Re: [FUG-BR] Ftp + 2 Conexoes
Em Thu, 21 Dec 2006 17:17:43 -0200 (BRST) "Giancarlo Rubio" <[EMAIL PROTECTED]> escreveu: > Em vez de ter 1 conexao adsl vou optar por duas sendo 1 com ip fixo > (baixa velociadade) e outra com ip dinamico (alta velocidade). Toda > requisicao que chegar no ip fixo seja redirecionado para a conexao de > ip dinamico (sem nat é claro) deixa ver se entendo.. seu ftp é público? disponibilizado oficialmente? Se fôr, nada mais fácil do que usar o no-ip ou coisa assim, para nomear o ip-dinâmico com o nome oficial do seu servidor. Se o ip-dinâmico não for roteável, danou-se. no caso de não ser ip-público, ainda assim seus clientes podem usar um dns do no-ip para acessa-lo. AMBAS as coisas implicam em um ip-addr só. Agora, receber por um lado e sair por outro.. sei não.. o firewall do seu cliente acho que não vai se sentir bem com isso, já é complicado pedir ftp por uma porta (syn) e receber por outra (syn/ack), imagine trocar de ip. O fwll do outro lado vai ignorar o syn/ack que vc vai enviar pra êle. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free (notar que eu sou um completo irresponsável em atos e palavras, completamente sem-noção e bom senso, portanto, MINHA| OPINIÃO não deve ser compartilhada por ninguém sob pena de me julgar, no mínimo, errado.) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema grave no /etc
Bom dia lista, Ontem caiu uma bomba para mim aqui. Um dos administradores de um servidor que eu dou manutenção conseguiu acabar com o sistema. Nesse servidor eu utilizo o NcFTPd como servidor de FTP, e uma das diretivas dele é não permitir leitura ou gravação em qualquer arquivo do /etc. E esse administrador quis copiar alguns arquivos do /etc atravez do FTP, e como ele não conseguia, recebia apenas acesso negado, por "negligencia" (para não dizer outra coisa) ele deu um: # cd /etc # chmod -R 777 ./* Alguém faz ideia do que isso causou no sistema? O SSH parou de rodar, alegando que o arquivo de chaves dele está com permissões para gravação. O /var/log/messages está entupido de alertas de insegurança, avisos que os arquivos do /etc estão com permissão de gravação WORLD. Só que o NcFTPd não permite que eu faça qualquer correção no /etc. Dá tudo acesso negado. Ou seja, sem chmod via FTP. SSH eu não consigo conectar. Não estou conseguindo acesso remoto para corrigir o problema de jeito algum. E este servidor está localizado em outra cidade, o que dificulta bastante eu conseguir ir até lá corrigir o problema. Por enquanto está dando para deixar do jeito que está pq os serviços de WEB e FTP estão funcionando. Só não sei se quando reiniciar o servidor se ele vai voltar a ativa normalmente. Se cair a força por lá por muito tempo e o nobreak nao der conta, acho q vai complicar mais ainda a situação. Alguém tem alguma sugestão? O único acesso q eu tenho é via ftp, em diretórios não criticos do sistema, mas não como usuario root. E via web tb... mas nao tenho nenhuma ferramente (webmin) de adminstração via web. Acho que nessa situação eu estou perdido, ou não? Agradeço qualquer ajuda Rafael Henrique Faria Desenvolvimento @ Faculdade de Ciencias e Letras de Araraquara (UNESP) [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema grave no /etc
backup! rode a fita acho q e a melhor solucao ne -R ./* se ele fez isso estando no barra eu acho complicado ne - Original Message - From: "Rafael Henrique Silva Faria" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, December 22, 2006 9:16 AM Subject: [FUG-BR] Problema grave no /etc Bom dia lista, Ontem caiu uma bomba para mim aqui. Um dos administradores de um servidor que eu dou manutenção conseguiu acabar com o sistema. Nesse servidor eu utilizo o NcFTPd como servidor de FTP, e uma das diretivas dele é não permitir leitura ou gravação em qualquer arquivo do /etc. E esse administrador quis copiar alguns arquivos do /etc atravez do FTP, e como ele não conseguia, recebia apenas acesso negado, por "negligencia" (para não dizer outra coisa) ele deu um: # cd /etc # chmod -R 777 ./* Alguém faz ideia do que isso causou no sistema? O SSH parou de rodar, alegando que o arquivo de chaves dele está com permissões para gravação. O /var/log/messages está entupido de alertas de insegurança, avisos que os arquivos do /etc estão com permissão de gravação WORLD. Só que o NcFTPd não permite que eu faça qualquer correção no /etc. Dá tudo acesso negado. Ou seja, sem chmod via FTP. SSH eu não consigo conectar. Não estou conseguindo acesso remoto para corrigir o problema de jeito algum. E este servidor está localizado em outra cidade, o que dificulta bastante eu conseguir ir até lá corrigir o problema. Por enquanto está dando para deixar do jeito que está pq os serviços de WEB e FTP estão funcionando. Só não sei se quando reiniciar o servidor se ele vai voltar a ativa normalmente. Se cair a força por lá por muito tempo e o nobreak nao der conta, acho q vai complicar mais ainda a situação. Alguém tem alguma sugestão? O único acesso q eu tenho é via ftp, em diretórios não criticos do sistema, mas não como usuario root. E via web tb... mas nao tenho nenhuma ferramente (webmin) de adminstração via web. Acho que nessa situação eu estou perdido, ou não? Agradeço qualquer ajuda Rafael Henrique Faria Desenvolvimento @ Faculdade de Ciencias e Letras de Araraquara (UNESP) [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema grave no /etc
Em Fri, 22 Dec 2006 09:16:12 -0200 "Rafael Henrique Silva Faria" <[EMAIL PROTECTED]> escreveu: > Alguém tem alguma sugestão? > > Acho que nessa situação eu estou perdido, ou não? caramba.. espero que não esteja perdido. Bem, o menos traumático que me ocorre é o seguinte: a) encontrar alguém de confiança LÁ, a quem vc possa provisóriamente ceder a senha de root b) tar.bz2 do seu diretorio /etc/ssh c) trazer o alterar o necessário para o sshd funcionar e mandar de volta d) o mesmo alguém pôe o sshd no ar e) vc acessa, troca a senha de root e faz o resto. uma outra alternativa seria pedir a um dos colegas aqui da lista e que resida próximo (claro) que lhe dê êste presente de natal. Acredite, pode acontecer. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free (notar que eu sou um completo irresponsável em atos e palavras, completamente sem-noção e bom senso, portanto, MINHA| OPINIÃO não deve ser compartilhada por ninguém sob pena de me julgar, no mínimo, errado.) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ftp + 2 Conexoes
irado furioso com tudo disse: > Em Thu, 21 Dec 2006 17:17:43 -0200 (BRST) > "Giancarlo Rubio" <[EMAIL PROTECTED]> escreveu: > >> Em vez de ter 1 conexao adsl vou optar por duas sendo 1 com ip fixo >> (baixa velociadade) e outra com ip dinamico (alta velocidade). Toda >> requisicao que chegar no ip fixo seja redirecionado para a conexao de >> ip dinamico (sem nat é claro) > > deixa ver se entendo.. > > seu ftp é público? disponibilizado oficialmente? Se fôr, nada mais > fácil do que usar o no-ip ou coisa assim, para nomear o ip-dinâmico com > o nome oficial do seu servidor. Se o ip-dinâmico não for roteável, > danou-se. irado acho que vc nao entendeu o cenario seria assim cliente conecta no ip fixo(baixa velocidade e tds portas liberadas) que redireciona pro ip dinamico(alta velocidade e portas bloqueadas pela operadora) numa outra porta (ex 2121). Tem que ser sem nat é claro senao o gargalo fica na conexao fixa. Com dns eu redireciono o nome mais não a porta Entendeu?? > > no caso de não ser ip-público, ainda assim seus clientes podem usar um > dns do no-ip para acessa-lo. > > AMBAS as coisas implicam em um ip-addr só. > > Agora, receber por um lado e sair por outro.. sei não.. o firewall do > seu cliente acho que não vai se sentir bem com isso, já é complicado > pedir ftp por uma porta (syn) e receber por outra (syn/ack), imagine > trocar de ip. O fwll do outro lado vai ignorar o syn/ack que vc vai > enviar pra êle. > > -- > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > 100% Miko$hit-free > (notar que eu sou um completo irresponsável em atos e palavras, > completamente sem-noção e bom senso, portanto, MINHA| OPINIÃO não deve > ser compartilhada por ninguém sob pena de me julgar, no mínimo, errado.) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Ftp + 2 Conexoes
