Re: [FUG-BR] [OFF-TOPIC] - Cons eguirá o google dominar o mundo?
Para você ter uma ideia dos serviços que o google dispõe, faça uma procura nele mesmo com a seguinte linha, e coloque as aspas: google.com/ 2005/8/30, Renato Botelho [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 http://www.estadao.com.br/rss/tecnologia/2005/ago/29/67.htm []s - -- Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc Don't abandon hope: your Tom Mix decoder ring arrives tomorrow. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDFIzW6CRbiSJE7akRArDlAJ9KjDmBj9bSpJMFbUyZbPekCaZ59ACgiTew EJfh1GKD3/ErFAfiu3X2fbQ= =7yl5 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF-TOPIC] - Conseguirá o google dominar o mundo?
Dá uma lida nisso pra contrabalançar essa visão de Google-como-novo-Império-do-Mal -; http://daringfireball.net/2005/08/google_ad_company []'s Georges On 31 de ago de 2005, at 07:23, R. Filippus wrote: Para você ter uma ideia dos serviços que o google dispõe, faça uma procura nele mesmo com a seguinte linha, e coloque as aspas: google.com/ 2005/8/30, Renato Botelho [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 http://www.estadao.com.br/rss/tecnologia/2005/ago/29/67.htm []s - -- Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc Don't abandon hope: your Tom Mix decoder ring arrives tomorrow. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDFIzW6CRbiSJE7akRArDlAJ9KjDmBj9bSpJMFbUyZbPekCaZ59ACgiTew EJfh1GKD3/ErFAfiu3X2fbQ= =7yl5 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] DHCP em rede Wireless
Bom dia Pessoal.. Trabalho em um provedor de internet Wireless com aproximadamente 400 clientes, e hoje trabalho com endereços ip privados e estaticos, isto é, configuramos um endereço para cada cliente. Tenho agora a necessidade de alterar todos os clientes para ips válidos, e queria saber se alguem tem experiencia em trabalhar com DHCP em redes wireless.. Vou encontrar problemas do tipo:?? - Se algum cliente configurar um servidor de DHCP dentro da REDE. Como vai funcionar ?? qual server ele vai usar para obter o endereço?? - Atualmente trabalho com cada cliente em uma subnet de 30 bits, ja com ip valido não vou conseguir o mesmo, pq não vou poder ficar quebrando as classes, portanto todos irão ficar na mesma subnet... Alguem trabalha com algum tipo de vlan dentro do freebsd?? colocando cada cliente em um?? Obrigada.. Abraços! Wagner Cisco Certfied ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Pois é cara vc continua barrando alguma porta ( 1024 ) em algum lugar... talvez o router/modem nao está direcionando todas as portas para o firewall, tenta mudar de active pra passive ! Em 31/08/05, Vitor Renato Alves de Brito[EMAIL PROTECTED] escreveu: Continua nao funcionando. Tá tudo rodando, ftp-proxy, inetd, etc. O cliente faz a conexão com o servidor, coloca usuário, senha (se a senha estiver errada dá erro, quer dizer que a conexão com o servidor é feita), porém, quando dou um ls por exemplo, nao vai. fica, fica, fica até cair a conexao. Valeu pela tentativa de ajuda. Falou On Mon, 29 Aug 2005, Éderson Chimbida wrote: Bem... pergunta boba ! Vc já olhou c o ftp-proxy está realmente rodando ? Confere lá no seu inetd.conf c a linha está assim: 127.0.0.1:8021 stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -V -D 3 -u proxy -t 180 Se não estiver coloque deste geito, ah... confere também c ele realmente está em /usr/libexec/ftp-proxy, dai vc reinicia o inetd e da um netstat -an |grep 8021 dai tem que aparecer algo assim: tcp0 0 127.0.0.1.8021 *.*LISTEN O LISTEN é que o ftp-proxy já ta excutando ! Bem até ai foi ? Como tu só tem o nat e nenhuma politica block, deixa o firewall (pf.conf) assim: -- ext1_if=fxp0 int1_if=fxp1 ext1_net'=200.x.x.x/26 int1_net=192.168.0.0/24 ext1_addr=200.x.x.1 int1_addr=192.168.0.1 set timeout { tcp.first 60, tcp.opening 15, tcp.established 86400, \ tcp.closing 300, tcp.finwait 15, tcp.closed 15 } set timeout { udp.first 30, udp.single 15, udp.multiple 30 } set timeout { icmp.first 10, icmp.error 5 } set timeout { other.first 30, other.single 15, other.multiple 30 } set timeout { frag 30, interval 10 } set limit { states 5, frags 25000 } #set optimization aggressive set require-order yes #set block-policy drop set optimization normal set fingerprints /arquivos/firewall/pf.os set loginterface fxp0 scrub in on $ext1_if all fragment reassemble nat on $ext1_if from $int1_net to any - $ext1_addr rdr on $int1_if proto tcp from $int1_net to any port ftp - 127.0.0.1 port 8021 pass all -- Bem dai só muda os nomes e ips das interfaces ! Na ultima linha vc pode trocar por pass log all e dar uma olhada nos logs... isso é mais util nas politicas block ! 