Re: Debian x Microsiga
Em Fri, 06 Oct 2006 20:59:01 -0300 Êndie Scherer [EMAIL PROTECTED] escreveu: Program received signal SIGSEGV, Segmentation fault. [Switching to Thread 1094130608 (LWP 8038)] 0x401e3620 in strncpy () from /lib/tls/libc.so.6 (gdb) Nesse ponto do GDB, digite backtrace e poste o resultado. -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Virus pra Linux
Em Wed, 04 Oct 2006 20:39:50 -0300 Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] escreveu: Não acredito que o Linux tenha sido projetado levando em conta estruturas funcionais de vírus... acredito que ele tenha sido projetado pra ser um bom kernel e como consequencia temos a dificuldade de ter vírus em Linux, mas eles [6]existem e estão [7]documentados. Scott Granneman, da SecurityFocus, escreveu um comentário mais longo no The Register em 2003: http://www.theregister.co.uk/2003/10/06/linux_vs_windows_viruses/ Ele resume em três as razões para menos vírus em sistemas Unix: isolamento entre dados e programas, separação de privilégios e diversidade. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian x Microsiga
Em Fri, 29 Sep 2006 20:40:32 -0300 EndieScherer [EMAIL PROTECTED] escreveu: ./mp8rmt Falha de segmentação Experimente rodar com o gdb: gdb ./mp8rmt No prompt do gdb, digite o comando 'run' e poste a saída aqui. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: disponibilizar impressora cups
Em Fri, 29 Sep 2006 18:02:37 -0300 Prof. Ronaldo ReisJunior [EMAIL PROTECTED] escreveu: tenho uma impressora cups instalada normalmente. Minha rede é interna (192.168.0.x). Gostaria de compartilhar esta impressora com outros computadores vis cups mesmo. Todos os computadores utilizam Debian. Assumindo que você usa o Debian 3.1 (sarge), o arquivo de configuração do CUPS fica em /etc/cups/cupsd.conf Abra o arquivo de configuração em um editor de textos e modifique a seguinte parte: Location / Order Deny,Allow Deny From All Allow From 127.0.0.1 Allow From 192.168.0.0/255.255.255.0 /Location Salve o arquivo e reinicie o CUPS: /etc/init.d/cupsys restart Em cada estação, instale a impressora de rede usando a sintaxe abaixo: http://maquina:631/printers/impressora Substitua maquina e impressora com os nomes corretos. Se nada disso der certo, poste aqui os arquivos /etc/cups/cupsd.conf e /etc/cups/printers.conf. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Reconhecer placa de rede
Em Thu, 28 Sep 2006 12:01:29 -0300 (ART) Instruisto Jose [EMAIL PROTECTED] escreveu: Pude ler alguns códigos escritos na placa mãe: Placa Intel D945GNT, D945PSN, D945PLRN Tente carregar o módulo do kernel e1000 durante a instalação. Antes de configurar a rede, aperte Alt+F2 e depois Enter. Digite modprobe e1000 e volte à instalação com Alt+F1. Volte à reconfiguração de rede. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: MASQUERADE !! HELP !
Em Thu, 28 Sep 2006 18:55:05 -0300 Eduardo [EMAIL PROTECTED] escreveu: Está aparecendo essa mensagem no meu server sempre e esta muito lento: MASQUERADE: No route: Rusty´s brain broke ! Poste aqui a saída do comando abaixo: iptables -nL -t nat Poste também a saída do comando abaixo: route -n []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Montar compartilhamento SAMBA para ouvir mp3
Em Thu, 28 Sep 2006 16:19:50 -0300 Rafael Gimenes Leite [EMAIL PROTECTED] escreveu: Nesse compartilhamento eu tenho uma pasta de mp3, e quero obviamente ouvi-las, e quando eu clico pra ouvir em um arquivo ele não toca da um erro tanto no TOTEM tanto no XMMS. O pacote gstreamer0.8-mad está instalado? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dois IP Mesma placa de rede
Em Fri, 29 Sep 2006 13:00:50 -0300 Gustavo Carvalho [EMAIL PROTECTED] escreveu: Galera, alguem poderia me ajudar Alguem sabe como posso colocar dois ip's diferentes numa mesma placa de rede? No Debian, basta editar o arquivo /etc/network/interfaces: auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 auto eth0:0 iface eth0:0 inet static address 10.1.1.1 netmask 255.0.0.0 Depois de fazer o ajuste, use o comando abaixo: ifup eth0:0 []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Avancado - Compartilhamento com a Internet
Em Wed, 30 Aug 2006 14:20:41 -0700 Inphormatika [EMAIL PROTECTED] escreveu: Tenho duas conexoes com a internet e duas redes e preciso que a rede 1 saia pela internet e a rede 2 pela internet 2. ETH0: ADSL 1 ETH1: ADSL 2 ETH2: REDE ADMINISTRATIVA ETH3: REDE DOS ALUNOS Supondo que seu roteador é Debian, instale o pacote 'iproute'. Supondo também que o gateway padrão é pelo ADSL 1 (eth0), faça o seguinte: 1) edite o arquivo /etc/iproute2/rt_tables e acrescente uma linha com um novo nome de tabela de roteamento: 105alunox 2) use os comandos abaixo para rotear a rede dos alunos pelo ADSL 2: ip route add table alunos default via ROT_ADSL_2 dev eth1 ip rule add from REDE_ALUNOS to 0/0 table alunos prio 5 Substitua ROT_ADSL_2 pelo gateway padrão da conexão ADSL 2. Substitua REDE_ALUNOS pelo endereço de rede da interface eth3 (formato CIDR 192.168.0.0/24). []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Script iptables
Moreira wrote: Caros, estou começamdop a trabalçhar com firewall algume pode me indicar onde posso encontrar dicas de como se estrutura um script. Sugestão: porque você não dá uma olhada no Firewall Builder para começar? É uma ferramenta gráfica, orientada a objetos, e que gera os scripts e instala diretamente em seus roteadores Linux. http://packages.debian.org/stable/net/fwbuilder -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sistema de cotas no Debian - erro
Pedro_debian wrote: Olá Estou tentando implementar o sistema de cotas no Debian com kernel 2.4.27-2-386, o nativo da instalação. Antes de mais nada: modprobe quota_v2 -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: desconectar usuario telnet
Samuel Rios Carvalho wrote: como faço pra desconectar um usuário telnet ou ssh? eu procuro na net, só fala como se desconectar. eu quero desconectar outros clientes do server. http://packages.debian.org/unstable/net/dsniff.html http://packages.debian.org/unstable/net/nast -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: POP3 no Debian
