[LACNIC/Seguridad] Resumen de Seguridad, Vol 19, Envío 12

Hugo Pablo hugo.pablo.leyva en gmail.com
Sab Dic 1 00:33:49 BRST 2007 

>
> Message: 2
> Date: Fri, 30 Nov 2007 00:18:31 -0500
> From: "Anatoly A. Pedemonte Ku" <apedemonte en gmail.com>
> Subject: Re: [LACNIC/Seguridad] HTTPS bloqueado
> To: seguridad en lacnic.net
> Message-ID: <474F9D27.2020509 en gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Hola Pablo, puedes ser muchas cosas, pero te oriento para que uses la
> metodología descartes... jajajaja
>
> Bueno a no dar tanta descripción del problema ya sea en servicios, como
> generaste  el certificado, como configuraste el apache...
>
> Primero chekea si tienes habilitado el firewall, u si el 443 esta
> habilitado... en cristiano, existe reglas de algún otro servicio en
> iptables...
>
> Cando dices antes, bueno es la conclusión clásica de todo profesional
> TI, "si antes todo funcionaba igual"...
> Pues antes de hacer una migración debes tener en cuenta que no siempre
> funcionará igual... recomiendo ver los ajustes del anterior servidor, es
> mas si el nombre de host al cual migraras mantendrá el mismo nombre
> (hostname) puedes reutilizar ciertas cosas en la configuración, ejemplo
> el certificado...
>
> Cuando dices " la conexión inicia y se cierra", puedes explicarlo mas
> detallado, puede ser configuración del apache que utiliza rewrite según
> la aplicación que tengas instalada...
>
> Bueno esperamos nos comentes mas, quizas alguien haya tenido el mismo
> caso y pueda saber exactamente el error...
>
> Un saludo fraternal...
>
> PD. Agradeciendo su comprensión, pido disculpas, si nota Ud. errores de
> ortografía y gramática en esta misiva.
> Por favor, si reenvía este mensaje borre mi dirección e-mail.Y recuerde,
> utilice CCO. Gracias
> If you forward this message, please remove my e-mail address.And remember,
> use Bcc. Thanks
> -----------------------------------------------------------
>  Anatoly Alexei Pedemonte Ku
>  RAGE SYSTEMS S.A.C.
>  http://www.ragesys.net
>  Av. Juan Pascal Pringles 1225 (ex- La Fontana) - LA MOLINA
>  LIMA - PERU
>  Nextel: 511.98252347
>  Móvil: 511.97167435
>
> ¡ Anatoly !


     El navegador me responde con

The connection was interrupted













The connection to miservidor.com was interrupted while the page was loading.








    *   The site could be temporarily unavailable or too busy. Try again in
a few
          moments.

    *   If you are unable to load any pages, check your computer's network
          connection.

    *   If your computer or network is protected by a firewall or proxy,
make sure
          that Firefox is permitted to access the Web.
    Respecto al firewall use el que viene con el sistema operativo, se corre
con el comando

system-config-securelevel-tui

   Esta herramienta configura el iptables y ahi liste que debe pasar al
https, http, ssh, pop3,imap,smtp

  Los demas protocolos que menciono si pueden pasar sin problemas.

Las herramientas para generar el certificado son las del openssl
openssl genrsa -des3 1024

La configuración de red no cambio solo instale en un equipo nuevo
CentOS 5.0en vez de RH
7.3, baje respaldos de la información de usuarios y configure los servicios
que necesito.

Todavia tengo otro servidor que migrar con RH 7.3 y este si puedo verlo por
https

¡ Gracias !



>
>
>
> Hugo Pablo escribió:
> > ¡ Hola Lista !
> >
> >   Tenia un servidor con RH 7.3 y lo migre a CentOS 5.0
> >
> > Tenia habilitado: ssh, http, https, bind, sendmail, spamassassin,
> > squierrellmail, pop3, imap
> >
> > Ya logre levantar todo de nuevo en CentOS salvo el https.
> >
> > Genere un certificado local con herramientas del sistema operativo.
> >
> > Antes de la migración funcionaba el https.
> >
> > Después de migrar si pruebo desde un equipo externo a la red la
> > conexión inicia y se cierra.
> >
> > Si lo pruebo en la consola usando el firefox que viene con la
> > instalación si funciona.
> >
> > Tengo todavía otro equipo con RH 7.3 y en este funciona bien el https
> >
> >
> > ¿ Qué puede ser ?
> >
> > ¡ Gracias !
> > ------------------------------------------------------------------------
> >
> Message: 3
> Date: Fri, 30 Nov 2007 02:05:31 -0500
> From: "the ska" <k4ncerbero en gmail.com>
> Subject: Re: [LACNIC/Seguridad] HTTPS bloqueado
> To: seguridad en lacnic.net
> Message-ID:
>        <87f6e63c0711292305q6020bbdcka1de12e80a52bb01 en mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Cuando dices ke inicia y se cierra te refieres a ke inicia la
> transferencia
> y luego se corta? esta conexion esta siendo testeada con firefox tambien?
> por alli recuerdo que alguna vez vi un caso de un web browser muy usado
> que
> los certificados que no estaban  firmados por una entidad certificadora
> internacional, simplemente no se aceptaban (obiamente cortaban la
> transferencia de informacion) y como mencionas que has generado localmente
> tu certificado, supongo ke a lo mucho lo has firmado tu mismo :P
> Verifica eso te diria primero, prueba con opera, firefox y confirma que no
> sea esta maravillosa caracteristica de seguridad del browser.
>
> slds
>
> ska



¡ Ska !


   No creo que sea eso tengo otro equipo que todavia no migro con RH 7.3 y
tambien uso certificados firmados por mi y si lo deja pasar.

¡ Gracias !


>
> http://www.ska-techsite.org
>
> El día 29/11/07, Hugo Pablo <hugo.pablo.leyva en gmail.com> escribió:
> >
> > ¡ Hola Lista !
> >
> >   Tenia un servidor con RH 7.3 y lo migre a CentOS 5.0
> >
> > Tenia habilitado: ssh, http, https, bind, sendmail, spamassassin,
> > squierrellmail, pop3, imap
> >
> > Ya logre levantar todo de nuevo en CentOS salvo el https.
> >
> > Genere un certificado local con herramientas del sistema operativo.
> >
> > Antes de la migración funcionaba el https.
> >
> > Después de migrar si pruebo desde un equipo externo a la red la conexión
> > inicia y se cierra.
> >
> > Si lo pruebo en la consola usando el firefox que viene con la
> instalación
> > si funciona.
> >
> > Tengo todavía otro equipo con RH 7.3 y en este funciona bien el https
> >
> >
> > ¿ Qué puede ser ?
> >
> > ¡ Gracias !
> >
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20071130/23387b58/attachment.html>

Más información sobre la lista de distribución Seguridad