On Tue, 4 Sep 2007 23:21:34 -0300, Nenhum_de_Nos wrote
Oi, por que você não faz o que ele pede?
Leia a secão de problemas no HOWTO, ele ainda de ta
o link para isso
causas provaveis ...
1) voce não criou a conta da maquina no samba
2) voce não criou a comta do root no samba
Gostei do
* Experiência em administração de sistemas GNU/Linux e Unix
(preferencialmente FreeBSD).
hehehehe :D
Abs[]
Em 04/09/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu:
>
> Em 04/09/07, Marcio Antunes<[EMAIL PROTECTED]> escreveu:
> > Esse eu concordo...sabias palavras
> >
> > E
Não conheço essa tal "RNP" acho ela totalmente desconhecida,
principalmente para os universitarios...tenho vaga lembrança dela onde
fiz o meu curso superior.. Essa não é A Rede Nacional de Pequisa, se
não estou enganado ??
Deve ser uma empresa de fundo de quintal que não tem pesquisadores,
com mes
On 9/5/07, Carlos A. M. dos Santos <[EMAIL PROTECTED]> wrote:
> On 9/5/07, Rafael Stockler <[EMAIL PROTECTED]> wrote:
>
> > Não consigo usar o glxgears nem o glxinfo.
> >
> > Apenas os do compat linux.
> >
> > Isso é certo?
>
> Ambos deveriam funcionar. O que acontece quando os usar? Que mensagem
>
Lembrei.. a Registro.br seleciona:
Caso esteja interessado na oportunidade abaixo, envie seu curriculum
com pretensão salarial, em formato texto, no corpo da mensagem, com o
nome da vaga no assunto para
[EMAIL PROTECTED]
Vaga: Analista de Suporte Jr.
Área: Operação
Local: São Paulo - SP
Formação
O que seria resto dos comando para terminar a atualizacao, se vc puder
me passar obrigado.
Joao Vitor
Augusto Fabiano Torres wrote:
> V. parou na metade da atualização. Da uma lida no Updating a partir de onde
> parou ... até esta linha e tenha bastante paciência!
> Congratulations, you are don
Bom dia a todos,
Instalei o gnomebaker e funcionou sem problemas.
Não encontrei no brasero a mesma opção de escolha do device para
gravação, vou procurar um pouco mais.
Vlw a todos pela ajuda.
Rafael.
On 9/4/07, William Grzybowski <[EMAIL PROTECTED]> wrote:
> On 9/4/07, Rafael Stockler <[EMAI
olá, bom dia!
essa oportunidade é válida para profissionais que estão cursando?
> Date: Wed, 5 Sep 2007 08:40:00 -0300
> From: [EMAIL PROTECTED]
> To: freebsd@fug.com.br
> Subject: Re: [FUG-BR] FreeBSD x CarreiraProfissional
>
> Lembrei.. a Registro.br seleciona:
>
> Caso esteja interessado na
On Wed, 5 Sep 2007 08:34:47 -0300
"Rafael Stockler" <[EMAIL PROTECTED]> wrote:
> Da comando não encontrado. Já procurei eles no ports e não os acho.
>
> Procurei como glx, glxgears, glxinfo. Na certa to procurando errado.
> Mas não acho nada na internet falando sobre isso tb.
Acho que o que tu q
então se for hd sata ele ate acha mas ide não acha nada
nem instalando ele em outra maquina e colocando ele nessa placa ele nem da
load
tenho dois sata e fiz isso instalei em outra maquina e coloquei nesta placa
pois nao achava o cd ide ele ate que bootava rodava o sysinstall e tudo mas
na hor
Resolvido! Basta renomear o dhcpd.leaes~ para dhcpd.leases e reiniciar o
serviço.
On 9/4/07, Carlos Alberto Silvestre <[EMAIL PROTECTED]> wrote:
>
> Ao dar ipconfig aparecia o ip de classe reservada do switch, e não da m$.
>
>
> On 9/4/07, Fred Dallalana - FACOL <[EMAIL PROTECTED] > wrote:
> >
>
Gostei dessa sua ideia carlos
olhei o vmware conventer precisa de software proprietarios como o ghost
e uma lincença tambem.. alguem da lista ja usou esse vmware converter alguma
vez ??