cenario seria assim > > cliente conecta no ip fixo(baixa velocidade e tds portas > liberadas) que redireciona pro ip dinamico(alta velocidade e > portas bloqueadas pela > operadora) numa outra porta (ex 2121). Tem que ser sem nat é > claro senao o gargalo fica na conexao fixa. > > Com dns eu redireciono o nome mais não a porta > > Entendeu?? > Que eu saiba com ftp isso não é possível. Ele é muito "burro", apenas abre um controle na porta 21 e data na 20 e compara login/senha, nada mais. Com protocolos mais "espertos"hehe, como o http você poderia dar um redirect ou outra mensagem estabelecida na RFC prá redirecionar Mesmo que fosse possível e você utilizasse a porta 2121, no servidor adsl, terá que fazer algumas alteraçoes no cliente, já que ele tentará utilizar a porta 20 também prá data, por default(modo ativo). ou seja, somente modo passivo irá funcionar, qunado a operadora faz estes bloqueios Se for só pra mandar arquivo, você pode pensar em utilizar esses softwares de ftp via web. É só o cliente acessar via http, fazendo os redirects de acordo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Problema grave no /etc
Bem.. Você pode acessar via telnet. Peça pro admin que rode o inetd+telnet ou então manualmente o telnetd em alguma porta. Telnet não liga pra permissão nenhuma de arquivo nenhum. Ou ainda uns daemons mais inseguros ainda, como rlogin(este então só verifica se o root pode ou não locar no securetty hehe). Logue-se via telnet/rsync, vire root, arrume as permissoes(será que tem alguma ferramenta tipo mtree que refaz permissão?), e teste o acesso via ssh. > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Rafael > Henrique Silva Faria > Enviada em: sexta-feira, 22 de dezembro de 2006 09:16 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] Problema grave no /etc > > Bom dia lista, > Ontem caiu uma bomba para mim aqui. > Um dos administradores de um servidor que eu dou manutenção > conseguiu acabar com o sistema. > > Nesse servidor eu utilizo o NcFTPd como servidor de FTP, e > uma das diretivas dele é não permitir leitura ou gravação em > qualquer arquivo do /etc. > > E esse administrador quis copiar alguns arquivos do /etc > atravez do FTP, e como ele não conseguia, recebia apenas > acesso negado, por "negligencia" (para não dizer outra coisa) > ele deu um: > > # cd /etc > # chmod -R 777 ./* > > Alguém faz ideia do que isso causou no sistema? > O SSH parou de rodar, alegando que o arquivo de chaves dele > está com permissões para gravação. > O /var/log/messages está entupido de alertas de insegurança, > avisos que os arquivos do /etc estão com permissão de gravação WORLD. > > Só que o NcFTPd não permite que eu faça qualquer correção no > /etc. Dá tudo acesso negado. Ou seja, sem chmod via FTP. > SSH eu não consigo conectar. > Não estou conseguindo acesso remoto para corrigir o problema > de jeito algum. > > E este servidor está localizado em outra cidade, o que > dificulta bastante eu conseguir ir até lá corrigir o problema. > > Por enquanto está dando para deixar do jeito que está pq os > serviços de WEB e FTP estão funcionando. > Só não sei se quando reiniciar o servidor se ele vai voltar a > ativa normalmente. > Se cair a força por lá por muito tempo e o nobreak nao der > conta, acho q vai complicar mais ainda a situação. > > Alguém tem alguma sugestão? > O único acesso q eu tenho é via ftp, em diretórios não > criticos do sistema, mas não como usuario root. > E via web tb... mas nao tenho nenhuma ferramente (webmin) de > adminstração via web. > > Acho que nessa situação eu estou perdido, ou não? > > Agradeço qualquer ajuda > > Rafael Henrique Faria > Desenvolvimento @ Faculdade de Ciencias e Letras de > Araraquara (UNESP) [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Problema grave no /etc
Caso o telnet de certo... sera q o mergemaster não arruma as permissões? On 12/22/06, Renato Frederick <[EMAIL PROTECTED]> wrote: > Bem.. > > Você pode acessar via telnet. Peça pro admin que rode o inetd+telnet ou > então manualmente o telnetd em alguma porta. > > Telnet não liga pra permissão nenhuma de arquivo nenhum. Ou ainda uns > daemons mais inseguros ainda, como rlogin(este então só verifica se o root > pode ou não locar no securetty hehe). > > Logue-se via telnet/rsync, vire root, arrume as permissoes(será que tem > alguma ferramenta tipo mtree que refaz permissão?), e teste o acesso via > ssh. > > > > > > > -Mensagem original- > > De: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] Em nome de Rafael > > Henrique Silva Faria > > Enviada em: sexta-feira, 22 de dezembro de 2006 09:16 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: [FUG-BR] Problema grave no /etc > > > > Bom dia lista, > > Ontem caiu uma bomba para mim aqui. > > Um dos administradores de um servidor que eu dou manutenção > > conseguiu acabar com o sistema. > > > > Nesse servidor eu utilizo o NcFTPd como servidor de FTP, e > > uma das diretivas dele é não permitir leitura ou gravação em > > qualquer arquivo do /etc. > > > > E esse administrador quis copiar alguns arquivos do /etc > > atravez do FTP, e como ele não conseguia, recebia apenas > > acesso negado, por "negligencia" (para não dizer outra coisa) > > ele deu um: > > > > # cd /etc > > # chmod -R 777 ./* > > > > Alguém faz ideia do que isso causou no sistema? > > O SSH parou de rodar, alegando que o arquivo de chaves dele > > está com permissões para gravação. > > O /var/log/messages está entupido de alertas de insegurança, > > avisos que os arquivos do /etc estão com permissão de gravação WORLD. > > > > Só que o NcFTPd não permite que eu faça qualquer correção no > > /etc. Dá tudo acesso negado. Ou seja, sem chmod via FTP. > > SSH eu não consigo conectar. > > Não estou conseguindo acesso remoto para corrigir o problema > > de jeito algum. > > > > E este servidor está localizado em outra cidade, o que > > dificulta bastante eu conseguir ir até lá corrigir o problema. > > > > Por enquanto está dando para deixar do jeito que está pq os > > serviços de WEB e FTP estão funcionando. > > Só não sei se quando reiniciar o servidor se ele vai voltar a > > ativa normalmente. > > Se cair a força por lá por muito tempo e o nobreak nao der > > conta, acho q vai complicar mais ainda a situação. > > > > Alguém tem alguma sugestão? > > O único acesso q eu tenho é via ftp, em diretórios não > > criticos do sistema, mas não como usuario root. > > E via web tb... mas nao tenho nenhuma ferramente (webmin) de > > adminstração via web. > > > > Acho que nessa situação eu estou perdido, ou não? > > > > Agradeço qualquer ajuda > > > > Rafael Henrique Faria > > Desenvolvimento @ Faculdade de Ciencias e Letras de > > Araraquara (UNESP) [EMAIL PROTECTED] > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Problema grave no /etc
A manpage diz que: [...] The mergemaster utility checks your umask and issues a warning for any- thing other than 022. While it is not mandatory to grant world read per- missions for most configuration files, you may run into problems without them. If you choose a umask other than 022 and experience trouble later this could be the cause. /etc/master.passwd is treated as a special case. If you choose to install this file or a merged version of it the file permissions are always 600 (rw---) for security reasons. After installing an updated version of this file you should probably run pwd_mkdb(8) with the -p option to rebuild your password databases and recreate /etc/passwd. [...] Mas nunca testei. Me atentei prá isto também, tem que ver qual permissão o master.passwd/passwd/group estão, pode ser que mesmo o telnet não se logue se eles estiverem 777 :) > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Diego Augusto Dalmolin > Enviada em: sexta-feira, 22 de dezembro de 2006 11:38 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Problema grave no /etc > > Caso o telnet de certo... > sera q o mergemaster não arruma as permissões? > > On 12/22/06, Renato Frederick <[EMAIL PROTECTED]> wrote: > > Bem.. > > > > Você pode acessar via telnet. Peça pro admin que rode o > inetd+telnet > > ou então manualmente o telnetd em alguma porta. > > > > Telnet não liga pra