RES: [FUG-BR] Sendmail - Compactando em execução!!
Se o arquivo estiver aberto e você fizer um tar, o seu backup pode conter o arquivo sem as últimas alterações. Exemplo, no momento do backup o cliente apagou um email de 20MB.. seu backup pode subir o backup sem essa alteração. Se você usar um gzip ao invés do tar por exemplo que compacta e apaga o arquivo original, seu cliente vai recever um erro fatal no momento, caso esteja recebendo o email. Agora, você quer o backup para que? Se for só para salvar os arquivos, não há problema em fazer com o sistema em operação, no máximo você terá um erro de que um arquivo foi alterado durante a operação. Se for para compactar e recriar os arquivos (poupar espaço), aí sim você deve fazer com o sendmail parado, pois seu cliente pode ter surpresas desagradáveis! PS: se você compactar e eliminar os arquivos, o mailbox do usuário não seria perdido?! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de louis louis Enviada em: terça-feira, 1 de fevereiro de 2005 09:08 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Sendmail - Compactando em execução!! É... eu tb estava suspeitando que não seria uma boa fazer isso. Estava pensando em antes de compacta-los, copiar com os arquivos abertos, seria uma boa? Para então compactar em outro lugar? grato. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Jabberd2 + Mysql e gerenciamento Web?
Pessoal, Instalei o Jabberd2 + Mysql e esta rodando legal, conforme o tutorial abaixo: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1738 Uma coisa que falta neste tutorial ai, é que precisa do Mysql Client, e ele procurar as libs do mysql em /usr/lib/ ou /usr/local/lib/, então tem que copiar elas para lah. Porem gostaria de saber se alguem aqui conhece uma ferramente, para gerenciar os usuário On Line, via web? Caso contrário vou ter que criar uma. Grato Jean ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
Frederick F. wrote: Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo redirecioná-lo igual faço com portas. Minha solução é colocar um servidor com IP válido e um ip inválido Se algum colega da lista tiver solução para este problema, estou aberto. Como você disse o GRE não tem portas então ele não vai poder oferecer essa multiplexação. Isso é necessário, por exemplo, quando temos varios clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto (não funciona, o servidor remoto não consegue distinguir uma conexão de outra). Entretando se tivermos um servidor GRE atrás de NAT é possível receber conexões sim desde que cada cliente remoto chegue com um IP de origem diferente (contrário da situação acima) No pf a sintaxe é a seguinte: rdr on $ext_if proto gre from any to $ext_if - $ip_interno pass in on $ext_if proto gre Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo para o servidor interno. Para o PPTP é necessário redirecionar a porta TCP 1723 também pois ele a utiliza para controle. rdr on $ext_if proto tcp from any to $ext_if port 1723 - $ip_interno port 1723 -- Giovanni P. Tirloni ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] [OT]pdc + samba + ldap
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bom dia, Estou trabalha há 5 dias já em cima do pdc utilizando o samba para autenticar numa base ldap. O servidor ldap é linux, o servidor que será o PDC é FreeBSD. Agora a pouco finalizei as conf e estou fazendo alguns teste. o log do smbd.log é o seguinte: [2005/02/01 10:26:32, 0] lib/smbldap.c:smbldap_search_domain_info(1392) ~ Adding domain info for AURORA failed with NT_STATUS_UNSUCCESSFUL [2005/02/01 10:26:32, 1] lib/smbldap.c:add_new_domain_info(1343) ~ failed to add domain dn= sambaDomainName=AURORA,o=frigorifico-aurora,c=br with: Already exists [2005/02/01 10:26:32, 0] lib/smbldap.c:smbldap_search_domain_info(1392) ~ Adding domain info for AURORA failed with NT_STATUS_UNSUCCESSFUL Sei que diz que já existe, mas porque não autentica?! Alguma dica? meu smb.conf está assim: [global] ~workgroup = AURORA ~netbios name = PDC-SRV-COOP ~server string = Cooperativa Central Oeste Catarinense ~announce as = Windows 2003 Server ~security = user ~encrypt passwords = Yes ~load printers = No ~log file = /var/log/samba/%m.log ~max log size = 50 ~os level = 50 ~local master = Yes ~domain master = Yes ~preferred master = Yes ~domain logons = Yes ~logon path = \\%L\profiles ~logon drive = Z: ~logon home = \\%L\profiles ~#wins support = Yes ~#wins server = 192.168.1.253 ~dns proxy = no ~ldap passwd sync = Yes ~ldap delete dn = Yes ~passdb backend = ldapsam:ldap://200.193.54.10 ~ldap admin dn = cn=root,o=frigorifico-aurora,c=br ~ldap group suffix = ou=Groups ~ ldap user suffix = ou=People ~ldap machine suffix = ou=Computers ~ldap suffix = o=frigorifico-aurora,c=br ~ldap user suffix = ou=Users ~idmap uid = 1-15000 ~idmap gid = 1-15000 ~nt acl support = Yes ~create mask = 600 ~directory mask = 0700 ~force directory mode = 0700 ~socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192 ~ add machine script = /usr/local/sbin/smbldap-useradd - -w %u ~ add user script = /usr/local/sbin/smbldap-useradd - -m %u ~ delete user script = /usr/local/sbin/smbldap-userdel %u ~ add group script= /usr/local/sbin/smbldap-groupdadd -p %g ~ delete gropu script = /usr/local/sbin/smbldap-groupdel %g ~ add user to group script= /usr/local/sbin/smbldap-groupmod -m %u %g ~ delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g ~ set primary group script= /usr/local/sbin/smbldap-usermod - -g %g %u ~unix charset = iso8859-1 ~display charset = cp850 [netlogon] ~comment = Network Logon Service ~path = /home/netlogon ~write list = marcio, administrador ~read only = No ~create mask = 0777 ~force create mode = 0777 ~guest ok = Yes [profiles] ~comment = %u ~path = /home/%u ~write list = %u ~read only = No ~create mask = 0777 ~force create mode = 0770 ~guest ok = Yes [files] ~comment = Arquivos ~path = /home/marcio ~valid users = @users ~write list = @users ~read only = No ~create mask = 0770 ~force create mode = 0770 ~force directory mode = 0770 Grato, __ Márcio Luciano Donada mdonada at auroraalimentos dot com dot br FreeBSD - The uptime is mesuared in years! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFB/4IcyJq2hZEymxcRAmeDAKCd/vRVujGvMiJRBlqt01uM05qXkQCgrzFD hFWgc2NZjj21q8WKjmEwhY4= =CyyV -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: RES: [FUG-BR] poptop + pf
Então creio que a solução do colega está ai embaixo! Agora é só ele testar e dar o feedback pra lista do que aconteceu! :) Como você disse o GRE não tem portas então ele não vai poder oferecer essa multiplexação. Isso é necessário, por exemplo, quando temos varios clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto (não funciona, o servidor remoto não consegue distinguir uma conexão de outra). Entretando se tivermos um servidor GRE atrás de NAT é possível receber conexões sim desde que cada cliente remoto chegue com um IP de origem diferente (contrário da situação acima) ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Aviso de erro com smbldap 8.6 .
A versao smbldap-tools-0.8.6 via ports esta me retornando esse erro quando tento fazer o intra# smbldap-populate Unable to open /usr/local/usr/local/etc/smbldap-tools/smbldap.conf for reading ! Compilation failed in require at /usr/local/sbin/smbldap-populate line 35, DATA line 225. BEGIN failed--compilation aborted at /usr/local/sbin/smbldap-populate line 35, DATA line 225. ele esta lendo 2 vezes o /usr/local/ e nao esta achando o /usr/local/etc/smbldap-tools/smbldap.conf localizei o seguinte no site da idealx. DEPENDANCIES : -=-=-=-=-=-=-= . scripts now use the Crypt::SmbHash perl module INSTALLATION from the tar.gz archive =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- . Copy all those scripts in /usr/local/sbin/ . Modify smbldap.conf and smbldap_bind.conf to match your configuration, and copy them in /etc/smbldap-tools/ . set proper permissions