--- "Carlos A. M. dos Santos" <[EMAIL PROTECTED]> escreveu:
> On 9/4/07, Araray Velho <[EMAIL PROTECTED]> wro
Vou fazer um teste, colocando este HD em outra maquina e recompilando
ele com as correções no source que o Alvaro achou e posto aqui na lista
o que aconteceu, mas de acordo com os links que ele passou o
controladora não é reconhecida.
Assim que tiver resultados, posto na lista para todos.
vale
Bom dia pessoal, tudo bem ?
Estou tentando configurar o Hylafax no FreeBSD com um modem externo
Trendnet TFM-560X. Fiz essa configuração no debian e funcionou
perfeitamente, eu creio que estou esquecendo de algum detalhe para
comunicação com a porta serial.
Meu dmesg retorna as seguintes linhas r
Corrigindo,
O e-mail que o Marcelo Soares enviou e não o do Alvaro. rsrsrs
Desculpem a gafe.
Marcelo Divaldo Brake escreveu:
> Vou fazer um teste, colocando este HD em outra maquina e recompilando
> ele com as correções no source que o Alvaro achou e posto aqui na lista
> o que aconteceu, m
Segue parte do Do Updating que fala do Xorg.
Eu segui passo-a-passo e estou usando o 7.2 (funcionou perfeitamente aqui)
[]
Augusto
20070519:
AFFECTS: users of Xorg
AUTHOR: [EMAIL PROTECTED]
Welcome, fearless user! You are about to embark upon a mystical
journey to the world of xorg 7.2.
puts.. to achando estranho isso.. hoje, ultilizei o cachemgr.cgi para dar
uma olhada
no final deste relatorio tem a seguinte informacao
TOTALS
ICP : 0 Queries, 0 Hits ( 0%)
HTTP: 93443 Requests, 37037 Hits ( 40%)
ai eu pergunto:
os HITS sao ou nao os acerto? as paginas que estao em cache,
Diego. achou apostila ?? pode mandar para mim.. queria dar uma olhada
Em 01/09/07, Diego Queiroz dos Santos<[EMAIL PROTECTED]> escreveu:
> Apenas para exclarecer a dúvida do Gustavo. Eu tenho a apostila aqui,
> vou dar uma olhada e posto aqui assim que possível.
>
> [ ] s
>
> Em 01/09/07, Leomar V
Bom dia lista...
Alguém daqui, já usou ou usa, o Squid com c-icap? Verificando os
arquivos via clamav?
Gostaria de saber sobre o desempenho, se dá muita carga no servidor,
atraza muito a navegação, e coisas do tipo
--
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.
não conheço e posso ate testa.. mas pq vc não usa o squid, danguardian
e o clamav ? aqui na lista tem pessoa que tem conhecimentos sobre essa
implementação
Em 05/09/07, Rafael Faria<[EMAIL PROTECTED]> escreveu:
> Bom dia lista...
>
> Alguém daqui, já usou ou usa, o Squid com c-icap? Verificando os
On 9/5/07, Marcelo da Silva <[EMAIL PROTECTED]> wrote:
> puts.. to achando estranho isso.. hoje, ultilizei o cachemgr.cgi para dar
> uma olhada
> no final deste relatorio tem a seguinte informacao
>
> TOTALS
> ICP : 0 Queries, 0 Hits ( 0%)
> HTTP: 93443 Requests, 37037 Hits ( 40%)
>
> ai eu pergu
On Wed, 5 Sep 2007 10:15:44 -0300, Marcelo da Silva wrote
> puts.. to achando estranho isso.. hoje, ultilizei o cachemgr.cgi
> para dar uma olhada no final deste relatorio tem a seguinte informacao
>
> TOTALS
> ICP : 0 Queries, 0 Hits ( 0%)
> HTTP: 93443 Requests, 37037 Hits ( 40%)
>
> ai eu p
Israel escreveu:
>> Realmente o uso de Vpn é a melhor escolha para tornar segura sua rede ...
>> nao use chaves WEP até 256 pois são "facilmente" quebradas ... para vpn use
>> com chaves criptograficas, quanto maior o número mais seguro, porém um pouco
>> mais lento ...
>>
>> no site da FUG tem um
Ola.. Francisco.. aparentemente eu nao tenho problema nenhuma,, eu so queria
entender estas estatistica mesmo...
saber se o proxy esta mesmo fazendo a diferenca.
