Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL "Heartbleed" bug]
Atenção especial aos servidores rodando FreeBSD, foram os únicos que um atacante conseguiu extrair a chave privada do ssl pelo bug. A fonte não é das mais confiáveis (Twitter) [0], mas não vejo razão para que não seja verdadeira. Já vi que em sistemas linux ninguém conseguiu de fato extrair a chave [1], no freeBSD a chave deve ficar na memória que vaza com o bug mais frequentemente =/ [0] https://twitter.com/1njected/status/453781230593769472 [1] http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html Peace; Fynn. -- "Even a stopped clock is right twice a day" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL "Heartbleed" bug]
Em 10 de abril de 2014 12:57, Enrique Fynn escreveu: > Atenção especial aos servidores rodando FreeBSD, foram os únicos que > um atacante conseguiu extrair a chave privada do ssl pelo bug. A fonte > não é das mais confiáveis (Twitter) [0], mas não vejo razão para que > não seja verdadeira. > > Já vi que em sistemas linux ninguém conseguiu de fato extrair a chave > [1], no freeBSD a chave deve ficar na memória que vaza com o bug mais > frequentemente =/ > > > [0] https://twitter.com/1njected/status/453781230593769472 > [1] > http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html > > Peace; > Fynn. > Fynn, Pelo que li sobre esse teste feito pelo 1njected, assim que ele inicou o serviço já fez o teste via ssltest.py, ou seja, não tinha muita coisa na memória além da chave privada. Eu acredito que se repetir o teste em qualquer outro SO com openssl vulnerável "nas mesmas condições" ocorrerá o mesmo problema. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL "Heartbleed" bug]
Em 10 de abril de 2014 13:36, Welkson Renny de Medeiros escreveu: > Em 10 de abril de 2014 12:57, Enrique Fynn escreveu: > > Atenção especial aos servidores rodando FreeBSD, foram os únicos que >> um atacante conseguiu extrair a chave privada do ssl pelo bug. A fonte >> não é das mais confiáveis (Twitter) [0], mas não vejo razão para que >> não seja verdadeira. >> >> Já vi que em sistemas linux ninguém conseguiu de fato extrair a chave >> [1], no freeBSD a chave deve ficar na memória que vaza com o bug mais >> frequentemente =/ >> >> >> [0] https://twitter.com/1njected/status/453781230593769472 >> [1] >> http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html >> >> Peace; >> Fynn. >> > > > Aproveitando o gancho, lembrei do pfSense que usa HTTPS no WebGUI... No fórum internacional do pfSense a galera está dizendo que várias versões do pfSense estão vulneráveis... eu testei alguns usando esse site [1], e o resultado me mostra o contrário. Acredito que o openssl do pfSense apesar de ser um build vulnerável, foi compilado sem heartbleed. Alguém confirma? [1] http://rehmann.co/projects/heartbeat/ Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL "Heartbleed" bug]
On Qui, 2014-04-10 at 14:20 -0300, Welkson Renny de Medeiros wrote: > Em 10 de abril de 2014 13:36, Welkson Renny de Medeiros > escreveu: > > > Em 10 de abril de 2014 12:57, Enrique Fynn escreveu: > > > > Atenção especial aos servidores rodando FreeBSD, foram os únicos que > >> um atacante conseguiu extrair a chave privada do ssl pelo bug. A fonte > >> não é das mais confiáveis (Twitter) [0], mas não vejo razão para que > >> não seja verdadeira. > >> > >> Já vi que em sistemas linux ninguém conseguiu de fato extrair a chave > >> [1], no freeBSD a chave deve ficar na memória que vaza com o bug mais > >> frequentemente =/ > >> > >> > >> [0] https://twitter.com/1njected/status/453781230593769472 > >> [1] > >> http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html > >> > >> Peace; > >> Fynn. > >> > > > > > > > > Aproveitando o gancho, lembrei do pfSense que usa HTTPS no WebGUI... > > No fórum internacional do pfSense a galera está dizendo que várias versões > do pfSense estão vulneráveis... eu testei alguns usando esse site [1], e o > resultado me mostra o contrário. > > Acredito que o openssl do pfSense apesar de ser um build vulnerável, foi > compilado sem heartbleed. Alguém confirma? > > [1] http://rehmann.co/projects/heartbeat/ O pfSense 2.1 e 2.1.1 estão vulneráveis, não apenas o https mas também o openvpn e alguns outros serviços que estão linkados com o openssl do ports na versão 1.0.1f. No caso do https, normalmente ele não fica (ou pelo menos não deveria ficar) aberto pra WAN, o que ajuda a mitigar os riscos. A versão 2.1.2 do pfSense está nos finalmentes dos testes e será lançada logo logo. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
