Muito obrigado! =)
> ssh do sistema: /etc/ssh/sshd_config (Port 2255)
> ssh do ports: /usr/local/etc/ssh/sshd_config (Port
> 2255)
>
> Tenho uma dica no Dicas-L publicada falando sobre
> ataques no ssh, confira em
> http://www.dicas-l.com.br/dicas-l/20060817.php, alias
> tem alguns comentarios qu
ssh do sistema: /etc/ssh/sshd_config (Port 2255)
ssh do ports: /usr/local/etc/ssh/sshd_config (Port
2255)
Tenho uma dica no Dicas-L publicada falando sobre
ataques no ssh, confira em
http://www.dicas-l.com.br/dicas-l/20060817.php, alias
tem alguns comentarios que sao interessantes tambem!
;]
-
Muito obrigado a todos pela atenção!
Vou analisar cada sugestão com carinho e experimenta-las pra ver qual
melhor se adequará ao meu cenário.
Só uma pergunta... Como eu mudo a porta do SSH ?
Grato,
>
> On Thu, 2006-12-07 at 17:43 -0200, Renato wrote:
>> só de vc trocar a porta do ssh por outr
Em Quinta 07 Dezembro 2006 18:05, Giancarlo Rubio escreveu:
> Meus problemas acabaram aqui ó
> http://www.fug.com.br/content/view/197/77/
> On Thu, 2006-12-07 at 17:43 -0200, Renato wrote:
> > só de vc trocar a porta do ssh por outra vc ja vai se livrar
> > dos robozinhos
Muito facil de resolve
Google... Asus+M2NPV-VM+FreeBSD
http://www.se.hiroshima-u.ac.jp/~shigeaki/software/freebsd-nfe.html
On Thu, 7 Dec 2006 19:09:18 -0200
"c0re dumped" <[EMAIL PROTECTED]> wrote:
> Alguem já conseguiu usar a placa de rede dessa mobo ?
>
> O FreeBSD só reconhece o fwe0 que á a ethernet s/ fi
qual regra eu colocaria para ele liberar as conecxoes de volta dos ips da
caixa
uso o PF
tipo o NAT deixa o cara consultar tudo .. não acredito q esteja bloquendo
algo
att diogo
- Original Message -
From: "Fred Dallalana - FACOL" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discuss
Bom, eu tive esse problema aqui também
Tenho isso aqui funcionando perfeito cara, dos dois modos que falou, tanto
por NAT puro quanto por proxy.
Mas o que esta implementado hoje e funcionando é o transparente com
http_access allow caixa.gov.br - ai você cria a sua acl ... .;-)
Se for por N
Alguem já conseguiu usar a placa de rede dessa mobo ?
O FreeBSD só reconhece o fwe0 que á a ethernet s/ firewire. Só que eu
não a estou usando.
Não consigo habilitar a placa de jeito nenhum.
qq ajuda será bem vinda.
[]´s
--
No stupid signatures here.
-
Histórico: http
Tenho q reparticionar um hd que tenho aqui, mais preciso fazer backup
dele. Nao sei como fazer o backup (pensei usar dump ou dd), pois o hd
vai ser reparticionado e vai mudar o tamanho do disco, ou melhor
diminuir.
Att
--
"Linux is for people who hate Windows,
BSD is for people who love UNIX"
Fre
cara seguinte
estes 2 ips nao passam por proxy e nat puro
isso q não entendo
att diogo
- Original Message -
From: "Suprema Informática Ltda" <[EMAIL PROTECTED]>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
Sent: Thursday, December 07, 2006 6:04 PM
Subject: Re: [FUG
Qual modelo?
On Thu, 07 Dec 2006 17:50:05 -0200
Igor <[EMAIL PROTECTED]> wrote:
> estou pensando em comprar um mas queria saber se eu instalar o
> freebsd nele vai rodar bem;
> sem dar bugs em relação aos drivers?