permissão nenhuma de arquivo nenhum. Ou > ainda uns > > daemons mais inseguros ainda, como rlogin(este então só > verifica se o > > root pode ou não locar no securetty hehe). > > > > Logue-se via telnet/rsync, vire root, arrume as permissoes(será que > > tem alguma ferramenta tipo mtree que refaz permissão?), e teste o > > acesso via ssh. > > > > > > > > > > > > > -Mensagem original- > > > De: [EMAIL PROTECTED] > > > [mailto:[EMAIL PROTECTED] Em nome de Rafael > Henrique Silva > > > Faria Enviada em: sexta-feira, 22 de dezembro de 2006 09:16 > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Assunto: [FUG-BR] Problema grave no /etc > > > > > > Bom dia lista, > > > Ontem caiu uma bomba para mim aqui. > > > Um dos administradores de um servidor que eu dou manutenção > > > conseguiu acabar com o sistema. > > > > > > Nesse servidor eu utilizo o NcFTPd como servidor de FTP, > e uma das > > > diretivas dele é não permitir leitura ou gravação em qualquer > > > arquivo do /etc. > > > > > > E esse administrador quis copiar alguns arquivos do /etc > atravez do > > > FTP, e como ele não conseguia, recebia apenas acesso negado, por > > > "negligencia" (para não dizer outra coisa) ele deu um: > > > > > > # cd /etc > > > # chmod -R 777 ./* > > > > > > Alguém faz ideia do que isso causou no sistema? > > > O SSH parou de rodar, alegando que o arquivo de chaves > dele está com > > > permissões para gravação. > > > O /var/log/messages está entupido de alertas de > insegurança, avisos > > > que os arquivos do /etc estão com permissão de gravação WORLD. > > > > > > Só que o NcFTPd não permite que eu faça qualquer correção > no /etc. > > > Dá tudo acesso negado. Ou seja, sem chmod via FTP. > > > SSH eu não consigo conectar. > > > Não estou conseguindo acesso remoto para corrigir o problema de > > > jeito algum. > > > > > > E este servidor está localizado em outra cidade, o que dificulta > > > bastante eu conseguir ir até lá corrigir o problema. > > > > > > Por enquanto está dando para deixar do jeito que está pq > os serviços > > > de WEB e FTP estão funcionando. > > > Só não sei se quando reiniciar o servidor se ele vai > voltar a ativa > > > normalmente. > > > Se cair a força por lá por muito tempo e o nobreak nao der conta, > > > acho q vai complicar mais ainda a situação. > > > > > > Alguém tem alguma sugestão? > > > O único acesso q eu tenho é via ftp, em diretórios não > criticos do > > > sistema, mas não como usuario root. > > > E via web tb... mas nao tenho nenhuma ferramente (webmin) de > > > adminstração via web. > > > > > > Acho que nessa situação eu estou perdido, ou não? > > > > > > Agradeço qualquer ajuda > > > > > > Rafael Henrique Faria > > > Desenvolvimento @ Faculdade de Ciencias e Letras de Araraquara > > > (UNESP) [EMAIL PROTECTED] > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > -- > Diego Augusto Dalmolin > Certificado LINUX LPI > Certificado Mandriva > CCNA Mods 1,2,3 > Cel: (41) 8436-2448 > Msn: [EMAIL PROTECTED] > Mail: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/hist
Re: [FUG-BR] remover ^M
On Thu, 21 Dec 2006 10:10:23 -0200, irado furioso com tudo wrote > Em Wed, 20 Dec 2006 22:17:44 -0300 > <[EMAIL PROTECTED]> escreveu: > > > Dentro do vi, eu uso assim: > > > > :g/^M/s/// > > no vim o geralzão (trocar tudo): > > :%s/ctrl+v+enter//g So para completar a resposta de forma mais generica :1,$s/++//g onde :1,$ -> primeira linha,Ultima linha do arquivo g -> global vale para vi/vim/ex pode tbm ser deslocamento relativo: :.-4,.+10s/++//g pode-se utilizar com outros comandos por exemplo: d -> apaga o bloco indicado w -> Salva o bloco indecado com um novo nome (save as) > > a dica foi ótima :) > > -- > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > 100% Miko$hit-free > (notar que eu sou um completo irresponsável em atos e palavras, > completamente sem-noção e bom senso, portanto, MINHA| OPINIÃO não > deve ser compartilhada por ninguém sob pena de me julgar, no mínimo, > errado.) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Barrar Range com Postfix
Não agüento mais SPAM - ninguém acompanha ficar adicionando palavras no /etc/mail/access. Como barrar um range inteiro no postfix com o arquivo "access" O que faço é ficar incluindo 30 a 40 endereços com meu próprio lixo eletrônico por dia e depois executando postmap /etc/mail/access, mas ninguém acompanha. Quero saber como por exemplo ip 203.74.224.10 queria barrar algo do tipo 203.*.*.* Ou 203.74.*.* Ou por exemplo tudo que termina com o final .uk ou tipo .mil Agradeço a todos e um feliz Natal . Wendell - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Barrar Range com Postfix
Postgrey+amavisd+spamassassin :) e seja feliz :) Em 22/12/06, Wendell Cândido de Almeida<[EMAIL PROTECTED]> escreveu: > Não agüento mais SPAM - ninguém acompanha ficar adicionando palavras no > /etc/mail/access. > > Como barrar um range inteiro no postfix com o arquivo "access" > O que faço é ficar incluindo 30 a 40 endereços com meu próprio lixo > eletrônico por dia e depois executando postmap /etc/mail/access, mas ninguém > acompanha. > > Quero saber como por exemplo ip 203.74.224.10 queria barrar algo do tipo > 203.*.*.* > Ou > 203.74.*.* > > Ou por exemplo tudo que termina com o final .uk ou tipo .mil > > Agradeço a todos e um feliz Natal . > > > Wendell > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anti-spam com postfix
Postgrey :) Em 21/12/06, Luzivan de Morais Ferreira<[EMAIL PROTECTED]> escreveu: > Use Spamassassin e tambem configure o procmail com SPF. www.spf.org > > > Olá a todos, > > > > estou configurando um servidor de e-mail com anti-spam porém gostaria de > > umas sugestões para implantar um bom anti-spam. > > Estou rodando Postfix + cyrus + autenticação SASL. > > > > Se alguém souber alguma configuração será de grande ajuda. > > > > Vlw a todos. > > > > -- > > - > > Leonardo Santos > > Núcleo de Informática > > HST - Sistemas & Tecnologia > > Phone: +55 (19) 3294-0331 > > www.hst.com.br > > - > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Luzivan de Morais Ferreira > Gerente de TI > TVN - Telecomunicações Nordeste Ltda. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] inicializar programas durante boot
Boa tarde gostaria de saber como posso fazer para atualizar o programa rkhunter junto com a inicializacao do sistema? Desde de ja agradeco a atencao. Carlos ICQ: 448899634 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] inicializar programas durante boot
On 12/22/06, carlos <[EMAIL PROTECTED]> wrote: > > > Boa tarde gostaria de saber como posso fazer para atualizar o programa > rkhunter junto com a inicializacao do sistema? Desde de ja agradeco a > atencao. > > Carlos Verifique se, na instalação dele, foi colocadp algum script no /usr/local/etc/rc.d. Se sim, deve ter algura variável no scrit para permitir a ativação dele no boot. Ela teria que ser colocada no /etc/rc.conf com a atribuição de um YES. João Rocha. PS: Se acahr o script e não souber o nome da variável, copie o script para o e-mail. > > > > > > > > > > > ICQ: 448899634 > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
Senhores, Existe alguma forma de bloquear programas pela assinatura do pacote/string (se é que posso chamar assim) no PF ou IPFW? Exemplo IPTABLES: iptables -A FORWARD -m string --string "X-Skype:" -j DROP Acho que já li algo sobre isso, falando que não existe essa funcionalidade nos firewalls do bsd, mas dar pra fazer via snort, se verdade como faço isso? Vi essa regra hoje em um grupo e fiquei curioso (vi no grupo Perícia Forense, porque iptables/linux faz tempo que não uso). Abraço a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Problema grave no /etc
