Re: Iptables+Squid

[Julio Henrique Oliveira]

Olá Fabiano,

Usando

Em 10 de agosto de 2010 22:11, Fabiano Almeida fa.gru...@yahoo.com.brescreveu:

 Olá...

 Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade
 social+apache, após ler e testar inúmeros tutoriais e não funcionar direito,
 gostaria de indicação de tutorial que ensina a configurar iptables e squid
 para principiantes em linux (eu), e assim buscar aprender melhor sobre essas
 duas ferramentas.

 Grato,

 Fabiano


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br

Re: Iptables+Squid

[Julio Henrique Oliveira]

Olá Fabiano,

Usando PROXY TRANSPARENTE, sem nenhuma configuração em especial no SQUID, eu
uso as seguintes regras, ANTES DA REGRA DO PROXY TRANSPARENTE e tem
funcionado:

# CEF
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j DNAT
--to-destination 200.201.174.207:80
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT
--to-ports 80
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j DNAT
--to-destination 200.201.174.207:443
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j REDIRECT
--to-ports 443

[ ]'s


Júlio Henrique

Em 11 de agosto de 2010 08:42, Julio Henrique Oliveira julioh1...@gmail.com
 escreveu:

 Olá Fabiano,

 Usando

 Em 10 de agosto de 2010 22:11, Fabiano Almeida 
 fa.gru...@yahoo.com.brescreveu:

 Olá...

 Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade
 social+apache, após ler e testar inúmeros tutoriais e não funcionar direito,
 gostaria de indicação de tutorial que ensina a configurar iptables e squid
 para principiantes em linux (eu), e assim buscar aprender melhor sobre essas
 duas ferramentas.

 Grato,

 Fabiano


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br

Re: iphone - sid

[Leonardo Carneiro]

Olá Moretti.
Procure por um recurso chamado apt-pinning, do apt-get. É ele quem
permite instalar pacotes de outras versões e é fácil encontrar
tutoriais sobre ele no Google.
É um recurso relativamente avançado, e vc deve ler um pouco para
entender bem o que vai fazer, por que certos pacotes de uma versão
mais avançada podem simplesmente não ser compatíveis com o o seu
sistema mais antigo (squeeze, lenny etc).

Quanto a fala, sid se fala sid mesmo (cidi).



2010/8/11 Diác. Moretti m...@mitranh.org.br:

 OI!

 Não conheço muito linux!

 Estou querendo usar meu iphone como modem USB no debian!

 Se alguém já fez e poder compartilhar...


 Descobrir que tem dois pacotes na sid que são:
 ipheth-utils  e ipheth-dkms

 Que estão na versão sid ( é assim que que se diz ? )

 Gostaria de saber como faço para instalar pacotes que estão
 na versão sid?

 Grato

 Moretti

 Mensagem:
 Na  certeza  de  nossa  imortalidade, seguimos
 nosso caminho fazendo o bem, desejando bem
 e sendo a paixão única de nosso Deus.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktim=kp_uy2zmjlpuxgh+bor+bgzu7nlbybedp...@mail.gmail.com

RE: Iptables+Squid

[NullCk .]

Olá, 

Porque não fazer simplesmente um:

iptables -t nat -A POSTROUTING -d 200.201.174.0/24 -j SNAT --to-source 
ip_válido do seu firewall

exemplo:
iptables -t nat -A POSTROUTING -d 200.201.174.0/24 -j SNAT --to-source 
XX.XXx.XX.XXX

claro que isso vai antes da sua regra de proxy transparente 

Ao inves desse monte de regras

Falow




Date: Wed, 11 Aug 2010 08:44:04 -0300
Subject: Re: Iptables+Squid
From: julioh1...@gmail.com
To: fa.gru...@yahoo.com.br
CC: debian-user-portuguese@lists.debian.org

