Re: Iptables+Squid
Olá Fabiano, Usando Em 10 de agosto de 2010 22:11, Fabiano Almeida fa.gru...@yahoo.com.brescreveu: Olá... Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade social+apache, após ler e testar inúmeros tutoriais e não funcionar direito, gostaria de indicação de tutorial que ensina a configurar iptables e squid para principiantes em linux (eu), e assim buscar aprender melhor sobre essas duas ferramentas. Grato, Fabiano -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br
Re: Iptables+Squid
Olá Fabiano, Usando PROXY TRANSPARENTE, sem nenhuma configuração em especial no SQUID, eu uso as seguintes regras, ANTES DA REGRA DO PROXY TRANSPARENTE e tem funcionado: # CEF $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j DNAT --to-destination 200.201.174.207:80 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 80 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j DNAT --to-destination 200.201.174.207:443 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j REDIRECT --to-ports 443 [ ]'s Júlio Henrique Em 11 de agosto de 2010 08:42, Julio Henrique Oliveira julioh1...@gmail.com escreveu: Olá Fabiano, Usando Em 10 de agosto de 2010 22:11, Fabiano Almeida fa.gru...@yahoo.com.brescreveu: Olá... Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade social+apache, após ler e testar inúmeros tutoriais e não funcionar direito, gostaria de indicação de tutorial que ensina a configurar iptables e squid para principiantes em linux (eu), e assim buscar aprender melhor sobre essas duas ferramentas. Grato, Fabiano -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br
Re: iphone - sid
Olá Moretti. Procure por um recurso chamado apt-pinning, do apt-get. É ele quem permite instalar pacotes de outras versões e é fácil encontrar tutoriais sobre ele no Google. É um recurso relativamente avançado, e vc deve ler um pouco para entender bem o que vai fazer, por que certos pacotes de uma versão mais avançada podem simplesmente não ser compatíveis com o o seu sistema mais antigo (squeeze, lenny etc). Quanto a fala, sid se fala sid mesmo (cidi). 2010/8/11 Diác. Moretti m...@mitranh.org.br: OI! Não conheço muito linux! Estou querendo usar meu iphone como modem USB no debian! Se alguém já fez e poder compartilhar... Descobrir que tem dois pacotes na sid que são: ipheth-utils e ipheth-dkms Que estão na versão sid ( é assim que que se diz ? ) Gostaria de saber como faço para instalar pacotes que estão na versão sid? Grato Moretti Mensagem: Na certeza de nossa imortalidade, seguimos nosso caminho fazendo o bem, desejando bem e sendo a paixão única de nosso Deus. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktim=kp_uy2zmjlpuxgh+bor+bgzu7nlbybedp...@mail.gmail.com
RE: Iptables+Squid
Olá, Porque não fazer simplesmente um: iptables -t nat -A POSTROUTING -d 200.201.174.0/24 -j SNAT --to-source ip_válido do seu firewall exemplo: iptables -t nat -A POSTROUTING -d 200.201.174.0/24 -j SNAT --to-source XX.XXx.XX.XXX claro que isso vai antes da sua regra de proxy transparente Ao inves desse monte de regras Falow Date: Wed, 11 Aug 2010 08:44:04 -0300 Subject: Re: Iptables+Squid From: julioh1...@gmail.com To: fa.gru...@yahoo.com.br CC: debian-user-portuguese@lists.debian.org Olá Fabiano, Usando PROXY TRANSPARENTE, sem nenhuma configuração em especial no SQUID, eu uso as seguintes regras, ANTES DA REGRA DO PROXY TRANSPARENTE e tem funcionado: # CEF $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j DNAT --to-destination 200.201.174.207:80 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 80 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j DNAT --to-destination 200.201.174.207:443 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j REDIRECT --to-ports 443 [ ]'s Júlio Henrique Em 11 de agosto de 2010 08:42, Julio Henrique Oliveira julioh1...