Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

2008/8/12 Paulo Henrique <[EMAIL PROTECTED]> > Olá a todos da lista. > > Primeiramente lamento quanto ao OFF-TOPIC embora creio não ser 100% off > devido se enquadrar em uma função no qual o FreeBSD tem seus trunfos. Posta na GTER! []s - Histórico: http://www.fug.com.br/

[FUG-BR] Conta existe ou não?

Prezados, Instalei o squid com suporte a autenticação LDAP. Devido a isso ele instalou o openldap-client-2.3.43 e criou automaticamente um usuário chamado LDAP: ldap:*:389:389:OpenLDAP Server:/nonexistent:/sbin/nologin Ontem, depois de realizar uma atualização no FreeBSD 7, tentei instalar o

Re: [FUG-BR] Conta existe ou não?

Nunca se edita via /etc/passwd, vc deveria ter usado usar o vipw. Para verificar se o usuario existe ou não é mais "elegante" usar id em vez de ter que abrir o passswd. Como vc fez a atualização?? Rodou mergemaster?? 2008/8/13 Darci Junior <[EMAIL PROTECTED]>: > > Prezados, > > Instalei o squid

Re: [FUG-BR] Conta existe ou não?

Então, me perdoem a deselegância! :-( Bom, mesmo apagando do passwd, a conta é adicionada novamente, tanto que o squid continua autenticando em outro server LDAP. Na hora do make install em openldap-server, ele, primeiro, instala o openldap-client, por isso adiciona a conta ldap que, em seguid

[FUG-BR] Dica autenticação squid

Pessoal, alguém saberia me dizer como posso fazer o squid autenticar usando o /etc/passwd de outra máquina ? Especificamente para a instrução: authenticate_program /usr/local/libexec/squid/ncsa_auth /etc/passwd Aguiar Novos endereços, o Yahoo! que você conhece. Crie um email novo com

Re: [FUG-BR] Conta existe ou não?

ciomo esta configurado o seu nss_ldap e o pam_ldap e o ldap.conf ??? ldapcat | grep ldap . -- -=-=-=-=-=-=-=-=-=- William David Armstrong <. Of course it runs Bio Systems Security Networking <|== MSN / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD -

Re: [FUG-BR] Dica autenticação squid

2008/8/13 Aguiar Magalhaes <[EMAIL PROTECTED]> > Pessoal, > > alguém saberia me dizer como posso fazer o squid autenticar usando o > /etc/passwd de outra máquina ? > > Especificamente para a instrução: > > authenticate_program /usr/local/libexec/squid/ncsa_auth /etc/passwd > > Aguiar Tenho cert

Re: [FUG-BR] Conta existe ou não?

> Date: Wed, 13 Aug 2008 08:42:50 -0300 > From: [EMAIL PROTECTED] > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] Conta existe ou não? > > ciomo esta configurado o seu nss_ldap e o pam_ldap e o ldap.conf ??? Olá William, Nem se trata destes arquivos... nem consegui instalar o LDAP no servid

[FUG-BR] [off] resistencia a syn-flood

a documentação que encontrei a respeito é meio antiga (referia-se ao 4.stable), e no handbook não encontrei nada a respeito. Então a pergunta: QUANTO resistente a ataques syn-flood (DoS, DDoS, RDDos) seria o FreeBSD? TIA -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/

Re: [FUG-BR] [off] resistencia a syn-flood

Procurei, mas também só encontrei material antigo: http://people.freebsd.org/~jlemon/papers/syncache.pdf Welkson - Original Message - From: "irado furioso com tudo" <[EMAIL PROTECTED]> To: "lista fugsp-br" Sent: Wednesday, August 13, 2008 9:02 AM Subject: [FUG-BR] [off] resistencia a s

Re: [FUG-BR] [off] resistencia a syn-flood

Em Wed, 13 Aug 2008 11:00:40 -0300 "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Procurei, mas também só encontrei material antigo: o mesmo que já havia visto - 2002.. de lá pra cá, será que algo mudou nesse aspecto dos *BSD? --

Re: [FUG-BR] [off] resistencia a syn-flood

Em números nao sei, mas limitando a respostas a conexao syn e se for o caso fazer um pipe de 1k para a rede que faz o ataque para mim funcionou quando tive esta infelicidade. Também uso algumas flags no sysctl. Na verdade, o servidor ficou online todo o tempo até eu deixar de trocar tráfego com o