Olá Fabiano,

Usando PROXY TRANSPARENTE, sem nenhuma configuração em especial no SQUID, eu 
uso as seguintes regras, ANTES DA REGRA DO PROXY TRANSPARENTE e tem funcionado:

# CEF
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j DNAT 
--to-destination 200.201.174.207:80

$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT 
--to-ports 80
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j DNAT 
--to-destination 200.201.174.207:443

$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j REDIRECT 
--to-ports 443

[ ]'s


Júlio Henrique

Em 11 de agosto de 2010 08:42, Julio Henrique Oliveira julioh1...@gmail.com 
escreveu:

Olá Fabiano,

Usando

Em 10 de agosto de 2010 22:11, Fabiano Almeida fa.gru...@yahoo.com.br 
escreveu:


Olá...



Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade 
social+apache, após ler e testar inúmeros tutoriais e não funcionar direito, 
gostaria de indicação de tutorial que ensina a configurar iptables e squid para 
principiantes em linux (eu), e assim buscar aprender melhor sobre essas duas 
ferramentas.





Grato,



Fabiano





-- 

To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org

with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br






  

Re: Instalar o Debian de um pendriver

[Eder S. G. (JORDAN)]

On 08/11/2010 09:36 AM, Diác. Moretti wrote:

Ola pessoal!


Olá, Diác!

Bom dia!

Como você está? Espero que esteja a cada dia melhor!


Estou querendo colocar o Debian GNU/Linux  no meu NetBook HP
Gostaria de saber a onde obtenho dica de como fazer isto
já que não tenho unidade de CD, me falaram que posso
fazer pelo pendriver. Alguém pode me dar um dica?


Diác, para instalar o sistema operacional Debian GNU Linux
através de um pen drive, por favor, acesse o tutorial intitulado

 'Como instalar o Debian a partir de pendrive'

desenvolvido pelo João Eriberto Mota Filho através do site:

 
http://www.eriberto.pro.br/wiki/index.php?title=Como_instalar_o_Debian_a_partir_de_pendrive



/Moretti/
/ /
/Mensagem:
/*/Na  certeza  de  nossa  imortalidade, seguimos
nosso caminho fazendo o bem, desejando bem
e sendo a paixão única de nosso Deus./*


No mais, espero ter ajudado.

Fique com Deus e tenha uma excelente quarta-feira!

Atenciosamente,

--
 Eder S. G. (JORDAN) - Contato: (32) 8869 4930
 E-Mail: ederjor...@yahoo.com.br - Site: 200.251.137.8/~jordam23
 Analista de Sistemas Livres - Usuário do S. O. Debian GNU Linux.
 Ética, Fé, Honestidade, Honra, Justiça, Paz e Responsabilidade.




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c629c1b.2090...@yahoo.com.br

Ajuda em ajustes na configuração da Openvpn

[Leandro Moreira]

Caros,
Configurei um servidor VPN e tenho que enviar os arquivos de configuração
aos clientes (clientes windows), gostaria de saber se existe alguma forma de
tornar o conteudo desse arquivo inacessível para o usuário de forma que so o
cliente consiga lê-lo, minha ideia em fazer isso é para aumentar a segurança
já que com engenharia social e um pouquinho de conhecimento de rede o
usuário do cliente pode tentar fazer acesso não permitidos na minha rede,
apesar de na maquina operar umm firewall com políticas estremamete
restritivas, mas mesmo assim se consiguesse ocultar para o usuário o
conteudo do arquivo de configuração acho que seria uma grande ajuda.
Outra questão que gostaria de colaboração de vocês e a seguinte, minha VPN
funciona com porta UDP sem problema algum, quando configuro o servidor para
usar porta TCP ela so conecta quanto libero o FORWARD para o servidor no meu
firewall pois a conexão é originada do cliente em uma porta aleatoria,
gostaria de saber se tem como fazer o cliente originar as conexões na porta
5000 por exeplo  de forma que nao tenha q liberar o FORWARD no meu servidor
e nem usar protocolo UDP que acho que não é muito seguro.