@gmail.com escreveu: Olá Fabiano, Usando Em 10 de agosto de 2010 22:11, Fabiano Almeida fa.gru...@yahoo.com.br escreveu: Olá... Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade social+apache, após ler e testar inúmeros tutoriais e não funcionar direito, gostaria de indicação de tutorial que ensina a configurar iptables e squid para principiantes em linux (eu), e assim buscar aprender melhor sobre essas duas ferramentas. Grato, Fabiano -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br
Re: Instalar o Debian de um pendriver
On 08/11/2010 09:36 AM, Diác. Moretti wrote: Ola pessoal! Olá, Diác! Bom dia! Como você está? Espero que esteja a cada dia melhor! Estou querendo colocar o Debian GNU/Linux no meu NetBook HP Gostaria de saber a onde obtenho dica de como fazer isto já que não tenho unidade de CD, me falaram que posso fazer pelo pendriver. Alguém pode me dar um dica? Diác, para instalar o sistema operacional Debian GNU Linux através de um pen drive, por favor, acesse o tutorial intitulado 'Como instalar o Debian a partir de pendrive' desenvolvido pelo João Eriberto Mota Filho através do site: http://www.eriberto.pro.br/wiki/index.php?title=Como_instalar_o_Debian_a_partir_de_pendrive /Moretti/ / / /Mensagem: /*/Na certeza de nossa imortalidade, seguimos nosso caminho fazendo o bem, desejando bem e sendo a paixão única de nosso Deus./* No mais, espero ter ajudado. Fique com Deus e tenha uma excelente quarta-feira! Atenciosamente, -- Eder S. G. (JORDAN) - Contato: (32) 8869 4930 E-Mail: ederjor...@yahoo.com.br - Site: 200.251.137.8/~jordam23 Analista de Sistemas Livres - Usuário do S. O. Debian GNU Linux. Ética, Fé, Honestidade, Honra, Justiça, Paz e Responsabilidade. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c629c1b.2090...@yahoo.com.br
Ajuda em ajustes na configuração da Openvpn
Caros, Configurei um servidor VPN e tenho que enviar os arquivos de configuração aos clientes (clientes windows), gostaria de saber se existe alguma forma de tornar o conteudo desse arquivo inacessível para o usuário de forma que so o cliente consiga lê-lo, minha ideia em fazer isso é para aumentar a segurança já que com engenharia social e um pouquinho de conhecimento de rede o usuário do cliente pode tentar fazer acesso não permitidos na minha rede, apesar de na maquina operar umm firewall com políticas estremamete restritivas, mas mesmo assim se consiguesse ocultar para o usuário o conteudo do arquivo de configuração acho que seria uma grande ajuda. Outra questão que gostaria de colaboração de vocês e a seguinte, minha VPN funciona com porta UDP sem problema algum, quando configuro o servidor para usar porta TCP ela so conecta quanto libero o FORWARD para o servidor no meu firewall pois a conexão é originada do cliente em uma porta aleatoria, gostaria de saber se tem como fazer o cliente originar as conexões na porta 5000 por exeplo de forma que nao tenha q liberar o FORWARD no meu servidor e nem usar protocolo UDP que acho que não é muito seguro. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Instalar o Debian de um pendriver