on those files: $ chmod 644 /etc/smbldap-tools/smbldap.conf $ chmod 600 /etc/smbldap-tools/smbldap_bind.conf . update the 2 first declaration of /usr/local/sbin/smbldap_tools.pm to define the PATH to the configuration file, for example my $smbldap_conf=/etc/smbldap-tools/smbldap.conf; my $smbldap_bind_conf=/etc/smbldap-tools/smbldap_bind.conf; . if upgrading, add these lines in smbldap.conf configuration file: # Allows not tu use slappasswd (if with_slappasswd == 0 in smbldap_conf.pm) # but prefer Crypt:: libraries with_slappasswd=0 slappasswd=/usr/sbin/slappasswd If 'with_slappasswd' is set to 0, password will be hashed with appropriate perl module (to not use anymore external programm) . initialize the ldap directory $ smbldap-populate . If not already done : smbpasswd -w secret to set up the ldap admin password in secrets.tdb instalei o === Installing for p5-Crypt-SmbHash-0.02 === p5-Crypt-SmbHash-0.02 depends on file: /usr/local/bin/perl5.8.5 - found === Generating temporary packing list Installing /usr/local/lib/perl5/5.8.5/man/man3/Crypt::SmbHash.3 Writing /usr/local/lib/perl5/site_perl/5.8.5/mach/auto/Crypt/SmbHash/.packlist === Compressing manual pages for p5-Crypt-SmbHash-0.02 === Registering installation for p5-Crypt-SmbHash-0.02 === Cleaning for perl-5.8.5 === Cleaning for p5-Crypt-SmbHash-0.02 agora executando o smbldap-passwd No such object at /usr/local/lib/perl5/site_perl/5.8.5/smbldap_tools.pm line 231, DATA line 283. retorna isso acabei instalando o Digest-SHA1.pm que tb acusou como nao instalado alguem teve erros parecidos ??? fiz as alteracoes e o populate funcionou agora o -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Desabilitar Login do Usuário
Anderson, Insira na ultima linha do arquivo $HOME/.profile: exit 0 Atenciosamente, Ricardo Souza Administrador de Redes [EMAIL PROTECTED] On Tue, 1 Feb 2005, Anderson Michel wrote: Olá Pessoal, Tenho um usuário no meu FreeBSD que eu só utilizo para FTP, gostaria de desabilitar o acesso via telnet e ssh deste usuário, como poderia fazer isso, se é possível ? Tentei colocar no shell /sbin/nologin, mas aí o FTP também não funciona Agradeço a ajuda, []'s Anderson Michel ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Desabilitar Login do Usuário
Primeiramente você pode colocar na shel do usuario /bin/false para o serviço de FTP ultilize o proftpd e use a diretiva RequireValidShell off no serviço de ssh se ultiliza da diretiva AllowUsers para permitir somente o usuario que pode logar no servidor via ssh, caso tenha mais usuarios com Shell. Abraços Anderson, Insira na ultima linha do arquivo $HOME/.profile: exit 0 Atenciosamente, Ricardo Souza Administrador de Redes [EMAIL PROTECTED] On Tue, 1 Feb 2005, Anderson Michel wrote: Olá Pessoal, Tenho um usuário no meu FreeBSD que eu só utilizo para FTP, gostaria de desabilitar o acesso via telnet e ssh deste usuário, como poderia fazer isso, se é possível ? Tentei colocar no shell /sbin/nologin, mas aí o FTP também não funciona Agradeço a ajuda, []'s Anderson Michel ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ Thiago Cesar de Oliveira Rodrigues ICQ 41369776 MSN [EMAIL PROTECTED] Yahoo Messeger [EMAIL PROTECTED] http://www.kionux.com.br br http://kionux.com.br ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Erro!!!
Senhores, Alguém podeira me explicar o significado dessa mensagem que está sendo gerado no meu servidor TOMCAT? Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2007 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2008 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2007 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2008 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2008 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2007 flags:0x02 Feb 1 11:50:57 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2009 flags:0x02 Valeu pela a atenção Att. Fábio ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Erro!!!