Att.


-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

Re: Instalar o Debian de um pendriver

[correioseguro-debian]

  Estou querendo colocar o Debian GNU/Linux  no meu NetBook HP
   
  Gostaria de saber a onde obtenho dica de como fazer isto
  já que não tenho unidade de CD, me falaram que posso 
  fazer pelo pendriver. Alguém pode me dar um dica?

Não dá.
O mais perto que eu consegui foi instalar o Ubuntu, mudar os repositórios e
depois, _vagarosamente_ e _com_cuidado_, ir atualizando para o Debian.

O caminho seria baixar a iso, usar o netbootin, gerar o pendrive com sistema
e dar boot com o pendrive. O problema é que a iso do debian _supoe_ que
ele está rodando em um sistema de arquivos ext* e não vfat. Logo todos os
apontadores simbólicos (symlinks) viram arquivos vazios em vfat. 
Você pode ir depurando o pendrive, recopiando os arquivos para os lugares 
onde há symlinks, mas ele acaba travando na falha de montar o CDROM (que não 
existe).

Eu tinha (tenho) um HP mini 2133 do qual acabei desistindo pois trava _demais_ 
por causa do calor e acaba sendo inútil.
Outra opção é o Simply Mepis. Ele tem um instalador para pendrive e é baseado
no Debian.

Abraço

Max

  


 


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/529489.41782...@web56006.mail.re3.yahoo.com

Re: WPAD

[Fabiano Santana]

Porque a função não poderia ser somente:

function FindProxyForURL(url,host){
if(url.substring(0,5)==http:){
return PROXY *192.168.0.1:3128*;
}
return DIRECT;
}

Em 10 de agosto de 2010 19:22, Julio Henrique Oliveira julioh1...@gmail.com
 escreveu:

 Olá pessoal,

 Achei a solução. Fiz o arquivo wpad.dat com o seguinte conteúdo:

 function FindProxyForURL(url, host) {
 if (url.substring(0, 5) == http:) {
 return PROXY 192.168.0.1:3128;
 }
 else if (url.substring(0, 6) == https: || url.substring(0, 6) ==
 snews:;) {
 return DIRECT;
 }
 else if (url.substring(0, 4) == ftp:) {
 return DIRECT;
 }
 else if (url.substring(0, 7) == gopher:) {
 return DIRECT;
 }
 }

 Tive como referência o site:


 http://www.ie8blog.com/2009/09/24/internet-explorer-pacwpad-technology-is-based-off-the-original-navigator-proxy-auto-config-file-format-from-1996/

 Abraços,

 Júlio Henrique



 Em 10 de agosto de 2010 18:36, Julio Henrique Oliveira 
 julioh1...@gmail.com escreveu:

 Olá pessoal,

 Alguém sabe como fazer com que apenas as requisições para a porta 80
 passem pelo proxy no caso de usar o WPAD? Como deve ser feito o arquivo
 wpad.dat para que as conexões seguras https NÃO passem pelo proxy.

 [ ]'s

 Júlio Henrique





-- 
Att,
Fabiano A. S. Santana
Bacharelando em Ciência da Computação
Universidade Federal do Tocantins
+55 63 9241 6342

Re: Instalar o Debian de um pendriver

[Gunther Furtado]

Em 11 de agosto de 2010 10:25,  correioseguro-deb...@yahoo.com.br escreveu:
      Estou querendo colocar o Debian GNU/Linux  no meu NetBook HP

      Gostaria de saber a onde obtenho dica de como fazer isto
      já que não tenho unidade de CD, me falaram que posso
      fazer pelo pendriver. Alguém pode me dar um dica?

 Não dá.

Acho que não dá para ser tão categórico! Eu já consegui, em um imac
(arquitetura powerpc) com alguns ajustes.

 O mais perto que eu consegui foi instalar o Ubuntu, mudar os repositórios e
 depois, _vagarosamente_ e _com_cuidado_, ir atualizando para o Debian.