Obrigado por me esclarecer sobre o squidcliente...
Abracao...
- Original Message -
From: "Francisco Ricardo Batista Cardos
INtaum para ser mais eficiente ainda, seria interessante eu aumentar a
memoria RAM, e configurar o squid para usar uma porcao maior de RAM
??
tipo colocar uns 2 giga e configurar para usar uns 2% da memoria ram
instalada ??/
- Original Message -
From: "Nilton Jose Rizzo"
Wagner Caixeta Rodrigues escreveu:
> Certamente as ACLs do Samba irão funcionar independente do FS usado para
> armazenar os arquivos.
>
Então... Tentei montar a partição do NAS com a opção acl, configurei as
opções para o samba utilizar ACL, mas não funcionou...
Uma vez li que o servidor NFS t
On 9/5/07, Marcelo da Silva <[EMAIL PROTECTED]> wrote:
> INtaum para ser mais eficiente ainda, seria interessante eu aumentar a
> memoria RAM, e configurar o squid para usar uma porcao maior de RAM
> ??
> tipo colocar uns 2 giga e configurar para usar uns 2% da memoria ram
> instalada
Olá pessoal,
estou com uma dúvida básica, porém não encontrei no histórico da lista.. =\
Bem, atualizei o source pelo cvsup (RELENG_6, isso seria o 6 stable, certo?)
e o ports pelo portsnap, recompilei o sistema todo e coisa e tal. O problema
é que quando dou um pkg_add ele ainda procura pelo RE
Olá pessoal,
Estou precisando executar um cgi-bin fora do diretorio /cgi-bin.
Coloquei ExecCGI no Options mas o bichinho não executa..
O procedimento é esse msm ?!?!
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/m
desculpa a pergunta, mas qual o motivo de rodar um cgi fora do diretorio do cgi?
-- Original Message ---
From: "Daniel S. Garcia" <[EMAIL PROTECTED]>
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Sent: Wed, 5 Sep 2007 14:14:20 -0300
Subject: [FUG-BR] off: Executar cgi
nao manjo nada, maaasss voltando as origins de como a coisa funciona, um "ln
-sf" nao resolve??
Em 05/09/07, Gustavo Polillo Correa <[EMAIL PROTECTED]> escreveu:
>
>
> desculpa a pergunta, mas qual o motivo de rodar um cgi fora do diretorio
> do cgi?
>
> -- Original Message ---
> F
INtaum para ser mais eficiente ainda, seria interessante eu aumentar a
memoria RAM, e configurar o squid para usar uma porcao maior de RAM
??
tipo colocar uns 2 giga e configurar para usar uns 2% da memoria ram
instalada ??/
- Original Message -
From: "Nilton Jose Rizzo"
Seria mais ou menos isto
Options ExecCGI Indexes
AddHandler cgi-script .cgi
AllowOverride AuthConfig
Order allow,deny
Allow from all
Tenta ae.
Gustavo Polillo Correa escreveu:
> desculpa a pergunta, mas qual o motivo de rodar um cgi fora do diretorio do
> cgi?
>
>
É isso aí Daniel, faSSo minhas as suas palavras e assino embaixo.
:)
[]s
Nilson
On Tue, 2007-09-04 at 09:31 -0300, Daniel Bristot de Oliveira wrote:
> Salve Lista!
>
> Cluster eu gosto :D
>
> Bom, pessoalmente, eu gosto muito da MPICH2 (Em comparação com as outras
> implementações de MPI e de
adicione/remova ou então apenas recompile o seu kernel de boot na máquina
que irá funcionar.
On 9/5/07, Lucas Mocellin <[EMAIL PROTECTED]> wrote:
>
> Olá pessoal,
>
> estou com uma dúvida básica, porém não encontrei no histórico da lista..
> =\
>
> Bem, atualizei o source pelo cvsup (RELENG_6, is
entendeu?? pq eu não. kkk
O que eu quis dizer é adiocione ou remova algo do seu kernel ou simplesmente
o recompile, reinicie sua máquina que então irá funcionar.