Uma vez eu tive um pepino... Instalei a distancia em uma maquina nos US, usando o depinguinator, um freebsd em cima de um linux. Funcionou, até por 250 dias. Fui inventar de atualizar o openssh. Atualizei, e desloguei da maquina. Quando fui tentar logar denovo, as chaves eram do ssh antigo. Puta merda. Fudeu. O que que eu fiz, mandei por ftp (em um diretorio www), um backdoor e o phpshell. Entrei no phpshell, e mandei executar o backdoor. Beleza, to com acesso www na maquina. Depois, dei uns chmods, acabei com um monte de permissao, mas consegui dar um SU. Depois a meia noite, as permissoes voltaram ao normal. Nao esquecam que existe uma tool na cron, que mexe com permissoes e seguranca da maquina. Segue: # Perform daily/weekly/monthly maintenance. 1 3 * * * rootperiodic daily 15 4 * * 6 rootperiodic weekly 30 5 1 * * rootperiodic monthly Se voce esperar, as permissoes voltam ao normal no /etc. Assim, resolvi o meu problema. Hoje a maquina funciona bem. FreeBSD antares.fatos.com.br 5.5-PRERELEASE FreeBSD 5.5-PRERELEASE #1: Wed Apr 19 18:04:32 BRT 2006 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/ANTARES i386 [EMAIL PROTECTED] /etc]# [EMAIL PROTECTED] /etc]# uptime 4:28PM up 286 days, 2:12, 1 user, load averages: 0.06, 0.03, 0.00 [EMAIL PROTECTED] /etc]# Saudaçoes, Em 22/12/2006, "Renato Frederick" <[EMAIL PROTECTED]> escreveu: >A manpage diz que: > > >[...] > > The mergemaster utility checks your umask and issues a warning for any- > thing other than 022. While it is not mandatory to grant world read >per- > missions for most configuration files, you may run into problems >without > them. If you choose a umask other than 022 and experience trouble >later > this could be the cause. /etc/master.passwd is treated as a special > case. If you choose to install this file or a merged version of it the > file permissions are always 600 (rw---) for security reasons. >After > installing an updated version of this file you should probably run > pwd_mkdb(8) with the -p option to rebuild your password databases and > recreate /etc/passwd. > > >[...] > >Mas nunca testei. > >Me atentei prá isto também, tem que ver qual permissão o >master.passwd/passwd/group estão, pode ser que mesmo o telnet não se logue >se eles estiverem 777 :) > > > >> -Mensagem original- >> De: [EMAIL PROTECTED] >> [mailto:[EMAIL PROTECTED] Em nome de Diego Augusto Dalmolin >> Enviada em: sexta-feira, 22 de dezembro de 2006 11:38 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] RES: Problema grave no /etc >> >> Caso o telnet de certo... >> sera q o mergemaster não arruma as permissões? >> >> On 12/22/06, Renato Frederick <[EMAIL PROTECTED]> wrote: >> > Bem.. >> > >> > Você pode acessar via telnet. Peça pro admin que rode o >> inetd+telnet >> > ou então manualmente o telnetd em alguma porta. >> > >> > Telnet não liga pra permissão nenhuma de arquivo nenhum. Ou >> ainda uns >> > daemons mais inseguros ainda, como rlogin(este então só >> verifica se o >> > root pode ou não locar no securetty hehe). >> > >> > Logue-se via telnet/rsync, vire root, arrume as permissoes(será que >> > tem alguma ferramenta tipo mtree que refaz permissão?), e teste o >> > acesso via ssh. >> > >> > >> > >> > >> > >> > > -Mensagem original- >> > > De: [EMAIL PROTECTED] >> > > [mailto:[EMAIL PROTECTED] Em nome de Rafael >> Henrique Silva >> > > Faria Enviada em: sexta-feira, 22 de dezembro de 2006 09:16 >> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> > > Assunto: [FUG-BR] Problema grave no /etc >> > > >> > > Bom dia lista, >> > > Ontem caiu uma bomba para mim aqui. >> > > Um dos administradores de um servidor que eu dou manutenção >> > > conseguiu acabar com o sistema. >> > > >> > > Nesse servidor eu utilizo o NcFTPd como servidor de FTP, >> e uma das >> > > diretivas dele é não permitir leitura ou gravação em qualquer >> > > arquivo do /etc. >> > > >> > > E esse administrador quis copiar alguns arquivos do /etc >> atravez do >> > > FTP, e como ele não conseguia, recebia apenas acesso negado, por >> > > "negligencia" (para não dizer outra coisa) ele deu um: >> > > >> > > # cd /etc >> > > # chmod -R 777 ./* >> > > >> > > Alguém faz ideia do que isso causou no sistema? >> > > O SSH parou de rodar, alegando que o arquivo de chaves >> dele está com >> > > permissões para gravação. >> > > O /var/log/messages está entupido de alertas de >> insegurança, avisos >> > > que os arquivos do /etc estão com permissão de gravação WORLD. >> > > >> > > Só que o NcFTPd não permite que eu faça qualquer correção >> no /etc. >> > > Dá tudo acesso negado. Ou seja, sem chmod via FTP. >> > > SSH eu não consigo conectar. >> > > Não estou conseguindo acesso remoto para corrigir o problema de >> > > jeito algum. >> > > >> > > E este servidor está
Re: [FUG-BR] inicializar programas durante boot
Noa foi instalado nenhum scrip no /usr/local/etc/rc.d e nem em nenhum outro lugar, sera que eu teria alguma forma de criar esse scrip, na mao, desde ja agredaco a atencao recebida Carlos On Fri, 22 Dec 2006 16:14:58 -0200 "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> wrote: > On 12/22/06, carlos <[EMAIL PROTECTED]> wrote: > > > > > > Boa tarde gostaria de saber como posso fazer para atualizar o > > programa rkhunter junto com a inicializacao do sistema? Desde de ja > > agradeco a atencao. > > > > Carlos > > Verifique se, na instalação dele, foi colocadp algum script no > /usr/local/etc/rc.d. > > Se sim, deve ter algura variável no scrit para permitir a ativação > dele no boot. Ela teria que ser colocada no /etc/rc.conf com a > atribuição de um YES. > > > João Rocha. > > PS: Se acahr o script e não souber o nome da variável, copie o script > para o e-mail. > > > > > > > > > > > > > > > > > > > > > > > > ICQ: 448899634 > > > > > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ICQ: 448899634 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] inicializar programas durante boot
Com certeza sim, teve um outro thread na lista a uns 2 dias atras que discutia exatamente isso, de um olhada em: man rc, e depois de uma olhada nos scripts (se tiver algum) em /usr/local/etc/rc.d/ valeu victor Em 22/12/06, carlos<[EMAIL PROTECTED]> escreveu: > Noa foi instalado nenhum scrip no /usr/local/etc/rc.d e nem em nenhum > outro lugar, sera que eu teria alguma forma de criar esse scrip, na > mao, desde ja agredaco a atencao recebida > >Carlos > > > > > > > > > On Fri, 22 Dec 2006 16:14:58 -0200 > "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> wrote: > > > On 12/22/06, carlos <[EMAIL PROTECTED]> wrote: > > > > > > > > > Boa tarde gostaria de saber como posso fazer para atualizar o > > > programa rkhunter junto com a inicializacao do sistema? Desde de ja > > > agradeco a atencao. > > > > > > Carlos > > > > Verifique se, na instalação dele, foi colocadp algum script no > > /usr/local/etc/rc.d. > > > > Se sim, deve ter algura variável no scrit para permitir a ativação > > dele no boot. Ela teria que ser colocada no /etc/rc.conf com a > > atribuição de um YES. > > > > > > João Rocha. > > > > PS: Se acahr o script e não souber o nome da variável, copie o script > > para o e-mail. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > ICQ: 448899634 > > > > > > > > > > > > > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > ICQ: 448899634 > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] inicializar programas durante boot
Ok valeu pedi dica, vou tentar fazer isso. obrigado On Fri, 22 Dec 2006 15:46:24 -0300 "Victor Loureiro Lima" <[EMAIL PROTECTED]> wrote: > Com certeza sim, teve um outro thread na lista a uns 2 dias atras que > discutia exatamente isso, de um olhada em: man rc, e depois de uma > olhada nos scripts (se tiver algum) em /usr/local/etc/rc.d/ > > valeu > victor > > Em 22/12/06, carlos<[EMAIL PROTECTED]> escreveu: > > Noa foi instalado nenhum scrip no /usr/local/etc/rc.d e nem em > > nenhum outro lugar, sera que eu teria alguma forma de criar esse > > scrip, na mao, desde ja agredaco a atencao recebida > > > >Carlos > > > > > > > > > > > > > > > > > > On Fri, 22 Dec 2006 16:14:58 -0200 > > "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> wrote: > > > > > On 12/22/06, carlos <[EMAIL PROTECTED]> wrote: > > > > > > > > > > > > Boa tarde gostaria de saber como posso fazer para atualizar o > > > > programa rkhunter junto com a inicializacao do sistema? Desde > > > > de ja agradeco a atencao. > > > > > > > > Carlos > > > > > > Verifique se, na instalação dele, foi colocadp algum script no > > > /usr/local/etc/rc.d. > > > > > > Se sim, deve ter algura variável no scrit para permitir a ativação > > > dele no boot. Ela teria que ser colocada no /etc/rc.conf com a > > > atribuição de um YES. > > > > > > > > > João Rocha. > > > > > > PS: Se acahr o script e não souber o nome da variável, copie o > > > script para o e-mail. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > ICQ: 448899634 > > > > > > > > > > > > > > > > > > > > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > ICQ: 448899634 > > > > > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ICQ: 448899634 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [offtopic] é... 2007 chegando , e tals
