date:20080728

Re: [FUG-BR] Erro SARG

2008-07-28 Por tôpico irado furioso com tudo

Em Mon, 21 Jul 2008 09:22:54 -0300
"[EMAIL PROTECTED]" <[EMAIL PROTECTED]> escreveu:

>sarg: (zzzlog) Erro no open do arquivo temporario:
>/tmp/sarg/10..games.yahoo.com/.1.93.unsort - No such file or
> directory

êsse arquivo não foi gerado.. causa possível: disco/partição cheio,
arquivo corrompido..

-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Deus, para a felicidade do homem, inventou a fé e o amor.
O Diabo, invejoso, fez o homem confundir fé com religião e amor com
casamento. (Machado de Assis)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Praticas de Segurança para FreeBSD com DNS

2008-07-28 Por tôpico irado furioso com tudo

Em Fri, 25 Jul 2008 09:12:24 -0300
"Cristina Fernandes Silva" <[EMAIL PROTECTED]> escreveu:

> Valeu pelas dicas, sobre implementação das regras de bloqueio com
> ipfw ou pf , o que eu poderia implementar para o DNS, saliento que
> ele será somente dns e não terá outra função principalmente de nat,
> controle de banda, proxy, web.
> 
> Tem alguma dica ?


bem.. voce tera de fazer uma analise criteriosa do serviço. Eu
começaria assim:

a) bloquear TUDO que venha da 'net pra mim - estabelecendo a politica

b) aceitar ssh pela porta (???) ou por knock-door somente a partir da
maquina "ip-addr aqui", que é a maquina de controle

c) liberar consultas tcp/udp na porta 53 - DNS
c-1) não estou bem certo, mas acho que uma outra porta deve TAMBÉM
permanecer aberta pelo mesmo motivo - veja no handbook, por exemplo,
quais as portas que "escutam" solicitações.

btw, sugiro ler êstes dois artigos, que cometi tempos atrás, é possivel
que vc possa aproveitar alguma coisa como, por exemplo, as alterações
em sysctl.conf

http://under-linux.org/wiki/index.php/Tutoriais/FreeBSD/FreeBSD-Firewall-1
http://under-linux.org/wiki/index.php/Tutoriais/Seguranca/gw-firewall

vc deverá desconsiderar tudo a que se refira a "gateway" ou "bridge",
aproveitando apenas as regras "in" - não esqueça, nada "out", esta
máquina não tem razão de deixar SAIR algo.

adicionalmente insisto: uma boa pesquisa em http://www.onlamp.com/bsd
vai esclarecer muita coisa :)

divirta-se.


-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Deus, para a felicidade do homem, inventou a fé e o amor.
O Diabo, invejoso, fez o homem confundir fé com religião e amor com
casamento. (Machado de Assis)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off] [longo] Pegando datas timestamp em arquivo

2008-07-28 Por tôpico Cristiano Panvel

Pessoal obrigado pela forca, vou testar essas dicas e o exemplo do
Nilton e dou um retorno

cris.

On Fri, Jul 25, 2008 at 11:46 PM, Nilton Jose Rizzo <[EMAIL PROTECTED]> wrote:
>
>>
>> > 2008/7/23 Cristiano Panvel <[EMAIL PROTECTED]>:
>> > > Oi, o banco he MySQl versao 3.0, e nem posso pensar em atualizar
>> > > por enquanto...
>> > >
>> > > Tenho uma lista grande com esses valores em timestamp, eu tenho
>> > > que achar o intervalo dessas datas comecando ler pelo comeco do
>> > > arquivo, primeira linha he:
>> > >
>> > > 20070925145857.714132
>> > >
>> > > Quando o intervalo da hora mudar de 145857 para 151100 eu paro de
>> > > ler e imprimo essas duas linhas em um algum lugar, porque irei
>> > > precisar desses valores depois, e continou lendo da linha que
>> > > parei ate o final he mais ou menos isso.Nao sei se tem essa opcao
>> > > no MySQL pelo na versao 3 eu nao achei
>> > >
>> > > 2008/7/22 Tiago Drumond <[EMAIL PROTECTED]>:
>> > > [EMAIL PROTECTED] -- Tue, 22 Jul 2008 14:43:50 -0300:
>> > > > "Cristiano Panvel" <[EMAIL PROTECTED]> -- Tue, Jul 22, 2008
> 1:03 PM:
>> > > >
>> > > > Oi pessoal,
>> > > > Tenho um arquivo no formato timestamp extraido do banco. Dessa
>> > > > forma:
>> > > >
>> > > > 20070925145857.714132
>> > > > 20070925145859.714131
>> > > > 20070925145900.714130
>> > > > 20070925145902.714129
>> > > > 20070925145904.714129
>> > > > 20070925145906.714128
>> > > > 20070925145907.714127
>> > > > 20070925145909.714126
>> > > > 20070925151100.714126
>> > > > 20070925151110.788127
>> > > > 20070925151200.725128
>> > > >
>
> Estou pegando carona aqui ... me corrijam se estiver errado ...
>
>  Você precisa retirar as primeiras linhas de cada secao, ou seja,
>  extraindo do exemplo acima:
>
> 20070925145857.714132 e
> 20070925151100.714126
>
>   Voce utiliza o Mysql 3.x certo?
>
>   porque não utiliza o seguinte comando:
>
>   SELECT left(campodotimestamp,14) from tabela limit 1  <- retorna a 1 
> ocorrencia
>
> PS.: segue seguencia de testes;
>
> mysql> create table a ( ts numeric (21,6));
> Query OK, 0 rows affected (0.05 sec)
>
> mysql> create table b ( ts timestamp);
> Query OK, 0 rows affected (0.01 sec)
>
>
> mysql> insert into a values (
> 20070925145857.714132),(20070925145859.714131),(20070925145900.714130),(20070925145902.714129),(20070925145904.714129),(20070925145906.714128),(20070925145907.714127),(20070925145909.714126),(20070925151100.714126),(
> 20070925151110.788127),( 20070925151200.725128);
> Query OK, 11 rows affected (0.00 sec)
> Records: 11  Duplicates: 0  Warnings: 0
>
> mysql> insert into b values (
> 20070925145857.714132),(20070925145859.714131),(20070925145900.714130),(20070925145902.714129),(20070925145904.714129),(20070925145906.714128),(20070925145907.714127),(20070925145909.714126),(20070925151100.714126),(
> 20070925151110.788127),( 20070925151200.725128);
> Query OK, 11 rows affected, 1 warning (0.01 sec)
> Records: 11  Duplicates: 0  Warnings: 1
>
> mysql> select  ts from a limit 1;
> +---+
> | ts|
> +---+
> | 20070925145857.714132 |
> +---+
> 1 row in set (0.00 sec)
>
> mysql> select  ts from b limit 1;
> +-+
> | ts  |
> +-+
> | 2007-09-25 14:58:58 |
> +-+
> 1 row in set (0.01 sec)
>
> mysql> select
>-> left(ts,14) from a;
> ++
> | left(ts,14)|
> ++
> | 20070925145857 |
> | 20070925145859 |
> | 20070925145900 |
> | 20070925145902 |
> | 20070925145904 |
> | 20070925145906 |
> | 20070925145907 |
> | 20070925145909 |
> | 20070925151100 |
> | 20070925151110 |
> | 20070925151200 |
> ++
> 11 rows in set (0.04 sec)
>
> mysql> select  left(ts,14) from b;
> ++
> | left(ts,14)|
> ++
> | 2007-09-25 14: |
> | -00-00 00: |
> | 2007-09-25 14: |
> | 2007-09-25 14: |
> | 2007-09-25 14: |
> | 2007-09-25 14: |
> | 2007-09-25 14: |
> | 2007-09-25 14: |
> | 2007-09-25 15: |
> | 2007-09-25 15: |
> | 2007-09-25 15: |
> ++
> 11 rows in set (0.00 sec)
>
>
> testa ai .. se quiser usar mysql no shell pode criar um arquivo bat
> com o sql (as queries) e rodar do seguinte modo:
>
> mysql -u root < arquivo.sql
>
> mas o arquivo.sql pode ser:
>
> user database;
>
> select left(ts,14) from a;
>
>
> e em C-shell:
>
> #!/sbin/csh
>
> set inicio= `mysql -u root < arquivo.sql | awk '{ print $1 };' | tail -n 1`
>
> while (1)
>
> set p = @ inicio + xx
> echo "use database;" > novo.sql
> echo "select ts from tabela where ($p) = left(ts,14) limit 1;" >> novo.sql
> set inicio= `mysql -u root < arquivo.sql | awk '{ print $1 };' | tail -n 1`
>
> end
>
>
> veja se era isso.
>
>
> --
> Nilton José Rizzo
> 805 Informatica
> Disseminando tecnologias
> 021 2413 9786
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
---