Nick Carolino wrote: Só quero receber e-mail de fora. POP3 significa Post Office Protocol versão 3. Você pode compará-lo a uma caixa postal em sua agência mais próxima de correio, no mundo real. Uma vez por dia, ou uma vez por semana, você sai da sua casa e vai até a agência de correio olhar sua caixa postal. Se tiver cartas, você pega e leva embora. Você já consegue enviar pelo Postfix, da mesma forma que você pega cartas escritas para seus amigos, vai até a agência de correio e as coloca em uma caixa com abertura retangular. Seguindo a analogia, o que você quer é saber como o correio faz para que as cartas *cheguem* à sua caixa postal. Ou seja, como o resto da Internet pode fazer para enviar e-mail para você. Podemos ajudar você nessa tarefa, mas precisamos de algumas informações. Você tem um domínio registrado na FAPESP? Você tem conexão Speedy, Virtua, discada? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Limitar ou balancear link
Lucas Paz wrote: Galera, bom dia, tenho um servidor de e-mail e web que está atraz de um firewall, acontece que como a maioria do pessoal tem ADSL 2 pessoas conectadas consomem toda a banda do link que é de 512kbps vc's conhecem alguma maneira de limitar esse acesso, ou seja, deixar a pessoa fazer download no maximo a 20KBps ou algo assim? Se o script anexo for útil, pode ajustar e usar à vontade. -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br #!/bin/sh # # André Carezia [EMAIL PROTECTED] export PATH=${PATH:+$PATH:}/usr/sbin:/sbin IPTABLES=/sbin/iptables TC=/sbin/tc IFACE=eth0 RATE=512kbit P_SMTP=25 P_HTTP=80 B_SMTP=64kbit B_HTTP=64kbit start_tc() { $TC qdisc add dev $IFACE root handle 1: htb default 5 $TC class add dev $IFACE parent 1: classid 1:1 htb \ rate $RATE ceil $RATE prio 1 $TC class add dev $IFACE parent 1: classid 1:5 htb \ rate 64kbit ceil 64kbit prio 2 $IPTABLES -t mangle -A POSTROUTING -o $IFACE -p tcp \ --source-port $P_SMTP -j MARK --set-mark $P_SMTP $TC class add dev $IFACE parent 1:1 classid 1:$P_SMTP htb \ rate $B_SMTP ceil $B_SMTP prio 1 $TC filter add dev $IFACE parent 1: protocol ip prio 1 \ handle $P_SMTP fw flowid 1:$P_SMTP $IPTABLES -t mangle -A POSTROUTING -o $IFACE -p tcp \ --source-port $P_HTTP -j MARK --set-mark $P_HTTP $TC class add dev $IFACE parent 1:1 classid 1:$P_HTTP htb \ rate $B_HTTP ceil $B_HTTP prio 1 $TC filter add dev $IFACE parent 1: protocol ip prio 1 \ handle $P_HTTP fw flowid 1:$P_HTTP } stop_tc() { $TC qdisc del dev $IFACE root $IPTABLES -t mangle -F } case $1 in start) echo -n Iniciando controle de banda... start_tc echo ok ;; stop) echo -n Desligando controle de banda... stop_tc echo ok ;; *) echo Usage: $0 {start|stop} exit 1 esac
Re: Bloquear pelo SQUID ou IPTABLES máquinas fora do DHCP
Strehle wrote: [...] Gostaria de bloquear a internet de algumas máquinas e bloquear que as máquinas não configuradas pelo DHCP tenha qualquer tipo de acesso externo. Tipo o cara não conseguiria acessar nada fora da rede interna se ele colocasse o IP manualmente. Então não sei se faria isso no IPTABLEs ou no SQUID, oq vc´s me falam sobre isso?? Não testei a idéia abaixo, mas pode funcionar. Há um target pouco conhecido no iptables. Chama-se POOL, e permite acrescentar endereços em um conjunto de IPs. Você pode adicionar os endereços usando uma regra no iptables a cada vez que houver um pedido DHCP vindo das máquinas clientes. Para remover do conjunto, você faz um cronjob a cada 2 horas. Daí, com outra regra, usando pool match, você só permite o tráfego daqueles IPs que estão no conjunto. -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: bloquear MSN
THIAGO ANDERSON SANTOS wrote: Então quer dizer que vc bloquear isso vc vai bloquear o hotmail, eu bloquei o msn via squid os end.: [lista enorme de endereços] Gente, com todo respeito pela discussão teórica desta thread, mas vocês vão passar a vida incluindo serviços de navegação anônima na lista de bloqueio do Squid? Para aqueles que responderem sim, seguem mais 2: x5k9u2d7j6.com wproxy.com Para os que responderem não, sugiro que deixem a configuração do Squid em paz. Gastem tempo pensando em como qualquer solução de segurança se apóia em três pilares: PROTEÇÃO, DETECÇÃO e REAÇÃO. Essa complicação toda para bloquear o MSN é somente proteção. E os outros dois pilares? []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Monitoramento / Hardware Sensor
THIAGO ANDERSON SANTOS wrote: Isso André, Gostaria de saber se tem alguma ferramenta, monitora tb o processamento etc.. das maquinas... :) Alem de seu servicos e a maquina tb... Lembrando que tem linux e windows na rede... mas o guardiao vai ser linux Por favor, envie suas respostas para a lista. E sim, o Nagios é indicado para seu caso. O Leonardo e o Humberto têm informações em português sobre a ferramenta: http://www.dcc.ufmg.br/~leoh/nagios/ http://web.onda.com.br/humberto/nagios.html []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Monitoramento / Hardware Sensor
THIAGO ANDERSON SANTOS wrote: Olá preciso de uma solucao que fique uma maquina central (linux) e servidores windows e linux ... e nessa maquina central vai ter nela um monitor de hardware/rede de todas as maquinas tem como fazer isso? O nagios faz isso? [...] Talvez. Você quer saber se as máquinas estão vivas e seus serviços também? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: controle de banda
Marcos Vinicius Lazarini wrote: existe algum aplicativo p/ que eu possa limitar a banda da minha propria maquina na rede? [...] Que tal vc por em prática o que vc prega na sua assinatura e procurar por 'linux traffic control'? O Google não vai retornar, nas primeiras páginas, um aplicativo bastante útil para o Adriano: Package: trickle Priority: optional Section: net Version: 1.07-3 Depends: libc6 (= 2.3.2.ds1-4), libevent1 (= 1.0b) Description: user-space bandwidth shaper Trickle is a voluntary, cooperative bandwidth shaper. it works entirely in userland and is very easy to use. . The most simple application is to limit the bandwidth usage of programs. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: spammer atacando o debianbrasil.org AGORA! ajudem!