bom, pessoal, estou desejando aqui um feliz natal para todos, ótimas festas e um próspero 2007 C: sucesso e tals.. felicidades em geral! aproveito, ainda, pra agradecer a todos que estão na lista por cada dúvida enviada e/ou resposta dada, deixando aqui um conteúdo para consultas mto bom aquele velho abraço \o/ _ VinÃcius de A. Zavam - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Problema grave no /etc
> Thiago: > O que que eu fiz, mandei por ftp (em um diretorio www), um backdoor e o > phpshell. Eu estou tentando um método parecido. Aproveitando que todo o /etc está com 777, eu estou manipulando os arquivos do periodic... que são executados como root pelo sistema. Eu alterei o /etc/periodic/daily/999.local E adicionei as linhas: chmod 644 /etc/login.conf chmod 644 /etc/login.conf.db chmod -R 644 /etc/ssh chmod 600 /etc/ssh/ssh_host_dsa_key chmod 600 /etc/ssh/ssh_host_key chmod 600 /etc/ssh/ssh_host_rsa_key Isso via um script PHP, eu dei um file_get_contents( '/etc/periodic/daily/999.local' ); Alterei ele, e dei um file_put_contents( .. ); Agora basta esperar as 3 horas da manhã apra que a CRON execute os scripts dentro do periodic/daily. Para quem estiver perguntando pq eu nao editei o arquivo /etc/periodic... direto pelo FTP, bom o NcFTPd não permite. Ele não deixa eu tocar em nenhum arquivo dentro do /etc. Isso pode ser uma medida de segurança excelente... mas neste momento estou querendo jogar esse NcFTPd na parede. :P > > Se voce esperar, as permissoes voltam ao normal no /etc. > Infelizmente isso não está funcionando comigo. :( As permissões foram alteradas no dia 19/12... e até hoje eu estou tentando resolver o problema. (O cara não me avisou o que ele tinha feito, eu fui descobrir no dia 21.. quando tentei entrar no ssh do servidor para realizar uma atualização) > Assim, resolvi o meu problema. > Hoje a maquina funciona bem. Espero que o procedimento que eu fiz funcione essa madrugada. Estou cruzando os dedos. hehe Quem tiver mais alguma sugestão... eu agradeço. Rafael Henrique Faria Desenvolvimento @ Faculdade de Ciencias e Letras da UNESP [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Problema grave no /etc
faz assim faz um cvsup ;) mv /etc /etc-old mkdir etc ai usa o mergemaster -pi ele vai colocar tudo la dentro e depois vc soh sobrepoe o que achar importante (master.passwd groups e tals) ;) t+ Chris Rafael Henrique Silva Faria wrote: >> Thiago: >> O que que eu fiz, mandei por ftp (em um diretorio www), um backdoor e o >> phpshell. >> > > Eu estou tentando um método parecido. > Aproveitando que todo o /etc está com 777, eu estou manipulando os > arquivos do periodic... que são executados como root pelo sistema. > > Eu alterei o /etc/periodic/daily/999.local > E adicionei as linhas: > > chmod 644 /etc/login.conf > chmod 644 /etc/login.conf.db > chmod -R 644 /etc/ssh > chmod 600 /etc/ssh/ssh_host_dsa_key > chmod 600 /etc/ssh/ssh_host_key > chmod 600 /etc/ssh/ssh_host_rsa_key > > Isso via um script PHP, eu dei um file_get_contents( > '/etc/periodic/daily/999.local' ); > Alterei ele, e dei um file_put_contents( .. ); > > Agora basta esperar as 3 horas da manhã apra que a CRON execute os > scripts dentro do periodic/daily. > > Para quem estiver perguntando pq eu nao editei o arquivo > /etc/periodic... direto pelo FTP, bom o NcFTPd não permite. > Ele não deixa eu tocar em nenhum arquivo dentro do /etc. Isso pode ser > uma medida de segurança excelente... mas neste momento estou querendo > jogar esse NcFTPd na parede. :P > > >> Se voce esperar, as permissoes voltam ao normal no /etc. >> >> > > Infelizmente isso não está funcionando comigo. :( As permissões foram > alteradas no dia 19/12... e até hoje eu estou tentando resolver o > problema. (O cara não me avisou o que ele tinha feito, eu fui > descobrir no dia 21.. quando tentei entrar no ssh do servidor para > realizar uma atualização) > > >> Assim, resolvi o meu problema. >> Hoje a maquina funciona bem. >> > > Espero que o procedimento que eu fiz funcione essa madrugada. Estou > cruzando os dedos. hehe > > Quem tiver mais alguma sugestão... eu agradeço. > > Rafael Henrique Faria > Desenvolvimento @ Faculdade de Ciencias e Letras da UNESP > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- # # Christopher Giese # # SysAdm - iRapida Telecom # # BSD / Linux / *nix / Cisco# #[EMAIL PROTECTED] # # http://www.bsdux.com.br # # "O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação". (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] sudo
Olá pessoal, gostaria de saber se existe alguma ferramenta parecida com o sudo, ou alguma tecnica para que usuarios comuns possam usar comandos de root, como ipfw etc. Pois estou fazendo um script para usuario normais, porem eles precisam usar comandos como kill, ipfw, porem não quero que eles loguem como root, consegui isso com o sudo, porem queria saber se existem outras ferramentas ou maneiras. Grato. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Problema grave no /etc
Mas ele nao tem acesso root.. :) Em 22/12/2006, "Christopher Giese - iRapida" <[EMAIL PROTECTED]> escreveu: >faz assim > >faz um cvsup ;) > >mv /etc /etc-old >mkdir etc > >ai usa o mergemaster -pi > >ele vai colocar tudo la dentro >e depois vc soh sobrepoe o que achar importante (master.passwd groups e >tals) > >;) > >t+ > >Chris > >Rafael Henrique Silva Faria wrote: >>> Thiago: >>> O que que eu fiz, mandei por ftp (em um diretorio www), um backdoor e o >>> phpshell. >>> >> >> Eu estou tentando um método parecido. >> Aproveitando que todo o /etc está com 777, eu estou manipulando os >> arquivos do periodic... que são executados como root pelo sistema. >> >> Eu alterei o /etc/periodic/daily/999.local >> E adicionei as linhas: >> >> chmod 644 /etc/login.conf >> chmod 644 /etc/login.conf.db >> chmod -R 644 /etc/ssh >> chmod 600 /etc/ssh/ssh_host_dsa_key >> chmod 600 /etc/ssh/ssh_host_key >> chmod 600 /etc/ssh/ssh_host_rsa_key >> >> Isso via um script PHP, eu dei um file_get_contents( >> '/etc/periodic/daily/999.local' ); >> Alterei ele, e dei um file_put_contents( .. ); >> >> Agora basta esperar as 3 horas da manhã apra que a CRON execute os >> scripts dentro do periodic/daily. >> >> Para quem estiver perguntando pq eu nao editei o arquivo >> /etc/periodic... direto pelo FTP, bom o NcFTPd não permite. >> Ele não deixa eu tocar em nenhum arquivo dentro do /etc. Isso pode ser >> uma medida de segurança excelente... mas neste momento estou querendo >> jogar esse NcFTPd na parede. :P >> >> >>> Se voce esperar, as permissoes voltam ao normal no /etc. >>> >>> >> >> Infelizmente isso não está funcionando comigo. :( As permissões foram >> alteradas no dia 19/12... e até hoje eu estou tentando resolver o >> problema. (O cara não me avisou o que ele tinha feito, eu fui >> descobrir no dia 21.. quando tentei entrar no ssh do servidor para >> realizar uma atualização) >> >> >>> Assim, resolvi o meu problema. >>> Hoje a maquina funciona bem. >>> >> >> Espero que o procedimento que eu fiz funcione essa madrugada. Estou >> cruzando os dedos. hehe >> >> Quem tiver mais alguma sugestão... eu agradeço. >> >> Rafael Henrique Faria >> Desenvolvimento @ Faculdade de Ciencias e Letras da UNESP >> [EMAIL PROTECTED] >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >-- ># ># Christopher Giese# ># SysAdm - iRapida Telecom# ># BSD / Linux / *nix / Cisco # >#[EMAIL PROTECTED] # ># http://www.bsdux.com.br # ># > >"O gênio se compõe de dois por cento de talento e >noventa e oito por cento de perseverante aplicação". >(Ludwig Van Beethoven) > >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: sudo