>
> []'s
-
Histórico: http://www.fug.com.br/historico/html
On Thu, 2006-12-07 at 12:04 -0300, Celso Viana wrote:
> Em 07/12/06, Giancarlo Rubio<[EMAIL PROTECTED]> escreveu:
> > Nao ta em portugues, mas da pra entender
> >
> > http://www.securityfocus.com/columnists/422
> >
> > Celso Viana disse:
> > > All,
> > >
> > > Alguém já está usando esse novo recurs
Meus problemas acabaram aqui ó
http://www.fug.com.br/content/view/197/77/
On Thu, 2006-12-07 at 17:43 -0200, Renato wrote:
> só de vc trocar a porta do ssh por outra vc ja vai se livrar
> dos robozinhos
> - Original Message -
> From: "Junior Pires" <[EMAIL PROTECTED]>
> To:
> Sent: Thu
Faz a porta 443 destes ip´s não passarem pelo proxy
Welkson Renny de Medeiros escreveu:
> Diogo,
>
> No histórico do fug tem um monte de coisa sobre isso...
>
> A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não
> é seu
> caso)... nos testes aprendi o seguinte:
>
> * "Se
Junior Pires escreveu:
> Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor
> de e-mail.
>
> De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre
> há uma coisa desse tipo:
>
> Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for
> ns
estou pensando em comprar um mas queria saber se eu instalar o freebsd
nele vai rodar bem;
sem dar bugs em relação aos drivers?
[]'s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
só de vc trocar a porta do ssh por outra vc ja vai se livrar
dos robozinhos
- Original Message -
From: "Junior Pires" <[EMAIL PROTECTED]>
To:
Sent: Thursday, December 07, 2006 9:41 AM
Subject: [FUG-BR] [OFF TOPIC] Ataques...
Bom dia pessoal, eu estou sendo vítima de alguns ataques ao me
Olá,
Eu recomendaria fortemente a instalação de uma solução como openvpn,
ou ate mesmo ipsec para acesso ao servidor filtrando todas as portas e
fazendo uso do snort com algum inline para seu firewall pf/ipfw,etc.
Se a sua base de suporte e fixa utilize uma regra para liberação
apenas do seu ip p
for i in $(psql -U postgres -t -c "select datname from pg_database where
datename not like 'template%'" template1)
do
pg_dump $i >$i.sql
done
Em Quinta 07 Dezembro 2006 16:30, Marcio Antunes escreveu:
> Nada como ajuda dos amigos
>
> eis aqui no novo comando que deu certo. backup some
Diogo,
No histórico do fug tem um monte de coisa sobre isso...
A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não
é seu
caso)... nos testes aprendi o seguinte:
* "Se possível" na máquina onde vai ser utilizado o Conectividade, faça logo
os testes
sem depender da co
Nada como ajuda dos amigos
eis aqui no novo comando que deu certo. backup somente dos bancos de
dados, eliminei os tamplate0 e 1.
databases=`psql -l -U postgres -t | awk '{ print $1}' | grep -vE
'^\(|template[0|1]`
Alguem tem outra sugestão ?
obrigado
Em 07/12/06, Joao<[EMAIL PROTECTED]> esc
completando tem o knock , não me lembro bem o nome , que espera uma toc
toc em uma determinada porta para abrir a porta que vc queira o ssh , só
faltou a sonoplastia na explicação , hehehe
[]'s
Em Qui, 2006-12-07 às 15:15 -0300, [EMAIL PROTECTED] escreveu:
> Mas por exemplo, a porta 5122 nao está
Por padrao aqui em baixo, a brasiltelecom bloqueia algumas portas...
Quando eu troquei a de SSH para essas q eu citei, eu nao tive problemas,
e quando era um servidor com ADSL, o noip resolvia o galho... :)
ssh [EMAIL PROTECTED] -p porta
Creio eu que é uma saida bem simples..
Em 7/12/2006, "Rena
Fiz uma regra para tirar determinados ips de traz do meu proxy
porem estas 2 maquians estão tento problema com conectividade social
alguem sabe me dizer o que pode ser ?
minhas regras
table {192.168.1.215 192.168.1.213 }
rdr on $int_if proto tcp from ! to ! any port 80 -> 127.0.0.1
port 312
nao precisa de expressao regular nao
passa o -t no psql!!