Minha primeira instalação de linux foi um kurumin que fui atualizando
para debian, mas, no meu caso, cabei tendo muito mais trabalho para
limpar a área do que teria se tivesse instalado do zero.

 O caminho seria baixar a iso, usar o netbootin, gerar o pendrive com sistema
 e dar boot com o pendrive. O problema é que a iso do debian _supoe_ que
 ele está rodando em um sistema de arquivos ext* e não vfat. Logo todos os
 apontadores simbólicos (symlinks) viram arquivos vazios em vfat.
 Você pode ir depurando o pendrive, recopiando os arquivos para os lugares
 onde há symlinks, mas ele acaba travando na falha de montar o CDROM (que não 
 existe).


Não sei se isso é específico do powerpc mas instalei a partir de um
pendrive formatado no antigo formato da apple HFSPLUS.

 Eu tinha (tenho) um HP mini 2133 do qual acabei desistindo pois trava _demais_
 por causa do calor e acaba sendo inútil.
 Outra opção é o Simply Mepis. Ele tem um instalador para pendrive e é baseado
 no Debian.

Há uma ferramenta que funciona (com alguns ajustes): Unetbooting se
não me engano, vale dar uma procurada, quando funciona, é uma super
mão na roda.


 Abraço

 Max


Abraço,

-- 

...agora, só nos sobrou o futuro..., visto em www.manuchao.net

Gunther Furtado
Curitiba - Paraná - Brasil
gunfurt...@gmail.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktinqdh8rzk5ndcxfcry8dyb1rjnyoaghn1xdc...@mail.gmail.com

Re: Instalar o Debian de um pendriver

[Bruno]

 Existe uma imagem (hd-media) que provê o boot básico do sistema, 
incluindo instalador. Além dela, é preciso que no pendrive também tenha 
a ISO netinstall do debian. Tome cuidado para que o kernel da imagem e 
da iso sejam iguais.


Lembro que eu demorei muito pra conseguir o instalador para o testing, 
então desisti e usei as imagens do Lenny (instalando apenas o core do 
sistema), e depois fiz o upgrade para testing alterando a sources.list.


Unetbootin não funciona, ele se perde na hora de carregar os pacotes do 
CD. É diferente do Ubuntu, que só copia uma imagem da distro para dentro 
do HD.

Bruno Schmidt Marques
(51) 9327 2598

Em 11/8/2010 10:25, correioseguro-deb...@yahoo.com.br escreveu:

  Estou querendo colocar o Debian GNU/Linux  no meu NetBook HP



  Gostaria de saber a onde obtenho dica de como fazer isto
  já que não tenho unidade de CD, me falaram que posso
  fazer pelo pendriver. Alguém pode me dar um dica?

Não dá.
O mais perto que eu consegui foi instalar o Ubuntu, mudar os repositórios e
depois, _vagarosamente_ e _com_cuidado_, ir atualizando para o Debian.

O caminho seria baixar a iso, usar o netbootin, gerar o pendrive com sistema
e dar boot com o pendrive. O problema é que a iso do debian _supoe_ que
ele está rodando em um sistema de arquivos ext* e não vfat. Logo todos os
apontadores simbólicos (symlinks) viram arquivos vazios em vfat.
Você pode ir depurando o pendrive, recopiando os arquivos para os lugares
onde há symlinks, mas ele acaba travando na falha de montar o CDROM (que não 
existe).

Eu tinha (tenho) um HP mini 2133 do qual acabei desistindo pois trava _demais_
por causa do calor e acaba sendo inútil.
Outra opção é o Simply Mepis. Ele tem um instalador para pendrive e é baseado
no Debian.