On 9/5/07, Leandro Malaquias <[EMAIL PROTECTED]> wrote:
>
> adicione/remova ou então apenas recompile o seu kernel de boot na má
Bem ja que vc não conhecevamos lá
RNP é a rede nacional de pesquisa mesmo , inclusive fui bolsista da RNP
junta a Biblioteca Nacional (Tanto eu como ou amigo de lista ,o João ,
desenvolvemos muita coisa por lá)
RNP é basicamente em freebsd e o servidor recordista de uptime do Brasil
esta ligadinh
hmm eu ja recompilei o kernel mas nao reiniciei(eu acho) hehehe, to
compilando xorg e kde faz 3 dias.. ta foda. hehe
mas vou tentar isso depois dou a idéia aqui.
Valeu, obrigadão a atenção aí!
abraço,
Lucas.
Em 05/09/07, Leandro Malaquias <[EMAIL PROTECTED]> escreveu:
>
> entende
Rapaz.. claro que conheço.. RNP , quem é foi estudante sabe..
fiz uma simples brincadeira pq o pessoal só menciona empresas estrangeiras
que usa o FreeBSD e numa as brasileiras... entendeu..
Um abraço..
Em 05/09/07, Marcelo Soares da Costa<[EMAIL PROTECTED]> escreveu:
> Bem ja que vc não conhecev
então foi maus me desculpe
[]'s
Em Qua, 2007-09-05 às 15:06 -0300, Marcio Antunes escreveu:
> Rapaz.. claro que conheço.. RNP , quem é foi estudante sabe..
> fiz uma simples brincadeira pq o pessoal só menciona empresas estrangeiras
> que usa o FreeBSD e numa as brasileiras... entendeu..
>
> Um
as vezes fazemos uma brincadeira e o resultado sai ao contrario..
Sem problemas..
Em 05/09/07, Marcelo Soares da Costa<[EMAIL PROTECTED]> escreveu:
> então foi maus me desculpe
>
> []'s
>
> Em Qua, 2007-09-05 às 15:06 -0300, Marcio Antunes escreveu:
> > Rapaz.. claro que conheço.. RNP , quem é fo
eit.. aqui na UFSC onde eu trabalho só se faz em freeBSD, se falar em
linux corre o risco de apanhar.. hehehe
mas infelizmente acho um salário muito baixo para o profissional, horas e
mais horas estudando essa maravilha de sistema.
Trabalho também numa empresa de servidores de porte médio, on
Resvolvido.
Só p/ constar no historico:
Alem de colocar o ExecCGI no Options
Deve-se incluir tb esta linha:
AddHandler cgi-script .cgi
Falow
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
On Wed, 5 Sep 2007 14:23:37 -0300, Marcelo da Silva wrote
> INtaum para ser mais eficiente ainda, seria interessante eu aumentar
> a memoria RAM, e configurar o squid para usar uma porcao maior de
> RAM ?? tipo colocar uns 2 giga e configurar para usar
> uns 2% da memoria ram instal
On Wed, 05 Sep 2007 14:59:56 -0300
Marcelo Soares da Costa <[EMAIL PROTECTED]> wrote:
> Do exterior , Yahoo server ? Google serve ? Hotmail server ?, Apple
Na última palestra do Google que fui, ainda estavam usando Linux, em
100.000+ servidores. Nunca dizem o número certo, só garantem que é mais
Boa tarde pessoal.
Utilizo o sniffit para logar tráfego de determinados hosts... por exemplo:
[EMAIL PROTECTED]:~] # sniffit -s 192.168.0.200 -F rl0
Ele grava em arquivo qualquer comunicação que o ip 200 faça com algum
host... blz! agora a bronca é o seguinte, eu quero analisar SOMENTE uma
de
eu uso o tcpdump e não conhecia esse.
tcpdump -ni em0 src host 192.168.0.200 port 22
tenta -s 0.0.0.0
Em 05/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu:
> Boa tarde pessoal.
>
>
> Utilizo o sniffit para logar tráfego de determinados hosts... por exemplo:
>
> [EMAIL PROTECTED]:~]
tcpdump !!! use o -w pra salvar em arquivo e abra o arquivo no
wireshark, e entao divirta-se com uma infinidade de plugins, e
opcoes legais.
[]s
Nilson
On Wed, 2007-09-05 at 16:01 -0300, Welkson Renny de Medeiros wrote:
> Boa tarde pessoal.
