Renato Frederick wrote:
Exatamente meu ponto de vista.
Custo do hardware + Suporte 24x7 do Hardware + Custo do analista UNIX para
instalar BGP + Suporte 24x7 do Analista UNIX.. talvez fique bem próximo do
custo de comprar uma solução "fechada" na "caixa" de um fabricante.
Tem também outros f
Olá,
Em algumas aplicações do gnome, no lugar dos caracteres acentuados ou
especiais aparece um quadrado com um X no meio. Engraçado que não é no
programa todo, só em algumas partes.
No google não encontrei nenhum problema parecido, apenas usuários do
Ubuntu (que, Flames a parte pra mim não é Lin
Exatamente meu ponto de vista.
Custo do hardware + Suporte 24x7 do Hardware + Custo do analista UNIX para
instalar BGP + Suporte 24x7 do Analista UNIX.. talvez fique bem próximo do
custo de comprar uma solução "fechada" na "caixa" de um fabricante.
Tem também outros fatores, padronização do parq
apareceu algo deste tipo quando vc setou make conf
ns1dibal# make conf
(cd /usr/local/etc && /usr/local/bin/noip2 -C)
Auto configuration for FreeBSD client of no-ip.com.
Multiple network devices have been detected.
Please select the Internet interface from this list.
By typing the number associ
2008/8/27 Sergio Lima <[EMAIL PROTECTED]>:
> On Wed, 2008-08-27 at 13:51 -0300, Eduardo Schoedler wrote:
>> Encontrei na documentação sobre Jail no FreeBSD.
>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails-build.html
>>
>> Resta saber como fazer para criá-lo já com o bind atualiza
Se o PC que faz o roteamento da tua AS der um pau na rebinboca da
parafuseta, qual o impacto que isso vai causar pros seus clientes ? Vc
vai arcar com prejuizo por eles ficarem sem acesso ?
Às vezes o barato sai caro.
O que é difícil de entender é que alguem sempre tem que ficar com o
(_*_) na re
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Willian Alves wrote:
| Tomara que venha com a soluçao do bug do ppp pois estou usando o 6.3 nos
| meus servers PPPoE
http://www.fug.com.br/historico/html/freebsd/2008-08/msg00491.html
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda
Em 27-08-2008 16:46, Willian Alves escreveu:
> Salve Parceiros desculpa pela pergunta nenas mas vai ai
> Tenho um Server BSD 7.0
> estou atras de um ADSL router
> fiz o redirecionamento de portas
> instalei o no-ip via ports
> configurei com essa opçao
>
> /usr/local/bin/noip2 -C -c /usr/local/e
Tomara que venha com a soluçao do bug do ppp pois estou usando o 6.3 nos
meus servers PPPoE
- Original Message -
From: "Sergio Lima" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wednesday, August 27, 2008 2:51 PM
Subject: Re: [FUG-BR] 7.1 chegando
nao irado o perreps e que estou atras de um modem adsl router ai esse ip
192.168.2.2 e o ip do meu server pois o ip valido esta na wan do moden ai
meu no-ip esta passando pro dns esse ip acima e nao o valido do modem
201.48.58.xxx entendeu
- Original Message -
From: "irado furioso com
Em Wed, 27 Aug 2008 16:46:54 -0300
"Willian Alves" <[EMAIL PROTECTED]>, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
> ip da minha WAN que e invalido 192.168.2.2
é um dos mencionados como não roteavel na Internet (rfc-1918);
possivelmente vc tenha se enganado. Se o fornecedor é a
Não
vc tem que ir no diretorio do ports e digitar make conf , o rc.conf fica
assim como vc fez.
lembro que tinha que ajustar a permissão do arquivo acho que para 666
[]'s
Em Qua, 2008-08-27 às 16:46 -0300, Willian Alves escreveu:
> Salve Parceiros desculpa pela pergunta nenas mas vai ai
> Tenh
sim inclusive ele esta atualizando no site so que esta atualizando o ip
invalido da wan
- Original Message -
From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wednesday, August 27, 2008 4:57 PM
Subject: Re: [FUG-BR] Di
No momento da instalação ele pergunta qual a interface do ip externo... tem
certeza que colocou a wan?
Welkson
- Original Message -
From: "Willian Alves" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wednesday, August 27, 2008 4:46 PM
Subject: [
Em 27-08-2008 16:15, [EMAIL PROTECTED] escreveu:
> Compreendo.. eu ja tinha tentado isso.. mas meu log estava muito confuso e
> naum consegui visualisar o script que tava gerando o problema
>
> tem uns 50 dominios nesta maquina.