Abraço

Max

Pacote do driver da webcam

[Fabiano Duarte]

Boa tarde a todos. Não sei se este é o e-mail adequado para relatar o meu
caso que é o seguinte: eu possuo um webcam Creative Vista Cam IM 0420. O
driver que utilizo é o ov51x-jpeg-source. Até a atual versão estável 5.03
(Lenny), eu utilizo a mesma sem problemas, funciona muito bem, porém esse
driver não existe no repositório do Debian 6 (Squeeze), tenho a impressão em
ter visto que esse driver tem apresentado bugs na nova distribuição, talvez
por causa kernel 2.6.30. Na última sexta-feira, dia 06/08/2010, vi uma
notícia de que o Debian Squeeze foi congelado, e procurei pelo driver no
repositório, e não o encontrei. O driver continua somente no Sid e no Lenny.
Bom, será que esse driver não estará disponível no Squeeze mesmo? Será que
existe algum driver compatível com a minha webcam? Desejo atualizar o meu
Debian Lenny para a nova versão assim que for lançada e na outra partição do
meu HD já a tenho instalada para testes mesmo, porém não sei se poderei
utilizar a webcam na nova versão :-(
Fiz uma busca na internet e não encontrei boas soluções para o problema. Já
tentei compilar o driver direto do pacote-fonte, mas sem sucesso. Desde já
agradeço demais a atenção e aguardo retorno, se possível. Saudações a todos.

-- 
Sds.,
Fabiano Silva Duarte
fabianosdua...@gmail.com

Re: WPAD

[Julio Henrique Oliveira]

Olá pessoal,

Acredito que pode ser também.

[ ]'s

Júlio

Em 11 de agosto de 2010 10:35, Fabiano Santana
fassantana...@gmail.comescreveu:

 Porque a função não poderia ser somente:


 function FindProxyForURL(url,host){
 if(url.substring(0,5)==http:){
 return PROXY *192.168.0.1:3128*;
 }
 return DIRECT;
 }

 Em 10 de agosto de 2010 19:22, Julio Henrique Oliveira 
 julioh1...@gmail.com escreveu:

 Olá pessoal,

 Achei a solução. Fiz o arquivo wpad.dat com o seguinte conteúdo:

 function FindProxyForURL(url, host) {
 if (url.substring(0, 5) == http:) {
 return PROXY 192.168.0.1:3128;
 }
 else if (url.substring(0, 6) == https: || url.substring(0, 6) ==
 snews:;) {
 return DIRECT;
 }
 else if (url.substring(0, 4) == ftp:) {
 return DIRECT;
 }
 else if (url.substring(0, 7) == gopher:) {
 return DIRECT;
 }
 }

 Tive como referência o site:


 http://www.ie8blog.com/2009/09/24/internet-explorer-pacwpad-technology-is-based-off-the-original-navigator-proxy-auto-config-file-format-from-1996/

 Abraços,

 Júlio Henrique



 Em 10 de agosto de 2010 18:36, Julio Henrique Oliveira 
 julioh1...@gmail.com escreveu:

 Olá pessoal,

 Alguém sabe como fazer com que apenas as requisições para a porta 80
 passem pelo proxy no caso de usar o WPAD? Como deve ser feito o arquivo
 wpad.dat para que as conexões seguras https NÃO passem pelo proxy.

 [ ]'s

 Júlio Henrique





 --
 Att,
 Fabiano A. S. Santana
 Bacharelando em Ciência da Computação
 Universidade Federal do Tocantins
 +55 63 9241 6342

Re: Dúvida sobre rede em wireless

[Ronaldo Reis Junior]

Gunther,

que questão do firmware, eu não fiz nada, ele reconheceu a placa e 
instalou. Será que tenho que instalar algum firmware para melhorar?


inte
Ronaldo

Em 10-08-2010 17:36, Gunther Furtado escreveu:

Olá,

Em 10 de agosto de 2010 17:17, Ronaldo Reis Junior
chrys...@gmail.com  escreveu:
   

Pessoal,

este final de semana instalei o debian (testing) em dois computadores, um
laptop e um desktop. No laptop a placa é uma Broadcom e estou usando o drive
wl. No desktop a placa é uma atheros e o drive é o ath9k. As duas funcionam
perfeitamente, mas sinto que a velocidade de transferência é lenta. Ou
melhor, começa normal e caí até parar de receber, depois volta a receber mas
muito lento. Se eu paro a conexão e tento novamente ele volta a baixar
rápido mas logo para. Eu fiz estes testes com o synaptic. Em instalações
mais antigas, com placas wireless de pior qualidade a conexão se estabelece
e permanece quase constante.