Re: [FUG-BR] Praticas de Segurança para FreeBSD com DNS

2008-07-28 Por tôpico Cristina Fernandes Silva

Parabens irado pelos tutoriais..

2008/7/28 irado furioso com tudo <[EMAIL PROTECTED]>:
> Em Fri, 25 Jul 2008 09:12:24 -0300
> "Cristina Fernandes Silva" <[EMAIL PROTECTED]> escreveu:
>
>> Valeu pelas dicas, sobre implementação das regras de bloqueio com
>> ipfw ou pf , o que eu poderia implementar para o DNS, saliento que
>> ele será somente dns e não terá outra função principalmente de nat,
>> controle de banda, proxy, web.
>>
>> Tem alguma dica ?
>
>
> bem.. voce tera de fazer uma analise criteriosa do serviço. Eu
> começaria assim:
>
> a) bloquear TUDO que venha da 'net pra mim - estabelecendo a politica
>
> b) aceitar ssh pela porta (???) ou por knock-door somente a partir da
> maquina "ip-addr aqui", que é a maquina de controle
>
> c) liberar consultas tcp/udp na porta 53 - DNS
> c-1) não estou bem certo, mas acho que uma outra porta deve TAMBÉM
> permanecer aberta pelo mesmo motivo - veja no handbook, por exemplo,
> quais as portas que "escutam" solicitações.
>
> btw, sugiro ler êstes dois artigos, que cometi tempos atrás, é possivel
> que vc possa aproveitar alguma coisa como, por exemplo, as alterações
> em sysctl.conf
>
> http://under-linux.org/wiki/index.php/Tutoriais/FreeBSD/FreeBSD-Firewall-1
> http://under-linux.org/wiki/index.php/Tutoriais/Seguranca/gw-firewall
>
> vc deverá desconsiderar tudo a que se refira a "gateway" ou "bridge",
> aproveitando apenas as regras "in" - não esqueça, nada "out", esta
> máquina não tem razão de deixar SAIR algo.
>
> adicionalmente insisto: uma boa pesquisa em http://www.onlamp.com/bsd
> vai esclarecer muita coisa :)
>
> divirta-se.
>
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> Deus, para a felicidade do homem, inventou a fé e o amor.
> O Diabo, invejoso, fez o homem confundir fé com religião e amor com
> casamento. (Machado de Assis)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controlar IP com acesso ao SSH

2008-07-28 Por tôpico Renato Frederick

Você pode alterar a porta SSH para outro valor, por exemplo, 2211, ,
2233...

Também existe o "knock":

http://www.fug.com.br/content/view/197/60/

semelhante ao knock, o freepfw pode ser útil:

http://freepfw.sourceforge.net/


abraços.

> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Aline
> Sent: Sunday, July 27, 2008 11:20 PM
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] Controlar IP com acesso ao SSH
> 
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Em Sunday 27 July 2008 20:37:24 Guilherme Alves escreveu:
> > Olá amigos, boa noite.
> >
> > Observei no relatório que o root envia por e-mail sobre a relação de
> acesso
> > negado ao tentar acessar o SSH (usuário ou senha inválidos). Encontrei
> > vários IP's e muitos usuários diferentes, no qual não obteve sucesso.
> > Verifiquei e todos os IP's listados eram do exterior.
> >
> > Desde então, estou com receio de alguém tentar acessar o SSH de fora e
> por
> > algum azar meu, a pessoa conseguir acessar com o usuário e senha
> corretos.
> > Neste caso, o que vocês, caros amigos me indicaria?
> >
> > Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar
> > somente para algum ip específico? Por exemplo, só consegue acessar por
> SSH
> > se for algum dos IP's que eu definir.
> > Se existe essa forma, como faria isso?
> > Alguém poderia me auxiliar?
> >
> > Fico no aguardo de uma ajuda.
> > Boa noite. Obrigado!
> >

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controlar IP com acesso ao SSH

2008-07-28 Por tôpico Pedro Drimel

Também pode utilizar o tcpwrappers.