>
> Até preciso uma opniao de voce´s de como fazer com as conf do apa
Salve Parceiros desculpa pela pergunta nenas mas vai ai
Tenho um Server BSD 7.0
estou atras de um ADSL router
fiz o redirecionamento de portas
instalei o no-ip via ports
configurei com essa opçao
/usr/local/bin/noip2 -C -c /usr/local/etc/no-ip2.conf
respondi as perguntas que sao feitas referent
Compreendo.. eu ja tinha tentado isso.. mas meu log estava muito confuso e
naum consegui visualisar o script que tava gerando o problema
tem uns 50 dominios nesta maquina.
Até preciso uma opniao de voce´s de como fazer com as conf do apache..
uso o seguinte esquema no apache para naum precisar
2008/8/27 Mario Augusto Mania <[EMAIL PROTECTED]>
> syncd, le a thread inteira hehehe
>
>
> primeiro, views eh named, o cara tah usando djbdns.
>
Ela foi lida. Tive um pensamento simples "se o cara preferiu ativar um DNS
num Windows 2k3 server, com certeza mal nenhum terá em compilar um simples
On Wed, 2008-08-27 at 13:51 -0300, Eduardo Schoedler wrote:
> Encontrei na documentação sobre Jail no FreeBSD.
> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails-build.html
>
> Resta saber como fazer para criá-lo já com o bind atualizado.
>
>
> Abraços,
> Eduardo.
>
>
>
On Wed, 2008-08-27 at 14:24 -0300, Renato Botelho wrote:
> On Tue, Aug 26, 2008 at 6:19 PM, Marcello <[EMAIL PROTECTED]> wrote:
> > http://www.freebsd.org/releases/7.1R/schedule.html
> >
> > BETA1 builds 1 September 2008 -- Begin BETA1 builds.
> >
> > Alem da ULE alguma outra novidade ?
>
> Pelo q
On Tue, Aug 26, 2008 at 6:19 PM, Marcello <[EMAIL PROTECTED]> wrote:
> http://www.freebsd.org/releases/7.1R/schedule.html
>
> BETA1 builds 1 September 2008 -- Begin BETA1 builds.
>
> Alem da ULE alguma outra novidade ?
Pelo que vi tão fazendo MFC do DTrace, acho que agora ele sai
--
Renato Botel
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Giancarlo Rubio wrote:
| Que tal um bug report??
PR enviada:
http://www.freebsd.org/cgi/query-pr.cgi?pr=126892
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Feira de Santana, BA, Brasil.
+55 75
Em Wed, 27 Aug 2008 13:52:41 -0300
"Cristiano Maynart Pereira" <[EMAIL PROTECTED]>, conhecido consumidor
de drogas (BigMac's com Coke) escreveu:
>
> Tentem pelo menos utilizar roteadores Juniper, que possui o sistema
> operacional baseado em BSD :)
querer, até queremos - é super-bemvisto no exte
desculpas ignore o comentário, não havia visto sua resposta. Foi mau.
> Boa tarde
>
>Beleza, você informou ter solucionado o problema, mas não mostrou como.
> Seria legal compartilhar sua solução passo a passo, visto que muitos
> mostram suas soluções quando tentam ajudar alguem em d
syncd, le a thread inteira hehehe
primeiro, views eh named, o cara tah usando djbdns.
m3
2008/8/27 <[EMAIL PROTECTED]>:
>desculpas ignore o comentário, não havia visto sua resposta. Foi mau.
>
>
>> Boa tarde
>>
>>Beleza, você informou ter solucionado o problema, mas não mostrou co
O Problema ainda persiste, se mais alguem puder ajudar...
Assim que resolver respondo com a solução.
ps: Os ips são fictícios
Cristina Fernandes Silva escreveu:
> só levantei este assunto, até pq algumas listas que eu conheço não divulgam.
> mas tudo bem esquece..
>
> sem flames por favor..até p
Aline, o que vc entende por acessiveis por fora???
Pelo seguinte, uso 3 links num servidor, e os 3 sao acessiveis por
fora normal (no meu entender hehe, pingar, conectar nas portas
abertas, etc...)
m3
2008/8/27 Aline Freitas <[EMAIL PROTECTED]>:
> Acabei descobrindo hoje como manter os dois links
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Frederick
Enviada em: quarta-feira, 27 de agosto de 2008 12:24
Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
Assunto: Re: [FUG-BR] [OFF TOPIC] Re: The Internet's Biggest Security Hole
Ira
2008/8/27 Renato Frederick <[EMAIL PROTECTED]>
> E eu lá sabia que estava se tratando de um host compartilhado?
Exato, eu também não tinha essa informação e a intenção da minha
resposta não era uma sugestão de mecanismo de defesa contra o ataque
(como o wrapper, suhosin ou modsecurity) e sim pu
Encontrei na documentação sobre Jail no FreeBSD.
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails-build.html
Resta saber como fazer para criá-lo já com o bind atualizado.
