[FUG-BR] ftp - autenticação
all, é possível implementar autenticação segura no server de ftp do FreeBSD? Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Firewall - Bloquear strings
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ooo, nao sou amante do iptables, mas uso dois projetos, o L7 e o ipp2p, e consigo bloquear em 100% acessos a redes p2p, o foda agora sao os peer2mail, neguinho pega usuarios e senha de emails giga como o gmail, logam e baixam os anexos, a solucao foi um squid com delay pools, a rede toda divide 2k pra todos esses emails giga Se precisar de uma mao nos dois projetos do ipt prende o grito ;) - -- Marcelo Veriato Lima Administração de Redes/Servidores Fone: (11) 31770700 r343 / UIN: 235332632 - - Catho Online: o melhor site de empregos do Brasil - 130.000 vagas http://www.catho.com.br Christopher Giese - IRAPIDA wrote: Qq os POSIX pode fazer isto Porem o que acontece eh o seguinte : Os Firewalls Analizam camada 3... e Strings encontram-se em camadas SUPERIORES.. Existe 2 formas de se fazer isto: 1 - O seu proprio firewall analizar camadas superiores Problema I: Desconheco algum firewall que faca isto por default ... O IPTABLES tem um modulo que o faca.. porem como sempre o iptables de 50 modulos para as coisas... nem sempre isto eh confiavel. visto que se o fosse a propria netfilter o teria feito Problema II: Isto ira causar um processamento MAIOR no seu HARDWARE e dependendo da situacao pode startar um DELAY em sua comunicacao... 2 - Vc pode criar uma parceria.. Firewall ( PF.. IPF... IPFW. etc ) + IDS (Snortetc.) Ou seja... maquina 1 Rodando Firewall ... MAquina 2 rodando Snort..tudo passa pelo snort e o snort tem comunicacao com o firewall para criar regras dinamicas (pode ser feito em perl por exemplo... tem varios exemplos na net) Problema: O ideal eh que isto seja feito por um switch gerenciavel (atraves de Vlan..broadcast...) para que se numa eventualidade tenha um exesso de fluxo na rede e o hardware do snort nao aguente. o mesmo nao interfira no fluxo da rede. Observem que NENHUMA destas situacoes eh 100% funcional / file visto que ambas tem suas desvantagens (a 1 tem a desvantagem de uma intervensao humana caso o fluxo fique muito alto. a 2 tem a desvantagem do investimento em um switch gerenciavel) Mas que funciona... claro funciona :) Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - www.bsdux.com.br - (044) 3619- O homem só envelhece quando nele os lamentos substituem os sonhos (Jonh Berry) Fabricio Lima wrote: no FreeBSD NAO FAZ. se descobrir nos avisa. Fabricio - Original Message - From: Mauricio Hiroaki Shibata To: Lista de discussao do grupo FUG-BR Sent: Thursday, June 02, 2005 6:53 PM Subject: [FUG-BR] Firewall - Bloquear strings Pessoal, No IPFilter ou no IPFW eu consigo de alguma maeira bloquear strings no pacote como Kazaa-user, MSN. Sei que no IPTables posso utilizar regras fazendo esse bloqueio, queira saber se tem alguma forma de fazer no FreeBSD que não seja preciso de proxy para barra apenas isso. Obrigado, Maurício ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCoEgtpmIoMdMY1iYRAoDgAKCFIgo3bFqpp1YxQOn4UHJsgcm9LQCfX3N9 9jP/DzOkLul0HICY9suLOv8= =v/J/ -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Erro ao carregar o bind
bsd# tail /var/log/messages Jun 3 08:56:08 bsd named[769]: exiting (due to fatal error) Jun 3 08:57:04 bsd named[783]: starting BIND 9.3.1 -u bind -t /var/named Jun 3 08:57:04 bsd named[783]: could not listen on UDP socket: address in use Jun 3 08:57:04 bsd named[783]: creating IPv4 interface lo0 failed; interface ignored Jun 3 08:57:04 bsd named[783]: not listening on any interfaces Jun 3 08:57:04 bsd named[783]: couldn't add command channel 127.0.0.1#953: address in use Jun 3 08:57:04 bsd named[783]: couldn't add command channel ::1#953: address in use Jun 3 08:57:04 bsd named[783]: could not listen on UDP socket: permission denied Jun 3 08:57:04 bsd named[783]: creating IPv4 interface lo0 failed; interface ignored Alguém tem alguma idéia do que seja isso ? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] vi Vs. vipw
