esta t=E9cnica comprender=EDa una cuenta de mail interna a la cual el
>usuar=
>io=20
>reenviar=EDa el mail que =E9l detecto como SPAM y el anti spam usar=EDa
>eso=
>s mails=20
>para entrenarse.
>
>De esta forma, se ir=EDa entrenando permanentemente con un grado de
>efectiv=
>idad=20
>mayor.
>
>Saludos./
>
> >
> >
> > Saludos
> > Ram
>
>=2D-=20
>
>Sebasti=E1n D. Criado - scriado{en}ciudad.com.ar
>** 5tas Jornadas Regionales de Software Libre - Rosario 2005 -=20
>http://jornadas.ant.org.ar **
>L.U.G.R.o - http://www.lugro.org.ar
>GNU/Linux Registered User # 146768
>=2D------------------------------------------------------------------
>"Si el Universo fuera un programa estar=EDa hecho en C, y correr=EDa sobre
>un sistema UNIX"
> An=F3nimo.
>
> =09
>
>--nextPart2147086.EN5kD4m7b0
>Content-Type: application/pgp-signature
>
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.4.2 (GNU/Linux)
>
>iD8DBQBDh1vT8hmHQ8ZCg0IRAmE6AJ9A+1aE/7ghMz829K54RMohxrrUfwCffjsV
>+jeXhyGCIh8bulaxeM1KCCc=
>=UbSo
>-----END PGP SIGNATURE-----
>
>--nextPart2147086.EN5kD4m7b0--
>
>
>--__--__--
>
>Message: 8
>From: "Pablo" <paa-listas@argentina.com>
>To: <lugro@lugro.org.ar>
>Subject: RE: RV: [LUG.ro] Jornadas y Comandos root en PHP
>Date: Fri, 25 Nov 2005 15:47:04 -0300
>Reply-To: lugro@lugro.org.ar
>
>Esto tira un ls -l en la pc de mi casa con debian sarge..........
>
>ls -l /etc/init.d/
>total 293
>-rwxr-xr-x 1 root root 3583 2005-05-12 02:36 apache2
>-rwxr-xr-x 1 root root 1074 2002-01-18 05:13 atd
>-rw-r--r-- 1 root root 2593 2004-09-10 12:00 bootclean.sh
>-rwxr-xr-x 1 root root 1529 2005-01-04 19:43 bootlogd
>-rwxr-xr-x 1 root root 1371 2004-09-10 12:00 bootmisc.sh
>-rwxr-xr-x 1 root root 935 2004-09-10 12:00 checkfs.sh
>-rwxr-xr-x 1 root root 7160 2004-09-10 12:00 checkroot.sh
>-rwxr-xr-x 1 root root 5366 2005-02-05 06:17 console-screen.sh
>-rwxr-xr-x 1 root root 1096 2004-07-28 11:12 cron
>-rwxr-xr-x 1 root root 1878 2005-04-05 18:11 dbus-1
>-rwxr-xr-x 1 root root 1485 2005-04-19 15:59 dirmngr
>-rwxr-xr-x 1 root root 7823 2005-01-08 21:16 discover
>
>
>No probe de ejecutar ninguno, pero supongo que salvo que haya problemas con
>comandos que no se encuentran en el path o alguna otra verificación por
>parte del demonio, "deberia" funcionar...... o al menos hay un problema de
>permisos en debian no? ....... ;·)
>
>
>
>-----Mensaje original-----
>De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de
>Ramiro Caire
>Enviado el: Viernes, 25 de Noviembre de 2005 12:53 p.m.
>Para: lugro@lugro.org.ar
>Asunto: RE: RV: [LUG.ro] Jornadas y Comandos root en PHP
>
>El vie, 25-11-2005 a las 12:09 -0300, Pablo escribió:
> > Y llamando a "/etc/init.d/servicio restart" ?????
>
>esto solo lo hace root, de ahi la consulta...
>
>
>
> >
> > Saludos. Pablo.
> >
> > -----Mensaje original-----
> > De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre
>de
> > Mey Linux
> > Enviado el: Viernes, 25 de Noviembre de 2005 11:51 a.m.
> > Para: lugro@lugro.org.ar
> > Asunto: Re: RV: [LUG.ro] Jornadas y Comandos root en PHP
> >
> > Ouch!
> >
> > basicamente.. lo que tengop que hacer es reiniciar un servicio
> > (ctshaper) desde una PHP.. no se va a poder?