Abraços,
Eduardo.
--
From: "Eduardo Schoedler" <[EMAIL PROTE
2008/8/27 <[EMAIL PROTECTED]>
> Boa tarde
>
> Beleza, você informou ter solucionado o problema, mas não mostrou como.
> Seria legal compartilhar sua solução passo a passo, visto que muitos
> mostram suas soluções quando tentam ajudar alguem em dificuldades como
> vc estava. Senão fica assim:
Boa tarde
Beleza, você informou ter solucionado o problema, mas não mostrou como.
Seria legal compartilhar sua solução passo a passo, visto que muitos
mostram suas soluções quando tentam ajudar alguem em dificuldades como
vc estava. Senão fica assim: quando preciso me ensinem, quando resol
Obrigado a ideia do wrapper resolveu meu problema de descobrir qual script
estava
possibiltando uso por spammer..
alias na verdade o script estava em um site cliente, pelo que percebi o
script de upload
de imagens esta vulneravel e permitiu upload de um script em php que
estava fazendo o estrago.
Irado, infelizmente muitos gestores usam esta idéia de "se tem renome no
mercado é bom", mesmo se for um cisco 2500 com 4MB de RAM :-)
A decisão tem que levar mais fatores além da marca, claro que um fabricante
estabelecido no mercado com uma empresa especialista dando suporte 24x7 pode
ter vantag
2008/8/27 irado furioso com tudo <[EMAIL PROTECTED]>
> Em Wed, 27 Aug 2008 11:26:48 -0300
> "Adalto Lima Moreira" <[EMAIL PROTECTED]>, conhecido consumidor de
> drogas (BigMac's com Coke) escreveu:
>
> >
> > eu tambem so a favor de trocar roteadores por maquinas comuns, mas
> > pelo custo
> >
> >
E eu lá sabia que estava se tratando de um host compartilhado?
Se for o caso de um servidor que vende hospedagem, o wrapper citado logo
antes pelo Patrick ajuda impondo limites e gerando log, o que facilita para
suspender a conta
Se for dentro da organização, pedir ao time de design que arrume o
Acabei descobrindo hoje como manter os dois links acessiveis por fora. Bem
simples. Fica registrado pro historico da lista:
ip1 = aaa.aaa.aaa.aaa
ip2 = bbb.bbb.bbb.bbb
gw1 = xxx.xxx.xxx.xxx
gw2 = yyy.yyy.yyy.yyy
route add default $gw1
route add -host $ip2 127.0.0.1
Criando uma rota a partir do
Em Wed, 27 Aug 2008 11:26:48 -0300
"Adalto Lima Moreira" <[EMAIL PROTECTED]>, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
>
> eu tambem so a favor de trocar roteadores por maquinas comuns, mas
> pelo custo
>
> povo acha que cisco é caixa preta, que tem coisa que só cisco faz...
Em Wed, 27 Aug 2008 11:28:03 -0300
"Filipe Alvarez" <[EMAIL PROTECTED]>, conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
> > Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]'
> >
>
> Substitua o primeiro grep por cat!
economize: grep '.php' apache.log |grep '10:58:1[0
Muito bom ,,, vou pesquisar sobre isso..
ja q hospedo varios sitezinhos de clientes..
e sao les que tao me dando dor de cabeca..
Obrigado .. pela colaboracaos dos amigos da lista;;
On Wed, 27 Aug 2008 11:46:07 -0300, Patrick Tracanelli
<[EMAIL PROTECTED]> wrote:
> Adalto Lima Moreira escreveu:
>
as coisas acontecem quando a água bate na bunda
basta alguém fazer hijaking bgp do 12.110.0.0/16 ou 209.85.128.0/17 mais de
uma vez, e veremos providencias rss
2008/8/27 Renato Frederick <[EMAIL PROTECTED]>
> Adalto..
>
> Creio que protocolos "well know" e inseguros, como SMTP, TELNET, FTP,(WWW?
não da pra chamar um script que use a função mail() de inseguro, só por que
ele faz inject no sendmail ao invés de autenticação smtp.
e no entanto não da pra forçar todos seus clientes a reescrevem seus scripts
php
mais fácil deixar enviando spam do que perder o cliente
essa é a linha de raciocíni
Adalto Lima Moreira escreveu:
> ai escreve um algorítimo que fica fazendo essa comparação de logs sempre que
> um spam for enviado né?
> fala sério, inviável
>
> marcelo, tem duas solucoes de verdade: instale o a extensão Suhosin no PHP,
> é uma das mais interessantes soluções de hardening pro php
ai escreve um algorítimo que fica fazendo essa comparação de logs sempre que
um spam for enviado né?
fala sério, inviável
marcelo, tem duas solucoes de verdade: instale o a extensão Suhosin no PHP,
é uma das mais interessantes soluções de hardening pro php, e jogue o
suhosin.mail.protect pra 2 no
Adalto..