http://www.freebsd.org/doc/en/books/handbook/tcpwrappers.html

[]'s

2008/7/28 Renato Frederick <[EMAIL PROTECTED]>

> Você pode alterar a porta SSH para outro valor, por exemplo, 2211, ,
> 2233...
>
> Também existe o "knock":
>
> http://www.fug.com.br/content/view/197/60/
>
> semelhante ao knock, o freepfw pode ser útil:
>
> http://freepfw.sourceforge.net/
>
>
> abraços.
>
> > -Original Message-
> > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> > Behalf Of Aline
> > Sent: Sunday, July 27, 2008 11:20 PM
> > To: freebsd@fug.com.br
> > Subject: Re: [FUG-BR] Controlar IP com acesso ao SSH
> >
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA1
> >
> > Em Sunday 27 July 2008 20:37:24 Guilherme Alves escreveu:
> > > Olá amigos, boa noite.
> > >
> > > Observei no relatório que o root envia por e-mail sobre a relação de
> > acesso
> > > negado ao tentar acessar o SSH (usuário ou senha inválidos). Encontrei
> > > vários IP's e muitos usuários diferentes, no qual não obteve sucesso.
> > > Verifiquei e todos os IP's listados eram do exterior.
> > >
> > > Desde então, estou com receio de alguém tentar acessar o SSH de fora e
> > por
> > > algum azar meu, a pessoa conseguir acessar com o usuário e senha
> > corretos.
> > > Neste caso, o que vocês, caros amigos me indicaria?
> > >
> > > Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar
> > > somente para algum ip específico? Por exemplo, só consegue acessar por
> > SSH
> > > se for algum dos IP's que eu definir.
> > > Se existe essa forma, como faria isso?
> > > Alguém poderia me auxiliar?
> > >
> > > Fico no aguardo de uma ajuda.
> > > Boa noite. Obrigado!
> > >
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controlar IP com acesso ao SSH

2008-07-28 Por tôpico Cristina Fernandes Silva

Neste tutorial o uso do knock.. para eu acessar via estação no
windows.. qual seria
o procedimento com o telnet ?

2008/7/28 Renato Frederick <[EMAIL PROTECTED]>:
> Você pode alterar a porta SSH para outro valor, por exemplo, 2211, ,
> 2233...
>
> Também existe o "knock":
>
> http://www.fug.com.br/content/view/197/60/
>
> semelhante ao knock, o freepfw pode ser útil:
>
> http://freepfw.sourceforge.net/
>
>
> abraços.
>
>> -Original Message-
>> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
>> Behalf Of Aline
>> Sent: Sunday, July 27, 2008 11:20 PM
>> To: freebsd@fug.com.br
>> Subject: Re: [FUG-BR] Controlar IP com acesso ao SSH
>>
>> -BEGIN PGP SIGNED MESSAGE-
>> Hash: SHA1
>>
>> Em Sunday 27 July 2008 20:37:24 Guilherme Alves escreveu:
>> > Olá amigos, boa noite.
>> >
>> > Observei no relatório que o root envia por e-mail sobre a relação de
>> acesso
>> > negado ao tentar acessar o SSH (usuário ou senha inválidos). Encontrei
>> > vários IP's e muitos usuários diferentes, no qual não obteve sucesso.
>> > Verifiquei e todos os IP's listados eram do exterior.
>> >
>> > Desde então, estou com receio de alguém tentar acessar o SSH de fora e
>> por
>> > algum azar meu, a pessoa conseguir acessar com o usuário e senha
>> corretos.
>> > Neste caso, o que vocês, caros amigos me indicaria?
>> >
>> > Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar
>> > somente para algum ip específico? Por exemplo, só consegue acessar por
>> SSH
>> > se for algum dos IP's que eu definir.
>> > Se existe essa forma, como faria isso?
>> > Alguém poderia me auxiliar?
>> >
>> > Fico no aguardo de uma ajuda.
>> > Boa noite. Obrigado!
>> >
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: RES: RES: Dúvida c om adm opteron - intel dual core e RAM

2008-07-28 Por tôpico Mauro Ribeiro

Em qual DC esta os servers de vocês?

So pra avisar que a TheLixo tem 3 DC!! 

Aqui na empresa tamo começando a fazer o projeto de toda a infra-estrutura
necessária pra trazer tudo que temos de fora do Brasil pra dentro.

Vai ser um pequeno DC :) 



Att.
Mauro Ribeiro

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Leonardo Linden
Enviada em: sábado, 26 de julho de 2008 12:25
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: RES: RES: Dúvida com adm opteron - intel dual
core e RAM

O mas muito bom saber disso, proxima maquina que contratar la fora
provavelmente
sera nessa softlayer.. pelo menos ate nao pegar fogo tambem, kkk


On Sat, Jul 26, 2008 at 11:11 AM, Filipe Alvarez
<[EMAIL PROTECTED]> wrote:
> 2008/7/26 Alexandre Correa <[EMAIL PROTECTED]>
>
>> nao foi todo DC nao.. tenho 6 servers la.. nenhum ficou off !
>>
>> :P
>>
>
> Correto.
> Foram algumas máquinas que ficaram fora, as minhas
> por exemplo também ficaram UP, já a da concorrência...
>
> []s
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

__ NOD32 3300 (20080725) Information __

This message was checked by NOD32 antivirus system.
http://www.eset.com


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Controlar IP com acesso ao SSH

2008-07-28 Por tôpico Renato Frederick

Mesma coisa, dá um telnet nas portas especificadas na seqüência certa...
para abrir a porta desejada pelo tempo programado...

> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Cristina Fernandes Silva
> Sent: Monday, July 28, 2008 9:33 AM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] Controlar IP com acesso ao SSH
> 
> Neste tutorial o uso do knock.. para eu acessar via estação no
> windows.. qual seria
> o procedimento com o telnet ?
> 
> 2008/7/28 Renato Frederick <[EMAIL PROTECTED]>:
> > Você pode alterar a porta SSH para outro valor, por exemplo, 2211, ,
> > 2233...
> >
> > Também existe o "knock":
> >
> > http://www.fug.com.br/content/view/197/60/
> >
> > semelhante ao knock, o freepfw pode ser útil:
> >
> > http://freepfw.sourceforge.net/
> >
> >
> > abraços.
> >
> >> -Original Message-
> >> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> >> Behalf Of Aline
> >> Sent: Sunday, July 27, 2008 11:20 PM
> >> To: freebsd@fug.com.br
> >> Subject: Re: [FUG-BR] Controlar IP com acesso ao SSH
> >>
> >> -BEGIN PGP SIGNED MESSAGE-
> >> Hash: SHA1
> >>
> >> Em Sunday 27 July 2008 20:37:24 Guilherme Alves escreveu:
> >> > Olá amigos, boa noite.
> >> >
> >> > Observei no relatório que o root envia por e-mail sobre a relação de
> >> acesso
> >> > negado ao tentar acessar o SSH (usuário ou senha inválidos).
> Encontrei
> >> > vários IP's e muitos usuários diferentes, no qual não obteve sucesso.
> >> > Verifiquei e todos os IP's listados eram do exterior.
> >> >
> >> > Desde então, estou com receio de alguém tentar acessar o SSH de fora
> e
> >> por
> >> > algum azar meu, a pessoa conseguir acessar com o usuário e senha
> >> corretos.
> >> > Neste caso, o que vocês, caros amigos me indicaria?
> >> >
> >> > Existe a possibilidade de eu bloquear o acesso externo ao SSH e
> liberar
> >> > somente para algum ip específico? Por exemplo, só consegue acessar
> por
> >> SSH
> >> > se for algum dos IP's que eu definir.
> >> > Se existe essa forma, como faria isso?
> >> > Alguém poderia me auxiliar?
> >> >
> >> > Fico no aguardo de uma ajuda.
> >> > Boa noite. Obrigado!
> >> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Falha de DNS está longe de ser resolvid a