>
>
> Utilizo o sniffit para logar tráfego de determin
pegando o bonde, alguem que tenha mais informacoes e conhecimento sobre ata
over ethernet
poderia fazer alguma abordagem comparando-o com oq esta sendo discutido neste
topico. e dizer
se existe algo disponivel para FreeBSD, se oferece vantagens sobre o nfs, se
poderia o ggate implementa-lo
sobre
Em 05/09/07, Ricardo Nabinger Sanchez<[EMAIL PROTECTED]> escreveu:
> On Wed, 05 Sep 2007 14:59:56 -0300
> Marcelo Soares da Costa <[EMAIL PROTECTED]> wrote:
>
> > Do exterior , Yahoo server ? Google serve ? Hotmail server ?, Apple
>
> Na última palestra do Google que fui, ainda estavam usando Linux
hum... show de bola... eu usava tcpdump, mas não gravando em arquivo...
usava só para ver log do pf, e as vezes para acompanhar para onde
determinado host mandava informação (mas não via que tipo de informação
estava mandando)... fiz um tcpdump agora com o -w, salvei no arquivo...
realmente o a
Blz Lutieri vou fazer mais alguns testes com sua dica e a do Nilson...
o -s 0.0.0.0 eu também tinha testado, não funfa...
Pelo TCPDUMP pelo que vi funciona legal.. pena que não fica o log não fica
em texto pleno... nesse sentido o sniffit era mais tranquilo... mas tenho o
wireshark e resolv
Lista,
Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
dias, ja tentou de todas as formas, até mesmo com a operadora e não
conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
navegação dele lenta.
Sei que para esse tipo de ataque é quase impossivel evitar, ouvi
On 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> wrote:
> Lista,
>
> Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
> dias, ja tentou de todas as formas, até mesmo com a operadora e não
> conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
> navegação dele lenta.
daria uma boa thread lá no GTS-L ou GTER... obrigar o cara a pagar para
parar com o ataque ... rsrsrs :-)
Sem mais,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara vai
querer fazer isso novamente..
>>1- conversar com a telecom para eles identificarem a origem e bloquearem;
ele ja fez isso.. e esta em constante contanto.. porem ate agora nada fizeram..
>>2 - trocar o bloco de ip do p
On 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> wrote:
> O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara vai
> querer fazer isso novamente..
>
> >>1- conversar com a telecom para eles identificarem a origem e bloquearem;
>
> ele ja fez isso.. e esta em constante contanto.
Você pode tentar engenharia social e tentar saber da onde vem, as vezes é
alguém do seu lado mesmo :D
Pagar os 50 dólares nem adianta, ai o cara vai pedir mais, e mais e mais!!
Tenta ver com o pessoal do Safernet www.denunciar.org.br o que pode ser
feito :D
Bom, é isso ae!
Vlws
Em 05/09/07, M
>
> Inicialmente eu acho que existe 3 soluções:
> 1 - conversar com a telecom para eles identificarem a origem e bloquearem;
Uma solução seria bloquear o trafego internacional para o bloco dele
ou ip que sobre o ataque...
Na época que eu rodava IRC rolava essas sabugadas direto aheahe mas
era so l
http://toolbar.netcraft.com/site_report?url=http://www.bn.br
Porque tem dois servidores windows 2003 rodando a aplicação web la a
rede é toda windows , fala sério
[]'s
Em Qua, 2007-09-05 às 16:22 -0300, Alessandro de Souza Rocha escreveu:
> Em 05/09/07, Ricardo Nabinger Sanchez<[EMAIL PROT
Desculpe esqueci de colocar o OFF para o assunto..
Olha pode ser corpo mole.. mas ja faz quase um mes. que ele esta tendo
esse ataque..deixando a internet dele lenta.lenta..
Vou falar para ele mandar o e-mail que ele recebeu para a pagina que
vcs me indicaram..
Quanto as regras PF existe alg
PF Nele
Retirado do FAQ do PF
"...
Opções de Rastreamento de Estado
Quanto uma regra de filtragem cria uma entrada na tabela de estados
através do uso de qualquer uma das palavras-chave keep state, modulate
state ou synproxy state, algumas opções podem ser especificadas que
controlam o compo
Bem , sugestão
2 link com outro bloco e um honeypot pra logar o ataque sem responder
nada pros pacotes , regras de firewaal com pf e ipfw que ajudam foram
postas aqui mesmo na semana passada , de posse dos logs buscar as
autoridades , provedores de onde partiram os ataques etc...