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Fri, Jun 03, 2005 at 10:11:28AM -0300, Mauricio Hiroaki Shibata wrote: Srs, Me deparei com uma coisa engraada. Se eu modificar o shell de um user no /etc/passwd e o /etc/master.passwd com o vi NO funciona.Com o comando chsh eu consigo alterar o meu shell(bvio). E se eu modificar o shell com o vipw ele funciona tambm. Agora, a dvida que me resta : Qual a diferena entre eu modificar o sheel no /etc/passwd e alterar no vipw? Pode dar algum problema se eu modificar com o vi? Parece at ser bsico, mas realmente no sabia dessa, pois sempre utilizei o chsh para modificar o shell. Se voc simplesmente alterar com vi ele nao muda o banco de dados, voc precisa recontru-lo usando o comando pwd_mkdb Quando voc executa um vipw e altera, ao sair do vi ele reconstroi o banco pra voc. Por isso o ideal us-lo. []'s - -- Renato Botelho freebsd at galle dot com dot br AIM: RBGargaBR | ICQ: 54596223 GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc There is no time like the pleasant. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFCoFna6CRbiSJE7akRAqHaAJ4jP40vNoVprdVXu019v4uOZWl4FQCfc++M V+UGkgIixrJyTcLFRfO1cyI= =esZ0 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Java FreeBSD 5.4
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 receber? quando tu da o make install ele te mostra os links - -- Marcelo Veriato Lima Administração de Redes/Servidores Fone: (11) 31770700 r343 / UIN: 235332632 - - Catho Online: o melhor site de empregos do Brasil - 130.000 vagas http://www.catho.com.br [EMAIL PROTECTED] wrote: Gostaria de reber também os arquivos para instalar o Java , [EMAIL PROTECTED] Marcilio ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCoGFYpmIoMdMY1iYRAsksAKCJ9T3/iQB6uLhPkscKzWlpiGi+kQCg7vyg 1wL1FzfqJ2XHxPEvlghlDU0= =lOFQ -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] vi Vs. vipw
Renato Botelho wrote... Se voc simplesmente alterar com vi ele nao muda o banco de dados, voc precisa recontru-lo usando o comando pwd_mkdb Quando voc executa um vipw e altera, ao sair do vi ele reconstroi o banco pra voc. Por isso o ideal us-lo. ... complementando: se voce no gosta do vi pode mudar para o seu editor preferido (ee, vim, joe, etc...) `setenv EDITOR seueditor` da, quando usar o `vipw` o seu editor preferido ser utilizado.. []s Antonio Torres [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: Re:[FUG-BR] Firewall Fwbuilder
Quando você cria um firewall no Fwbuilder (urght!!!) com o IPF, ou IPFW não aparece mesmo o campo time. Esses firewalls não tem módulo pro time. Então se você está criando com o IPFILTER ou IPFW não irá aparecer esse campo mesmo!! Não depende de versão do Fwbuilder Obs: O fwbuilder não é um firewall []´s Maurício - Original Message - From: Jorge Miguel de Carvalho [EMAIL PROTECTED] To: Freebsd Freebsd@fug.com.br Sent: Friday, June 03, 2005 11:18 AM Subject: Re:[FUG-BR] Firewall Fwbuilder Pessoal! A dias peguei na lista uma dica para usar o firewall fwbuilder e por se tratar de uma interface gráfica nos exemplos eu consigo verificar que existe um campo time que configura quando determinado serviço pode ficar ativo e na versão 2.07 que peguei não aparece este campo, porém gostaria de saber das pessoas que tem ele instalado o que preciso para aparecer este campo. Obrigado __ UOL Fone: Fale com o Brasil e o Mundo com até 90% de economia. http://www.uol.com.br/fone ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Servidor Autenticando usuarios
Caros Colegas, Apesar deste tema já ter sido discutido aqui na lista, volto a perguntar (já que o historico naum esta funcionando), tenho um servidor de internet a radio e gostaria de colocar para autenticar os clientes, se alguem tiver um tutorial legal, fico agradecido. Sem que tem a ver com pppoed mas gostaria de saber se alguem usa algo mais simples ou é isto mesmo. T+ Marco Aurélio V. da Silva [EMAIL PROTECTED] Prodata Inf. e Cadastro Ltda. msn: [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: [FUG-BR] Servidor Autenticando usuarios