2014-04-07 20:30 GMT-03:00 Marcelo Gondim: > Em 07/04/14 18:48, Eduardo Schoedler escreveu: >> Em 4 de abril de 2014 10:59, Marcelo Gondim: >> >>> Vou fazer mais testes na madruga de amanhã. O uptime já foi pro saco >>> mesmo ahahahahahahah >>> >> E aí Godim, como ficou a novela? ;) >> > Rapaz, > > Olha sinistro viu. Fiz tanta coisa tipo primeiro eu fiz o famoso: > ifconfig vlan6 create > Olhei a FIB e nada havia mudado, no BGP também não mudou nada. > Tentei rodar o /etc/rc e /etc/netstart e também não adiantou. > Matei o processo do bgpd e reiniciei e nada. > Nos logs também não vi nada > > Olha, não sei o que pode ser mas por essa eu não esperava mesmo. > Outra coisa feia que tá dando também no FreeBSD 10 são as sessões zumbi > que estão ficando presas no sshd. A conexão fica como CLOSED, não morre > e fica como um processo zumbi. > Isso acontece com servidores que tem acessos ssh constantes. Hoje mesmo > entrei em um servidor aqui e haviam 10 processos zumbi do sshd. Algumas > pessoas relataram que não é só com o sshd que está acontecendo isso não. > Parece ser um problema de Kernel. > Eu também estou esperando esse acerto e enquanto isso criei um script > para matar os processos zumbi e dei o nome de The_Walking_Dead.sh rsrsrsrsr Gondim, Tenho aqui um servidor rodando openbgpd e FreeBSD 10 (pre-release): # uname -a FreeBSD ibgp.xx.com.br 10.0-PRERELEASE FreeBSD 10.0-PRERELEASE #0 r260596M: Tue Jan 14 13:49:15 BRST 2014 r...@ibgp.xx.com.br:/usr/obj/usr/stable-10/sys/GENERIC amd64 # pkg info | grep openbgpd openbgpd-5.2.20121209 Free implementation of the Border Gateway Protocol, Version 4 # bgpctl show Neighbor ASMsgRcvdMsgSent OutQ Up/Down State/PrfRcvd ibgp XX 50 34 0 00:06:45 60/100 Nesse ambiente, adicionar uma VLAN não me criou nenhum problema... Depois atualizei o sistema pra o 10-stable: # uname -a FreeBSD ibgp.xx.com.br 10.0-STABLE FreeBSD 10.0-STABLE #0 r264261: Thu Apr 10 14:46:42 BRT 2014 r...@ibgp.xx.com.br:/usr/obj/usr/stable-10/sys/GENERIC amd64 Criei outra VLAN com o opengbgp rodando e mais uma vez nenhum problema aqui. Deve ter algum detalhe na seu ambiente que causa o problema, mas eu não consegui replicar ele com uma simples instalação do openbgpd no FreeBSD 10. Você consegue replicar esse problema em outro computador ? Eu gostaria de replicar esse problema localmente... Att., Luiz PS: No problema do SSHD você tentou setar a variavel UsePrivilegeSeparation como 'no' no seu sshd_config ? É possível que isso resolva o problema dos processos zumbies (embora não se trate de uma solução e sim de um workaround). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 10/04/14 15:29, Luiz Otavio O Souza escreveu: > 2014-04-07 20:30 GMT-03:00 Marcelo Gondim: >> Em 07/04/14 18:48, Eduardo Schoedler escreveu: >>> Em 4 de abril de 2014 10:59, Marcelo Gondim: >>> Vou fazer mais testes na madruga de amanhã. O uptime já foi pro saco mesmo ahahahahahahah >>> E aí Godim, como ficou a novela? ;) >>> >> Rapaz, >> >> Olha sinistro viu. Fiz tanta coisa tipo primeiro eu fiz o famoso: >> ifconfig vlan6 create >> Olhei a FIB e nada havia mudado, no BGP também não mudou nada. >> Tentei rodar o /etc/rc e /etc/netstart e também não adiantou. >> Matei o processo do bgpd e reiniciei e nada. >> Nos logs também não vi nada >> >> Olha, não sei o que pode ser mas por essa eu não esperava mesmo. >> Outra coisa feia que tá dando também no FreeBSD 10 são as sessões zumbi >> que estão ficando presas no sshd. A conexão fica como CLOSED, não morre >> e fica como um processo zumbi. >> Isso acontece com servidores que tem acessos ssh constantes. Hoje mesmo >> entrei em um servidor aqui e haviam 10 processos zumbi do sshd. Algumas >> pessoas relataram que não é só com o sshd que está acontecendo isso não. >> Parece ser um problema de Kernel. >> Eu também estou esperando esse acerto e enquanto isso criei um script >> para matar os processos zumbi e dei o nome de The_Walking_Dead.sh rsrsrsrsr > Gondim, > > Tenho aqui um servidor rodando openbgpd e FreeBSD 10 (pre-release): > > # uname -a > FreeBSD ibgp.xx.com.br 10.0-PRERELEASE FreeBSD 10.0-PRERELEASE #0 > r260596M: Tue Jan 14 13:49:15 BRST 2014 > r...