[]'s
Em Qua, 20
Um Cisco Guard Tx DDoS resolveria o problema.
Atenciosamente,
Rodrigo Calado.
Analista de Suporte Sênior - Unix Like
Cel.: (61) 9982-7222
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Marcio Antunes
Enviada em: quarta-feira, 5 de setembro de 2007 17:0
não entendi. quer dizer que eles trocaram de FreeBSD para Windows 2000 ?
E não, esta mais na cara que eles estão camuflando o tipo servidor ..
como falei nada como mod_security não faça essa camuflagem
Em 05/09/07, Marcelo Soares da Costa<[EMAIL PROTECTED]> escreveu:
> http://toolbar.netcraft.c
On Wed, 5 Sep 2007 16:38:19 -0300
"Welkson Renny de Medeiros" <[EMAIL PROTECTED]> wrote:
> fiz um tcpdump agora com o -w, salvei no arquivo...
> realmente o arquivo tem um formato lá que não dar para ler... (apesar
> que consegui ver a senha do meu email ;-)... tenho o wireshark no
> windows, vou
On Wed, 5 Sep 2007 16:40:50 -0300
"Welkson Renny de Medeiros" <[EMAIL PROTECTED]> wrote:
> Pelo TCPDUMP pelo que vi funciona legal.. pena que não fica o log não
> fica em texto pleno... nesse sentido o sniffit era mais tranquilo...
> mas tenho o wireshark e resolve de todo jeito...
O formato é o
> Um Cisco Guard Tx DDoS resolveria o problema.
Ate que resolveria.. porem quanto seria o valor ? isso seria talvez
para uma empresa grande.. ele tem um provedor com link de 10 gb.
Vou tentar fazer um servidor com regras PF.. alguem disse que foi
discutido aqui na lista ? não me lembro..foi em q
On Wed, 5 Sep 2007 16:45:05 -0300
"Marcio Antunes" <[EMAIL PROTECTED]> wrote:
> Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
> que o OpenBSD existe possibilide de barrar um ataque desse é verdade
> ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é
> possive
Já verificasse tudo sobre o e-mail enviado ??
Lá talvez diga bem mais do que somente o pague 50 dolares ..
Agora se o cara usou teu proprio MTA sem smtp_auth... naõ da pra faze
mta coisa..
Flávio do Carmo Junior
On 9/5/07, Ricardo Nabinger Sanchez <[EMAIL PROTECTED]> wrote:
> On Wed, 5 Sep 20
Vou tentar resumir , isso ja esta em outro topico e praticamente
off-topic
Suponhamos que eu tenha um servidor web que esta dentro da minha rede
interna , vamos chamar de zona de quarentena , esta zona é delimitada
por um firewall digamos que freebsd, que possue varias interfaces de
rede e que rec
http://silverwraith.com/papers/freebsd-ddos.php
http://kerneltrap.org/node/544
http://www.mydigitallife.info/2007/08/15/install-mod_evasive-for-apache-to-prevent-ddos-attacks/
Precisa de cisco ...
mais ?
http://www.google.com.br/search?hl=pt-BR&client=firefox-a&rls=org.mozilla%3Aen-US%3Aoffici
On Wed, 2007-09-05 at 16:38 -0300, Welkson Renny de Medeiros wrote:
> hum... show de bola... eu usava tcpdump, mas não gravando em arquivo...
> usava só para ver log do pf, e as vezes para acompanhar para onde
> determinado host mandava informação (mas não via que tipo de informação
> estava man
Tá, o Firewall pode bloquear, mas não vai engargalar o roteador??
Abs[]
Em 05/09/07, Marcelo Soares da Costa <[EMAIL PROTECTED]> escreveu:
>
> http://silverwraith.com/papers/freebsd-ddos.php
>
> http://kerneltrap.org/node/544
>
>
> http://www.mydigitallife.info/2007/08/15/install-mod_evasive-for-
O conselho básico é descartar pacotes e não responder pacotes
descartados , isso é default no FreeBSD , vc pode ajudar seu sistema
implementando mais alguma coisinha dessa ai , aumentando a granulação
etc .