Você pode dar um chmod 47xxx no arquivo. Mas isso ia deixar qualquer usuário executar o arquivo com poderes de root O_o O sudo é a melhor maneira, porque além disto ele loga a hora que o comando foi feito, permitindo auditoria futura ;) > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Rodrigo Ferreira > Enviada em: sexta-feira, 22 de dezembro de 2006 15:27 > Para: freebsd@fug.com.br > Assunto: [FUG-BR] sudo > > Olá pessoal, gostaria de saber se existe alguma ferramenta > parecida com o sudo, ou alguma tecnica para que usuarios > comuns possam usar comandos de root, como ipfw etc. > > Pois estou fazendo um script para usuario normais, porem > eles precisam usar comandos como kill, ipfw, porem não quero > que eles loguem como root, consegui isso com o sudo, porem > queria saber se existem outras ferramentas ou maneiras. > > Grato. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Problema grave no /etc
ok entaum monta este hd em um OUTRO freebsd e copia os arquivos como recursivo e permissao ;) [EMAIL PROTECTED] wrote: > Mas ele nao tem acesso root.. :) > > Em 22/12/2006, "Christopher Giese - iRapida" <[EMAIL PROTECTED]> > escreveu: > > >> faz assim >> >> faz um cvsup ;) >> >> mv /etc /etc-old >> mkdir etc >> >> ai usa o mergemaster -pi >> >> ele vai colocar tudo la dentro >> e depois vc soh sobrepoe o que achar importante (master.passwd groups e >> tals) >> >> ;) >> >> t+ >> >> Chris >> >> Rafael Henrique Silva Faria wrote: >> Thiago: O que que eu fiz, mandei por ftp (em um diretorio www), um backdoor e o phpshell. >>> Eu estou tentando um método parecido. >>> Aproveitando que todo o /etc está com 777, eu estou manipulando os >>> arquivos do periodic... que são executados como root pelo sistema. >>> >>> Eu alterei o /etc/periodic/daily/999.local >>> E adicionei as linhas: >>> >>> chmod 644 /etc/login.conf >>> chmod 644 /etc/login.conf.db >>> chmod -R 644 /etc/ssh >>> chmod 600 /etc/ssh/ssh_host_dsa_key >>> chmod 600 /etc/ssh/ssh_host_key >>> chmod 600 /etc/ssh/ssh_host_rsa_key >>> >>> Isso via um script PHP, eu dei um file_get_contents( >>> '/etc/periodic/daily/999.local' ); >>> Alterei ele, e dei um file_put_contents( .. ); >>> >>> Agora basta esperar as 3 horas da manhã apra que a CRON execute os >>> scripts dentro do periodic/daily. >>> >>> Para quem estiver perguntando pq eu nao editei o arquivo >>> /etc/periodic... direto pelo FTP, bom o NcFTPd não permite. >>> Ele não deixa eu tocar em nenhum arquivo dentro do /etc. Isso pode ser >>> uma medida de segurança excelente... mas neste momento estou querendo >>> jogar esse NcFTPd na parede. :P >>> >>> >>> Se voce esperar, as permissoes voltam ao normal no /etc. >>> Infelizmente isso não está funcionando comigo. :( As permissões foram >>> alteradas no dia 19/12... e até hoje eu estou tentando resolver o >>> problema. (O cara não me avisou o que ele tinha feito, eu fui >>> descobrir no dia 21.. quando tentei entrar no ssh do servidor para >>> realizar uma atualização) >>> >>> >>> Assim, resolvi o meu problema. Hoje a maquina funciona bem. >>> Espero que o procedimento que eu fiz funcione essa madrugada. Estou >>> cruzando os dedos. hehe >>> >>> Quem tiver mais alguma sugestão... eu agradeço. >>> >>> Rafael Henrique Faria >>> Desenvolvimento @ Faculdade de Ciencias e Letras da UNESP >>> [EMAIL PROTECTED] >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> -- >> # >> # Christopher Giese # >> # SysAdm - iRapida Telecom # >> # BSD / Linux / *nix / Cisco # >> #[EMAIL PROTECTED] # >> # http://www.bsdux.com.br # >> # >> >> "O gênio se compõe de dois por cento de talento e >> noventa e oito por cento de perseverante aplicação". >> (Ludwig Van Beethoven) >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- # # Christopher Giese # # SysAdm - iRapida Telecom # # BSD / Linux / *nix / Cisco# #[EMAIL PROTECTED] # # http://www.bsdux.com.br # # "O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação". (Ludwig Van Beethoven) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Marcacao baixa do Spamassassin
Olá pessoal,
Inicialmente quero desejar um "FELIZ NATAL" a todos.
Bom, agora vamos ao meu problema, há alguns dias tive a nescessidade de
implementar o spamassassin no meu servidor de email que já rodava o
Sendmail, minha intenção era fazer o spamassassin marcar as mensagens
como spam e usar o procmail para movê-las para uma pasta, abaixo segue
os arquivos de configuração.
Vamos lá, primeiro o local.cf
# Add *SPAM* to the Subject header of spam e-mails
#
rewrite_header Subject *SPAM*
# Save spam messages as a message/rfc822 MIME attachment instead of
# modifying the original message (0: off, 2: use text/plain instead)
#
report_safe 1
# Set which networks or hosts are considered 'trusted' by your mail
# server (i.e. not spammers)
#
# trusted_networks 212.17.35.
# Set file-locking method (flock is not safe over NFS, but is faster)
#
# lock_method flock
# Set the threshold at which a message is considered spam (default: 5.0)
#
# required_score 5.0
required_hits 4.0
# Use Bayesian classifier (default: 1)
#
use_bayes 1
# Bayesian classifier auto-learning (default: 1)
#
bayes_auto_learn 1
# Encapsulate spam in an attachment
report_safe 1
# Whether to change the subject of suspected spam
# Whether to change the subject of suspected spam
rewrite_subject 1
# Set headers which may provide inappropriate cues to the Bayesian
# classifier
#
# bayes_ignore_header X-Bogosity
# bayes_ignore_header X-Spam-Flag
# bayes_ignore_header X-Spam-Status
# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_languages all
# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales all
# Enable or disable network checks
skip_rbl_checks 1
use_razor2 1
use_dcc 1
use_pyzor 1
# Use terse version of the spam report
use_terse_report
Agora o procmailrc
:0fw: spamassassin.lock
* < 256000
| spamassassin
# Mails with a score of 15 or higher are almost certainly spam (with 0.05%
# false positives according to rules/STATISTICS.txt). Let's put them in a
# different mbox. (This one is optional.)
:0:
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
almost-certainly-spam
# All mail tagged as spam (eg. with a score higher than the set threshold)
# is moved to "probably-spam".
:0:
* ^X-Spam-Status: Yes
probably-spam
# Work around procmail bug: any output on stderr will cause the "F" in
"From"
# to be dropped. This will re-add it.
:0
* ^^rom[ ]
{
LOG="*** Dropped F off From_ header! Fixing up. "
:0 fhw
| sed -e '1s/^/F/'
:0:
*^Subject:.\*\*\*\*\*SPAM\*\*\*\*\*
/var/mail/spam/email-spam
Estou chamando o spamassassin com os eguinte comando:
spamd -c -d --nouser-config -u mail
Vou colocar o cabeçalho de uma mensagen que ja esta na lista de
treinamento do spamassassin como sendo spam, isso sendo feito com o
comando abaixo:
[EMAIL PROTECTED]:/var/mail/spam/treinamento# su - mail -c "sa-learn --mbox
--spam "/var/mail/spam/treinamento""
Learned tokens from 2459 message(s) (2592 message(s) examined)
Agora o cabeçalho da mensagem após o treinamento:
From - Mon Dec 18 12:47:52 2006
X-Account-Key: account2
X-UIDL: f1b9e14ba107facd
X-Mozilla-Status: 0011
X-Mozilla-Status2:
Return-Path: <[EMAIL PROTECTED]>
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on
bn1.meudominio.com.br
X-Spam-Level: *
X-Spam-Status: No, score=1.6 required=4.0 tests=DATE_IN_PAST_96_XX
autolearn=no version=3.1.7
Received: from kaczor-bhgl1lqh (esu187.neoplus.adsl.tpnet.pl
[83.20.140.187])
by bn1.meudominio.com.br (8.12.11/8.12.11) with ESMTP id kBFH7Nwt005547;
Fri, 15 Dec 2006 15:07:43 -0200
Received: from 192.18.98.31 (HELO mx3.sun.com)
by meudominio.com.br with esmtp (6*:5LCT,K <<).)
id )43=Q1-R5TQ/I-43
for [EMAIL PROTECTED] ; Fri, 15
Dec 2000 18:06:46 -0060
From: "Valarie Ballard" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Subject: RE:Report
Date: Fri, 15 Dec 2000 18:06:46 -0060
Message-ID: <[EMAIL PROTECTED]>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-2"
Content-Transfer-Encoding: 7bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869
Thread-Index: Aca6Q,0/*)3./IX*1Q([EMAIL PROTECTED]
Veja que o score esta muito baixo, uma vez que esta mensagem ja foi
informada para o spamassassin como sendo spam... Sera que deu para voces
entender o meu problema? Ou seja, o spamassassin esta marcando as
mensagens com valores muito baixos, por isso não aparece nada no
diretorio de spam. Gostaria muito de obter a ajuda de voces na solucao
deste problema..