- Original Message -
From: "Skull" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, December 07, 2006 4:11 PM
Subject: Re: [FUG-BR] Script backup postgreSQL-Erro
Marcio,
eu uso ess
galera,
Jja consegui. tirei o template0 e o 5)
alterei a linha
de:
databases=`psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p
| grep -v rows\) | awk {'print $1'}`
para:
databases=`psql -l -U postgres| awk '{ print $1}' | grep -vE
'^\(|^-|^Lista|^Nome|template[0|1]`
Em 07/12/06, Joao
Marcio,
eu uso essa string no script:
psql -l | sed -n 4,/\eof/p | grep -v rows\) | awk {'print $1'} | grep
-v template0
para pegar o nome dos bancos, e funciona na boa. Faz o teste pelo
shell para ver o que esta retornando.
On 12/7/06, Marcio Antunes <[EMAIL PROTECTED]> wrote:
> Eu sei.. porem o
O problema é quando você tem que dar suporte remoto, via um ADSL..
Não é nada agradável estar em casa e precisar logar prá reiniciar um serviço
e lembrar que o ssh está fechado.
Um projeto bacana é o freepfw:
http://www.mail-archive.com/fugspbr@fugspbr.org/msg00465.html
Ele ativa ou desativa u
template 0 realmente nao aceita conexoes!!! motivos: seguranca! a nao ser
que vc allowconnect= true
so uma mais rapidinha
psql -U postgres -t -c "select datname from pg_database where nome
!='template1'" ( ai vc nao precisa dos seds greps e tal da vida pq ele so
retorna a consulta mesmo) por
Mas por exemplo, a porta 5122 nao está entre as defaults do nmap!
soh pegaria essa porta se usasse o argumento "-p 1-65535".
a maioria dos bruteforce vao em cima da 22, aqui acabou todos os
problemas...
outra coisa q se pode fazer, e trancar por fingerprint no pf.
O nmap por exemplo, nao acha nada.
Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu:
> Essa mensagem nao é do mta, e sim do sshd.
> Existe uma maneira BEM simples que resolveria seu problema.
> Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666,
> 5122, 226 ...
> :)
>
Eu particularmente não gosto m
Recomendo ler o seguinte:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-diskless.html
http://www.freebsd.org/gnome/docs/faq2.html ("How do I
configure GDM for automatic logins?")
On Thu, 7 Dec 2006 09:45:32 -0200
"Éderson Chimbida" <[EMAIL PROTECTED]> wrote:
Eu sei.. porem o meu maior problema é o erro 5). como eu faço para ele
desconsiderar.
2006/12/7, Skull <[EMAIL PROTECTED]>:
> Marcio qdo fiz um script para fazer backup automatico do postgresql,
> eu deixei de fora o Template0, fazendo backup das outras bases
> inclusive da template1.
>
> Skull
>
amd(8)
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-nfs.html#AEN33859
http://www.freebsd.org/cgi/man.cgi?query=amd&sektion=8
Boa leitura.
On Wed, 6 Dec 2006 16:41:13 -0200
"Ari Arantes" <[EMAIL PROTECTED]> wrote:
> Pessoal,
>
> Temos um storage e montamos via NFS em 3 ser
Marcio qdo fiz um script para fazer backup automatico do postgresql,
eu deixei de fora o Template0, fazendo backup das outras bases
inclusive da template1.
Skull
On 12/6/06, Marcio Antunes <[EMAIL PROTECTED]> wrote:
> Pessoal,
>
> estou tentando fazer um script de backup da banco da dados automat
Essa mensagem nao é do mta, e sim do sshd.
Existe uma maneira BEM simples que resolveria seu problema.
Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666,
5122, 226 ...
:)
Em 7/12/2006, "Marcello Costa" <[EMAIL PROTECTED]> escreveu:
>Em Qui, 2006-12-07 Ã s 09:59 -0300, Junior
Em Qui, 2006-12-07 às 09:59 -0300, Junior Pires escreveu:
> Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na
> parte de security...
>
>
tem essas referencias aqui
http://www.freebsdforums.org/forums/showthread.php?t=45527
http://lists.freebsd.org/pipermail/freebsd-questi
Em 07/12/06, Giancarlo Rubio<[EMAIL PROTECTED]> escreveu:
> Nao ta em portugues, mas da pra entender
>
> http://www.securityfocus.com/columnists/422
>
> Celso Viana disse:
> > All,
> >
> > Alguém já está usando esse novo recurso do FreeBSD? alguém conhece
> > algum material em portugues?