Rodrigo Tadeu Claro wrote: [...] Ontem à noite eu fiquei arrumando o que pude! Mas quem serah esse mané heim? No caso do debianbrasil.org, os ataques parecem vir de 4 máquinas diferentes, de 3 países: 203.91.159.74 Hutchison (Hong Kong) 209.50.158.63 PenTeleData (EUA) 194.158.202.4 Belpak (Belarus, antiga Bielo-Rússia) 194.158.202.154 Belpak (Belarus, antiga Bielo-Rússia) São máquinas open proxy, pelo menos de acordo com informações disponíveis em www.openrbl.org. Os contatos dos domínios são variados: iopharmacy.com Mikalai Markau (Bielo-Rússia) your-onlinepharmacy.comMikalai Markau (Bielo-Rússia) xxx-encounters.com hot male (Hungria) anzwers.netVipse Corporation (Antígua e Barbuda) O portal Debian Brasil acaba de ser retirado do ar. -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Anti-Spam
Leonardo Stefan Barbosa de Oliveira wrote: Alguem sabe se existe algum Anti_Spam de codigo aberto. Caso sim gostaria de saber onde consigo o codigo e onde posso adquirir o produto. http://spamassassin.apache.org/ -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid mestre e escravo
Flávio Barros wrote: Não sei se o título tem a ver mas vamos lá. Estou estudando sobre o squid e queria fazer uns testes. Aqui na empresa existe um squid (10.1.80.6). Estou configurando um na minha máquina 10.1.131.14 para ver como funciona. Gostaria de saber se tem como redirecionar as requisições que chegam para o meu squid para o squid da empresa ? como ? O que você quer é que ambos trabalhem em uma *hierarquia*: http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.1 -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nfs e sudo: furo de segurança???
Thadeu Penna wrote: Lembre-se que na minha primeira mensagem disse que estava usando NIS. Mesmo como root na máquina cliente você teria que saber a senha do usuário no servidor, [...] Não, não teria. Esse é justamente o problema que estamos discutindo e que é conhecido há muito tempo da comunidade. O sudo não é o problema aqui. Se sua instalação NIS pede a senha do usuário quando você faz su na conta root, então você pode nos contar como fez isso... :-) -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nfs e sudo: furo de segurança???
Thadeu Penna wrote: Juro que é isto que acontece aqui: zoloft é a máquina cliente (cut paste exceto os comentários) tjpp:zoloft|~ su - operador Password: /* password do usuário operador */ [EMAIL PROTECTED]:~$ logout Perfeito. Mas você disse que mesmo como root na máquina cliente, teria que digitar a senha do usuário. Você não deu exemplo disso. Seria algo assim: thor:~# whoami root thor:~# su - acarezia [EMAIL PROTECTED]:~$ whoami acarezia Certo? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Trocar Idioma SQuid
brunO wrote: ola pessoal da lista , seguinte tem o squid rodando aqui na empresa normalmente, mas precisava alterar as menssagem de erro que ele gera para portgues, [...] Inclua a linha abaixo no arquivo squid.conf: error_directory /usr/lib/squid/errors/Portuguese e avise o Squid sobre a mudança (comando /etc/init.d/squid reload). -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nfs e sudo: furo de segurança???
Marcos Vinicius Lazarini wrote: André Carezia wrote: Thadeu Penna wrote: Do NFS Administration Guide da Sun http://docs.sun.com/app/docs/doc/802-1963/6i5v8k26q?a=view Agora ficou interessante. A senha do usuário (que não está disponível via su) é usada como parte do processo de embaralhamento e desembaralhamento de cada pacote RPC. Mas eu suponho que o Kerberos seja um concorrente à altura. Se for, é aberto e com implementação para Linux. O pacote Debian kernel-image-2.6.8-2-686 vem com os módulos auth_rpcgss e rpcsec_gss_krb5: http://www.citi.umich.edu/projects/nfsv4/linux/ http://packages.debian.org/testing/base/kernel-image-2.6.8-2-686 A unica crítica do kerberos é que as senhas precisam ficar arquivadas _em claro_ no servidor; ou seja, qquer pessoa com acesso root na máquina conseguirá todas as senhas instantaneamente. O FAQ do Kerberos diz que o que é armazenado é uma chave DES derivada da senha: http://www.cmf.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html#pwconvert -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nfs e sudo: furo de segurança???
Marcos Vinicius Lazarini wrote: Bom, mas o mesmo FAQ fala mais ou menos o que eu disse: http://www.cmf.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html#weakness [...] Kerberos uses a principal's password (encryption key) as the fundamental proof of identity. If a user's Kerberos password is stolen by an attacker, then the attacker can impersonate that user with impunity. Isso não significa que o atacante consegue ver as senhas em claro, nem que elas estão armazenadas em algum local. Mas o Kerberos 4 apresentava algumas falhas de segurança, que a versão 5 parece ter corrigido. O artigo do Bellovin é bastante ilustrativo: http://www.cs.jhu.edu/~astubble/600.412/s-c-papers/kerberos.pdf -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nfs e sudo: furo de segurança???