Creio que protocolos "well know" e inseguros, como SMTP, TELNET, FTP,(WWW?)
só "morrerão" quando a padronização existir em todas as camadas.. uma
utopia.
Arrisco a dizer que muita empresa usa telnet até hoje por algum motivo, FTP
nem precisa ir longe, qualquer upload de página usa FTP.
2008/8/27 Filipe Alvarez <[EMAIL PROTECTED]>
> 2008/8/27 <[EMAIL PROTECTED] <[EMAIL PROTECTED]>>
>
> Experimentou analisar quais scripts .php foram executados no mesmo
> horário da injeção no sendmail via log do Apache?
>
> Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]'
>
Substi
Outra opção é voce exigir autenticação SMTP mesmo para localhost.
Daí o script teria que autenticar login/senha para enviar email. E você pode
verificar no email do "spammer" qual usuário enviou o SPAM.
Scripts "genéricos" inseguros não conseguiriam enviar email, já que eles
usam somente a função
eu tambem so a favor de trocar roteadores por maquinas comuns, mas pelo
custo
povo acha que cisco é caixa preta, que tem coisa que só cisco faz... e na
verdade só limita o ambiente
mas na verdade nao precisa ser maquina comum
tem um monte de opção basta introduzir um conceito de arquitetura abert
2008/8/27 <[EMAIL PROTECTED]>
> OLa... tenho um servidor apache+php rodando
> e acredito ter algum script no meu servidor que ta possibilitando
> o envio de spam
>
> que ferramenta usar para descobrir que script ta sendo usado para envirar
> estes emails
> tem um sendmail habilitado so no localhos
2008/8/27 <[EMAIL PROTECTED]>:
> OLa... tenho um servidor apache+php rodando
> e acredito ter algum script no meu servidor que ta possibilitando
> o envio de spam
Acredite não tenha certeza..
>
> que ferramenta usar para descobrir que script ta sendo usado para envirar
> estes emails
Fique de o
OLa... tenho um servidor apache+php rodando
e acredito ter algum script no meu servidor que ta possibilitando
o envio de spam
que ferramenta usar para descobrir que script ta sendo usado para envirar
estes emails
tem um sendmail habilitado so no localhost, que num tem acesso externo.
e ele fica en
irado furioso com tudo escreveu:
> Em Wed, 27 Aug 2008 10:22:02 -0300
> "Giancarlo Rubio" <[EMAIL PROTECTED]>, conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
>
>> "...The tactic exploits the internet routing protocol BGP (Border
>> Gateway Protocol) to let an attacker surreptitious
Não vejo motivo para ganhar mais rugas ou cabelos brancos por causa disto.
A implementação é falha por design(assim como o Ipv4 é, a Ethernet é...) e,
um marginal dentro da telecom pode fazer o "ataque", da mesma maneira que
outro marginal pode avacalhar uma rede Ethernet com um notebook e
envenen
On Wed, Aug 27, 2008 at 10:22 AM, Giancarlo Rubio <[EMAIL PROTECTED]> wrote:
> "...The tactic exploits the internet routing protocol BGP (Border
> Gateway Protocol) to let an attacker surreptitiously monitor
> unencrypted internet traffic anywhere in the world, and even modify it
> before it reache
Em Wed, 27 Aug 2008 10:22:02 -0300
"Giancarlo Rubio" <[EMAIL PROTECTED]>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> "...The tactic exploits the internet routing protocol BGP (Border
> Gateway Protocol) to let an attacker surreptitiously monitor
> unencrypted internet traffic a
Giancarlo Rubio escreveu:
> "...The tactic exploits the internet routing protocol BGP (Border
> Gateway Protocol) to let an attacker surreptitiously monitor
> unencrypted internet traffic anywhere in the world, and even modify it
> before it reaches its destination"
>
> http://blog.wired.com/2
Olá Pessoal,
Tem como fazer autenticação via Radiusd em uma base de usuário do Cyrus?
Alguém já tentou fazer isso?
Valeu!!!
Hiro
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
"...The tactic exploits the internet routing protocol BGP (Border
Gateway Protocol) to let an attacker surreptitiously monitor
unencrypted internet traffic anywhere in the world, and even modify it
before it reaches its destination"
http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html
On Tue, Aug 26, 2008 at 04:43:47AM -0700, Carlos Renato wrote:
>Ola amigos,
>
>Estou com o Postfix e Cyrus-imap instalado em um servidor. Configurei
>o postfix com entradas básicas no arquivo de configuração..nada muito
>complicado..
>
>Quanto ao cyrus-imap, não alterei nenhuma configuração..só in
59 matches
Mail list logo