Veja as variaveis do sysctl: net.inet.tcp.log_in_vain: 1 net.inet.udp.log_in_vain: 1 com isso ele loga qualquer tentativa de conexão em uma porta, que não esteja aberta. Fábio Tabosa wrote: Senhores, Alguém podeira me explicar o significado dessa mensagem que está sendo gerado no meu servidor TOMCAT? Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2007 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2008 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2007 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2008 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2008 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2007 flags:0x02 Feb 1 11:50:57 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2009 flags:0x02 Valeu pela a atenção Att. Fábio ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Desabilitar Login do Usuário
Ricardo, Assim funcionou blz . valeu ! Thiago, Ainda não tenho o proftpd instalado (e ainda tenho que aprender), vou tentar fazer dessa forma, assim que tiver um tempo, obrigado ! Agradeço a ajuda ! []'s Anderson Michel [EMAIL PROTECTED] escreveu: Primeiramente você pode colocar na shel do usuario /bin/false para o serviço de FTP ultilize o proftpd e use a diretiva RequireValidShell off no serviço de ssh se ultiliza da diretiva AllowUsers para permitir somente o usuario que pode logar no servidor via ssh, caso tenha mais usuarios com Shell. Abraços Anderson, Insira na ultima linha do arquivo $HOME/.profile: exit 0 Atenciosamente, Ricardo Souza Administrador de Redes [EMAIL PROTECTED] On Tue, 1 Feb 2005, Anderson Michel wrote: Olá Pessoal, Tenho um usuário no meu FreeBSD que eu só utilizo para FTP, gostaria de desabilitar o acesso via telnet e ssh deste usuário, como poderia fazer isso, se é possível ? Tentei colocar no shell /sbin/nologin, mas aí o FTP também não funciona Agradeço a ajuda, []'s Anderson Michel ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] [OT] MSN transport para jabberd 2.x
Bom Dia Renato, Na versão do Jabber 1.4 existe no ports /usr/ports/net/jabber-msn Ok? Atenciosamente, Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Tel.: (12) 3925-1873 - 3925-1925 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Botelho Enviada em: segunda-feira, 31 de janeiro de 2005 14:16 Para: FUG Assunto: [FUG-BR] [OT] MSN transport para jabberd 2.x Pessoal, Instalei um server jabber, usando o jabberd-2.0.6, ele estafuncionando perfeitamente. Gostaria de saber se existe um transport de MSN para essa versao do jabber, pois procurei e nao achei nada. Se alguem souber de algo, por favor me de uma dica. Obrigado -- Renato Botelho ICQ: 54596223 AIM: RBGargaBR ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Desabilitar Login do Usuário
Anderson, vc pode usar o daemon ftp do freebsd mesmo. Pode colocar com chroot sem problemas tbm. Eu achei ele muito pratico e rapido para instalar e configurar. -- Atenciosamente, R. Filippus On Tue, 01 Feb 2005 15:10:36 -0200, Anderson Michel [EMAIL PROTECTED] wrote: Ricardo, Assim funcionou blz . valeu ! Thiago, Ainda não tenho o proftpd instalado (e ainda tenho que aprender), vou tentar fazer dessa forma, assim que tiver um tempo, obrigado ! Agradeço a ajuda ! []'s Anderson Michel [EMAIL PROTECTED] escreveu: Primeiramente você pode colocar na shel do usuario /bin/false para o serviço de FTP ultilize o proftpd e use a diretiva RequireValidShell off no serviço de ssh se ultiliza da diretiva AllowUsers para permitir somente o usuario que pode logar no servidor via ssh, caso tenha mais usuarios com Shell. Abraços Anderson, Insira na ultima linha do arquivo $HOME/.profile: exit 0 Atenciosamente, Ricardo Souza Administrador de Redes [EMAIL PROTECTED] On Tue, 1 Feb 2005, Anderson Michel wrote: Olá Pessoal, Tenho um usuário no meu FreeBSD que eu só utilizo para FTP, gostaria de desabilitar o acesso via telnet e ssh deste usuário, como poderia fazer isso, se é possível ? Tentei colocar no shell /sbin/nologin, mas aí o FTP também não funciona Agradeço a ajuda, []'s Anderson Michel ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Ataques DDoS