Marcos Vinicius Lazarini wrote: [...] Eu gostaria de exportar alguns volumes para máquinas que outros terão acesso como root, mas tenho esta preocupação... Mesmo que do jeito normal isso não seja possivel, sei que é muito facil vc furar o esquema de proteção do NFS se vc for root no cliente. É assim mesmo, e tem que ser, quando se trata de Unix e NFS: http://nfs.sourceforge.net/nfs-howto/security.html Se vc está desconfiado, talvez seja mais interessante fazer uma experiencia e montar as particoes via SMBFS [...] SMBFS é uma alternativa interessante, orientada para montar compartilhamentos de /usuário/. O NFS foi pensado para compartilhamento entre /máquinas/, onde nenhum usuário comum teria acesso de root. Ou então você pode usar algo mais moderno, como o sistema de arquivos de rede Coda, que tem inclusive pacotes para Debian: http://www.coda.cs.cmu.edu/index.html http://www.coda.cs.cmu.edu/mirrors.html []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dois gateways para um IP
Julio Lopez wrote: Pessoal, Tenho que entregar um servidor linux rodando um banco oracle para duas rotas de saída diferentes. Ex.: - servidor banco de dados 10.1.1.100 (o box que deve ter rotas para internet e para uma filial) - firewall 10.1.1.80 (gateway para internet) - modem da rede filial 10.1.1.1 (wan-frame relay) A saída do comando route mostra a rota default como sendo a do modem da filial 10.1.1.1 (que não tem alcance à internet). Adicionei outra rota no servidor do banco: route add -host 10.1.1.100 gw 10.1.1.80 netmask 255.255.255.0 Não. Vamos supor que a rede da filial tem o endereçamento abaixo: Máscara: 255.255.255.0 Faixa: 10.1.2.1 -- 10.1.2.254 Então as rotas seriam ajustadas assim: route add -net 10.1.2.0 netmask 255.255.255.0 gw 10.1.1.1 route add default gw 10.1.1.80 Se você nos enviar mais detalhes sobre a rede da filial, podemos dar um chute melhor. -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firefox e Opera sujeitos a ataques de phishing
Leandro Ferreira wrote: Vulnerabilidade encontrada nos browsers leva internautas a sites falsos, onde seus dados confidenciais podem ser roubados. Essa frase é um exagero. O que ocorre é que o Firefox, na configuração original, aceita nomes de domínios com caracteres não-ASCII. Certos caracteres de alfabetos orientais são quase idênticos a certos caracteres do alfabeto latino. O abuso dessa semelhança é que pode facilitar o engano com páginas falsas. [...] Se nunca clico em links enviados por email eu estou seguro, ok? Você pode desativar esse recurso no Firefox. Digite about:config no endereço e altere o valor da variável network.enableIDN para false: Note que o suporte a IDN (International Domain Names) *não é* um padrão do IETF, e ao que parece o grupo de trabalho suspendeu as atividades desde 2002: http://www.ietf.org/html.charters/idn-charter.html []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firefox e Opera sujeitos a ataques de phishing
Still wrote: Entendi o fato da vulnerabilidade, mas se vc entrar com o endereço http://www.paypal.com, vc irá para essa HP da Secunia. A URL correta do sistema Pay Pal é http://www.pay-pal.com Não é. -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: um processo supercarregando a máquina
Fred Ulisses Maranhao wrote: [...] [EMAIL PROTECTED]:~$ dpkg -l 'cups*' ||/ Nome Versão Descrição +++-==-==- un cups-pdf nenhuma (nenhuma descrição disponível) un cupsomatic-ppd nenhuma (nenhuma descrição disponível) Esse pacote cupsomatic-ppd é necessário. Mas parece não estar instalado. -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: um processo supercarregando a máquina
Fred Ulisses Maranhao wrote: Tenho uma HP 3550 usb que nunca consegui usar. O cups detecta ela, o hotplug detecta ela, eu instalo no cups mas quando mando imprimir a bicha fica lá, quieta. Não sei se isto tem alguma coisa a ver. Tenho uma operando normalmente aqui em um servidor: * Debian 'sarge' * kernel: 2.4.27-2-586tsc * módulos: usb-ohci, printer * CUPS * driver: HP DeskJet 3550 hpijs Qual sua configuração? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: BIND e DHCP
Leonardo Marques wrote: Marcos, Valeu a intencao, mas nisso eu jah tinha pensado. Estou procurando uma solucao mesmo com os IPs dinamicos. Mas é justamente a solução do Marcos: o dnsmasq trabalha com endereços dinâmicos e DNS integrado. Foi feito para isso: http://thekelleys.org.uk/dnsmasq/doc.html Sem querer ser chato, mas por que você precisa do BIND e do DHCPD (com mais uma porção de adendos) separados? São vários domínios? São milhares de máquinas-cliente? []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: snmpd
Igor Miranda wrote: Caros Colegas, Instalei o snmpd e o mrtg no meu servidor woody, configurei o mrtg para monitorar a interface eth0 porem os graficos do mrtg ficam vazios Você ativou a linha abaixo no arquivo /etc/snmp/snmpd.conf? #com2sec paranoid default public com2sec readonly default public #com2sec readwrite default private -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: snmpd
Igor Miranda wrote: Caros Colegas, Instalei o snmpd e o mrtg no meu servidor woody, configurei o mrtg para monitorar a interface eth0 porem os graficos do mrtg ficam vazios Você ativou a linha abaixo no arquivo /etc/snmp/snmpd.conf? #com2sec paranoid default public com2sec readonly default public #com2sec readwrite default private -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Monitorar email..