Estou querendo colocar o Debian GNU/Linux no meu NetBook HP Gostaria de saber a onde obtenho dica de como fazer isto já que não tenho unidade de CD, me falaram que posso fazer pelo pendriver. Alguém pode me dar um dica? Não dá. O mais perto que eu consegui foi instalar o Ubuntu, mudar os repositórios e depois, _vagarosamente_ e _com_cuidado_, ir atualizando para o Debian. O caminho seria baixar a iso, usar o netbootin, gerar o pendrive com sistema e dar boot com o pendrive. O problema é que a iso do debian _supoe_ que ele está rodando em um sistema de arquivos ext* e não vfat. Logo todos os apontadores simbólicos (symlinks) viram arquivos vazios em vfat. Você pode ir depurando o pendrive, recopiando os arquivos para os lugares onde há symlinks, mas ele acaba travando na falha de montar o CDROM (que não existe). Eu tinha (tenho) um HP mini 2133 do qual acabei desistindo pois trava _demais_ por causa do calor e acaba sendo inútil. Outra opção é o Simply Mepis. Ele tem um instalador para pendrive e é baseado no Debian. Abraço Max -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/529489.41782...@web56006.mail.re3.yahoo.com
Re: WPAD
Porque a função não poderia ser somente: function FindProxyForURL(url,host){ if(url.substring(0,5)==http:){ return PROXY *192.168.0.1:3128*; } return DIRECT; } Em 10 de agosto de 2010 19:22, Julio Henrique Oliveira julioh1...@gmail.com escreveu: Olá pessoal, Achei a solução. Fiz o arquivo wpad.dat com o seguinte conteúdo: function FindProxyForURL(url, host) { if (url.substring(0, 5) == http:) { return PROXY 192.168.0.1:3128; } else if (url.substring(0, 6) == https: || url.substring(0, 6) == snews:;) { return DIRECT; } else if (url.substring(0, 4) == ftp:) { return DIRECT; } else if (url.substring(0, 7) == gopher:) { return DIRECT; } } Tive como referência o site: http://www.ie8blog.com/2009/09/24/internet-explorer-pacwpad-technology-is-based-off-the-original-navigator-proxy-auto-config-file-format-from-1996/ Abraços, Júlio Henrique Em 10 de agosto de 2010 18:36, Julio Henrique Oliveira julioh1...@gmail.com escreveu: Olá pessoal, Alguém sabe como fazer com que apenas as requisições para a porta 80 passem pelo proxy no caso de usar o WPAD? Como deve ser feito o arquivo wpad.dat para que as conexões seguras https NÃO passem pelo proxy. [ ]'s Júlio Henrique -- Att, Fabiano A. S. Santana Bacharelando em Ciência da Computação Universidade Federal do Tocantins +55 63 9241 6342
Re: Instalar o Debian de um pendriver
Em 11 de agosto de 2010 10:25, correioseguro-deb...@yahoo.com.br escreveu: Estou querendo colocar o Debian GNU/Linux no meu NetBook HP Gostaria de saber a onde obtenho dica de como fazer isto já que não tenho unidade de CD, me falaram que posso fazer pelo pendriver. Alguém pode me dar um dica? Não dá. Acho que não dá para ser tão categórico! Eu já consegui, em um imac (arquitetura powerpc) com alguns ajustes. O mais perto que eu consegui foi instalar o Ubuntu, mudar os repositórios e depois, _vagarosamente_ e _com_cuidado_, ir atualizando para o Debian. Minha primeira instalação de linux foi um kurumin que fui atualizando para debian, mas, no meu caso, cabei tendo muito mais trabalho para limpar a área do que teria se tivesse instalado do zero. O caminho seria baixar a iso, usar o netbootin, gerar o pendrive com sistema e dar boot com o pendrive. O problema é que a iso do debian _supoe_ que ele está rodando em um sistema de arquivos ext* e não vfat. Logo todos os apontadores simbólicos (symlinks) viram arquivos vazios em vfat. Você pode ir depurando o pendrive, recopiando os arquivos para os lugares onde há symlinks, mas ele acaba travando na falha de montar o CDROM (que não existe). Não sei se isso é específico do powerpc mas instalei a partir de um pendrive formatado no antigo formato da apple HFSPLUS. Eu tinha (tenho) um HP mini 2133 do qual acabei desistindo pois trava _demais_ por causa do calor e acaba sendo inútil. Outra opção é o Simply Mepis. Ele tem um instalador para pendrive e é baseado no Debian. Há uma ferramenta que funciona (com alguns ajustes): Unetbooting se não me engano, vale dar uma procurada, quando funciona, é uma super mão na roda. Abraço Max Abraço, -- ...agora, só nos sobrou o futuro..., visto em www.manuchao.net Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinqdh8rzk5ndcxfcry8dyb1rjnyoaghn1xdc...@mail.gmail.com
