Re: testar seguranç a de um servidor
Mesmo que você aprenda técnicas de Pentest e seu servidor mostre-se seguro, lembre-se que a segurança é relativa também à a administração do mesmo. A segurança de hoje não garante à do futuro precisando de sua manutenção e cuidados constantes. Boa sorte. Leandro Moreira wrote: Date: Wed, 11 Aug 2010 17:27:21 -0300 Subject: testar segurança de um servidor From: Leandro Moreira lean...@leandromoreira.eti.br To: d-u-p debian-user-portuguese@lists.debian.org Caros, Conclui as configurações de um servidor VPN e gostaria que me indicassem ferramentas para apartir do cliente testar a segurança do meu servidor, fiz alguns testes basico como nmap, mas gostaria de fazer ataques mais elaborados para ver como ele vai se comportar. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Francisco Aparecido da silva(fafanet) - Blog: http://blog.silva.eti.br Home Page http://silva.eti.br http://www.twitter.com/fafanete http://www.identi.ca/fafanet GNU/Linux user:239412 GPG ID:01BC73D6 - /\ Document Freedom Day- Liberate your documents _\/` http://documentfreedom.org/ - March 31st 2010 signature.asc Description: Digital signature
[ Testando ] Instalar o Debian de um pendriver
Oi Pessoal! Olhando uma sugestão de colega: http://www.eriberto.pro.br/wiki/index.php?title=Como_instalar_o_Debian_a_partir_de_pendrive Tive dificuldade em colocar a imagem do boot no PenDriver, pois as ferramenta para isto não me habilitam para o pendriver. Olhando outra sugestão... usei o software unetbootin-windows Foi muito mais simples e com poucos clicks. Testei o boot pelo pendriver e está ok, mas semana que vem é irei testar de verdade. Após os testes informo o resultado. Agradeço a ajuda. Moretti Mensagem: Na certeza de nossa imortalidade, seguimos nosso caminho fazendo o bem, desejando bem e sendo a paixão única de nosso Deus. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505362650386426...@mitranh.org.br
Re: [ Testando ] Instalar o Debian de um pendriver
Você olhou a documentação do Debian para instalar a partir da USB? http://www.debian.org/releases/testing/i386/ch04s03.html -- Rodolfo 2010/8/12 Diác. Moretti m...@mitranh.org.br: Oi Pessoal! Olhando uma sugestão de colega: http://www.eriberto.pro.br/wiki/index.php?title=Como_instalar_o_Debian_a_partir_de_pendrive Tive dificuldade em colocar a imagem do boot no PenDriver, pois as ferramenta para isto não me habilitam para o pendriver. Olhando outra sugestão... usei o software unetbootin-windows Foi muito mais simples e com poucos clicks. Testei o boot pelo pendriver e está ok, mas semana que vem é irei testar de verdade. Após os testes informo o resultado. Agradeço a ajuda. Moretti Mensagem: Na certeza de nossa imortalidade, seguimos nosso caminho fazendo o bem, desejando bem e sendo a paixão única de nosso Deus. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505362650386426...@mitranh.org.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktik5f5foonfcwbponbunqmxtwvmxybbni2rvz...@mail.gmail.com
Re: Iptables+Squid
Fabiano, Procure algo sobre arno iptables este firewall já vem pré-configurado e com regras de firewall importantes, bem mais fácil de configurar e melhor de trabalhar !!! Abs, Em 10 de agosto de 2010 22:11, Fabiano Almeida fa.gru...@yahoo.com.brescreveu: Olá... Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade social+apache, após ler e testar inúmeros tutoriais e não funcionar direito, gostaria de indicação de tutorial que ensina a configurar iptables e squid para principiantes em linux (eu), e assim buscar aprender melhor sobre essas duas ferramentas. Grato, Fabiano -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br
Re: LDAP Migrationtools