2008-07-28 Por tôpico irado furioso com tudo



http://www.geek.com.br/modules/noticias/ver.php?id=37631&sec=5

-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Deus, para a felicidade do homem, inventou a fé e o amor.
O Diabo, invejoso, fez o homem confundir fé com religião e amor com
casamento. (Machado de Assis)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: RES: RES: Dúvida c om adm opteron - intel dual core e RAM

2008-07-28 Por tôpico Renato Frederick

É fato que fora do Brasil os preços são bem mais atraentes e a economia de
terceirizar é grande.

Mas além destes problemas temos também a latência que é maior. Você chegou a
avaliar o custo de hospedar o servidor em datacenters das operadoras? Tem
alguns grandes provedores que também possuem co-location.


> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Mauro Ribeiro
> Sent: Monday, July 28, 2008 10:15 AM
> To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> Subject: [FUG-BR] RES: RES: RES: RES: Dúvida com adm opteron - intel dual
> core e RAM
> 
> Em qual DC esta os servers de vocês?
> 
> So pra avisar que a TheLixo tem 3 DC!!
> 
> Aqui na empresa tamo começando a fazer o projeto de toda a infra-estrutura
> necessária pra trazer tudo que temos de fora do Brasil pra dentro.
> 
> Vai ser um pequeno DC :)
> 
> 
> 
> Att.
> Mauro Ribeiro

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: RES: Duvidas do IPFW

2008-07-28 Por tôpico Cristina Fernandes Silva

Alguem pode me explicar a necessidade de compilar o kernel para ter
IPFW ou PF.. pq não é default como é o iptables do linux. o PF no OpenBSD
tambem não é nativo.. nestes casos pq eles não são nativos no FreeBSD.


2008/7/27 Renato Frederick <[EMAIL PROTECTED]>:
> Opa..
>
>> Veja bem se eu entendi.. vamos supor o seguinte caso.. fiz a
>> compilação do meu kernel com as opções do thiago, ou seja, sem a regra
>> IPFIREWALL_DEFAULT_TO_ACCEPT.
>
> Se não colocou esta opção, então será fechado por padrão.
>
>>
>> Depois eu rebootei a maquina, ainda não coloquei as opções no rc.conf
>> para ativar o firewall,
>>
>> firewall_enable="YES"
>> firewall_type="/etc/firewall"
>> firewall_quiet="YES"
>>
>> Mesmo assim pode impedir ter acesso via ssh e bloquear os pings ?? é
>> possivel ??
>
> Sim, pois desta maneira tudo que não é explicitamente liberado é bloqueado.
> Logo, você não colocou nenhuma regra, está com tudo bloqueado.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Scripts de Ipfw

2008-07-28 Por tôpico Cobausque

Pessoal andei testando uns scripts de ipfw aqui em meus servidores pra dar
uma atualizada mas tem uns exemplos que eu estou vendo aqui que muda a
posição do divert ... 
Exemplo:
4990016  990 allow ip from any to any dst-port 53
4991016 1868 allow ip from any 53 to any
499206612196 allow ip from any to any dst-port 81,82
499304850250 allow ip from any 81,82 to any
49980 5  474 allow ip from any 80 to any
49990 6  723 fwd 127.0.0.1,82 ip from any to any dst-port
80,443,3128
4 2  349 deny log logamount 1000 ip from any to any
53000  5609   713626 pipe 53000 ip from 192.168.0.30 to any in via
xl2
53001  5377  5840992 pipe 53000 ip from any to 192.168.0.30 out via
xl2
64000  5470   688268 divert 8668 ip from 192.168.0.30 to any out via
xl0
64010 00 divert 8668 ip from any to 10.10.20.32 in via
xl0

Notem que o divert esta no final.. da lista .. mas Tb já vi exemplos que
mostram o divert no inicio após o fwd... tem alguma diferença  ou se
pode mesmo fazer isto ou qual seria o coreto .. de ambas as maneiras o
cliente navega .. mas como acima eu uso controle de banda.. da na mesma 
se o divert viesse primeiro e depois os pipes do controle de banda 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Bind cache poisoning

2008-07-28 Por tôpico samuel peres

Bom dia a todos,

  Atualizei o bind, mas mesmo assim ele continua vulnerável
conforme teste online que fiz no site abaixo:

https://www.dns-oarc.net/oarc/services/dnsentropy

Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches, porém
sem sucesso, aparentemente ele continua vulnerável a ataques do tipo cache
poisoning. Já tentei  também instalar via ports (depois de atualizado com
portsnap), e até mesmo um "make installworld" (depois de atualizar /usr/src
com csup). A única  solução mesmo é o  DNSSEC?

Obrigado a todos pela atenção

Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: RES: RES: RES: Dúvida com adm opteron - intel dual core e RAM

2008-07-28 Por tôpico Mauro Ribeiro

Depois do acontecido, esta idéias nem sequer foram cogitadas na reunião.


By far o que eu posso dizer que vão ser comprado 10 servidores novinhos pra
min.

A config que eu pedi são:

Quad Intel Quad Core Xeon
5 maquinas com 8gb e 5 maquinas com 32gb de RAM
Todas as maquinas com 5 HD's SAS 15k RPM (70 e poucos Gb)
Tudo DELL ou HP.

Isso já ta aprovado.

Em fase de aprovação:

Controlador Ethernet Fiber (quad)
NAS com 5tb em raid5 (backup)



Agora tamo estudando quem vai fornecer nossa conexão, pq nos logs q eu tinha
por Ca. Agente tinha picos normais de 30mbits/s!! 


Ou seja.. ta ficando caro..



-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Renato Frederick
Enviada em: segunda-feira, 28 de julho de 2008 10:31
Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
Assunto: Re: [FUG-BR] RES: RES: RES: RES: Dúvida com adm opteron - intel
dual core e RAM

É fato que fora do Brasil os preços são bem mais atraentes e a economia de
terceirizar é grande.

Mas além destes problemas temos também a latência que é maior. Você chegou a
avaliar o custo de hospedar o servidor em datacenters das operadoras? Tem
alguns grandes provedores que também possuem co-location.


> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Mauro Ribeiro
> Sent: Monday, July 28, 2008 10:15 AM
> To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> Subject: [FUG-BR] RES: RES: RES: RES: Dúvida com adm opteron - intel dual
> core e RAM
> 
> Em qual DC esta os servers de vocês?
> 
> So pra avisar que a TheLixo tem 3 DC!!
> 
> Aqui na empresa tamo começando a fazer o projeto de toda a infra-estrutura
> necessária pra trazer tudo que temos de fora do Brasil pra dentro.
> 
> Vai ser um pequeno DC :)
> 
> 
> 
> Att.
> Mauro Ribeiro

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

__ NOD32 3300 (20080725) Information __

This message was checked by NOD32 antivirus system.
http://www.eset.com


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: RES: RES: Duvidas do IPFW

2008-07-28 Por tôpico Renato Frederick

Porque o time de desenvolvedores do freebsd julgou por bem que o kernel
generic não justifica ter o firewall, assim como não tem uma série de
módulos.
Ou você compila o suporte ou carrega como módulo

Uma correção, o suporte ao PF, IPFW, IPF é nativo, afinal você não precisa
emular. O que não é PADRÃO é a existência dos módulos deles inclusos no
kernel generic, que vem com a 1a instalação do sistema.

Aí cabe ao administrador otimizar o kernel, removendo módulos de placas que
não usa e incluindo módulos e otimizações para o serviço que aquele servidor
executará.


> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Cristina Fernandes Silva
> Sent: Monday, July 28, 2008 10:33 AM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] RES: RES: RES: Duvidas do IPFW
> 
> Alguem pode me explicar a necessidade de compilar o kernel para ter
> IPFW ou PF.. pq não é default como é o iptables do linux. o PF no OpenBSD
> tambem não é nativo.. nestes casos pq eles não são nativos no FreeBSD.
> 
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind cache poisoning

2008-07-28 Por tôpico TIsOrA TAIUVA




> Date: Mon, 28 Jul 2008 11:19:20 -0300
> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Subject: [FUG-BR] Bind cache poisoning
> 
> Bom dia a todos,
> 
>   Atualizei o bind, mas mesmo assim ele continua vulnerável
> conforme teste online que fiz no site abaixo:
> 
> https://www.dns-oarc.net/oarc/services/dnsentropy

Verifique no named.conf se você está usando a opção "query source port". Se 
sim, remova.

> 
> Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches, porém
> sem sucesso, aparentemente ele continua vulnerável a ataques do tipo cache
> poisoning. Já tentei  também instalar via ports (depois de atualizado com
> portsnap), e até mesmo um "make installworld" (depois de atualizar /usr/src
> com csup). A única  solução mesmo é o  DNSSEC?

A randomização da porta de origem da consulta dificulta a ação do atancante, já 
que ele precisaria acertar a porta de origem + query id, além do spoofing do ip 
do servidor autoritativo. 
Como isso apenas dificulta, e não impede alguém de forjar uma resposta e seu 
servidor recursivo "engolir", a única solução hoje é o dnssec.

> 
> Obrigado a todos pela atenção
> 
> Samuel Peres
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o 
Messenger! É GRÁTIS!
http://www.msn.com.br/emoticonpack
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] liberar dominio com ipfw

2008-07-28 Por tôpico [EMAIL PROTECTED]

   Pessoal tenho uma duvida de como liberar o meu dominio e bloquear todo
   o resto com o ipfw!
   A situacao e a seguinte tenho um servidor com nat e ipfw na
   eth0=172.x.x.199 e na eth1=10.0.x.x (placa da rede interna).
   para bloquear uma faixa de ip uso ipfw deny minhas regras ficam assim:
   6 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 in via xl0
   00020 allow ip from 10.0.0.0/8 to 10.0.0.0/8
   00050 divert 8668 ip4 from any to any via sk0
   00100 allow ip from any to any via lo0
   00200 deny ip from any to 127.0.0.0/8
   00300 deny ip from 127.0.0.0/8 to any
   02502 deny ip from 10.0.5.2 to any
   02503 deny ip from 10.0.5.3 to any
   02504 deny ip from 10.0.5.4 to any
   02505 deny ip from 10.0.5.5 to any
   02506 deny ip from 10.0.5.6 to any
   02507 deny ip from 10.0.5.7 to any
   02508 deny ip from 10.0.5.8 to any
   02509 deny ip from 10.0.5.9 to any
   02510 deny ip from 10.0.5.10 to any
   650 00 allow ip from any to any
   65535 allow ip from any to any
   bom com essas regras o cara nao consegue nem sequer pingar para o gw
   dele, mas queria liberar o meu dominio para mesmo bloqueado ele
   conseguir acessar o email a pagina e outros servicos do meu dominio
   porem nao acessar o resto somente dentro do meu dominio.
   OBS:eu resolvo o dns em outra maquina 172.x.x.254
   Att,
   Joao Osvaldo!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

2008-07-28 Por tôpico Joao Rocha Braga Filho

2008/7/28 irado furioso com tudo <[EMAIL PROTECTED]>:
>
>
> http://www.geek.com.br/modules/noticias/ver.php?id=37631&sec=5


http://macmagazine.com.br/blog/2008/07/28/problema-critico-de-seguranca-do-dns-e-a-falta-de-resposta-da-apple/

Mais um link.


João Rocha.


>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> Deus, para a felicidade do homem, inventou a fé e o amor.
> O Diabo, invejoso, fez o homem confundir fé com religião e amor com
> casamento. (Machado de Assis)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

2008-07-28 Por tôpico Luiz Gustavo S. Costa

o negocio é usar djbdns 

o D. J. Bernstein deve tá rindo a toa

2008/7/28 irado furioso com tudo <[EMAIL PROTECTED]>

>
>
> http://www.geek.com.br/modules/noticias/ver.php?id=37631&sec=5
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> Deus, para a felicidade do homem, inventou a fé e o amor.
> O Diabo, invejoso, fez o homem confundir fé com religião e amor com
> casamento. (Machado de Assis)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo - BSD/Linux User
<===\
<===|=== www.luizgustavo.pro.br ===
<===/
ICQ: 2890831 / MSN: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind cache poisoning