Re: [FUG-BR] [off] resistencia a syn-flood

Gostei do "conhecido consumidor de drogas (BigMac's com Coke)" Encontrei também um bem recente, inclusive com várias respostas do desenvolvedor do PF (Max Laier): http://readlist.com/lists/freebsd.org/freebsd-current/9/49802.html Mas é relacionado a desempenho... não sei se vai servir. Ach

[FUG-BR] PF rejeitando conexões

Saudações a todos da lista, Estou com um problema muito estranho aqui e não estou conseguindo encontrar a solução. Tenho um servidor rodando FreeBSD-7.0 (AMD64) e nele tenho o PF fazendo NAT e mais algumas regras de filtragem. Tudo funcionava perfeitamente, entretanto, na úl

Re: [FUG-BR] PF rejeitando conexões

aumenta mais o valor do nr. de estados... numa dessa ta chegando no limite... 2008/8/13 samuel peres <[EMAIL PROTECTED]>: > Saudações a todos da lista, > > Estou com um problema muito estranho aqui e não estou > conseguindo encontrar a solução. Tenho um servidor rodando Fr

Re: [FUG-BR] PF rejeitando conexões

2008/8/13 Luiz Gustavo S. Costa <[EMAIL PROTECTED]> > aumenta mais o valor do nr. de estados... > > numa dessa ta chegando no limite... > > > > 2008/8/13 samuel peres <[EMAIL PROTECTED]>: > > Saudações a todos da lista, > > > > Estou com um problema muito estranho aqui e não

Re: [FUG-BR] [off] resistencia a syn-flood

Em Wed, 13 Aug 2008 11:47:32 -0300 "Renato Frederick" <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Você queria saber o que especificamente irado? Se o freebsd iria dar > algum panic? não.. apenas se êle ficaria impedido de estabelecer novas conexões o que, a

Re: [FUG-BR] [off] resistencia a syn-flood

Em Wed, 13 Aug 2008 11:59:20 -0300 "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu: > já > imaginou ter que bloquear centenas de ips? rsrs na verdade, nos primeiros paper's que li dizem que não adianta muito porque, afinal, os ip-addr

[FUG-BR] OpenBravo no Free7

Ola amigos, Estou querendo instalar o Openbravo no FreeBSD-7 (o FreeBSD esta instalado dentro de uma vmware). Alguem ja fez a instalacao desse software? Podem me reportar as experiencias viveciadas? Agradeco desde ja a colaboracao de todos. [] Sergio Lima - Histórico: h

Re: [FUG-BR] [off] resistencia a syn-flood

faz um tempinho mas tem no historico http://www.fug.com.br/historico/html/freebsd/2007-09/msg00294.html http://en.wikipedia.org/wiki/Denial-of-service_attack ainda uso algo assim : PFW : # Bloqueia pacotes com opções de Source Routing e Record Route do Cabecalho IP ativadas. add 1 deny t

[FUG-BR] OFF: Placa de rede gigabit

Pessoal, Preciso adquirir 5 placas de rede giga para colocar no firewall interno. Alguém recomenda uma boa marca que apresente um bom custo benefício ? Aguiar Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.

Re: [FUG-BR] OFF: Placa de rede gigabit

Intel ? Inclusive existem umas PCI-X para servidores, com 4 portas gigabit cada placa. http://www.intel.com/network/connectivity/products/server_adapters.htm Sds, Eduardo. -- From: "Aguiar Magalhaes" <[EMAIL PROTECTED]> Sent: Wednesday, August 13,

Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

2008/8/13 Filipe Alvarez <[EMAIL PROTECTED]> > 2008/8/12 Paulo Henrique <[EMAIL PROTECTED]> > > > Olá a todos da lista. > > > > Primeiramente lamento quanto ao OFF-TOPIC embora creio não ser 100% off > > devido se enquadrar em uma função no qual o FreeBSD tem seus trunfos. > > > Posta na GTER! >

Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

Creio que seja melhor na lista do MASOCH-L "Mail Aid and Succor, On-line Comfort and Help" <[EMAIL PROTECTED]> mas de qualquer forma.. vai a lista do GTER "Grupo de Trabalho de Engenharia e Operacao de Redes" <[EMAIL PROTECTED]>, 2008/8/13 Paulo Henrique <[EMAIL PROTECTED]>: > 2008/8/13 Filipe

Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

Obrigado Cristina e Filipe, 2008/8/13 Cristina Fernandes Silva <[EMAIL PROTECTED]> > Creio que seja melhor na lista do MASOCH-L > > "Mail Aid and Succor, On-line Comfort and Help" <[EMAIL PROTECTED]> > > mas de qualquer forma.. vai a lista do GTER > > "Grupo de Trabalho de Engenharia e Operacao d

Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

Não sei como está hoje... mas quando fui me cadastrar no GTER e GTS-L tinha uma burocracia grande... tinha que ser email empresarial (nada de gmail, hotmail, etc)... tinha que passar o CNPJ da empresa... Sem falar que essas listas são extremamente moderada... qualquer vacilo a galera ti DETONA.

Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

a GTS-L que esta com esse tipo de requisito.. pq só aceita e-mails que não veja hotmail, gmail, yahoo. e tem que fazer um solicitação informando o que deseja da lista. 2008/8/13 Welkson Renny de Medeiros <[EMAIL PROTECTED]>: > Não sei como está hoje... mas quando fui me cadastrar no GTER e GTS-L t

Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

Acabei de me registrar em [EMAIL PROTECTED] e pelo visto nada mudou. Bom o jeito é me acabar em livros aqui, afinal a informação já esta documentada. Mesmo assim Obrigados a todos, tenha uma otima semana. 2008/8/13 Cristina Fernandes Silva <[EMAIL PROTECTED]> > a GTS-L que esta com esse tipo de

Re: [FUG-BR] Documentação - Implementação Exte nsão TCP/IP sobre o FreeBSD

2008/8/13 Alex Moura <[EMAIL PROTECTED]> > Tente estas referências: > > What's cooking for FreeBSD 7? > http://ivoras.sharanet.org/freebsd/freebsd7.html > > Introducing FreeBSD 7.0 > http://people.freebsd.org/~kris/scaling/7.0%20Preview.pdf

Re: [FUG-BR] [OFF-TOPIC]- Roteamento... Pfsense->Proxy-> MK

Corrigindo, creio que eles aceitaram eu por eu ter usado o meu bsd.com.br e não um gmail. Bom, Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Maldito Samba?

Vo tentar relatar +/- o que acontece. Tenho um Samba + Cups (tudo ok) Antes estes servidor de arquivos estava em um Windows 2k3 passei para o FreeBSD com Samba. So far so good. Ta funcionando já e talz. Mais tem 1 pequeno problema. O sistema de empresa (apenas 1 .exe de 3mb fei

Re: [FUG-BR] Maldito Samba?

Olá Mauro. Tenta alterar o seu smb.conf a linha: socket options = SO_RCVBUF=32768 SO_SNDBUF=32768 para.. socket options = TCP_NODELAY e um teste O motivo é que a opção SO_RCVBUF e SO_SNDBUF é mais utilizada em ambiente Linux já no FreeBSD não é necessario somente a opção TCP_NODELAY

[FUG-BR] RES: Maldito Samba?

t; > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3351 (20080813) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Maldito Samba?

> > socket options = SO_RCVBUF=32768 SO_SNDBUF=32768 > > > > interfaces = 192.168.0.0/24 > > > > dns proxy = no > > > > > > > > [Class] > > > >Comment = Class > > > >Browseable = Yes > > >

[FUG-BR] RES: [off] resistencia a syn-flood

Irado, mas isto não é "culpa" do OS... Na verdade pouca diferencia faria se for um FreeBSD 7.0 com todos os patches ou um Windows 3.11 com trumpet for winsock :-) O que ocorre é saturação do link, você poderia mandar o free responder cada conexão e consumir mais banda ainda e recursos da máquina

[FUG-BR] RES: [off] resistencia a syn-flood

Pode-se identificar a origem do tráfego REAL e a partir daí pedir a operadora que bloqueie na borda com filtros ou se você puder, não publicar mais seu prefixo para o ASN originador do ataque(a operadora faz isto caso você não tenha AS).. Acho que o pessoal da GTER tem conhecimento bem extenso nes

Re: [FUG-BR] RES: Maldito Samba?

muda as opções de oplocks e inclui o exe na lista par que o samba nao use oplocks nesse arquivos veto oplock files = /*.pst/*.pdf/*.xls/*.db*/*.id*/*.exe/ oplock break wait time = 1 poe na opções globais 2008/8/13 Thiago Rocha <[EMAIL PROTECTED]>: > cara, nao sei ajudar a resol