> >
> > MEY
> >
> > El vie, 25-11-2005 a las 11:20 -0300, Arino Omar escribió:
> > > Imposible!!!!!
> > > Una restricción que posee PHP es la de no permitir el cambio de
>usuario.
> > Es una regla de seguridad. Ya de por sí, si escribís un código PHP
>inseguro,
> > es un peligro, imaginate si le das permiso de ROOT. Lo que sí es posible
>es
> > hacer que cada sitio configurado en APACHE corra sus script como el
>usuario
> > dueño del directorio (así lo configura el webmaster), pero esto es solo
>para
> > tener un control mas profundo sobre los movimientos maliciosos de los
> > usuarios, cuando estas brindando servicios web a terceros y no podes
> > controlar todo el código PHP que suben al servidor.
> > >
> > > Omar.
> > >
> > > -----Mensaje original-----
> > > De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En
>nombre
> > de Mey Linux
> > > Enviado el: Viernes, 25 de Noviembre de 2005 09:41 a.m.
> > > Para: lugro@lugro.org.ar
> > > Asunto: [LUG.ro] Jornadas y Comandos root en PHP
> > >
> > >
> > > Ahora el otro tema:
> > > Necesito ejecutar comandos root desde una pagina PHP (apache2, PHP4,
> > > debian sarge). Para ejecutrar los comandos utilizaria:
> > >
> > > exec("command");
> > >
> > > pero en ese caso el que los ejecuta es el usuario www-data:www-data
>,no?
> > > y me parece medio arriesgado hacerlo miembro del grupo root
> > >
> > >
> > >
> > > _______________________________________________
> > > Lugro mailing list
> > > Lugro@lugro.org.ar
> > > http://www.lugro.org.ar/mailman/listinfo/lugro
> >
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
> >
> >
>--
>Ramiro Caire - r.caire{en}coopvgg.com.ar
>
>Registered GNU/Linux User #293247
>Asociación de Nuevas Tecnologías - http://www.ant.org.ar
>GNU/Linux User Group Rosario - http://www.lugro.org.ar
>Jabber: ramiro{en}lugro.org.ar
>
>_______________________________________________
>Lugro mailing list
>Lugro@lugro.org.ar
>http://www.lugro.org.ar/mailman/listinfo/lugro
>
>
>--
>No virus found in this incoming message.
>Checked by AVG Free Edition.
>Version: 7.1.362 / Virus Database: 267.13.7/182 - Release Date: 24/11/2005
>
>
>
>
>--__--__--
>
>Message: 9
>Subject: Re: [LUG.ro] Re: [LUG.ro] Sistemas antispam
> =?ISO-8859-1?Q?heur=EDsticos?= y bayesianos
>From: Ramiro Caire <r.caire@coopvgg.com.ar>
>To: lugro@lugro.org.ar
>Date: Fri, 25 Nov 2005 15:48:02 -0300
>Reply-To: lugro@lugro.org.ar
>
>se puede tener manejo de perfiles por usuario en el servidor tambien,
>creo que bogofilter lo permite.
>No me parece dejar el control total de esto al usuario, si que el pueda
>determinar si es o no spam (para esto estoy viendo el maia)
>
>Pero por eso, quería saber si alguien implementó alguna solución que
>diga "esta es la posta".
>
>Saludos
>Ram
>
>
>
>El vie, 25-11-2005 a las 18:27 +0000, Lucas Sallovitz escribió:
> > Las técnicas utilizando filtros bayesianos son muchísimo más efectivas
> > cuando están en el cliente, no en el servidor, ya que los correos
> > "ham" de cada usuario son muy diferentes entre si, y esto es lo que
> > los hace tan efectivos, en cambio en el servidor no tenés esa ventaja.
> > De todas formas (ojo que no tengo experiencia), tengo entendido que
> > spamassasin es de lo mejor para eso, aparte de un antivirus
> > opcionalmente obvio.
> >
> > Saludos. Lucas.
> >
> > On 11/25/05, Ramiro Caire <r.caire@coopvgg.com.ar> wrote:
> > > Buenas a todos...
> > >
> > > Estoy investigando un poco para encontrar el modo mas correcto y
> > > efectivo de filtrar SPAM en el servidor ( nada de seteos en el
> > > evolution, kmail u outlook ).
> > >
> > > Por eso quisiera escuchar algunas alternativas o casos de éxito en
>esta
> > > lista.