@ibgp.xx.com.br:/usr/obj/usr/stable-10/sys/GENERIC amd64 > > # pkg info | grep openbgpd > openbgpd-5.2.20121209 Free implementation of the Border > Gateway Protocol, Version 4 > > # bgpctl show > Neighbor ASMsgRcvdMsgSent OutQ Up/Down > State/PrfRcvd > ibgp XX 50 34 0 00:06:45 60/100 > > Nesse ambiente, adicionar uma VLAN não me criou nenhum problema... > > Depois atualizei o sistema pra o 10-stable: > > # uname -a > FreeBSD ibgp.xx.com.br 10.0-STABLE FreeBSD 10.0-STABLE #0 r264261: > Thu Apr 10 14:46:42 BRT 2014 > r...@ibgp.xx.com.br:/usr/obj/usr/stable-10/sys/GENERIC amd64 > > Criei outra VLAN com o opengbgp rodando e mais uma vez nenhum problema aqui. > > Deve ter algum detalhe na seu ambiente que causa o problema, mas eu > não consegui replicar ele com uma simples instalação do openbgpd no > FreeBSD 10. > > Você consegue replicar esse problema em outro computador ? Eu gostaria > de replicar esse problema localmente... > > Att., > Luiz > PS: No problema do SSHD você tentou setar a variavel > UsePrivilegeSeparation como 'no' no seu sshd_config ? É possível que > isso resolva o problema dos processos zumbies (embora não se trate de > uma solução e sim de um workaround). > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Opa e ae LooS, tudo tranquilo? Então, o meu ambiente aqui possui lagg e a vlan em cima desse lagg. Você consegue adicionar o lagg aí pra gente testar? Uma outra coisa que não sei se pode estar influenciando e já até reclamei com a operadora do meu clear channel é que estou precisando cadastrar os mac address dos meus peers que tenho com essa operadora, senão meu router não fala com a outra ponta. Vou dar um exemplo: rede 192.168.0.0/24 <> Router Local iBGP <> Router Público BGP <> Internet O Router Local anuncia o prefixo 192.168.0.0/24 para o Router Público BGP. Quando eu crio a vlan no Router Público BGP, a rede 192.168.0.0/24 não chega e não passa mais pelo Router Público BGP. Mas do Router Público eu pingo o Router Local e vice-versa. Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL "Heartbleed" bug]
Buenas! >-Original Message- >From: Renato Botelho > >A versão 2.1.2 do pfSense está nos finalmentes dos testes e será lançada >logo logo. > https://blog.pfsense.org/?p=1253 Abraços! Jack http://jack.eti.br http://conexti.com http://sys-squad.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD10 + Samba41
Pessoal, já estava escrevendo uma documentação de instalação do Samba4 no FreeBSD, e hoje finalizei, segue o link[1] para quem quiser se aventurar (e vale a pena, não a documentação e sim o FreeBSD com Samba4 ) . [1] http://www.bsdjf.com.br/2014/04/freebsd-10-e-samba-41.html -- www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL "Heartbleed" bug]
PFsense 2.1.2 já lançada ... Wendell -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Jack Enviada em: quinta-feira, 10 de abril de 2014 16:58 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL "Heartbleed" bug] Buenas! >-Original Message- >From: Renato Botelho > >A versão 2.1.2 do pfSense está nos finalmentes dos testes e será >lançada logo logo. > https://blog.pfsense.org/?p=1253 Abraços! Jack http://jack.eti.br http://conexti.com http://sys-squad.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD10 + Samba41
Em 10/04/2014 18:19, Tiago Ribeiro escreveu: > Pessoal, já estava escrevendo uma documentação de instalação do Samba4 no > FreeBSD, > e hoje finalizei, segue o link[1] para quem quiser se aventurar (e vale a > pena, não a documentação > e sim o FreeBSD com Samba4 ) . > > [1] http://www.bsdjf.com.br/2014/04/freebsd-10-e-samba-41.html > > -- > www.bsdjf.com.br > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Muito bom! Você disse uma coisa certa, grande parte dos problemas no AD está no DNS. -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apos atualizacao do PFSense 2.1.1 para 2.1.2 precisa regerar as chaves do OPENVPN
Uso OpenVPN no PFSense 2.1.1 , atualizei para 2.1.2 para corrigir falha OPENSSL .. Preciso recriar as chaves do OPENVPN e exportá-las novamente ou posso usar como está? OPEN VPN ainda continua funcionando após atualização do pfsense sem precisar de ajustes. Wendell - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