Será que isto é um problema de drive ou nas novas versão do debian tem
alguma coisa sendo instalada que atrapalha a conexao? Como tentar descobrir
o problema?

Fiquei mais preocupado ainda com a placa atheros, pois comprei uma n-draft e
não vi tanta melhora no sinal quanto esperado (meu roteador wifi é n-draft)
e a velocidade está desta forma, parando o tempo todo e muito pior que uma
plaquinha wifi fajuta que tenho em outro computador.

Os dados da placa atheros são:

03:00.0 Network controller: Atheros Communications Inc. AR5008 Wireless
Network Adapter (rev 01)
Subsystem: D-Link System Inc Device 3a70
Flags: bus master, fast devsel, latency 0, IRQ 16
Memory at febf (64-bit, non-prefetchable) [size=64K]
Capabilities: [40] Power Management version 2
Capabilities: [50] MSI: Enable- Count=1/1 Maskable- 64bit-
Capabilities: [60] Express Legacy Endpoint, MSI 00
Capabilities: [90] MSI-X: Enable- Count=1 Masked-
Capabilities: [100] Advanced Error Reporting
Capabilities: [140] Virtual Channel
Kernel driver in use: ath9k

wlan0 IEEE 802.11bgn  ESSID:ESTUFA
  Mode:Managed  Frequency:2.437 GHz  Access Point: 00:1A:70:4A:2D:7F
  Bit Rate=324 Mb/s   Tx-Power=20 dBm
  Retry  long limit:7   RTS thr:off   Fragment thr:off
  Encryption key:off
  Power Management:off
  Link Quality=27/70  Signal level=-83 dBm
  Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
  Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Valeu
Inte
Ronaldo
--

 

Como você resolveu a questão do firmware?

abraço,

   


--


 Prof. Ronaldo Reis Júnior

|  .''`. UNIMONTES/DBG/Lab. Ecologia Comportamental e Computacional
| : :'  : Campus Universitário Prof. Darcy Ribeiro, Vila Mauricéia
| `. `'` CP: 126, CEP: 39401-089, Montes Claros - MG - Brasil
|   `- Fone: (38) 3229-8192 | ronaldo.r...@unimontes.br
| http://www.ppgcb.unimontes.br/lecc | LinuxUser#: 205366


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c62dba5.3000...@gmail.com

servidor apache duvida

[Anderson Bertling]

Boa tarde

Existe alguma forma de verificar todas as paginas criadas num servidor
apache2 ?
tenho um servidor que não fui eu que criei e existe algumas pastas com
scripst no diretorio /usr/share/apache2

-- 
Att

Anderson Bertling

Re: servidor apache duvida

[Rodolfo]

procura uma pasta chamada httdocs...geralmente fica nessa pasta as páginas

Em 11 de agosto de 2010 15:26, Anderson Bertling andersonbertl...@gmail.com
 escreveu:

 Boa tarde

 Existe alguma forma de verificar todas as paginas criadas num servidor
 apache2 ?
 tenho um servidor que não fui eu que criei e existe algumas pastas com
 scripst no diretorio /usr/share/apache2

 --
 Att

 Anderson Bertling

testar segurança de um servidor

[Leandro Moreira]

Caros,
Conclui as configurações de um servidor VPN e gostaria que me indicassem
ferramentas para apartir do cliente testar a segurança do meu servidor, fiz
alguns testes basico como nmap, mas gostaria de fazer ataques mais
elaborados para ver como ele vai se comportar.