2008-07-28 Por tôpico Luiz Gustavo S. Costa

ou use djbdns :)

 vou pedir comissão

2008/7/28 TIsOrA TAIUVA <[EMAIL PROTECTED]>

>
>
>
> > Date: Mon, 28 Jul 2008 11:19:20 -0300
> > From: [EMAIL PROTECTED]
> > To: freebsd@fug.com.br
> > Subject: [FUG-BR] Bind cache poisoning
> >
> > Bom dia a todos,
> >
> >   Atualizei o bind, mas mesmo assim ele continua vulnerável
> > conforme teste online que fiz no site abaixo:
> >
> > https://www.dns-oarc.net/oarc/services/dnsentropy
>
> Verifique no named.conf se você está usando a opção "query source port". Se
> sim, remova.
>
> >
> > Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches,
> porém
> > sem sucesso, aparentemente ele continua vulnerável a ataques do tipo
> cache
> > poisoning. Já tentei  também instalar via ports (depois de atualizado com
> > portsnap), e até mesmo um "make installworld" (depois de atualizar
> /usr/src
> > com csup). A única  solução mesmo é o  DNSSEC?
>
> A randomização da porta de origem da consulta dificulta a ação do
> atancante, já que ele precisaria acertar a porta de origem + query id, além
> do spoofing do ip do servidor autoritativo.
> Como isso apenas dificulta, e não impede alguém de forjar uma resposta e
> seu servidor recursivo "engolir", a única solução hoje é o dnssec.
>
> >
> > Obrigado a todos pela atenção
> >
> > Samuel Peres
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> _
> Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o
> Messenger! É GRÁTIS!
> http://www.msn.com.br/emoticonpack
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo - BSD/Linux User
<===\
<===|=== www.luizgustavo.pro.br ===
<===/
ICQ: 2890831 / MSN: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

2008-07-28 Por tôpico Joao Rocha Braga Filho

2008/7/28 Luiz Gustavo S. Costa <[EMAIL PROTECTED]>:
> o negocio é usar djbdns 
>
> o D. J. Bernstein deve tá rindo a toa

Se a falha é no protocolo, ele também não está rindo.


João Rocha.


>
> 2008/7/28 irado furioso com tudo <[EMAIL PROTECTED]>
>
>>
>>
>> http://www.geek.com.br/modules/noticias/ver.php?id=37631&sec=5
>>
>> --
>> saudações,
>> irado furioso com tudo
>> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>> Não uso drogas - 100% Miko$hit-free
>> Deus, para a felicidade do homem, inventou a fé e o amor.
>> O Diabo, invejoso, fez o homem confundir fé com religião e amor com
>> casamento. (Machado de Assis)
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Luiz Gustavo - BSD/Linux User
> <===\
> <===|=== www.luizgustavo.pro.br ===
> <===/
> ICQ: 2890831 / MSN: [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

2008-07-28 Por tôpico Luiz Gustavo S. Costa

http://www.kb.cert.org/vuls/id/CRDY-7GEPKK

2008/7/28 Joao Rocha Braga Filho <[EMAIL PROTECTED]>

> 2008/7/28 Luiz Gustavo S. Costa <[EMAIL PROTECTED]>:
> > o negocio é usar djbdns 
> >
> > o D. J. Bernstein deve tá rindo a toa
>
> Se a falha é no protocolo, ele também não está rindo.
>
>
> João Rocha.
>
>
> >
> > 2008/7/28 irado furioso com tudo <[EMAIL PROTECTED]>
> >
> >>
> >>
> >> http://www.geek.com.br/modules/noticias/ver.php?id=37631&sec=5
> >>
> >> --
> >> saudações,
> >> irado furioso com tudo
> >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> >> Não uso drogas - 100% Miko$hit-free
> >> Deus, para a felicidade do homem, inventou a fé e o amor.
> >> O Diabo, invejoso, fez o homem confundir fé com religião e amor com
> >> casamento. (Machado de Assis)
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > Luiz Gustavo - BSD/Linux User
> > <===\
> > <===|=== www.luizgustavo.pro.br ===
> > <===/
> > ICQ: 2890831 / MSN: [EMAIL PROTECTED]
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>
> [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo - BSD/Linux User
<===\
<===|=== www.luizgustavo.pro.br ===
<===/
ICQ: 2890831 / MSN: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] apache13-modssl + WITH_OPENSSL_BASE

2008-07-28 Por tôpico Fabiano Caixeta Duarte

Senhores,

Conforme orientação contida no handbook, compilei o apache13-modssl com a
variável WITH_OPENSSL_BASE setada como yes.

A versão do openssl do sistema é OpenSSL 0.9.8e 23 Feb 2007 e o FreeBSD é o
7.0.

Quando tento startar o apache, recebo a informação de falha de segmentação.
Nada nos logs nem com LogLevel debug.

O curioso é que após instalar o Openssl do ports (versão 0.9.8h), o apache
starta normalmente e ainda informa no ssl_engine_log:
Server: Apache/1.3.41, Interface: mod_ssl/2.8.31, Library: OpenSSL/0.9.8e

Note que não recompilei nada após a instalação do Openssl do ports.

Alguém pode me dizer onde pode estar o problema de não startar apenas com a
versão nativa do Openssl?

Se servir de ajuda, junto com o apache levantam:
php5 (sem a extensão php5-openssl)
mailman
openwebmail

PS: alguém pode estar se perguntando: Se funciona com o Openssl do ports,
qual o problema? O problema é que o ssh para de me autenticar.

-- 
Fabiano Caixeta Duarte
Especialista em Redes de Computadores
Linux User #195299
Ribeirão Preto - SP
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

2008-07-28 Por tôpico Renato Frederick

Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou
falha.

> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Joao Rocha Braga Filho
> Sent: Monday, July 28, 2008 1:38 PM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida
> 
> 2008/7/28 Luiz Gustavo S. Costa <[EMAIL PROTECTED]>:
> > o negocio é usar djbdns 
> >
> > o D. J. Bernstein deve tá rindo a toa
> 
> Se a falha é no protocolo, ele também não está rindo.
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] apache13-modssl + WITH_OPENSSL_BASE

2008-07-28 Por tôpico Filipe Alvarez

2008/7/28 Fabiano Caixeta Duarte <[EMAIL PROTECTED]>

> PS: alguém pode estar se perguntando: Se funciona com o Openssl do ports,
> qual o problema? O problema é que o ssh para de me autenticar.
>

Antes de mais nada, sugiro fortemente o uso da versão 2 corrente do Apache.
Porque usar Apache 1.3?

[]s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RE: Falha de DNS está longe de se r resolvida

2008-07-28 Por tôpico TIsOrA TAIUVA


Considera-se  como "não-vulneráveis" a esse bug servidores dns
recursivos que ramdomizam o porta de origem das consultas. Essa solução
mitiga o problema, mas não o soluciona. A falha é no protocolo, e ainda é 
possível que uma resposta de um autoritativo forjado seja aceita pelo recursivo.


Na lista de servidores vulneráveis ou não-vulneráveis provavelmente o que eles 
levam em conta é a ramdomização ou não da porta de origem das consultas 
recursivas, até então por exemplo não implementada pelo bind.