Sobre a lista, esta no ar no link: http://www.mail-archive.com/freebsd%40fug.com.br/ From: Marco Aurélio V. da Silva [EMAIL PROTECTED] Reply-To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br To: Freebsd@fug.com.br Subject: [FUG-BR] Servidor Autenticando usuarios Date: Fri, 3 Jun 2005 13:26:03 -0300 Caros Colegas, Apesar deste tema já ter sido discutido aqui na lista, volto a perguntar (já que o historico naum esta funcionando), tenho um servidor de internet a radio e gostaria de colocar para autenticar os clientes, se alguem tiver um tutorial legal, fico agradecido. Sem que tem a ver com pppoed mas gostaria de saber se alguem usa algo mais simples ou é isto mesmo. T+ Marco Aurélio V. da Silva [EMAIL PROTECTED] Prodata Inf. e Cadastro Ltda. msn: [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br _ MSN Busca: fácil, rápido, direto ao ponto. http://search.msn.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Servidor Autenticando usuarios
Ha um tempao atras, eu e um colega fizemos um sistema de autenticacao via web, que funcionava perfeitamente bem. Liberava o pessoal do acesso discado, mas era facilmente adaptado para qualquer outro método de conexao, buscando os dados numa base do mysql liberando via ipfw o cliente. Att. Mauro P. Correa BsdSul http://bsdsul.gnx.com.br - Original Message - From: Marco Aurélio V. da Silva [EMAIL PROTECTED] To: Freebsd@fug.com.br Sent: Friday, June 03, 2005 1:26 PM Subject: [FUG-BR] Servidor Autenticando usuarios Caros Colegas, Apesar deste tema já ter sido discutido aqui na lista, volto a perguntar (já que o historico naum esta funcionando), tenho um servidor de internet a radio e gostaria de colocar para autenticar os clientes, se alguem tiver um tutorial legal, fico agradecido. Sem que tem a ver com pppoed mas gostaria de saber se alguem usa algo mais simples ou é isto mesmo. T+ Marco Aurélio V. da Silva [EMAIL PROTECTED] Prodata Inf. e Cadastro Ltda. msn: [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Java FreeBSD 5.4
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 sim, este tb - -- Marcelo Veriato Lima Administração de Redes/Servidores Fone: (11) 31770700 r343 / UIN: 235332632 - - Catho Online: o melhor site de empregos do Brasil - 130.000 vagas http://www.catho.com.br [EMAIL PROTECTED] wrote: Este também baixo do site da Sun ? j2sdk-1_4_2_08-linux-i586.bin Att Marcilio Citando Marcelo V. Lima [EMAIL PROTECTED]: receber? quando tu da o make install ele te mostra os links -- Marcelo Veriato Lima Administração de Redes/Servidores Fone: (11) 31770700 r343 / UIN: 235332632 - Catho Online: o melhor site de empregos do Brasil - 130.000 vagas http://www.catho.com.br [EMAIL PROTECTED] wrote: Gostaria de reber também os arquivos para instalar o Java , [EMAIL PROTECTED] Marcilio ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCoJf+pmIoMdMY1iYRAkg0AJ9ZK0Jtmj4rMn4zIgOQBAHnmBbVnwCdEtMV NQAbPBZXDcSJvK3cLZAPZSc= =7wkn -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Openwebmail
Estou com o FreeBSD 4.11 e instalei o Postfix+amavisd+clamav e tentando instalar o openwebmail. Acontece que já configurei o danado do openwebmail.conf, o httpd startssl ok. Quando tento acessar a página ele dá a seguinte mensagem no /var/log/httpd-error.conf : YOU HAVEN'T DISABLED SET-ID SCRIPTS IN THE KERNEL YET! FIX YOUR KERNEL, PUT A C WRAPPER AROUND THIS SCRIPT, OR USE -u AND UNDUMP! speedy_backend[25651]: perl_parse error speedy[25649]: Cannot spawn backend process [Fri Jun 3 14:05:30 2005] [error] [client 201.x.x.17] Premature end of script headers: /usr/local/www/cgi-bin/openwebmail/openwebmail.pl No navegador aparece o seguinte: Internal Server error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, [EMAIL PROTECTED] and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log. O que pode ser? Acho que o Perl tá legal, pois o amavisd utiliza ele. Não acho em nenhuma página esse erro. Alguém já passou por um problema desses? Valeu! Maurício ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Autenticacao via LDAP com montagem automatica do homedir