Att.

-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

Re: testar segurança de um servidor

[Rodolfo]

kismet, aircrak-ng airodump, entre outros, pesquisa no google sobre
aircrack, porque faz tempo que não mecho com isso, ultima vez que mechi foi
pra pegar a senha de um roteador wireless do
vizinho...kahse for wireless claro !!

Em 11 de agosto de 2010 16:27, Leandro Moreira 
lean...@leandromoreira.eti.br escreveu:

 Caros,
 Conclui as configurações de um servidor VPN e gostaria que me indicassem
 ferramentas para apartir do cliente testar a segurança do meu servidor, fiz
 alguns testes basico como nmap, mas gostaria de fazer ataques mais
 elaborados para ver como ele vai se comportar.

 Att.

 --
 Leandro Moreira
 Network Administrator
 LPIC1 - Linux Professional Institute Certified
 e-mail/msn: lean...@leandromoreira.eti.br
 Tel.: + 55(32) 9906-5713

Re: testar segurança de um servidor

[Tiago Matias]

Back Track vai te ajudar tmb.

http://www.backtrack-linux.org/

Em 11 de agosto de 2010 17:29, Rodolfo rof20...@gmail.com escreveu:

 kismet, aircrak-ng airodump, entre outros, pesquisa no google sobre
 aircrack, porque faz tempo que não mecho com isso, ultima vez que mechi foi
 pra pegar a senha de um roteador wireless do
 vizinho...kahse for wireless claro !!

 Em 11 de agosto de 2010 16:27, Leandro Moreira 
 lean...@leandromoreira.eti.br escreveu:

 Caros,
 Conclui as configurações de um servidor VPN e gostaria que me indicassem
 ferramentas para apartir do cliente testar a segurança do meu servidor, fiz
 alguns testes basico como nmap, mas gostaria de fazer ataques mais
 elaborados para ver como ele vai se comportar.

 Att.

 --
 Leandro Moreira
 Network Administrator
 LPIC1 - Linux Professional Institute Certified
 e-mail/msn: lean...@leandromoreira.eti.br
 Tel.: + 55(32) 9906-5713





-- 
_
Tiago Matias
LinuxAp - Router  Wireless
Tel.: 55+69+3535+3583 Ramal 25
www.linuxap.com.br
email/msn: tiagomatias[ ]linuxap.com.br
Serviços: *Linux *Mikrotik *Wireless
_
LINUXAP SUPER ROUTER WIRELESS

Re: testar segurança de um servidor

[Felipe Augusto van de Wiel (faw)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 11-08-2010 16:27, Leandro Moreira wrote:
 Conclui as configurações de um servidor VPN e gostaria que me indicassem
 ferramentas para apartir do cliente testar a segurança do meu servidor,
 fiz alguns testes basico como nmap, mas gostaria de fazer ataques mais
 elaborados para ver como ele vai se comportar.

É complicado ensinar PenTest em uma mensagem de e-mail.

Você deve usar as ferramentas que estão disponíveis, por
exemplo as que vem com o sugerido BackTrack e tentar
obter acesso não autorizado ao seus sistema.

Quebrar senhas, ataques de força bruta, ataques usando
dicionários de senha, ataques SSL e assim por diante. Há
uma extensa lista de opções.

Para itens mais específicos sugiro que você use ferramentas
como o Nessus e o Metasploit.

Abraço,
- -- 
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkxjgqYACgkQCjAO0JDlykZClwCdEGHFcqTPoFnZmmo3MHCpSkHB
UPoAoIgj60mfNJUV/2sMGB7uuJNJ3vD7
=D2/1
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6382a7.4020...@funlabs.org

Re: servidor apache duvida

[Felipe Augusto van de Wiel (faw)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 11-08-2010 15:26, Anderson Bertling wrote:
 Existe alguma forma de verificar todas as paginas criadas num servidor
 apache2 ?