O roteador deve operar acima da capacidade do seu link fisico , então
isso não seria problem
usa o forward x11 do ssh aí ele desenha a janela do wireshark na tua
tela, não na do servidor.
Em 05/09/07, Nilson Debatin<[EMAIL PROTECTED]> escreveu:
> On Wed, 2007-09-05 at 16:38 -0300, Welkson Renny de Medeiros wrote:
> > hum... show de bola... eu usava tcpdump, mas não gravando em arquivo...
Isso eu uso o tempo todo via internet, heheheh mas o problema é que
ele usa windows, dai vai ter toda a trabalheira de instalar um
XFree/Xorg no windows (um cygwin da vida) pra poder usar esse
recurso... no caso dele acho bem mais facil/funcional/rapido e
tranquilo usar o -w com wireshark nativo. h
Bem, voltando ao assunto do tópico, o profissional de hoje tem que
saber um pouco de tudo. O cara especialista é especialista em uma
área. O mercado quer profissionais que saibam resolver os problemas,
que saibam se virar, que nao fiquem restritos a forma americana(que só
se faz o que está na carti
Nilson,
Agora pouco encontrei um chamado NGREP, funciona muito bem... tem no ports,
já instalei, consegui o que queria... bem mais fácil que ficar sniffando no
bsd, salvando arquivo, depois indo para o Windows para ver no wireshark...
mas a dica foi show... inclusive vi que o wireshark também
Soh uma dica pra quem quer "capturar a saida do X" remotamente no
windows, use Xming, simples, facil de instalar e tranquilo de usar.
m3BSD
Em 05/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu:
> Nilson,
>
>
> Agora pouco encontrei um chamado NGREP, funciona muito bem... tem no port
On 9/5/07, Nilton Jose Rizzo <[EMAIL PROTECTED]> wrote:
> On Tue, 4 Sep 2007 23:21:34 -0300, Nenhum_de_Nos wrote
>
>
> Oi, por que você não faz o que ele pede?
> Leia a secão de problemas no HOWTO, ele ainda de ta
> o link para isso
de fato eu não o li, mas como já tenho isso funcionando
Talves outra solução me corrijam se eu tiver errado, e criar um freebsd
brigde onde o mesmo fique escutando duas placas de rede e assim analizar o
conteudo que esta chegando no servidor em questao. Tipo assim:
[---internet---] --> [router] --->[boxbsd em modo brigde] ---> [Servidor
local]
m4v0
Nunca vi tanta gente dizer tanta coisa e não dizer nada!
Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse
procurando cisco não estaria em nossa lista! :P
Amigo , você sabe pelo menos o IP dele? Olha só para identificar as
tentativas você pode usar um IDS (Snort). Agora
Bom, no servidor web do meu provedor eu tenho algumas regras simples pra
fechá-lo, veja:
#!/bin/sh
# server
_ipfw="ipfw"
cmd="ipfw -q add"
ipfw -q -f flush
ks="keep-state"
#loopback
$cmd 10 allow all from any to any via lo0
$cmd 20 deny all from any to 127.0.0.0/8
$cmd 30 deny all from 127.0.0.0
No outro e-mail ficou um pouco bagunçado, mas agora acho que vai certo:
#!/bin/sh
# server
_ipfw="ipfw"
cmd="ipfw -q add"
ipfw -q -f flush
ks="keep-state"
#loopback
$cmd 10 allow all from any to any via lo0
$cmd 20 deny all from any to 127.0.0.0/8
$cmd 30 deny all from 127.0.0.0/8 to any
$cmd 40
Olá,
Continuou dando o mesmo erro.
Mais alguma idéia?
Abraços,
Marcelo Vilela
Em 03/09/07, Carlos A. M. dos Santos<[EMAIL PROTECTED]> escreveu:
> On 9/3/07, Marcelo Vilela <[EMAIL PROTECTED]> wrote:
>
> > > A instalação do Xorg 7 deve ter instalado também o pagote
> > > xf86-video-nv, sobrescre
Cristina
Ja usei sim
É super facil de utilizar e funciona com qualquer produto da VMWare.
É só baixar em http://www.vmware.com
Com ele voce pode transformar maquinas físicas em virtuais (para VMware
Server, ESX, Workstation Stand Alone) ou o contrário. Também dá para
intercambiar entre sistem
87 matches
Mail list logo