Re: Instalar o Debian de um pendriver
Existe uma imagem (hd-media) que provê o boot básico do sistema, incluindo instalador. Além dela, é preciso que no pendrive também tenha a ISO netinstall do debian. Tome cuidado para que o kernel da imagem e da iso sejam iguais. Lembro que eu demorei muito pra conseguir o instalador para o testing, então desisti e usei as imagens do Lenny (instalando apenas o core do sistema), e depois fiz o upgrade para testing alterando a sources.list. Unetbootin não funciona, ele se perde na hora de carregar os pacotes do CD. É diferente do Ubuntu, que só copia uma imagem da distro para dentro do HD. Bruno Schmidt Marques (51) 9327 2598 Em 11/8/2010 10:25, correioseguro-deb...@yahoo.com.br escreveu: Estou querendo colocar o Debian GNU/Linux no meu NetBook HP Gostaria de saber a onde obtenho dica de como fazer isto já que não tenho unidade de CD, me falaram que posso fazer pelo pendriver. Alguém pode me dar um dica? Não dá. O mais perto que eu consegui foi instalar o Ubuntu, mudar os repositórios e depois, _vagarosamente_ e _com_cuidado_, ir atualizando para o Debian. O caminho seria baixar a iso, usar o netbootin, gerar o pendrive com sistema e dar boot com o pendrive. O problema é que a iso do debian _supoe_ que ele está rodando em um sistema de arquivos ext* e não vfat. Logo todos os apontadores simbólicos (symlinks) viram arquivos vazios em vfat. Você pode ir depurando o pendrive, recopiando os arquivos para os lugares onde há symlinks, mas ele acaba travando na falha de montar o CDROM (que não existe). Eu tinha (tenho) um HP mini 2133 do qual acabei desistindo pois trava _demais_ por causa do calor e acaba sendo inútil. Outra opção é o Simply Mepis. Ele tem um instalador para pendrive e é baseado no Debian. Abraço Max
Pacote do driver da webcam
Boa tarde a todos. Não sei se este é o e-mail adequado para relatar o meu caso que é o seguinte: eu possuo um webcam Creative Vista Cam IM 0420. O driver que utilizo é o ov51x-jpeg-source. Até a atual versão estável 5.03 (Lenny), eu utilizo a mesma sem problemas, funciona muito bem, porém esse driver não existe no repositório do Debian 6 (Squeeze), tenho a impressão em ter visto que esse driver tem apresentado bugs na nova distribuição, talvez por causa kernel 2.6.30. Na última sexta-feira, dia 06/08/2010, vi uma notícia de que o Debian Squeeze foi congelado, e procurei pelo driver no repositório, e não o encontrei. O driver continua somente no Sid e no Lenny. Bom, será que esse driver não estará disponível no Squeeze mesmo? Será que existe algum driver compatível com a minha webcam? Desejo atualizar o meu Debian Lenny para a nova versão assim que for lançada e na outra partição do meu HD já a tenho instalada para testes mesmo, porém não sei se poderei utilizar a webcam na nova versão :-( Fiz uma busca na internet e não encontrei boas soluções para o problema. Já tentei compilar o driver direto do pacote-fonte, mas sem sucesso. Desde já agradeço demais a atenção e aguardo retorno, se possível. Saudações a todos. -- Sds., Fabiano Silva Duarte fabianosdua...@gmail.com
Re: WPAD