2005/8/29, Renato Botelho [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote: Isso é realmente engraçadoaqui também não funciona nem a pau. To achando estranho tb, pois tenho isso implementado em algumas maquinas e funcionando. Meu inetd.conf: ftp-proxy stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -n -u proxy -a MEU_IP_EXTERNO Meu pf.conf: rdr on $int_if proto tcp \ from any to ! me port ftp - 127.0.0.1 port ftp-proxy pass in quick on $ext_if inet proto tcp \ from any to $ext_if:0 port ftp flags S/SA keep state pass in quick on $ext_if inet proto tcp \ from any to $ext_if:0 port 3 5 flags S/SA keep state pass in quick on $ext_if inet proto tcp \ from any port ftp-data to $ext_if:0 flags S/SA keep state user proxy Meu pure-ftpd tá configurado para usar o range de portas 3 - 5. Dessa maneira meu servidor FTP é acessado de fora ativo e passivo e minha rede interna acessa ftp's externos ativo e passivo. []'s - -- Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc Yeah, but you're taking the universe out of context. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDE14Q6CRbiSJE7akRAjXYAJ9KuOuYzC+xxKQAJatFceLN/NpL/ACfRwub dDUbTfBXwhSrvkBrfmuMWbY= =yyjc -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 29-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Freebsd mailing list Freebsd@fug.com.br
Re: [FUG-BR] MSN
opa.. resolvi como teste implementar tais regras (aqui usei um amsn como teste) enquanto os testes foram simples foi tudo blz. ele trancou blz mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser via HTTP cliquei na mesma (acredito que no msn isso seja automatico.. tenta por uma.. se nao der vai para a outra) ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao se restringem a akela /16 que o howto se refere alguem ai domina o assunto ??? Claro que o ideal seria FECHAR o firewall e abrir soh o necessario mas muitos aki devem cuidar de MUITAS redes... e sabem melhor do que ninguem que geralmente quem dita as regras sao os clientes... e nao os admins.. e que a politica de fechar tudo nem sempre se aplica :) t+ Christopher Giese [EMAIL PROTECTED] wrote: Da uma olhada no link abaixo: http://www.bsdforums.org/forums/showthread.php?t=10225 SAMUEL Alguém sabe como bloquear o MSN usando o ipfw Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Re: Evitar que SSH mostre a versao
Bem... cada um administra o seu sistema da maneira que bem entender mas olha os links abaixo dos e-mail postados para a lista questions da freebsd.org. http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053495.html http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053470.html Nem sempre a forma que entendemos é a correta ! como diz o irado FLAMES /dev/null Em 31/08/05, Gustavo Franklin[EMAIL PROTECTED] escreveu: Se o cara quer esconder a versão, deixe que ele esconda! Em nenhum momento o Marcio Antunes disse que não iria atualizar o ssh ou coisa parecida. Cada um administra o seu sistema da maneira que bem entender. Marcio, se não quiser recompilar o SSHD, voce podera editar o binario do sshd, da seguinte maneira: fortaleza$ telnet 192.168.0.2 22 Trying 192.168.0.2... Connected to 192.168.0.2. Escape character is '^]'. SSH-2.0-OpenSSH_4.1 Como podemos ver, estou utilizando a versão 4.1, conforme mostra o banner. Com comando strings, poderemos ver que o binario do sshd contem a palavra OpenSSH-4.1 fortaleza# strings /usr/sbin/sshd | grep OpenSSH_4.1 OpenSSH_4.1 Vamos editar esse arquivo com o vi e mudar esses numeros, para, por exemplo, 0.0. Para isso, baixe o sshd, edite com o vi, procure por OpenSSH_4.1, troque o 4.1 por 0.0 e então reinicie o sshd. Ficará da seguinte maneira: fortaleza# telnet 192.168.0.2 22 Trying 192.168.0.2... Connected to 192.168.0.2. Escape character is '^]'. SSH-2.0-OpenSSH_0.0 Acredito que seja mais ou menos isso que você deseje. On 8/30/05, Joao Paulo Marques Mattos [EMAIL PROTECTED] wrote: security through obscurity ponha isso no google e leia sobre o assunto, ninguem no mundo inteiro recomenda !!! []´s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Gustavo F Nobrega DBA - Planae Tecnologia da Informação http://www.planae.