Jonatas Davson Reinert wrote: Estou recebendo uns email's que gostaria de saber de onde entá vindo.. é possível?? Quase sempre é. Notei que você usa o Mozilla Thunderbird. Nesse caso, basta pressionar Ctrl+U. -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Aumenta risco de vulnerabilidade do Linux
Carlucio Lopes wrote: Pessoal, isto aqui tem fundamento ou eh mais uma sacanagem de marketing? Existe uma falha publicada e um relatório de erro foi aberto no Debian: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=289202 Mas, aparentemente, o programa-exemplo que foi liberado por Paul Starzetz não funciona na versão 2.4.18 do núcleo: http://marc.theaimsgroup.com/?l=debian-securitym=110543596303930w=2 http://marc.theaimsgroup.com/?l=debian-securitym=110548035007510w=2 Fiz o mesmo teste, e não funciona. Também testei com a versão 2.4.27, rodando em Debian 3.0. Não funciona. E testei, finalmente, com a versão 2.6.8 rodando em Debian 3.1. Nesse caso o máquina fica com 100% de uso da CPU e pára de responder em cerca de 10 minutos. O pacote Debian da versão 2.4.27, com correções do Marcelo, está pronto, ao que parece. Mas não está disponível ainda na distribuição unstable. -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: compilar o kernel
Cotonet wrote: estou usando a versao do kernel 2.4.18 e quero colocar a 2.4.27. Você não pode usar o pacote disponível em backports.org? Basta acrescentar a linha abaixo ao sources.list: deb http://www.backports.org/debian/ woody kernel-image-2.4.27-i386 -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Rastrear usuarios que acessaram um determinado servidor
Andrea Viana da Silva wrote: Samba. A pasta ainda existe? Em caso afirmativo, qual sua data de modificação? No arquivo de configuração do Samba (/etc/samba/smb.conf), há uma linha contendo utmp = yes? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: compilar o kernel
Cotonet wrote: estou usando a versao do kernel 2.4.18 e quero colocar a 2.4.27. Você não pode usar o pacote disponível em backports.org? Basta acrescentar a linha abaixo ao sources.list: deb http://www.backports.org/debian/ woody kernel-image-2.4.27-i386 -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: rede
Henrique Carvalho wrote: Fala galera, Pesquisei na internet como faço pra reiniciar o serviço de rede (placas de rede) depois que faço uma modificação nas interfaces, em outras distro existe um script que tem as opções de Start / Stop / Restart (/etc/init.d/network). Como faço no Debian? O arquivo é /etc/init.d/networking, e as opções que você mencionou realmente existem. -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: falha no firefox
Igor Morgado wrote: Deste modo, hackers poderiam enganar o usuário, já que este não teria como identificar o que está baixando da internet. É verdade. Eh inconcebivel. Raquers nao podem enganar o cara.. principalmente pq o nome do dominio aparece perfeitamente em todoas as versoes relatadas aqui. Não aparece. -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Squid / MSN
Marcio Castilheiro wrote: mensagem no access.log: 1105450745.944719 192.168.1.153 TCP_MISS/200 1222 CONNECT loginnet.passport.com:443 marcio DIRECT/65.54.179.192 mensagem de erro MSN: Erro ao se conectar ao MSN Messenger . Codigo de erro 0x81000370 Tente o seguinte: 1. Coloque duas diretivas http_port no início do arquivo de configuração do Squid, com portas diferentes. Sejam elas A e B; 2. Configure o MSN (ou o Internet Explorer, em algumas versões) para usar a porta A para conexões normais, HTTP; 3. Use a porta B para conexões seguras, HTTPS; Resolve? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Bind (Dúvida)
Alexandre wrote: [...] Eu quero montar um servir de DNS, mas ele não hospedará domínio algum, apenas fará a resolução de nome para as máquinas na minha rede interna. Talvez você ache melhor instalar o dnsmasq: http://thekelleys.org.uk/dnsmasq/doc.html É simples de instalar, é rápido e pequeno. -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: falha no firefox
On Sun, 9 Jan 2005 03:54:23 -0300, Igor wrote: [...] Quando o mouse esta sobre o arquivo a ser recebido na status bar aparece o nome do arquivo, ate onde eh possivel seguindo-se de 3 pontos. Nem sempre. O link pode ser em Javascript. [...] E na caixa de download aparece o nome do arquivo, sem qualquer outra informacao neste caso: oooh.raw No Firefox 0.9.3 e 1.0, não. Ele mostra o início do nome do servidor. Se for longo, um usuário pode ser confundido. Por exemplo: http://citibank-software-server.latest-netbank-version20.c... O Mozilla 1.7.3 mostra diferente, acrescentando um pedaço do final do nome do servidor. Um pouco de refinamento artístico (e os meninos maus são bons nisso) pode tornar o nome bem convincente. Isto por acaso eh uma vulnerabilidade? Eh uma falha? Ou um bug? Uma vulnerabilidade leve, como classificou a Secunia. [...] E claro q isso nao eh uma vulnerabilidade pq o software nao abre automaticamente qq arquivo, e qq um que abra um arquivo vindo da internet sem antes analisa-lo (principalmente em ambiente windows), nao pode ser ajudado por nenhum sistema de seguranca de dados ja criado na humanidade. É possível diminuir a possibilidade de engano, sem comprometer a funcionalidade do programa. A parte final do nome do servidor deveria ser mostrada, e a caixa de diálogo deveria conter um aviso de que o nome inteiro não cabe na janela. E para voce saber, sim eu procurei antes na internet e vi que eh o tipo de empresa que gosta de falar que eh a tal com seguranca afirmando o obvio. Do tipo, ha uma falha de seguranca no ubuntu que permite que usuarios com acesso local a maquina possam desliga-la clicando no botao (DESLIGAR), se voces acham isso piada, eu ja vi diversos security advisories de empresas deste tipo com um topico bem proximo a este. Referências? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Problemas compartilhando conexao ADSL