> >
> > --
Nao ta em portugues, mas da pra entender
http://www.securityfocus.com/columnists/422
Celso Viana disse:
> All,
>
> Alguém já está usando esse novo recurso do FreeBSD? alguém conhece
> algum material em portugues?
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
All,
Alguém já está usando esse novo recurso do FreeBSD? alguém conhece
algum material em portugues?
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug
Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na
parte de security...
> Em Thu, 7 Dec 2006 08:41:24 -0300 (BRT)
> "Junior Pires" <[EMAIL PROTECTED]> escreveu:
>
>> Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking
>> getaddrinfo for ns.speedyserver3.co.uk
>> faile
Em Thu, 07 Dec 2006 10:09:10 -0200
"andre silva" <[EMAIL PROTECTED]> escreveu:
> Mikrotik
> faz
errr... lista errada?
flames > /dev/null
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
A experiencia ensina que a mulher ideal é sempre a d
Em Thu, 7 Dec 2006 08:41:24 -0300 (BRT)
"Junior Pires" <[EMAIL PROTECTED]> escreveu:
> Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking
> getaddrinfo for ns.speedyserver3.co.uk
> failed - POSSIBLE BREAKIN ATTEMPT!
acredito que o "Possible.. " está meio exagerado. Não é incomum um
spamm
Ola a todos!!! Gostaria de saber se alguem poderia informar se o Mikrotik
faz controle de banda por mac. Obrigado.
_
O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog
e agora com rede social http://spaces.
Renato, ontem em um momento pensei em fazer isso...
mas já imaginou recompilar o kernel sobre o VirtualPC? rsrs deve
demorar uns 2 dias... :-)
O cliente vai comprar o servidor, vou instalar o bsd, configurar e levar
pra lá hoje a noite...
Só pra informação... usando o OpenVPN como server no FreeB
Em uma ponta é Windows 2000 Server, não tem firewall... a conexão chega
nele,
só que fica repetindo esse erro...
Na outra ponta Windows 2003 Server, e o firewall está desabilitado...
Já tentei colocar o servidor de vpn no 2000, deu esse erro, depois inverti,
coloquei
o 2003 como servidor... o
Pessoal,
Estou testando alguns thin-clients e tenho um modelo que roda um
Linux, que ultiliza vários clientes pra acesso remoto, RDP, ICA,
Tarantella, VMS, VNC, XDM etc...
Preciso executar um browser nele que esta num servidor FreeBSD pelo
forward do X, até ai tudo bem, o problema fica na autentic
Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor
de e-mail.
De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre
há uma coisa desse tipo:
Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for
ns.speedyserver3.co.uk
failed - POSSIBL
Em Wed, 6 Dec 2006 14:40:10 + (GMT)
Cristina Fernandes Silva <[EMAIL PROTECTED]> escreveu:
> O fwll/PF esta na mesma maquina do samba,
bem, como alguns colegas aqui sugeriram, abra as portas 137, 138, 139
tcp/udp. Adicionalmente, examine os logs - vc está logando, não? - para
saber QUAL regr
A mensagem P_CONTROL_HARD_RESET_CLIENT_V2 é enviada pelo cliente, o
servidor deve responder com P_CONTROL_HARD_RESET_SERVER_V2.
Ao que tudo indica a P_CONTROL_HARD_RESET_SERVER_V2 não está chegando
ao cliente..
Você já verificou se o teu firewall está permitindo conexões inbound
pra teu OpenVPN s
Ah, aproveitando, solução mais porca ainda:
Pelo que entendi você está com falta de hardware certo?
A máquina do Windows tem memória sobrando? Se tiver, baixe o virtualPC do
site da MS e instale e rode o BSD nele :-)
Tá, vai ficar uma carroça e é coisa mais tosca que já falei aqui, mas prá
queb
Pergunta bem idiota, mas quem sabe... Você desabilitou o firewall do Windows
completamente? Ou foi na placa de rede e habilitou a porta do openvpn e
"encaminhou" pra máquina?
Porque por padrão, só o acesso da rede é permitido, se você ativou o
firewall com o padrão do Windows.
> -Mensagem
52 matches
Mail list logo