Ola' pessoal. Bom, tenho um servidor, rodando DNS/Mail/Host. Porem, estou com um grande problema, esta maquina esta sofrendo varios ataques DDoS. Existe algum meio de bloquear esses ataques ? Existe algum filter que de para saber quem esta atacando (IP) e porta que esta atacando? Como eu poderia esta instalando e configurando esse filter ? O que eu devo fazer para bloquear esses ataques. Se nao tem como bloquear 100%, pelo menos minimizar uma boa parte dos pacotes recebidos. Obrigado. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Ataques DDoS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Klereson wrote: | Ola' pessoal. | | Bom, tenho um servidor, rodando DNS/Mail/Host. | Porem, estou com um grande problema, esta maquina esta sofrendo varios | ataques DDoS. | Existe algum meio de bloquear esses ataques ? | Existe algum filter que de para saber quem esta atacando (IP) e porta | que esta atacando? | Como eu poderia esta instalando e configurando esse filter ? | O que eu devo fazer para bloquear esses ataques. | Se nao tem como bloquear 100%, pelo menos minimizar uma boa parte dos | pacotes recebidos. | | Obrigado. Qual é a versão do sistema? Tem algum IDS no servidor? no /var/log/security o que diz? que tipo de firewall está utilizando (ipfw, ~ ipf, pf?) []'s __ Márcio Luciano Donada mdonada at auroraalimentos dot com dot br FreeBSD - The uptime is mesuared in years! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFB/9F/yJq2hZEymxcRAiTgAKC/YTvCNR+xUzm72orU23ToCEKChgCfRYfn +WsY+wfRo8ogzbIDFtgOsQ4= =ckzC -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Desabilitar Login do Usuário
Olá, Estou utilizando o FTP do FreeBSD, o login do usuário está dentro /etc/ftpchroot, a parte do FTP está OK, o problema é que mesmo com essa configuração o usuário consegue se conectar ao servidor via Telnet ou SSH. []'s, Anderson Michel Mensagem Original Anderson, vc pode usar o daemon ftp do freebsd mesmo. Pode colocar com chroot sem problemas tbm. Eu achei ele muito pratico e rapido para instalar e configurar. -- Atenciosamente, R. Filippus Anderson Michel [EMAIL PROTECTED] wrote: Ricardo, Assim funcionou blz . valeu ! Thiago, Ainda não tenho o proftpd instalado (e ainda tenho que aprender), vou tentar fazer dessa forma, assim que tiver um tempo, obrigado ! Agradeço a ajuda ! []'s Anderson Michel [EMAIL PROTECTED] escreveu: Primeiramente você pode colocar na shel do usuario /bin/false para o serviço de FTP ultilize o proftpd e use a diretiva RequireValidShell off no serviço de ssh se ultiliza da diretiva AllowUsers para permitir somente o usuario que pode logar no servidor via ssh, caso tenha mais usuarios com Shell. Abraços Anderson, Insira na ultima linha do arquivo $HOME/.profile: exit 0 Atenciosamente, Ricardo Souza Administrador de Redes [EMAIL PROTECTED] On Tue, 1 Feb 2005, Anderson Michel wrote: Olá Pessoal, Tenho um usuário no meu FreeBSD que eu só utilizo para FTP, gostaria de desabilitar o acesso via telnet e ssh deste usuário, como poderia fazer isso, se é possível ? Tentei colocar no shell /sbin/nologin, mas aí o FTP também não funciona. Agradeço a ajuda, []'s Anderson Michel ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] ADSL DKINK 500G
Pessoal Estou usando a ADSL Empresarial da BR Telecom, e faco a conexao no modem e redireciono as portas para meu server. Porem quando um usuario interno tentar acessar o proprio IP Valido, eu cai na tela de Logon do Modem. Pois obviamente o IP que eu saiu eh o interno pelo NAT. Estou com BSD 4.10 Stable Sera que tem alguma solucao para isso? Eu não deixei a conexao diretamente no Server, pois quando caia ou coisa do tipo não era reestabelicida automaticamete, ja existe alguma solucao pra isso? Grato Jean Duarte ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] ADSL DKINK 500G
Jean Duarte wrote: Pessoal Estou usando a ADSL Empresarial da BR Telecom, e faco a conexao no modem e redireciono as portas para meu server. Porem quando um usuario interno tentar acessar o proprio IP Valido, eu cai na tela de Logon do Modem. Pois obviamente o IP que eu saiu eh o interno pelo NAT. Estou com BSD 4.10 Stable Sera que tem alguma solucao para isso? Geralmente nestes modems você pode redirecionar *tudo* para o servidor ou apenas algumas portas. Ai vai depender do modem deixar você redirecionar a 80 pois ele já a usa. Outra solução que alguns modems permitem é mudar a porta da interface administrativa. Dessa forma a porta 80 fica livre para ser redirecionada. Eu não deixei a conexao diretamente no Server, pois quando caia ou coisa do tipo não era reestabelicida automaticamete, ja existe alguma solucao pra isso? A linha era PPPoA ? Se sim vou assumir que você criou uma VPN PPTP entre o servidor e o modem utilizando mpd ou pptpclient. Na minha opinião o pptpclient é ruim justamente nesses casos que a conexão cai. Ele é muito limitado e você tem que criar um script para ficar verificando se esta tudo ok. Se a linha for PPPoE (provavelmente não) o ppp é ÓTIMO e faz a rediscagem muito bem. -- Giovanni P. Tirloni tirloni.org ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/