Olá pessoal, Acredito que pode ser também. [ ]'s Júlio Em 11 de agosto de 2010 10:35, Fabiano Santana fassantana...@gmail.comescreveu: Porque a função não poderia ser somente: function FindProxyForURL(url,host){ if(url.substring(0,5)==http:){ return PROXY *192.168.0.1:3128*; } return DIRECT; } Em 10 de agosto de 2010 19:22, Julio Henrique Oliveira julioh1...@gmail.com escreveu: Olá pessoal, Achei a solução. Fiz o arquivo wpad.dat com o seguinte conteúdo: function FindProxyForURL(url, host) { if (url.substring(0, 5) == http:) { return PROXY 192.168.0.1:3128; } else if (url.substring(0, 6) == https: || url.substring(0, 6) == snews:;) { return DIRECT; } else if (url.substring(0, 4) == ftp:) { return DIRECT; } else if (url.substring(0, 7) == gopher:) { return DIRECT; } } Tive como referência o site: http://www.ie8blog.com/2009/09/24/internet-explorer-pacwpad-technology-is-based-off-the-original-navigator-proxy-auto-config-file-format-from-1996/ Abraços, Júlio Henrique Em 10 de agosto de 2010 18:36, Julio Henrique Oliveira julioh1...@gmail.com escreveu: Olá pessoal, Alguém sabe como fazer com que apenas as requisições para a porta 80 passem pelo proxy no caso de usar o WPAD? Como deve ser feito o arquivo wpad.dat para que as conexões seguras https NÃO passem pelo proxy. [ ]'s Júlio Henrique -- Att, Fabiano A. S. Santana Bacharelando em Ciência da Computação Universidade Federal do Tocantins +55 63 9241 6342
Re: Dúvida sobre rede em wireless
Gunther, que questão do firmware, eu não fiz nada, ele reconheceu a placa e instalou. Será que tenho que instalar algum firmware para melhorar? inte Ronaldo Em 10-08-2010 17:36, Gunther Furtado escreveu: Olá, Em 10 de agosto de 2010 17:17, Ronaldo Reis Junior chrys...@gmail.com escreveu: Pessoal, este final de semana instalei o debian (testing) em dois computadores, um laptop e um desktop. No laptop a placa é uma Broadcom e estou usando o drive wl. No desktop a placa é uma atheros e o drive é o ath9k. As duas funcionam perfeitamente, mas sinto que a velocidade de transferência é lenta. Ou melhor, começa normal e caí até parar de receber, depois volta a receber mas muito lento. Se eu paro a conexão e tento novamente ele volta a baixar rápido mas logo para. Eu fiz estes testes com o synaptic. Em instalações mais antigas, com placas wireless de pior qualidade a conexão se estabelece e permanece quase constante. Será que isto é um problema de drive ou nas novas versão do debian tem alguma coisa sendo instalada que atrapalha a conexao? Como tentar descobrir o problema? Fiquei mais preocupado ainda com a placa atheros, pois comprei uma n-draft e não vi tanta melhora no sinal quanto esperado (meu roteador wifi é n-draft) e a velocidade está desta forma, parando o tempo todo e muito pior que uma plaquinha wifi fajuta que tenho em outro computador. Os dados da placa atheros são: 03:00.0 Network controller: Atheros Communications Inc. AR5008 Wireless Network Adapter (rev 01) Subsystem: D-Link System Inc Device 3a70 Flags: bus master, fast devsel, latency 0, IRQ 16 Memory at febf (64-bit, non-prefetchable) [size=64K] Capabilities: [40] Power Management version 2 Capabilities: [50] MSI: Enable- Count=1/1 Maskable- 64bit- Capabilities: [60] Express Legacy Endpoint, MSI 00 Capabilities: [90] MSI-X: Enable- Count=1 Masked- Capabilities: [100] Advanced Error Reporting Capabilities: [140] Virtual Channel Kernel driver in use: ath9k wlan0 IEEE 802.11bgn ESSID:ESTUFA Mode:Managed Frequency:2.437 GHz Access Point: 00:1A:70:4A:2D:7F Bit Rate=324 Mb/s Tx-Power=20 dBm Retry long limit:7 RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=27/70 Signal level=-83 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 Valeu Inte Ronaldo -- Como você resolveu a questão do firmware? abraço, -- Prof. Ronaldo Reis Júnior | .''`. UNIMONTES/DBG/Lab. Ecologia Comportamental e Computacional | : :' : Campus Universitário Prof. Darcy Ribeiro, Vila Mauricéia | `. `'` CP: 126, CEP: 39401-089, Montes Claros - MG - Brasil | `- Fone: (38) 3229-8192 | ronaldo.r...@unimontes.br | http://www.ppgcb.unimontes.br/lecc | LinuxUser#: 205366 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c62dba5.3000...@gmail.com