> > > Hasta la fecha estoy usando POSTFIX-AMAVIS-CLAMAV-SPAMASSASIN en mis
> > > servers con una efectividad razonable, pero no la que quisiera. El
> > > problema radica en que yo "entreno" bien los bayes del spamassassin y
> > > frena de arranque bastantes correos basura, pero al tiempo los correos
> > > van "mutando" en su composición (html en el cuerpo, palabras
>claves,etc)
> > > y ahí es donde pierde efectividad.
> > > El razonamiento correcto sería "debes seguir ese entrenamiento" pero
>aún
> > > así estoy dudando de la certeza de este método para detener spam.
> > >
> > > Alguien se le ocurre otra técnica mejor? u otra alternativa al SA?
> > >
> > >
> > > Saludos
> > > Ram
> > >
> > >
> > > --
> > > Ramiro Caire - r.caire{en}coopvgg.com.ar
> > >
> > > Registered GNU/Linux User #293247
> > > Asociación de Nuevas Tecnologías - http://www.ant.org.ar
> > > GNU/Linux User Group Rosario - http://www.lugro.org.ar
> > > Jabber: ramiro{en}lugro.org.ar
> > >
> > > _______________________________________________
> > > Lugro mailing list
> > > Lugro@lugro.org.ar
> > > http://www.lugro.org.ar/mailman/listinfo/lugro
> > >
> >
> >
> > --
> > Si estas usando Hotmail, tu servicio es primitivo y de baja calidad
> > Pedime una cuenta de Gmail (mejor y con mucho mas espacio).
> > If you are using Hotmail, your service is primitive and of a low quality
> > Ask me for a Gmail account (better and with much more space).
> >
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
> >
>--
>Ramiro Caire - r.caire{en}coopvgg.com.ar
>
>Registered GNU/Linux User #293247
>Asociación de Nuevas Tecnologías - http://www.ant.org.ar
>GNU/Linux User Group Rosario - http://www.lugro.org.ar
>Jabber: ramiro{en}lugro.org.ar
>
>
>--__--__--
>
>Message: 10
>Date: Fri, 25 Nov 2005 19:00:58 +0000 (GMT)
>From: Horacio Castellini <horacio9573@yahoo.com.ar>
>To: lugro@lugro.org.ar
>Subject: [LUG.ro]
>=?iso-8859-1?q?Re:=20[LUG.ro]=20Sistemas=20antispam=20heur=EDsticos=20y?=
> =?iso-8859-1?q?=20bayesianos?=
>Reply-To: lugro@lugro.org.ar
>
> > POSTFIX-AMAVIS-CLAMAV-SPAMASSASIN
>
>El spamassain he podido verificar una capacidad
>asitótica de acierto del 87% con una confianza del
>95%... Es decir como autómata ciego es bastante
>efectivo... No me he puesto a calcular la probabilidad
>de error tipo I (Si el mensaje es verdadero se lo
>considera spam) Y Error del tipo II (Si es spam se lo
>considere bueno) (que no son probabilidades
>complementarias aunque lo paresca...) En general a ojo
>de buen cubero para un tráfico normal de 500 correos
>semanales se escapan 4 basura, y 10 buenos son
>considerados spam... En un buen entrenamiento...
>El serio problemas con los algoritmos probabilisticos
>es que nos son 100% efectivos... y si manejas 5000 o
>100000 correos semanales, siempre corres un riesgo de
>que justo el mensaje más importante sea considerado
>spam por error...
>
>Uno de los trucos más conocidos para burlar al
>spam-assasin es colocar en le "Subject" de 7 a 10
>caracteres aleatorios e intercambiar en el cuerpo del
>mensaje enlaces a páginas porno o de ventas basura con
>texto aleatório...
>El perjuicio de que entrenar el filtro con estos
>mensajes radica en que la probabilidad de cometer
>error de tipo I se incrementa exponencialmente hasta
>hacer peligroso el filtrado...
>
>
>
>
>
>
>
>
>___________________________________________________________
>1GB gratis, Antivirus y Antispam
>Correo Yahoo!, el mejor correo web del mundo
>http://correo.yahoo.com.ar
>
>
>
>--__--__--
>
>_______________________________________________
>Lugro mailing list
>Lugro@lugro.org.ar
>http://www.lugro.org.ar/mailman/listinfo/lugro
>
>
>End of Lugro Digest