On Sun, 9 Jan 2005 20:33:45 -0200, Alexandre wrote: Ola pessoal, Tenho aqui em casa um Debian Sarge compartilhando a conexao ADSL. Tudo estava funcionando sem problemas, mas tive de reconfigurar a conexao. Usei o pppoeconf, como tinha feito anteriormente. O problema e' que alguns sites, por ex. o uol e o bloglines, ficaram inacessiveis nos computadores clientes. So consigo entrar nesses sites pelo servidor que esta compartilhando a conexao. O estranho e' que outros sites entram normalmente (google, por ex.), e mesmo os sites que nao entram eu consigo pingar. Se o arquivo abaixo existir, dê um olhada nos comentários sobre MTU logo no início: /etc/ppp/peers/dsl-provider Sugiro que você retire o comentário da linha abaixo (e comente outras linhas iniciadas por pty): pty /usr/sbin/pppoe -I eth0 -T 80 -m 1412 e reinicie o serviço PPP. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Trocar nome de ususario
On Fri, 7 Jan 2005 01:07:47 -0300, Igor wrote: Sugiro adicionar o usuário com o nome que vc deseja, copiar todo o conteúdo do diretório antigo para o novo, e trocar as permissões dos arquivos deste usuário antigo para o novo: chmod -R usuario.grupo/home/usuario Pessima sugestao veja as opcoes -k e -m do comando usermod Quase. Da página de manual do usermod(8): -l login_name The name of the user will be changed from login to login_name. Nothing else is changed. In particular, the user's home directory name should probably be changed to reflect the new login name. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Shorewall x Firestarter x Firewall Builder
On Fri, 07 Jan 2005 09:53:53 -0200, Marcos wrote: [...] Eu nao conheco muito bem o funcionamento de IDS - mas até onde eu sei, o D é de Detection, e eu estou falando de Protection. O meu objetivo era (no texto acima) de não deixar essas porcarias entrarem na sua rede. Claro que um IDS vai oferecer uma visão muito mais ampla e clara da situação, mas ele vai exigir muitos mais recursos (tando de HW qto de SW). Ai entra o famoso 'trade-off': a relação custo/benefício compensa a'ralação' na hora de configurar um IDS? A segurança de um sistema é feita de três ingredientes: proteção, detecção e reação. Se não houver um deles, o resultado é apenas uma falsa sensação de segurança. B. Schneier é conhecido por seus exemplos didáticos, e na introdução de Secrets and Lies escreve: [some words about] prevention, detection, and reaction. Good security encompasses all three: a vault to protect the lucre, alarms to detect the burglars trying to open the vault, and police that respond to the alarms and arrest the burglars. Digital security tends to rely wholly on prevention: cryptography, firewalls, and so forth. There's generally no detection, and there's almost never any response or auditing. A prevention-only strategy only works if the prevention mechanisms are perfect; otherwise, someone will figure out how to get around them. [...] Eu nao conheco esse 'fwlogwatch'; apesar de não ter encontrando nenhum modelo de relatorio na web, ele pareceu bem avaliado. No caso, uso o logcheck pq meu firewall tem uma deficiencia séria: CPU power. Mas uma coisa que realmente não é interessante é ter um servidor web num firewall. Firewall sério é pra ser firewall e pronto. De acordo. Mas a idéia é rodar o fwlogwatch em uma máquina de monitoração ou em um servidor, que recebe cópias dos eventos do firewall via syslog. Isso, a propósito, coloca mais um nível de segurança no sistema: traços de uma eventual invasão serão mais difíceis de serem apagados. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Shorewall x Firestarter x Firewall Builder
On Fri, 07 Jan 2005 15:07:31 -0300, Sergio wrote: [...] No caso do Firewall Builder tem um aviso bem grande logo no início do arquivo de regras informando que o script NÃO DEVE SER ALTERADO MANUALMENTE. Com um conhecimento básico do Netfilter, é muito razoável fazer pequenas alterações temporárias no script. Ferramentas gráficas e/ou automáticas não substituem o conhecimento do sistema. Quando bem projetadas e bem aplicadas, oferecem ao administrador uma facilidade maior para traduzir o que se deseja (política) naquilo que será executado pelo sistema (implementação). Nesse caso, a facilidade se traduz em maior segurança. -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: falha no firefox
On Fri, 7 Jan 2005 18:51:21 -0300, Igor wrote: Vamos comecar que Oglobo nao eh fonte de referencia de seguranca pra ninguem. É verdade. Segundo quem eh esta Secunia? Nunca ouvi falar. Muitas destas empresinhas que querem se alavancar em seguranca tentam mostrar algo de uma maneira que nao eh, ainda mais em coisas polemicas (como o crescente browser firefox). Secunia é uma referência respeitada entre especialistas em segurança. A grande maioria dos registros do CVE (www.cve.mitre.org) contém referências a boletins da Secunia. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Shorewall x Firestarter x Firewall Builder
On Wed, 5 Jan 2005 17:24:42 -0200, Leandro wrote: Depois, quando souber *muito bem* o que é e como funciona o iptables e a filtragem de pacotes, talvez ai eu ache esses programas muito úteis para ganhar produtividade. Mas duvido muito que isso seja mais rápido que escrever as próprias regras. É mais rápido se você precisa ter certeza de que a implantação de uma política de segurança complexa está correta. Uma ferramenta como o Firewall Builder oferece uma representação simples e intuitiva das regras de filtragem. O resultado é mais segurança. Meu firewall tem 10 linhas. Peguei de um exemplo do manual do iptables e adaptei ao que precisava. Gastei menos tempo para entender isso do que gastaria aprendendo a usar outro programa. É verdade. Você não precisa do Firewall Builder para gerenciar um firewall só, com uma política simples de filtragem. [...] Mas, de qualquer modo, é algo muito pessoal esse tipo de escolha. Na verdade, não é. Depende do objetivo. Martelos para pregos e chaves-de-fenda para parafusos. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Shorewall x Firestarter x Firewall Builder
On Wed, 05 Jan 2005 21:12:51 -0200, Marcos wrote: Por exemplo, vc colocou regras para fazer log de SPOOFING interno? O Firewall Builder tem um ajudante para começar, e já inclui essas regras. Mas o bloqueio de pacotes destinados a faixas privadas (RFC1918), por exemplo, você precisa acrescentar. ou ataques smurfs (flood de ICMP_ECHO), ou mesmo SYN_FLOOD? Isso sem contar um sem-número de violações que podem existir nos cabeçalhos IP e TCP (Xmas, null, etc). Apesar de não ser essencial, é o firewall o responsável por detectar tais problemas... Não necessariamente. Talvez seja melhor usar um sistema de detecção de invasão (IDS) como o Snort para cuidar disso. [...] Um outro ponto que ninguem citou ainda foi em relação aos log analiser; parte fundamental de qquer firewall mais sério. No caso do Debian, eu acho o logcheck muito bom e fácil de configurar. Realmente, mas o fwlogwatch sintetiza melhor os eventos diários do Netfilter. E possui uma interface Web para visualização em tempo real. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: cliente ftp para Web