servidor apache duvida
Boa tarde Existe alguma forma de verificar todas as paginas criadas num servidor apache2 ? tenho um servidor que não fui eu que criei e existe algumas pastas com scripst no diretorio /usr/share/apache2 -- Att Anderson Bertling
Re: servidor apache duvida
procura uma pasta chamada httdocs...geralmente fica nessa pasta as páginas Em 11 de agosto de 2010 15:26, Anderson Bertling andersonbertl...@gmail.com escreveu: Boa tarde Existe alguma forma de verificar todas as paginas criadas num servidor apache2 ? tenho um servidor que não fui eu que criei e existe algumas pastas com scripst no diretorio /usr/share/apache2 -- Att Anderson Bertling
testar segurança de um servidor
Caros, Conclui as configurações de um servidor VPN e gostaria que me indicassem ferramentas para apartir do cliente testar a segurança do meu servidor, fiz alguns testes basico como nmap, mas gostaria de fazer ataques mais elaborados para ver como ele vai se comportar. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: testar segurança de um servidor
kismet, aircrak-ng airodump, entre outros, pesquisa no google sobre aircrack, porque faz tempo que não mecho com isso, ultima vez que mechi foi pra pegar a senha de um roteador wireless do vizinho...kahse for wireless claro !! Em 11 de agosto de 2010 16:27, Leandro Moreira lean...@leandromoreira.eti.br escreveu: Caros, Conclui as configurações de um servidor VPN e gostaria que me indicassem ferramentas para apartir do cliente testar a segurança do meu servidor, fiz alguns testes basico como nmap, mas gostaria de fazer ataques mais elaborados para ver como ele vai se comportar. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: testar segurança de um servidor
Back Track vai te ajudar tmb. http://www.backtrack-linux.org/ Em 11 de agosto de 2010 17:29, Rodolfo rof20...@gmail.com escreveu: kismet, aircrak-ng airodump, entre outros, pesquisa no google sobre aircrack, porque faz tempo que não mecho com isso, ultima vez que mechi foi pra pegar a senha de um roteador wireless do vizinho...kahse for wireless claro !! Em 11 de agosto de 2010 16:27, Leandro Moreira lean...@leandromoreira.eti.br escreveu: Caros, Conclui as configurações de um servidor VPN e gostaria que me indicassem ferramentas para apartir do cliente testar a segurança do meu servidor, fiz alguns testes basico como nmap, mas gostaria de fazer ataques mais elaborados para ver como ele vai se comportar. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- _ Tiago Matias LinuxAp - Router Wireless Tel.: 55+69+3535+3583 Ramal 25 www.linuxap.com.br email/msn: tiagomatias[ ]linuxap.com.br Serviços: *Linux *Mikrotik *Wireless _ LINUXAP SUPER ROUTER WIRELESS
Re: testar segurança de um servidor
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11-08-2010 16:27, Leandro Moreira wrote: Conclui as configurações de um servidor VPN e gostaria que me indicassem ferramentas para apartir do cliente testar a segurança do meu servidor, fiz alguns testes basico como nmap, mas gostaria de fazer ataques mais elaborados para ver como ele vai se comportar. É complicado ensinar PenTest em uma mensagem de e-mail. Você deve usar as ferramentas que estão disponíveis, por exemplo as que vem com o sugerido BackTrack e tentar obter acesso não autorizado ao seus sistema. Quebrar senhas, ataques de força bruta, ataques usando dicionários de senha, ataques SSL e assim por diante. Há uma extensa lista de opções. Para itens mais específicos sugiro que você use ferramentas como o Nessus e o Metasploit. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkxjgqYACgkQCjAO0JDlykZClwCdEGHFcqTPoFnZmmo3MHCpSkHB UPoAoIgj60mfNJUV/2sMGB7uuJNJ3vD7 =D2/1 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c6382a7.4020...@funlabs.org