> Date: Mon, 28 Jul 2008 13:40:11 -0300
> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] Falha de DNS está longe de ser resolvida
> 
> http://www.kb.cert.org/vuls/id/CRDY-7GEPKK
> 
> 2008/7/28 Joao Rocha Braga Filho <[EMAIL PROTECTED]>
> 
> > 2008/7/28 Luiz Gustavo S. Costa <[EMAIL PROTECTED]>:
> > > o negocio é usar djbdns 
> > >
> > > o D. J. Bernstein deve tá rindo a toa
> >
> > Se a falha é no protocolo, ele também não está rindo.
> >
> >
> > João Rocha.
> >
> >
> > >
> > > 2008/7/28 irado furioso com tudo <[EMAIL PROTECTED]>
> > >
> > >>
> > >>
> > >> http://www.geek.com.br/modules/noticias/ver.php?id=37631&sec=5
> > >>
> > >> --
> > >> saudações,
> > >> irado furioso com tudo
> > >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> > >> Não uso drogas - 100% Miko$hit-free
> > >> Deus, para a felicidade do homem, inventou a fé e o amor.
> > >> O Diabo, invejoso, fez o homem confundir fé com religião e amor com
> > >> casamento. (Machado de Assis)
> > >> -
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > >
> > >
> > >
> > > --
> > > Luiz Gustavo - BSD/Linux User
> > > <===\
> > > <===|=== www.luizgustavo.pro.br ===
> > > <===/
> > > ICQ: 2890831 / MSN: [EMAIL PROTECTED]
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > "Sempre se apanha mais com as menores besteiras. Experiência própria."
> >
> > [EMAIL PROTECTED]
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> 
> -- 
> Luiz Gustavo - BSD/Linux User
> <===\
> <===|=== www.luizgustavo.pro.br ===
> <===/
> ICQ: 2890831 / MSN: [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver 
offline. Conheça  o MSN Mobile!
http://mobile.live.com/signup/signup2.aspx?lc=pt-br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

2008-07-28 Por tôpico Welkson Renny de Medeiros

Não concordo com a "segurança por obscuridade", mas no caso dessa falha, 
logo em um protocolo tão importante... acho que não deveria ter sido 
publicado tantos detalhes e ainda mais um exploit...

Aquele link que passei alguns dias que Fred enviou para o GTER dar uma idéia 
do tamanho do estrago: "... temos 3.8k servidores, destes 51.2% são 
vulneráveis e provavelmente os principais alvos uma
vez que são servidores públicos em redes de acesso."... isso só aqui no 
Brasil... imagina aí a fora.

Como diz Bush: uma questão de segurança nacional ;-)

Welkson


- Original Message - 
From: "TIsOrA TAIUVA" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD " 
Sent: Monday, July 28, 2008 2:13 PM
Subject: [FUG-BR] RE: Falha de DNS está longe de ser resolvida


Considera-se  como "não-vulneráveis" a esse bug servidores dns
recursivos que ramdomizam o porta de origem das consultas. Essa solução
mitiga o problema, mas não o soluciona. A falha é no protocolo, e ainda é 
possível que uma resposta de um autoritativo forjado seja aceita pelo 
recursivo.


Na lista de servidores vulneráveis ou não-vulneráveis provavelmente o que 
eles levam em conta é a ramdomização ou não da porta de origem das consultas 
recursivas, até então por exemplo não implementada pelo bind.


> Date: Mon, 28 Jul 2008 13:40:11 -0300
> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] Falha de DNS está longe de ser resolvida
>
> http://www.kb.cert.org/vuls/id/CRDY-7GEPKK
>
> 2008/7/28 Joao Rocha Braga Filho <[EMAIL PROTECTED]>
>
> > 2008/7/28 Luiz Gustavo S. Costa <[EMAIL PROTECTED]>:
> > > o negocio é usar djbdns 
> > >
> > > o D. J. Bernstein deve tá rindo a toa
> >
> > Se a falha é no protocolo, ele também não está rindo.
> >
> >
> > João Rocha.
> >
> >
> > >
> > > 2008/7/28 irado furioso com tudo <[EMAIL PROTECTED]>
> > >
> > >>
> > >>
> > >> http://www.geek.com.br/modules/noticias/ver.php?id=37631&sec=5
> > >>
> > >> --
> > >> saudações,
> > >> irado furioso com tudo
> > >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> > >> Não uso drogas - 100% Miko$hit-free
> > >> Deus, para a felicidade do homem, inventou a fé e o amor.
> > >> O Diabo, invejoso, fez o homem confundir fé com religião e amor com
> > >> casamento. (Machado de Assis)
> > >> -
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > >
> > >
> > >
> > > --
> > > Luiz Gustavo - BSD/Linux User
> > > <===\
> > > <===|=== www.luizgustavo.pro.br ===
> > > <===/
> > > ICQ: 2890831 / MSN: [EMAIL PROTECTED]
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > "Sempre se apanha mais com as menores besteiras. Experiência própria."
> >
> > [EMAIL PROTECTED]
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> -- 
> Luiz Gustavo - BSD/Linux User
> <===\
> <===|=== www.luizgustavo.pro.br ===
> <===/
> ICQ: 2890831 / MSN: [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

_
Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver 
offline. Conheça  o MSN Mobile!
http://mobile.live.com/signup/signup2.aspx?lc=pt-br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

2008-07-28 Por tôpico Aristeu Gil Alves Jr

Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e
não com os autoritativos (tinydns).

2008/7/28 Renato Frederick <[EMAIL PROTECTED]>:
> Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou
> falha.
>

Em princípio, o cache resolver do DJB não tem problema. Claro, tudo
tem um limite. Com o aumento da banda e do poder computacional, o que
parecia impossível fica possível. O problema é que o DJB tem ojeriza
ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele
goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por
enquanto estamos bem!