On Mon, 27 Dec 2004 16:55:28 -0200, Thadeu wrote: Preciso instalar no meu webserver, um applet/client/script/etc. para permitir que os usuários façam ftp (não quero dar shell para os mesmos neste server). Alguém tem alguma sugestão ? http://packages.debian.org/testing/admin/usermin-updown -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Log do iptables
On Tue, 14 Dec 2004 16:51:03 -0300, Daniel wrote: estou querendo tirar o log do iptables da tela e direciona-lo para qualquer arquivo, só pra não ficar me enchendo... http://www.debian.org/doc/manuals/reference/ch-tips.pt-br.html#s8.6.8 -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: qmail+autenticação
On Wed, 15 Dec 2004 10:26:16 -0300 (ART), Bruno wrote: Galera to com problema e o seguinte: instalatei o qmail-smtpd-auth no qmail-1.0.3 fiz as auteração no run do qmail-smtpd copiei os arquivos base64.c e .h antes de recompilar o qmail, quando testei o mail com autenticação para envio funcionou mas tambem esta funcionando sem marcar a opcao de requerer autenticação, ou seja ele envia se estiver ou nao marcado a opçaõ de autenticaçao, como faço para forçar que ele so envia se autenticar Você já pensou em usar o pacote 'mailfront'? Não precisa de alterações no qmail, está em conformidade com o RFC 2554 e tem alguns adicionais interessantes. http://untroubled.org/mailfront/smtpfront.html http://packages.debian.org/testing/mail/mailfront Atenciosamente, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: RES: qmail+autenticação
On Wed, 15 Dec 2004 14:03:35 -0200, Irio wrote: Bom ... particularmente (opinião minha) eu aconselho a utilizar apenas autenticação POP (pop-before-smtp) e liberar um (relay) delay de 30 segundos para o usuário fazer o seu envio das msg´s, ao expirar esse tempo ele autentica o POP novamente!!! Bem mais simples ;) mas não tão trivial por se tratar de qmail!!! :p ... Na verdade não é mais simples. Há dificuldades para os clientes, e o gerenciamento da autenticação e expiração é complexo. Também não é tão seguro quanto SMTP AUTH, já que há uma janela de exposição diferente de zero. E o SMTP AUTH está descrito no RFC 2554, padronizado pelo IETF. O 'pop-before-smtp' é apenas um truque. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: monitor pro apache
On Mon, 20 Dec 2004 14:55:06 +, luis wrote: ola pessoal, serah q alguem sabe de um monitor pro apache, q eu possa ver quem estah logando e q arquivos estao baixando. uso debian stable (woody) mas com o kernel 2.4.18-k7. Apache top: http://packages.debian.org/testing/admin/apachetop http://www.steve.org.uk/apt/ -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Compartilhar conexão!
william wrote: Ola Boni, O razão de utilizar um servidor para isto é que la em casa tem horas em que fica dificil acessar, meu irmão mais novo fica baixando musica e clips, meu primo tbm, meu irmão mais velho quer baixar filmes para assistir, tudo ao mesmo tempo, dai a conexão fica pior que discada, por isto quero compartilhar com um servidor para que ele divida por igual para todos os usuarios sem que nem um fique com conexão lenta. O script abaixo deve dar para começar. Você vai ter que ajustar os valores do jeito que você quer. Foi feito para rodar na interface interna (eth1) desse servidor, que deverá ter duas placas. Do jeito que está, o servidor garante pelo menos 1/4 da banda para cada máquina. #!/bin/sh tc qdisc add dev eth1 root handle 1: cbq bandwidth 256kbit avpkt 1000 tc class add dev eth1 parent 1: classid 1:1 cbq rate 256kbit avpkt 1000 tc class add dev eth1 parent 1:1 classid 1:10 cbq rate 64kbit \ avpkt 1000 tc class add dev eth1 parent 1:1 classid 1:11 cbq rate 64kbit \ avpkt 1000 tc class add dev eth1 parent 1:1 classid 1:12 cbq rate 64kbit \ avpkt 1000 tc class add dev eth1 parent 1:1 classid 1:13 cbq rate 64kbit \ avpkt 1000 tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 \ match ip src 192.168.0.2 0x flowid 1:10 tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 \ match ip src 192.168.0.3 0x flowid 1:11 tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 \ match ip src 192.168.0.4 0x flowid 1:12 tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 \ match ip src 192.168.0.5 0x flowid 1:13 Atenciosamente, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: fstab ?
On Tue, 30 Nov 2004 02:04:11 -0200 Rafael Ferreira [EMAIL PROTECTED] wrote: Cola aí a linha que vc está usando!! /dev/hda1 /mnt/win2000ntfsumask=0222 0 2 -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: fstab ?
On Mon, 29 Nov 2004 07:19:18 -0300 (ART) Ricardo Miranda [EMAIL PROTECTED] wrote: Olá eu não estou conseguindo montar uma partição do windows ntfs no fstab da acesso negado Você está tentando montar essa partição como usuário comum? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: squid - redirecionamento
On Fri, 26 Nov 2004 17:46:59 -0200 caio ferreira [EMAIL PROTECTED] wrote: All Estou com dificldades para configurar o squid, então resovi começar desde o começo. Começando pelo script de firewall. Você conhece o Firewall Builder? Usamos em nossos clientes monitorados, para gerenciamento de roteadores. A representação em forma de objetos facilita a compreensão, e os scripts gerados são robustos. http://packages.debian.org/stable/net/fwbuilder Quanto à configuração de proxy transparente, talvez você deva ler o documento abaixo: http://en.tldp.org/HOWTO/TransparentProxy.html []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Instalar Mysql
On Tue, 26 Oct 2004 12:20:40 -0200 Carlos Henrique [EMAIL PROTECTED] wrote: Bom dia a todos, Gostaria de saber se alguém pode conhece uma boa fonte de material que me auxilie na instalação de um banco mysql. Procurei pelo google, perguntei a uns colegas e até consegui algo mas mas ainda está muito vago. Já que você está perguntando em uma lista do Debian, pode começar instalando os pacotes: apt-get install mysql-server -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