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Olá Éderson, Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor. O problema são clientes que usam FTPs externos, por exemplo, corretoras de seguro que usam aqueles softwares das empresas e eles já vem com FTP configurado e transmitem os dados direto para as empresas via FTP. Isto nao funciona aqui de jeito nenhum. Falou On Wed, 31 Aug 2005, Éderson Chimbida wrote: Pois é cara vc continua barrando alguma porta ( 1024 ) em algum lugar... talvez o router/modem nao está direcionando todas as portas para o firewall, tenta mudar de active pra passive ! Em 31/08/05, Vitor Renato Alves de Brito[EMAIL PROTECTED] escreveu: Continua nao funcionando. Tá tudo rodando, ftp-proxy, inetd, etc. O cliente faz a conexão com o servidor, coloca usuário, senha (se a senha estiver errada dá erro, quer dizer que a conexão com o servidor é feita), porém, quando dou um ls por exemplo, nao vai. fica, fica, fica até cair a conexao. Valeu pela tentativa de ajuda. Falou On Mon, 29 Aug 2005, Éderson Chimbida wrote: Bem... pergunta boba ! Vc já olhou c o ftp-proxy está realmente rodando ? Confere lá no seu inetd.conf c a linha está assim: 127.0.0.1:8021 stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -V -D 3 -u proxy -t 180 Se não estiver coloque deste geito, ah... confere também c ele realmente está em /usr/libexec/ftp-proxy, dai vc reinicia o inetd e da um netstat -an |grep 8021 dai tem que aparecer algo assim: tcp0 0 127.0.0.1.8021 *.*LISTEN O LISTEN é que o ftp-proxy já ta excutando ! Bem até ai foi ? Como tu só tem o nat e nenhuma politica block, deixa o firewall (pf.conf) assim: -- ext1_if=fxp0 int1_if=fxp1 ext1_net'=200.x.x.x/26 int1_net=192.168.0.0/24 ext1_addr=200.x.x.1 int1_addr=192.168.0.1 set timeout { tcp.first 60, tcp.opening 15, tcp.established 86400, \ tcp.closing 300, tcp.finwait 15, tcp.closed 15 } set timeout { udp.first 30, udp.single 15, udp.multiple 30 } set timeout { icmp.first 10, icmp.error 5 } set timeout { other.first 30, other.single 15, other.multiple 30 } set timeout { frag 30, interval 10 } set limit { states 5, frags 25000 } #set optimization aggressive set require-order yes #set block-policy drop set optimization normal set fingerprints /arquivos/firewall/pf.os set loginterface fxp0 scrub in on $ext1_if all fragment reassemble nat on $ext1_if from $int1_net to any - $ext1_addr rdr on $int1_if proto tcp from $int1_net to any port ftp - 127.0.0.1 port 8021 pass all -- Bem dai só muda os nomes e ips das interfaces ! Na ultima linha vc pode trocar por pass log all e dar uma olhada nos logs... isso é mais util nas politicas block ! 2005/8/29, Renato Botelho [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote: Isso é realmente engraçadoaqui também não funciona nem a pau. To achando estranho tb, pois tenho isso implementado em algumas maquinas e funcionando. Meu inetd.conf: ftp-proxy stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -n -u proxy -a MEU_IP_EXTERNO Meu pf.conf: rdr on $int_if proto tcp \ from any to ! me port ftp - 127.0.0.1 port ftp-proxy pass in quick on $ext_if inet proto tcp \ from any to $ext_if:0 port ftp flags S/SA keep state pass in quick on $ext_if inet proto tcp \ from any to $ext_if:0 port 3 5 flags S/SA keep state pass in quick on $ext_if inet proto tcp \ from any port ftp-data to $ext_if:0 flags S/SA keep state user proxy Meu pure-ftpd tá configurado para usar o range de portas 3 - 5. Dessa maneira meu servidor FTP é acessado de fora ativo e passivo e minha rede interna acessa ftp's externos ativo e passivo. []'s - -- Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc Yeah, but you're taking the universe out of context. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDE14Q6CRbiSJE7akRAjXYAJ9KuOuYzC+xxKQAJatFceLN/NpL/ACfRwub dDUbTfBXwhSrvkBrfmuMWbY= =yyjc -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 29-Ago-2005
Re: [FUG-BR] Re: Evitar que SSH mostre a versao