Senhores, Solicito a colaboracao de vcs para uma atividade que estou realizando com o servico LDAP. Gostaria de saber se alguem dispoe de algum procedimento de configuracao do LDAP com o automount para que os clientes com Linux possam se autenticar e montar automaticamente o homedir via NFS ou Samba. Grato. Mauricio. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Atualizacao 4.9 - 5.4
Totalmente atrasado, mas ai vai a resposta: Essa o Christopher Giese mandou muito tempo atrás, não se esta funcionando ainda, é bom fazer um teste antes: 1) mkdir /pkg 2) cd pkg 3) fetch http://www.bsdux.com.br/arquivos/cvsup_fbsd5x-20050126.sh 4) chmod 555 cvsup_fbsd5x-20050126.sh 5) ./cvsup_fbsd5x-20050126.sh NOME_DO_SEU_KERNEL Agora vai fazer outra coisa, que isso demora pra caramba!!! :) Valeu Christopher. Atenciosamente, Ricardo Souza Administrador de Redes [EMAIL PROTECTED] - Original Message - From: Mario Lobo [EMAIL PROTECTED] To: Freebsd@fug.com.br Sent: Monday, May 23, 2005 3:14 AM Subject: [FUG-BR] Atualizacao 4.9 - 5.4 Alo; Sei que este assunto ja pintou aqui mas talvez alguma dica nova tenha surgido. É possivel fazer um cvsup do source de uma maquina 4.9 para 5.4, ao inves de re-instalar tudo? obrigado -- //| //|| // | // || -//--//--|| ARIO LOBO // //|| - [EMAIL PROTECTED] http://mariolobo.70d.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] raid1 na controlado siI 3112a
Humm, o que você quer dizer com físico e lógico? Físico = por hardware Lógico = por software É isso? É isso mesmo que eu faço, quem cuida do array é a controladora SATA, tudo feito por hardware. Um detalhe muito importante é não tentar fazer o array usando 'atacontrol' pois parece que ele só trabalha com raid por software ou não trabalha muito bem com algumas controladoras. Pelo menos no meu caso não deu certo, troquei uns emails com o desenvolvedor e ele me disse que algumas funcionalidades do driver ainda estavam sem terminar. Resumindo eu fiz o array usando o bios da Promise, dei boot com o FreeBSD ligado numa porta ata normal só pra ver se ele veria o array e pronto tudo funcionou. Mas o FreeBSD vê o array como 'ar0'. -- Vini portello said the following on 06/03/2005 03:20 AM: Vini, Acho que nao consegui me expressar bem... O que nao estou conseguindo fazer e Raid1 fisico e nao o logico para essa controladora. E me enganei quando disse ad0 era para ser adr0. Alguem tem alguma dica? Vini wrote: portello said thefollowing on 06/03/2005 12:23 AM: Pessoal estou precisando de dicas para montar a controladora siI 3112a sataRaid da Silicon Image, como Raid1(mirror) no freeBSD 5.4, placa mae eh uma IC7-G marca ABIT. E' seguinte na instalacao aparece os 2 HDs: ad4 e ad6 Nao deveria aparecer o ad0 e nesse Eu faria a instalacao? obs:o ad0 nao aparece. Alguem ja fez Raid1 nessa controladora? Não com essa controladora não, eu tenho varias Promise PDC20378 SATA150. O que está acontecendo ai com vc é que os SATA são outras interfaces e o FreeBSD vê os hds na ordem das interfaces. Não tem nada errado. Instale normalmente no ad4 ou ad6 como desejar, mas se for usar RAID1 é bom fazer o array antes de instalar. Se precisar de ajuda diga. Até mais Vini ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] redirecionamento + balanceamento
Caros amigos , atualmente tenho uma maquina com 1 ip valido e nesta maquina eu faço um redirecionamento de porta para uma maquina da rede redirect_port tcp 192.168.0.1:1000 200.177.xx.9:1000 o redirecionamentio funciona perfeito o usuariode fora acessa a maquina dentro da rede ... porem preciso que alem deste redirecionamento ele faça um balanceamento tipo hora jogue na maquina de ip 192.168.0.1 hora jogue em outra maquina da rede pensei em colocar assim mas acho q nao ira funcionar redirect_port tcp 192.168.0.1:1000 200.177.xx.9:1000 redirect_port tcp 192.168.0.2:1000 200.177.xx.9:1000 não creio que ele vai balancear entre 1 e outro alguem poderia dar uma luz . atenciosamente Diogo Rodrigo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