[OT] Doubleclick
Saudações, Usamos Debian em nossos servidores. Em particular, o serviço Squid é configurado para bloquear alguns dos maiores anunciantes na Web. Colocamos as linhas abaixo no arquivo /etc/squid.conf: ... acl banidos dstdomain .doubleclick.net http_access deny banidos ... Recentemente, notamos que alguns portais estão 'inavegáveis. O motivo é que os links apontam diretamente para a Doubleclick, ao invés de serem usadas as tradicionais imagens ou banners. Por exemplo: http://itelefonica.terra.com.br/ Antes de buscar uma solução, gostaríamos de entender as razões dessa prática. Alguém já notou isso antes? Por que os portais estão adotando essa prática, ao invés de usarem banners? TIA, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Virus na lista
Em Mon, 22 Sep 2003 17:27:32 -0300 (BRT), Thadeu Penna [EMAIL PROTECTED] escreveu: [...] É fácil eliminar boa parte das mensagens deste vírus: instale o amavis, baixe o f-prot que é grátis para usuários linux (não comerciais) e pronto... Já que esta é uma lista de discussão de um sistema Open Source, eu gostaria de sugerir o anti-vírus Clam. Há algum tempo compilei-o para a versão estável (woody) para uso em alguns de meus clientes. Quem quiser usar pode acrescentar a linha deb http://www.carezia.eng.br/debian woody clamav ao arquivo /etc/apt/sources.list. O verme Swen.A, também conhecido como Gibe.F, foi incluído na base de dados do Clam no dia 18. Mais informações: http://www.symantec.com/avcenter/venc/data/[EMAIL PROTECTED] http://clamav.elektrapro.com/ []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: proftp
Em Tue, 23 Sep 2003 10:22:52 -0300, Moises Duque [EMAIL PROTECTED] escreveu: Bom dia a todos. No Wood existe ProFtp(FtpPro)? Quais servidores de FTP estao disponiveis ? $ apt-cache search ftp server ftpd - FTP server bsd-ftpd - Port of the OpenBSD FTP server ftpd-ssl - FTP server with SSL encryption support. vsftpd - The Very Secure FTP Daemon muddleftpd - A flexible and efficient FTP daemon lukemftpd - The enhanced ftp daemon from NetBSD. oftpd - A secure anonymous FTP server krb5-ftpd - Secure FTP server supporting MIT Kerberos proftpd - Versatile, virtual-hosting FTP daemon proftpd-ldap - Versatile, virtual-hosting FTP daemon (with LDAP support) proftpd-mysql - Versatile, virtual-hosting FTP daemon (with SQL support) proftpd-pgsql - Versatile, virtual-hosting FTP daemon (with SQL support) wu-ftpd - powerful and widely used FTP server libnet-ftpserver-perl - A secure, extensible and configurable Perl FTP server twoftpd - a simple secure efficient FTP server -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Mensagens no Qmail
Em Wed, 24 Sep 2003 05:47:23 +0800, Bruno Gomes [EMAIL PROTECTED] escreveu: Boa tarde lista, Alguem poderia me ejudar. Possuo um ambiente com o qmail instalado e funcionando e estou com a necessidade de adicionar no final de cada e-mail enviado pelos usuários uma mensagem de segurança da empresa. Alguem sabe que arquivo eu poderia alterar para adicionar essas mensagens. Não é uma boa idéia, Bruno. Dê uma olhada na lista de discussão do qmail para saber porque: http://marc.theaimsgroup.com/?l=qmail Procure pela palavra footer. []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Serviço de Autenticação
Em Sat, 30 Aug 2003 07:56:26 -0300 (ART), Felipe Novaes Caldas [EMAIL PROTECTED] escreveu: Para máquinas linux. Tbm haverá a autenticação no postfix. apt-get install nis -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Serviço de Autenticação
Em Fri, 29 Aug 2003 11:26:33 -0300 (ART), Felipe Novaes Caldas [EMAIL PROTECTED] escreveu: Pessoal, Estou montando um servidor para autenticação e preciso saver qual seria a melhor opção. Estou pensando em nis ou samba. O ideal seria ldap mas é muito complexo para ser implementado agora. Autenticação para que tipo de cliente? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Instalação AbiWord
Em Mon, 11 Aug 2003 11:30:24 -0200, Wesley Alves de Oliveira/MPGO [EMAIL PROTECTED] escreveu: Olá Lista, Estou com um problema e já tentei corrigir e não consigo. Estou tentando instalar o AbiWord. A Instalação ocorre tudo bem, mas quando executo ele diz que falta umas fontes, [...] Quais fontes? Qual versão do Debian você usa? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Snort - relatorios diarios em branco
Em Fri, 25 Jul 2003 16:16:33 -0400, [EMAIL PROTECTED] escreveu: Olá, Alguém conhece o Snort (1.8.4beta1-3.1) rodando em Debian (kernel 2.4.18-1-586tsc) e saberia me dizer por que ele está me mandando o daily report em branco, apesar de estar logando normalmente em /var/log/snort? As versões 1.8 e 1.9 do Snort são obsoletas. Novas assinaturas de anomalias são feitas somente para a versão 2.0. Eu compilei os pacotes do Snort para a versão estável do Debian. Para mais informações, por favor siga até o endereço abaixo: http://www.carezia.eng.br/debian/ []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Dependências
Em Mon, 21 Jul 2003 13:02:09 -0300, Alan Carvalho [EMAIL PROTECTED] escreveu: [...] Está tudo funcionando correto agora, menos o Ardour, voi tentar compilá-lo com o auto-apt. Você conhece o pbuilder? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Dependências
Em Wed, 23 Jul 2003 14:11:30 -0300, Alan Carvalho [EMAIL PROTECTED] escreveu: [...] Vc utiliza o pbuilder? Como ele é? Eu me referia a um ambiente para fazer a compilação. O pbuilder é um ambiente enjaulado para compilação de pacotes Debian. Nenhuma mudança é feita no sistema operacional, apenas em um ambiente controlado. Detalhes: http://packages.debian.org/pbuilder []s, -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Snort - relatorios diarios em branco
Em Mon, 21 Jul 2003 16:24:29 -0400, [EMAIL PROTECTED] escreveu: Instalei o Snort 1.8.4beta1-3.1 (stable) num firewall rodando Debian 3.0 stable, kernel 2.4.18-1-586tsc, e estou recebendo o daily report, via e-mail, com as estatísticas zeradas. Não obstante, os arquivos de log (em /var/log/snort/) estão sendo atualizados. E o que eles contém? Qual a saída do comando abaixo? ls -l /var/log/snort/alert* Qual o conteúdo do arquivo /etc/snort/snort.debian.conf ? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br