On Tuesday 10 August 2010 02:15:31 Felipe Augusto van de Wiel (faw) wrote: On 02-08-2010 18:12, Fabricio Cannini wrote: [...] (Na prática até dá pra reverter o MD5, mas isso ainda envolve quantidades obscenas de processamento e hd , que provavelmente não estão à disposição de meros mortais como nós ;) ) Na prática não dá pra *reverter* MD5. Os ataques são de colisão, ou seja, a partir de duas fontes completamente diferentes é possível fazer com que elas resultem no mesmo hash. Sim Faw, há os ataques de colisão como tu descreveu, mas também há ataques de força bruta , 'rainbow tables' e etc, que são esses a que eu me referia. E tem também coisas como isso aqui: http://bvernoux.free.fr/md5/index.php http://www.golubev.com/hashgpu.htm Mas sim, 'reverter' não é o termo certo pra descrever a operação. ;) Para a senha, seria preciso sobrecarregar o mecanismo de autenticação pra injetar as strings de colisão e fazer com que o resultado seja o mesmo que está guardado no /etc/shadow. A menos que a pilha de autenticação esteja suscetível a isso, o ataque seria inviável. Abraço, -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201008121158.38762.fcann...@yahoo.com.br
Netbooks HP/Compac X Samsung no Debian
Muito boa noite a todos os membros da lista de discussão debian-user-portuguese. Como vocês estão? Espero que estejam a cada dia melhor! Por favor, alguém já instalou o Debian GNU Linux codinome Squeeze em um destes dois netbooks: - HP/Compaq Mini 110c-1100 - Samsung NC10 Gostaria de saber se o hardware destes dois netbooks são detectados automaticamente durante a instalação e se o desempenho é bom. Por exemplo, a pessoa necessitará de navegar na Internet com o Iceweasel, baixar, ler e enviar e-mails do Gmail com o IceDove, ouvir MP3 com o audacious2, digitar textos no OpenOffice.org. Por favor, se alguém poderia relatar a utilização do Debian GNU Linux nestes netbooks? No mais, desejo-lhes uma excelente sexta-feira! FÉ, SAÚDE, HONRA e PAZ! Atenciosamente, -- Eder Jordan -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c648d07.6090...@yahoo.com.br
Re: LDAP Migrationtools
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 12-08-2010 10:58, Fabricio Cannini wrote: On Tuesday 10 August 2010 02:15:31 Felipe Augusto van de Wiel (faw) wrote: On 02-08-2010 18:12, Fabricio Cannini wrote: [...] (Na prática até dá pra reverter o MD5, mas isso ainda envolve quantidades obscenas de processamento e hd , que provavelmente não estão à disposição de meros mortais como nós ;) ) Na prática não dá pra *reverter* MD5. Os ataques são de colisão, ou seja, a partir de duas fontes completamente diferentes é possível fazer com que elas resultem no mesmo hash. Sim Faw, há os ataques de colisão como tu descreveu, mas também há ataques de força bruta , 'rainbow tables' e etc, que são esses a que eu me referia. E tem também coisas como isso aqui: http://bvernoux.free.fr/md5/index.php http://www.golubev.com/hashgpu.htm Ataques de força bruta, dicionário e rainbow tables não exploram nenhuma vulnerabilidade do MD5. São ataques de enumeração, independente se eles usam CUDA ou outros recursos matemáticos pra aumentar a eficiência, eles não revertem o hash ou manipulam a origem pra obter o mesmo hash, eles tentam encontrar a fonte que deu origem ao hash. Mas sim, 'reverter' não é o termo certo pra descrever a operação. ;) :-) Até porque são ataques e conceitos ortogonais. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkxkt5gACgkQCjAO0JDlykYSnQCferrLN8v1cvVeDWVLtXMIyTWs C40AnR1IIsGOuyUt3owW8Gwb+ptEkjFl =Onpl -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c64b79c.3070...@funlabs.org
Erro na instalação do Firebird
Pessoal, estou tentando (ainda!) instalar o Firebird no meu sistema, mas quando rodo o script install.sh e aparece a mensagem para digitar a senha do SYSDBA, aparece a seguinte mensagem de erro: ./scripts/postinstall.sh: line 79: /opt/firebird/bin/gsec: cannot execute binary file Como posso corrigir este erro? Obs: Eu já tentei usar a senha padrão, ou seja, masterkey, mas não funfa!! grato! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c64ba64.2040...@gmail.com