Desde já agradeço a todos que lerem este email.
Abraços.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Problema grave no /etc
Mas a maquina nao está na frente dele. Está em outra cidade... hehe.. O meu problema era esse tambem. A maquina estava nos US. :) Em 22/12/2006, "Christopher Giese - iRapida" <[EMAIL PROTECTED]> escreveu: >ok > >entaum monta este hd em um OUTRO freebsd > >e copia os arquivos como recursivo e permissao > >;) > > >[EMAIL PROTECTED] wrote: >> Mas ele nao tem acesso root.. :) >> >> Em 22/12/2006, "Christopher Giese - iRapida" <[EMAIL PROTECTED]> >> escreveu: >> >> >>> faz assim >>> >>> faz um cvsup ;) >>> >>> mv /etc /etc-old >>> mkdir etc >>> >>> ai usa o mergemaster -pi >>> >>> ele vai colocar tudo la dentro >>> e depois vc soh sobrepoe o que achar importante (master.passwd groups e >>> tals) >>> >>> ;) >>> >>> t+ >>> >>> Chris >>> >>> Rafael Henrique Silva Faria wrote: >>> > Thiago: > O que que eu fiz, mandei por ftp (em um diretorio www), um backdoor e o > phpshell. > > Eu estou tentando um método parecido. Aproveitando que todo o /etc está com 777, eu estou manipulando os arquivos do periodic... que são executados como root pelo sistema. Eu alterei o /etc/periodic/daily/999.local E adicionei as linhas: chmod 644 /etc/login.conf chmod 644 /etc/login.conf.db chmod -R 644 /etc/ssh chmod 600 /etc/ssh/ssh_host_dsa_key chmod 600 /etc/ssh/ssh_host_key chmod 600 /etc/ssh/ssh_host_rsa_key Isso via um script PHP, eu dei um file_get_contents( '/etc/periodic/daily/999.local' ); Alterei ele, e dei um file_put_contents( .. ); Agora basta esperar as 3 horas da manhã apra que a CRON execute os scripts dentro do periodic/daily. Para quem estiver perguntando pq eu nao editei o arquivo /etc/periodic... direto pelo FTP, bom o NcFTPd não permite. Ele não deixa eu tocar em nenhum arquivo dentro do /etc. Isso pode ser uma medida de segurança excelente... mas neste momento estou querendo jogar esse NcFTPd na parede. :P > Se voce esperar, as permissoes voltam ao normal no /etc. > > > Infelizmente isso não está funcionando comigo. :( As permissões foram alteradas no dia 19/12... e até hoje eu estou tentando resolver o problema. (O cara não me avisou o que ele tinha feito, eu fui descobrir no dia 21.. quando tentei entrar no ssh do servidor para realizar uma atualização) > Assim, resolvi o meu problema. > Hoje a maquina funciona bem. > > Espero que o procedimento que eu fiz funcione essa madrugada. Estou cruzando os dedos. hehe Quem tiver mais alguma sugestão... eu agradeço. Rafael Henrique Faria Desenvolvimento @ Faculdade de Ciencias e Letras da UNESP [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> -- >>> # >>> # Christopher Giese # >>> # SysAdm - iRapida Telecom # >>> # BSD / Linux / *nix / Cisco# >>> #[EMAIL PROTECTED] # >>> # http://www.bsdux.com.br # >>> # >>> >>> "O gênio se compõe de dois por cento de talento e >>> noventa e oito por cento de perseverante aplicação". >>> (Ludwig Van Beethoven) >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >-- ># ># Christopher Giese# ># SysAdm - iRapida Telecom# ># BSD / Linux / *nix / Cisco # >#[EMAIL PROTECTED] # ># http://www.bsdux.com.br # ># > >"O gênio se compõe de dois por cento de talento e >noventa e oito por cento de perseverante aplicação". >(Ludwig Van Beethoven) > >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Anti-spam com postfix
On 12/21/06, Leonardo Santos <[EMAIL PROTECTED]> wrote: > Olá a todos, > > estou configurando um servidor de e-mail com anti-spam porém gostaria de > umas sugestões para implantar um bom anti-spam. > Estou rodando Postfix + cyrus + autenticação SASL. > > Se alguém souber alguma configuração será de grande ajuda. > > Vlw a todos. > > -- > - > Leonardo Santos > Núcleo de Informática > HST - Sistemas & Tecnologia > Phone: +55 (19) 3294-0331 > www.hst.com.br Dá uma olhada neste tutorial bacana ... é para OpenBSD mas vc adapta pro Free. http://www.flakshack.com/anti-spam/wiki/index.php Francisco Ricardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema grave no /etc
2006/12/22, Rafael Henrique Silva Faria <[EMAIL PROTECTED]>: > Bom dia lista, > Ontem caiu uma bomba para mim aqui. > Um dos administradores de um servidor que eu dou manutenção conseguiu > acabar com o sistema. > > Nesse servidor eu utilizo o NcFTPd como servidor de FTP, e uma das > diretivas dele é não permitir leitura ou gravação em qualquer arquivo > do /etc. > > E esse administrador quis copiar alguns arquivos do /etc atravez do > FTP, e como ele não conseguia, recebia apenas acesso negado, por > "negligencia" (para não dizer outra coisa) ele deu um: > > # cd /etc > # chmod -R 777 ./* > > Alguém faz ideia do que isso causou no sistema? > O SSH parou de rodar, alegando que o arquivo de chaves dele está com > permissões para gravação. > O /var/log/messages está entupido de alertas de insegurança, avisos > que os arquivos do /etc estão com permissão de gravação WORLD. > > Só que o NcFTPd não permite que eu faça qualquer correção no /etc. Dá > tudo acesso negado. Ou seja, sem chmod via FTP. > SSH eu não consigo conectar. > Não estou conseguindo acesso remoto para corrigir o problema de jeito algum. > > E este servidor está localizado em outra cidade, o que dificulta > bastante eu conseguir ir até lá corrigir o problema. > > Por enquanto está dando para deixar do jeito que está pq os serviços > de WEB e FTP estão funcionando. > Só não sei se quando reiniciar o servidor se ele vai voltar a ativa > normalmente. > Se cair a força por lá por muito tempo e o nobreak nao der conta, acho > q vai complicar mais ainda a situação. > > Alguém tem alguma sugestão? > O único acesso q eu tenho é via ftp, em diretórios não criticos do > sistema, mas não como usuario root. > E via web tb... mas nao tenho nenhuma ferramente (webmin) de > adminstração via web. > > Acho que nessa situação eu estou perdido, ou não? > > Agradeço qualquer ajuda > > Rafael Henrique Faria > Desenvolvimento @ Faculdade de Ciencias e Letras de Araraquara (UNESP) > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Já que o /etc tá todo 777, escreve um script e coloca para ser executado no "/etc/rc.local"; daí pede para alguém que está perto da máquina fazer um reset na mão... quando a máquina levantar seu script vai ser executado e fazer as coisas voltarem ao normal... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sudo
Em 22/12/06, Rodrigo Ferreira<[EMAIL PROTECTED]> escreveu: > Olá pessoal, gostaria de saber se existe alguma ferramenta parecida com > o sudo, ou alguma tecnica para que usuarios comuns possam usar comandos > de root, como ipfw etc. > > Pois estou fazendo um script para usuario normais, porem eles precisam > usar comandos como kill, ipfw, porem não quero que eles loguem como > root, consegui isso com o sudo, porem queria saber se existem outras > ferramentas ou maneiras. > > Grato. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Tem o "op"... /usr/ports/security/op -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] grep
-- Coopermine <[EMAIL PROTECTED]> escreveu:
> Minha luta do captive ainda continua...