Re: servidor apache duvida
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11-08-2010 15:26, Anderson Bertling wrote: Existe alguma forma de verificar todas as paginas criadas num servidor apache2 ? Não. Teoricamente, você pode olhar os logs pra ver o que foi acessado e/ou servido, mas isso não garante que você encontrará tudo o que foi criado. Você também pode olhar nas entradas DirectotyRoot dos seus VHosts pra saber onde está o conteúdo. tenho um servidor que não fui eu que criei e existe algumas pastas com scripst no diretorio /usr/share/apache2 dpkg -S apache2 Veja se tem algum pacote que é dono do /usr/share/apache2 e daí use: dpkg -L pacote Isso mostrará se o conteúdo do /usr/share/apache2 veio do pacote ou não. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkxjg2YACgkQCjAO0JDlykZ0JQCgjDAUVXbsfTSp0y/roGln8YRI aIwAn3E3impHfkH/pqXT/cuEXk+KX4DD =ioDU -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c638368.9020...@funlabs.org
Re: Início em Servidores
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 10-08-2010 09:42, Erikson Santos wrote: [...] -Afinal o que é LDAP e como funciona este tipo de autenticação de usuários? LDAP é um protocolo. Há vários servidores de diretórios baseados nele: OpenLDAP, NDS, ActiveDirecory. Ele é um banco de dados que armazena de forma hierárquica diferentes informações que podem ser usadas para vários itens, entre eles, autenticação e controle de acesso. -PAM é a mesma coisa de LDAP, se não o que é? Não. PAM é uma pilha de autenticação. São módulos que definem o comportamento do controle de acesso de diferentes serviços. Você pode dizer que o SSH deve buscar usuário e senha do LDAP, mas que o FTP vai obtê-los de um arquivo texto e que no console da máquina só o root pode se conectar. -Serviço SAMBA serve só para autenticar usuários do Windows ou também de Linux? Samba é uma implementação de vários protocolos, entre eles a autenticação de usuários. Tanto faz se o cliente é Windows ou Linux, o servidor Samba pode fazer a autenticação desses usuários, que podem estar em um arquivo estilo shadow (smbpasswd), no LDAP ou em outros backends válidos. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkxjhKcACgkQCjAO0JDlykbnpgCgjSagQQxjG5P0rkvcM77B/bxR u0MAnRtJeAQ1sjNE9vvR39p0l+3+Qz9q =H1AW -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c6384a8.6060...@funlabs.org
Re: [DEBIAN] Detectando placa onboard primeiro
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 10-08-2010 14:34, Ataliba Neto wrote: Alguém sabe como faço pra que as placas de rede onboard sejam detectadas primeiro que as offboard? Sem magia negra, não tem como garantir isso. Tenho um servidor com 3 placas de rede, 1 onboard e duas off. Na inicialização gostaria que a onboard sempre seja a eth0, e as demais eth1 e eth2. Use o udev para tornar os nomes persistentes e defini-los da forma que você achar melhor. Não pretendo alterar o arquivo /etc/udev/rules.d/70-persistent-net.rules, gostaria que ele já aparecesse aqui da forma correta, pois atualmente meu kernel coloca a eth0 como offboard. Mas você terá que alterá-los. :) Ele só faz isso uma vez, depois disso ele usar o arquivo e torna isso canônico. Se você adicionar novas placas de rede, elas receberão outros nomes por causa do endereço MAC. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkxjhTEACgkQCjAO0JDlykY1mgCfQM/g5u7O3SAwYNMK5Bru7tYa vM8AoLTtFL3xFGjx3Kt6sU2tzrA5ABeP =jDZL -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c638532.5030...@funlabs.org