man script
e audit
--
Daniel Bristot de Oliveira
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Bom dia Diotto,
Cara, a solução mais simples e efetiva eh o firewall Ou voce
coloca uma mákina só pra firewall antes desse servidor ssh... ou na
própria mákina. PFSense ou Iptables. Voce deixa um drop full e depois
vai liberando para as "determinadas pessoas"...
=)
[1]
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Joao Rocha Braga Filho wrote:
> Só acho que o assunto seria mais para a lista chat.
Pouca gente conhece a lista chat:
c...@fug.com.br
Assuntos off-topic, mas de preferência relacionados a FreeBSD. Pelo que
me lembro, pra entrar nela é:
chat-subscr.
2009/3/13 Marcelo Diotto
> Pessoal,
>Criei um servidor ssh que será visivel de fora da empresa, o objetivo é
> que determinadas pessoas possam acessar este pc via ssh e, a partir dele,
> outros pcs dentro da empresa.
>Minha preocupação é com relação à segurança, a primeira coisa que pense
o cara só que auditar simples...
o saudade ...
--
Daniel Bristot de Oliveira
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Bomm
se a vontade é capturar tudo q se passa no shell experimenta o
"uberkey" ([1]http://freshmeat.net/projects/uberkey/)
Keylogger que captura todas as teclas digitadas... xD
Att
[2]ERICO OLIVEIRA DA SILVA
Dep. Network - Analista de Suporte
( +55 14 3324-1200
Erico - Devel-IT escreveu:
>Bomm
> se a vontade é capturar tudo q se passa no shell experimenta o
>"uberkey" ([1]http://freshmeat.net/projects/uberkey/)
> Keylogger que captura todas as teclas digitadas... xD
> Att
>
Bom dia
Erico, favor ajustar as mensagens como ped
Pessoal,
Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando
até que saiba perfeitamente,
porem gostaria de saber se o DNS primário esta transferindo
corretamente para o DNS secundário, nele
eu implementei algumas regras IPFW e liberei a porta 53 sendo
bloqueadas algumas portas.
On Mar 13, 2009, at 10:33 AM, Thiago Gomes wrote:
> Pessoal,
>
> Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando
> até que saiba perfeitamente,
> porem gostaria de saber se o DNS primário esta transferindo
> corretamente para o DNS secundário, nele
> eu implementei algumas
On Mar 12, 2009, at 4:31 PM, Fernando Silveira wrote:
> Olá Pessoal,
>
> Estou tendo algum problema com algumas pessoal ao tentar acessar meu
> servidor de FTP
> Aparece o erro Socket 10054, pesquisei e informa que é a forma de
> acesso
> PASSIVO ON/OFF
> Quais regras no ipfw devo incluir ??
>
2009/3/13 Daniel Bristot de Oliveira
> o cara só que auditar simples...
>
>
Bom talvez eu tenha entendido errado, mas se endenti certo volto a frisar:
"determinadas pessoas possam acessar este pc via ssh", "Alguém tem mais
alguma sugestão de segurança?". A minha sujestão é, não dê acesso a s
On Mar 11, 2009, at 3:56 PM, Marco Rohde wrote:
> Boa tarde pessoal,
> Tenho disponivel 8mb de conexão porém quando instalo qualquer pacote
> via
> ports e ele precise baixar alguma dependencia, o freebsd7 esta
> baixando a
> menos de 1kbps, nas dependencias pequenas as vezes bate um pico de
Do secundario:
# dig -t axfr dominio.tld @seu_dns_primario
--
Flávio do Carmo Júnior aka waKKu
2009/3/13 Rodrigo Graeff :
>
> On Mar 13, 2009, at 10:33 AM, Thiago Gomes wrote:
>
>> Pessoal,
>>
>> Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando
>> até que saiba perfeitament
as minhas regras ipfw esta assim:
${fw} add allow udp from me 1024-65535 to any 53 out keep-state uid bind
${fw} add pass tcp from any to any 53 setup
${fw} add pass udp from any to any 53
${fw} add pass udp from any 53 to any
${fw} add pass udp from any to any 53 keep-state
2009/3/13 Flavio Ju
Thiago Gomes escreveu:
> as minhas regras ipfw esta assim:
>
> ${fw} add allow udp from me 1024-65535 to any 53 out keep-state uid bind
> ${fw} add pass tcp from any to any 53 setup
> ${fw} add pass udp from any to any 53
> ${fw} add pass udp from any 53 to any
> ${fw} add pass udp from any to any
>
> Seria mais interessante colocar o IP do local e do destino no firewall
> para acesso a 53 tcp.
não entendi.. márcio suas colocações.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Thiago Gomes escreveu:
>> Seria mais interessante colocar o IP do local e do destino no firewall
>> para acesso a 53 tcp.