>
> bem.. olha so..
>
> quando digito o comando
>
> [EMAIL PROTECTED] ~]# arp -a | grep 192.168.45.200
>
> tenhu o retorno
>
> ? (192.168.45.200) at 00:02:2a:d3:98:1b on vr0
> [ethernet]
>
> ate ai blz..
>
> a questaum eh... como eu faco um grep ou egrep cat
> ou coisa parecida pra eu
> ter o retorno so da mac?
> to lendo uns manuais aki mais ate agora naum achei
> nda.
>
> ps: precisa ser retorno do comando "arp -a"
>
> Abracos..
>
>
> David Coopermine
>
> -
> Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
>
Insula T.I
[EMAIL PROTECTED]
www.insula.com.br
Blog-> http://daniloegea.wordpress.com
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
- Original Message -
From: "Danilo Egea" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD"
Sent: Thursday, December 21, 2006 6:28 PM
Subject: Re: [FUG-BR] grep
arp -a | grep 192.168.45.200 | awk '{print $4}'
---
Valeu pela Ajuda ,,, mais ainda naum resolveu parece que usando o
arp -a | grep 192.168.45.200 | awk '{print $4}'
ainda existem campos a frente ou atras do mac ..
existe um outra maneira?
tentei das outras formas mais ainda naum tive sucesso...
Abracos..
David Coopermine
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sudo
Port: sudo-1.6.8.12_1 Path: /usr/ports/security/sudo Info: Allow others to run commands as root Maint: [EMAIL PROTECTED] B-deps: R-deps: WWW:http://www.courtesan.com/sudo/ So dar uma lida no manual, 'e bem facil de usar Att Giancarlo Rubio On Fri, 2006-12-22 at 17:29 -0300, Celso Viana wrote: > Em 22/12/06, Rodrigo Ferreira<[EMAIL PROTECTED]> escreveu: > > Olá pessoal, gostaria de saber se existe alguma ferramenta parecida com > > o sudo, ou alguma tecnica para que usuarios comuns possam usar comandos > > de root, como ipfw etc. > > > > Pois estou fazendo um script para usuario normais, porem eles precisam > > usar comandos como kill, ipfw, porem não quero que eles loguem como > > root, consegui isso com o sudo, porem queria saber se existem outras > > ferramentas ou maneiras. > > > > Grato. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Tem o "op"... /usr/ports/security/op > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Ftp + 2 Conexoes
On Fri, 2006-12-22 at 10:56 -0200, Renato Frederick wrote: > cenario seria assim > > > > cliente conecta no ip fixo(baixa velocidade e tds portas > > liberadas) que redireciona pro ip dinamico(alta velocidade e > > portas bloqueadas pela > > operadora) numa outra porta (ex 2121). Tem que ser sem nat é > > claro senao o gargalo fica na conexao fixa. > > > > Com dns eu redireciono o nome mais não a porta > > > > Entendeu?? > > > > Que eu saiba com ftp isso não é possível. Ele é muito "burro", apenas abre > um controle na porta 21 e data na 20 e compara login/senha, nada mais. Com > protocolos mais "espertos"hehe, como o http você poderia dar um redirect ou > outra mensagem estabelecida na RFC prá redirecionar > > Mesmo que fosse possível e você utilizasse a porta 2121, no servidor adsl, > terá que fazer algumas alteraçoes no cliente, já que ele tentará utilizar a > porta 20 também prá data, por default(modo ativo). ou seja, somente modo > passivo irá funcionar, qunado a operadora faz estes bloqueios > > Se for só pra mandar arquivo, você pode pensar em utilizar esses softwares > de ftp via web. É só o cliente acessar via http, fazendo os redirects de > acordo. > por exemplo?? > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros constantes no Ports
Pessoal, A todos que me ajudaram... muito, mas muito obrigada mesmo! Desejo a todos um Feliz Natal! A propósito o final dessa novela é...E o pobre HD servo humilde de longas datas de sua dona carrasca, foi diretinho pro lixo. e substituido por um bom resultado.. Os Ports instalam que é uma maravilha. hehehehehhe :-) Valeu gallera e um Feliz Natal! Abs, Mirela Em 20/12/06, Marcello Costa<[EMAIL PROTECTED]> escreveu: > seu disco é bambi mesmo , vc instala alguma coisa mas se o endereço de > gravação for outro local o bagulho funfa , eu ja tava desconfiando da > msg : > > Extracting snapshot... tar: Unrecognized archive format: Inappropriate > > o tar podia estar com problema , mas como vc disse é hd mesmo > > minha experiencia com hd baleado > > > tenho um que não funciona bem com sistema instalado , mas serve pra > guardar as mp3, instalo sistema nele o bicho fica instavel , as vezes > não ta afim de dar boot, acho que ele se cansa facil :P > > mas já vi hd que começa dando bad block mas continua funcionando até que > um dia se recusa a funcionar. > > ja tive problemas que estava quase certo que era hd mas por desencargo > de consciencia troquei o cabo e meus problemas sumiram do mapa. > > conselho , troque o cabo se não resolver troque o hd > quer ainda usar ele , tente o seguinte : > > como o setor tem um defeito que tal deixar ele ocupado ? > de um mv mysql.tar.gz mysql.tar.ruim e deixe o espaço ruim em uso , > derrepente aguenta até vc providenciar um hd novo > > eu já tive um problema sinistro , era um webserver e de vez em quanto um > arquivo ficava truncado , mas deletava o dito cujo e copiava outro e a > vida continuou por uns dois meses até conseguir um hd novo e mandar o > problematico pro lixo. > > mas snistro era uma maquina que travava as vezes , era certo que era o > danado do hd , mas sabe que um dia sei lá porque resolvi rodar fsck duas > vezes seguidas e o bicho teve uma sobrevida , parece que a segunda vez > conseguia resolver o problema > > recentimente tive serios problemas com 4 hds sata , a maquina teve > problemas de queda de energia e tive que refazer a instalação , funfou > mas num durou muito minha felicidade acabei trocando esses discos. > > []'s > -- > Marcello Costa > BSD System Engineer > unixmafia at yahoo dot com dot br > FUG-BR #156 > http://www.fug.com.br > > > > ___ > Yahoo! Mail - Sempre a melhor opção para você! > Experimente já e veja as novidades. > http://br.yahoo.com/mailbeta/tudonovo/ > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Ftp + 2 Conexoes
Em 22/12/06, Renato Frederick<[EMAIL PROTECTED]> escreveu: > cenario seria assim > > > > cliente conecta no ip fixo(baixa velocidade e tds portas > > liberadas) que redireciona pro ip dinamico(alta velocidade e > > portas bloqueadas pela > > operadora) numa outra porta (ex 2121). Tem que ser sem nat é > > claro senao o gargalo fica na conexao fixa. > > > > Com dns eu redireciono o nome mais não a porta > > > > Entendeu?? > > > > Que eu saiba com ftp isso não é possível. Ele é muito "burro", apenas abre > um controle na porta 21 e data na 20 e compara login/senha, nada mais. Com > protocolos mais "espertos"hehe, como o http você poderia dar um redirect ou > outra mensagem estabelecida na RFC prá redirecionar > > Mesmo que fosse possível e você utilizasse a porta 2121, no servidor adsl, > terá que fazer algumas alteraçoes no cliente, já que ele tentará utilizar a > porta 20 também prá data, por default(modo ativo). ou seja, somente modo > passivo irá funcionar, qunado a operadora faz estes bloqueios > > Se for só pra mandar arquivo, você pode pensar em utilizar esses softwares > de ftp via web. É só o cliente acessar via http, fazendo os redirects de > acordo. > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Renato, Por falar em "ftp burro"... será que não já estava na hora de o pessoal dar uma atualizada nesse protocolo e torna-lo mais inteligente?? será que isso vai ser feito algum dia? ou será que vai cair em desuso, tipo o gopher... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ferramenta de recuperaçao de HD e arqu ivos ?
Alguem conhece alguma ferramenta de recuperacao de HD e de arquivos no FreeBsd ? -- -- Obrigado, Att.: Samuel ___ Neste Fim de Ano, interurbano para cidades próximas ou distantes é com o 21. A Embratel tem tarifas muito baratas de presente para você ligar para quem você gosta e economizar. Faz um 21 e aproveite. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