Não.  Teoricamente, você pode olhar os logs pra ver o que foi acessado
e/ou servido, mas isso não garante que você encontrará tudo o que foi
criado. Você também pode olhar nas entradas DirectotyRoot dos seus
VHosts pra saber onde está o conteúdo.


 tenho um servidor que não fui eu que criei e existe algumas pastas com
 scripst no diretorio /usr/share/apache2

dpkg -S apache2

Veja se tem algum pacote que é dono do /usr/share/apache2 e daí use:

dpkg -L pacote

Isso mostrará se o conteúdo do /usr/share/apache2 veio do pacote ou
não.

Abraço,
- -- 
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkxjg2YACgkQCjAO0JDlykZ0JQCgjDAUVXbsfTSp0y/roGln8YRI
aIwAn3E3impHfkH/pqXT/cuEXk+KX4DD
=ioDU
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c638368.9020...@funlabs.org

Re: Início em Servidores

[Felipe Augusto van de Wiel (faw)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 10-08-2010 09:42, Erikson Santos wrote:
[...]
 -Afinal o que é LDAP e como funciona este tipo de autenticação de usuários?

LDAP é um protocolo.

Há vários servidores de diretórios baseados nele: OpenLDAP,
NDS, ActiveDirecory. Ele é um banco de dados que armazena de forma
hierárquica diferentes informações que podem ser usadas para vários
itens, entre eles, autenticação e controle de acesso.


 -PAM é a mesma coisa de LDAP, se não o que é?

Não. PAM é uma pilha de autenticação. São módulos que
definem o comportamento do controle de acesso de diferentes
serviços.

Você pode dizer que o SSH deve buscar usuário e senha
do LDAP, mas que o FTP vai obtê-los de um arquivo texto e que
no console da máquina só o root pode se conectar.


 -Serviço SAMBA serve só para autenticar usuários do Windows ou também de
 Linux?

Samba é uma implementação de vários protocolos, entre
eles a autenticação de usuários. Tanto faz se o cliente é
Windows ou Linux, o servidor Samba pode fazer a autenticação
desses usuários, que podem estar em um arquivo estilo shadow
(smbpasswd), no LDAP ou em outros backends válidos.

Abraço,
- -- 
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkxjhKcACgkQCjAO0JDlykbnpgCgjSagQQxjG5P0rkvcM77B/bxR
u0MAnRtJeAQ1sjNE9vvR39p0l+3+Qz9q
=H1AW
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c6384a8.6060...@funlabs.org

Re: [DEBIAN] Detectando placa onboard primeiro

[Felipe Augusto van de Wiel (faw)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 10-08-2010 14:34, Ataliba Neto wrote:
 Alguém sabe como faço pra que as placas de rede onboard sejam detectadas
 primeiro que as offboard?

Sem magia negra, não tem como garantir isso.


 Tenho um servidor com 3 placas de rede, 1 onboard e duas off.

 Na inicialização gostaria que a onboard sempre seja a eth0, e as demais
 eth1 e eth2.

Use o udev para tornar os nomes persistentes e
defini-los da forma que você achar melhor.


 Não pretendo alterar o arquivo
 /etc/udev/rules.d/70-persistent-net.rules, gostaria que ele já
 aparecesse aqui da forma correta, pois atualmente meu kernel coloca a
 eth0 como offboard.

Mas você terá que alterá-los. :)

Ele só faz isso uma vez, depois disso ele usar o
arquivo e torna isso canônico. Se você adicionar novas
placas de rede, elas receberão outros nomes por causa do
endereço MAC.


Abraço,
- -- 
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkxjhTEACgkQCjAO0JDlykY1mgCfQM/g5u7O3SAwYNMK5Bru7tYa
vM8AoLTtFL3xFGjx3Kt6sU2tzrA5ABeP
=jDZL
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c638532.5030...@funlabs.org