>>
>
>
> não entendi.. márcio suas colocações.
>
Thiago,
Você quer fazer a transferência de zona do seu DNS, certo? Isso deve ser
com a sua operadora, ok? Então seria m
> Você quer fazer a transferência de zona do seu DNS, certo? Isso deve ser
> com a sua operadora, ok? Então seria mais interessante colocar no seu
> firewall o IP ou hostname dos servidores da operadora, que somente eles
> possam ler o protocolo, mesmo que tenha segurança no seu serviço de DNS,
> p
> Do secundario:
> # dig -t axfr dominio.tld @seu_dns_primario
Executei esse comando sem nenhum regra IPFW
[r...@ns2 ~]# dig -t axfr exemplo.com.br.tld @ns1.exemplo.com.br
; <<>> DiG 9.5.1-P1 <<>> -t axfr exemplo.com.br.tld @ns1.exemplo.com.br
;; global options: printcmd
; Transfer failed.
Pessoal, bom dia!
Esses dias eu mandei uma mensagem perguntando sobre o portsnap, mas
realmente vi que o problema está no meu squid.
Agora de vários micros, qualquer download de arquivos .zip ou .exe
resultam em arquivos corrompidos.
Alguém já passou por isso?
Obrigado,
Marcus
Bom.. acho obvio mas vou comentar:
Tu não colocou aquele ".tld" ali no final né? O correto seria:
# dig -t axfr exemplo.com.br @ns1.exemplo.com.br
Agora veja teus logs do bind no servidor e um tcpdump da conexão podem
te ajudar.
Basico tambem, um netcat/telnet do master pro secundario na porta 5
> Ótimo,
> Mesmo perdendo as sessões e tendo um downtime de aproximadamente 1 a 3
> minutos, o que poderia fazer?
> O que recai sobre DNS ? Existe uma solução baseada em DNS ?
DNS é o único "caminho" pro seu ambiente que a internet conhece se voce
nao for AS, ja que fisicamente seus ambientes e
Bom Dia a todos.
Vou descrever brevemente o meu cenario.
Tenho 8 impressoras porem somente 4 estao no CUPS. Uma canon 2018, uma HP
2430, uma canon 1023 e uma okidata 6300.
A impressora onde todos imprimem é na canon 2018 porem esta ficou sem tonner
oq eu fiz (estavamos sem estoque de tonner no m
2009/3/13 Diogo Dalfovo :
> Bom Dia a todos.
>
> Vou descrever brevemente o meu cenario.
>
> Tenho 8 impressoras porem somente 4 estao no CUPS. Uma canon 2018, uma HP
> 2430, uma canon 1023 e uma okidata 6300.
>
> A impressora onde todos imprimem é na canon 2018 porem esta ficou sem tonner
> oq eu
Pessoal, Obrigado pelas respostas.
É o seguinte, esta máquina está embaixo de meu firewall, vou permitir
somente conexão ssh para ela e mais nada. Instalei o FreeBSD 7.1, ele está
vazio, sem nenhum software adicional instalado.
Os usuários que acessarão ela são alguns professores (trabalho
2009/3/13 Marcelo Diotto :
> Pessoal, Obrigado pelas respostas.
> É o seguinte, esta máquina está embaixo de meu firewall, vou permitir
> somente conexão ssh para ela e mais nada. Instalei o FreeBSD 7.1, ele está
> vazio, sem nenhum software adicional instalado.
> Os usuários que acessarão el
Boa Tarde Giancarlo
eu varri o google heheh, mas valeu mesmo assim, vou da mais uma fuçada
obrigado
Diogo Dalfovo
2009/3/13 Giancarlo Rubio
> 2009/3/13 Diogo Dalfovo :
> > Bom Dia a todos.
> >
> > Vou descrever brevemente o meu cenario.
> >
> > Tenho 8 impressoras porem somente 4 estao no CUP
>>Tu não colocou aquele ".tld" ali no final né? O correto seria:
rapaz..é mesmo coloquei sim.k
deu certo sem as regras ipfw,
ai.. eu coloquei seguinte a regra no final.
${fw} add pass tcp from any 53 to any
${fw} add pass tcp from any to any 53 keep-state
# Libera consulta DNS
${fw} add a
Senhores, o mestre, em 40 minutos, falando sobre uma de suas obras, o
Sistema de Arquivos Unix, que originou quase tudo que conhecemos como
sistemas de arquivos hoje.
http://www.youtube.com/watch?v=tzieR5MM06M&feature=channel
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316
Ok, obrigado!
vou tentar outros repositorios!
2009/3/13 Rodrigo Graeff
>
> On Mar 11, 2009, at 3:56 PM, Marco Rohde wrote:
>
> > Boa tarde pessoal,
> > Tenho disponivel 8mb de conexão porém quando instalo qualquer pacote
> > via
> > ports e ele precise baixar alguma dependencia, o freebsd7 esta
2009/3/13 Marcelo Diotto
> Pessoal, Obrigado pelas respostas.