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

2008-07-28 Por tôpico Renato Frederick

No DNS CACHE também não houve problema:

"200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std dev
17363.67"



> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Aristeu Gil Alves Jr
> Sent: Monday, July 28, 2008 3:19 PM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida
> 
> Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e
> não com os autoritativos (tinydns).
> 
> 2008/7/28 Renato Frederick <[EMAIL PROTECTED]>:
> > Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou
> > falha.
> >
> 
> Em princípio, o cache resolver do DJB não tem problema. Claro, tudo
> tem um limite. Com o aumento da banda e do poder computacional, o que
> parecia impossível fica possível. O problema é que o DJB tem ojeriza
> ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele
> goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por
> enquanto estamos bem!
> 
> --
> Aristeu Gil Alves Jr
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bind cache poisoning

2008-07-28 Por tôpico samuel peres

2008/7/28 TIsOrA TAIUVA <[EMAIL PROTECTED]>

>
>
>
> > Date: Mon, 28 Jul 2008 11:19:20 -0300
> > From: [EMAIL PROTECTED]
> > To: freebsd@fug.com.br
> > Subject: [FUG-BR] Bind cache poisoning
> >
> > Bom dia a todos,
> >
> >   Atualizei o bind, mas mesmo assim ele continua vulnerável
> > conforme teste online que fiz no site abaixo:
> >
> > https://www.dns-oarc.net/oarc/services/dnsentropy
>
> Verifique no named.conf se você está usando a opção "query source port". Se
> sim, remova.
>
> >
> > Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches,
> porém
> > sem sucesso, aparentemente ele continua vulnerável a ataques do tipo
> cache
> > poisoning. Já tentei  também instalar via ports (depois de atualizado com
> > portsnap), e até mesmo um "make installworld" (depois de atualizar
> /usr/src
> > com csup). A única  solução mesmo é o  DNSSEC?
>
> A randomização da porta de origem da consulta dificulta a ação do
> atancante, já que ele precisaria acertar a porta de origem + query id, além
> do spoofing do ip do servidor autoritativo.
> Como isso apenas dificulta, e não impede alguém de forjar uma resposta e
> seu servidor recursivo "engolir", a única solução hoje é o dnssec.
>
> >
> > Obrigado a todos pela atenção
> >
> > Samuel Peres
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
Boa noite,

   Removi "query source port" do meu named.conf e "resolveu" o
problema.

Obrigado!

-- 
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Erro no DNS master

2008-07-28 Por tôpico Thiago Gomes

Galera,

Estou com um problema no meu DNS.. não estou conseguindo fazer ele
logar as messagens do meu
dns.

O Erro é este

tail -f /var/log/messages

Jul 28 19:11:22 ns1 named[2042]: starting BIND 9.5.0-P1 -t /var/named -u bind
Jul 28 19:11:22 ns1 named[2042]: logging channel 'systemlog' file
'/var/log/named/named.log': file not found
Jul 28 19:11:22 ns1 named[2042]: logging channel 'audit_log' file
'/var/log/named/security.log': file not found
Jul 28 19:11:22 ns1 named[2042]: logging channel 'xfer_log' file
'/var/log/named/xfer.log': file not found
Jul 28 19:11:22 ns1 named[2042]: isc_log_open
'/var/log/named/named.log' failed: file not found
Jul 28 19:11:22 ns1 named[2042]: isc_log_open
'/var/log/named/security.log' failed: file not found

veja aqui parte de configuração do meu named.conf.

logging {
   channel systemlog {
  file "/var/log/named/named.log";
  severity debug;
  print-time yes;
   };
   channel audit_log {
  file "/var/log/named/security.log";
  severity debug;
  print-time yes;
   };
   channel xfer_log {
  file "/var/log/named/xfer.log";
  severity debug;
  print-time yes;
   };
   category default { systemlog; };
   category security { audit_log; systemlog; };
   category config { systemlog; };
   category xfer-in { xfer_log; };
   category xfer-out { xfer_log; };
   category notify { audit_log; };
   category update { audit_log; };
   category queries { audit_log; };
   category lame-servers { audit_log; };
};


Permissoes do direitorio /var/log/named

0 -rwx--1 bind bind0 Jul 28 16:39 named.log
0 -rwx--1 bind bind0 Jul 28 16:40 security.log
0 -rwx--1 bind bind0 Jul 28 16:40 xfer.log

Alguem pode me ajudar..
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] CESoL-CE promoverá Maratona de Seguran ça

2008-07-28 Por tôpico Roberto Parente

O Congresso Estadual de Software Livre do Ceará (CESoL-CE), que será
realizado de 19 a 23 de agosto, na Universidade Federal do Ceará (UFC), em
Fortaleza, proporcionará aos participantes um ambiente onde poderão ser
colocados em prática os conhecimentos na área de Segurança da Informação. O
objetivo da "Maratona de Segurança" é encontrar falhas em um servidor
previamente configurado, sendo contemplado com um prêmio o participante que
obtiver êxito nesta atividade.

*Como funcionará a Maratona?*

Durante os cinco dias do evento a organização disponibilizará um servidor
ligado a outras duas máquinas e a um access point, que possibilitará o uso
de notebooks. Vale ressaltar que a maratona não visa "derrubar" o servidor,
portanto não será permitido ataques DoS ou algo do gênero. Cada participante
pode trazer suas próprias ferramentas de casa em cd-rom ou pendrive, porém
só haverá acesso remoto ao servidor.

Não é necessário efetuar inscrição para participar desta maratona.

*O que será o prêmio?*

A organização do evento anunciará posteriormente a premiação da maratona.
Além disso, o vencedor terá seu nome colocado na Galeria da
Fama.


*Mais informações:* www.cesol.ufc.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro SARG

Re: [FUG-BR] Praticas de Segurança para FreeBSD com DNS

Re: [FUG-BR] [off] [longo] Pegando datas timestamp em arquivo

Re: [FUG-BR] Praticas de Segurança para FreeBSD com DNS

Re: [FUG-BR] Controlar IP com acesso ao SSH

Re: [FUG-BR] Controlar IP com acesso ao SSH

Re: [FUG-BR] Controlar IP com acesso ao SSH

[FUG-BR] RES: RES: RES: RES: Dúvida c om adm opteron - intel dual core e RAM

Re: [FUG-BR] Controlar IP com acesso ao SSH

[FUG-BR] Falha de DNS está longe de ser resolvid a

Re: [FUG-BR] RES: RES: RES: RES: Dúvida c om adm opteron - intel dual core e RAM

Re: [FUG-BR] RES: RES: RES: Duvidas do IPFW

[FUG-BR] Scripts de Ipfw

[FUG-BR] Bind cache poisoning

[FUG-BR] RES: RES: RES: RES: RES: Dúvida com adm opteron - intel dual core e RAM

Re: [FUG-BR] RES: RES: RES: Duvidas do IPFW

Re: [FUG-BR] Bind cache poisoning

[FUG-BR] liberar dominio com ipfw

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

Re: [FUG-BR] Bind cache poisoning

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

[FUG-BR] apache13-modssl + WITH_OPENSSL_BASE

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

Re: [FUG-BR] apache13-modssl + WITH_OPENSSL_BASE

[FUG-BR] RE: Falha de DNS está longe de se r resolvida

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

Re: [FUG-BR] Bind cache poisoning

[FUG-BR] Erro no DNS master

[FUG-BR] CESoL-CE promoverá Maratona de Seguran ça

33 matches

Site Navigation

Mail list logo

Footer information