> É o seguinte, esta máquina está embaixo de meu firewall, vou permitir
> somente conexão ssh para ela e mais nada. Instalei o FreeBSD 7.1, ele está
> vazio, sem nenhum software adicional instalado.
> Os usuários que acessarão el
Por que a necessidade de ser fora do pais?
Aqui no brasil temos provedores que garantem mais de 95% de uptime.
dois links desses de empresas separadas para redundancia de link, e voce
mesmo monta a tua estrutura, ai voce "pinta e borda" en cima de clusters,
redundancia de dns etc..etc..
PS: se b
Eu consultei os outros servidores de DNS, mas o BIND é mais padrão e
conhecido, além de ter o recursivo tudo incluso também. Vou optar
então por sincronizar os arquivos de configuração e rodar 2 primários
mesmo. Obrigado pelas dicas!
2009/3/12 Eduardo Schoedler :
> Ao invés de criar um arquivo de
Thiago Gomes escreveu:
>> Você quer fazer a transferência de zona do seu DNS, certo? Isso deve ser
>> com a sua operadora, ok? Então seria mais interessante colocar no seu
>> firewall o IP ou hostname dos servidores da operadora, que somente eles
>> possam ler o protocolo, mesmo que tenha segurança
2009/3/13 Thiago Gomes :
> Pessoal,
>
> Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando
> até que saiba perfeitamente,
> porem gostaria de saber se o DNS primário esta transferindo
> corretamente para o DNS secundário, nele
> eu implementei algumas regras IPFW e liberei a por
pessoal boa tarde
eu queria saber se tem como eu poder monitorar o que entra e principalmente
o que é enviado em servidores de email, utilizando o postfix
grato
Sandro Consoli
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.
Encontrei alguns scripts que geram informações ref. a quantidade de emails
nas filas (active/bounce/hold/etc) e também de reject/defered.
Esses scripts, quando configurados no SNMP, você pode pegar essas
informações no Cacti.
No forum do Cacti tem os templates e os scripts.
Abraços,
Eduardo.
2009/3/13 c0re dumped :
> 2009/3/13 Thiago Gomes :
>> Pessoal,
>>
>> Estou com dois DNS (Primário e Secundário) os mesmos estão funcionando
>> até que saiba perfeitamente,
>> porem gostaria de saber se o DNS primário esta transferindo
>> corretamente para o DNS secundário, nele
>> eu implementei al
Eduardo Schoedler escreveu:
> Encontrei alguns scripts que geram informações ref. a quantidade de emails
> nas filas (active/bounce/hold/etc) e também de reject/defered.
>
> Esses scripts, quando configurados no SNMP, você pode pegar essas
> informações no Cacti.
>
> No forum do Cacti tem os temp
2009/3/13 TecNet Sistemas de Redes / Uniserver :
> pessoal boa tarde
>
> eu queria saber se tem como eu poder monitorar o que entra e principalmente
> o que é enviado em servidores de email, utilizando o postfix
>
>
http://www.postfix.org/addon.html#logfile
>
> grato
>
>
> Sandro Consoli
>
>
Em Fri, 13 Mar 2009 14:54:35 -0300
Marco Rohde , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
>
> Por que a necessidade de ser fora do pais?
dificulta intimações judiciais? ;)
flames > /dev/null
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR
Em Fri, 13 Mar 2009 16:54:31 -0300
"TecNet Sistemas de Redes / Uniserver" ,
conhecido consumidor de drogas (BigMac's com Coke) escreveu:
> eu queria saber se tem como eu poder monitorar o que entra e
> principalmente o que é enviado em servidores de email, utilizando o
> postfix
tail -f /var/log/
Da uma olhada no post-la, acho que tem um beta da versão com base de
dados, mas a versão em txt já funciona legal se o trafego não for
exagerado (aqui é 5k/dia).
Se tentar usar e tiver problemas me avise. Editei o codigo dele tambem
pra da uma limpada e tornar mais rapido a inspeção do log.
Se es
Pessoas preciso de uma informação pois estou com uma duvida.
tenho dois routes com freebsd funcionando ok, um para uma rede 10.0.0.0/24 e
um outro para ip validos /26. o problema é com esse que serve para os ip
válidos. fiz a seguinte regra no firewall:
200084234 pipe 10512 ip from any
O Post-LA tem uma versão para mysql também.
Infelizmente não pude usá-lo aqui porque o meu log tem 45MB/dia... e algo em
torno de 50k emails/dia... demorava 1 dia inteiro para processar o log do
dia anterior. kkk.
Abraço.
--
From: "Flavio Jun
45 matches
Mail list logo