Cada um administra o seu sistema da maneira que bem entender E cada um dá o conselho que bem entender. Ninguém está forçando ele a não fazer isso. Só que não existe objetivo real, e não existe segurança nenhuma em fazer isso. On 8/31/05, Éderson Chimbida [EMAIL PROTECTED] wrote: Bem... cada um administra o seu sistema da maneira que bem entender mas olha os links abaixo dos e-mail postados para a lista questions da freebsd.org http://freebsd.org. http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053495.html http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053470.html Nem sempre a forma que entendemos é a correta ! como diz o irado FLAMES /dev/null Em 31/08/05, Gustavo Franklin[EMAIL PROTECTED] escreveu: Se o cara quer esconder a versão, deixe que ele esconda! Em nenhum momento o Marcio Antunes disse que não iria atualizar o ssh ou coisa parecida. Cada um administra o seu sistema da maneira que bem entender. Marcio, se não quiser recompilar o SSHD, voce podera editar o binario do sshd, da seguinte maneira: fortaleza$ telnet 192.168.0.2 http://192.168.0.2 22 Trying 192.168.0.2... Connected to 192.168.0.2 http://192.168.0.2. Escape character is '^]'. SSH-2.0-OpenSSH_4.1 Como podemos ver, estou utilizando a versão 4.1, conforme mostra o banner. Com comando strings, poderemos ver que o binario do sshd contem a palavra OpenSSH-4.1 fortaleza# strings /usr/sbin/sshd | grep OpenSSH_4.1 OpenSSH_4.1 Vamos editar esse arquivo com o vi e mudar esses numeros, para, por exemplo, 0.0. Para isso, baixe o sshd, edite com o vi, procure por OpenSSH_4.1, troque o 4.1 por 0.0 e então reinicie o sshd. Ficará da seguinte maneira: fortaleza# telnet 192.168.0.2 http://192.168.0.2 22 Trying 192.168.0.2... Connected to 192.168.0.2 http://192.168.0.2. Escape character is '^]'. SSH-2.0-OpenSSH_0.0 Acredito que seja mais ou menos isso que você deseje. On 8/30/05, Joao Paulo Marques Mattos [EMAIL PROTECTED] wrote: security through obscurity ponha isso no google e leia sobre o assunto, ninguem no mundo inteiro recomenda !!! []´s JP-Ux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Gustavo F Nobrega DBA - Planae Tecnologia da Informação http://www.planae.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MSN
Sim, sabemos disso. É por isso que tem que ser documentada a política de segurança e o cliente deve assinar embaixo, para evitar que depois ele te acuse de não prover o serviço de SI corretamente. ;-) Quanto ao lance da conexão via HTTP, como vc não pode fechar a porta 80, o que vc deve fazer é configurar um proxy transparente, e no seu proxy bloquear o endereço messenger.msn.com http://messenger.msn.com. Um abc! On 8/31/05, Christopher Giese - iRapida Telecom [EMAIL PROTECTED] wrote: opa.. resolvi como teste implementar tais regras (aqui usei um amsn como teste) enquanto os testes foram simples foi tudo blz. ele trancou blz mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser via HTTP cliquei na mesma (acredito que no msn isso seja automatico.. tenta por uma.. se nao der vai para a outra) ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao se restringem a akela /16 que o howto se refere alguem ai domina o assunto ??? Claro que o ideal seria FECHAR o firewall e abrir soh o necessario mas muitos aki devem cuidar de MUITAS redes... e sabem melhor do que ninguem que geralmente quem dita as regras sao os clientes... e nao os admins.. e que a politica de fechar tudo nem sempre se aplica :) t+ Christopher Giese [EMAIL PROTECTED] wrote: Da uma olhada no link abaixo: http://www.bsdforums.org/forums/showthread.php?t=10225 SAMUEL Alguém sabe como bloquear o MSN usando o ipfw Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MSN
Bom, Apesar de eu não ter acompanhado a discussão desde o inicio, eu consegui bloquear o MSN aqui da seguinte forma: Fiz um bloqueio no firewall negando tudo da rede 192.168.0.0/24 para qualquer ip na porta 1863. Bom, resolveu em partes, porque o MSN, como o Christopher disse, vai tentando várias portas, acho eu, vários servidores também. Ai eu fiz um bloqueio no SQUID, para a palavra gateway.dll Feito isso, aparentemente o MSN não conectou mais, fiz vários testes e nunca conectava. Abraço, Fred cli - Original Message - From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Wednesday, August 31, 2005 9:47 AM Subject: Re: [FUG-BR] MSN opa.. resolvi como teste implementar tais regras (aqui usei um amsn como teste) enquanto os testes foram simples foi tudo blz. ele trancou blz mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser via HTTP cliquei na mesma (acredito que no msn isso seja automatico.. tenta por uma.. se nao der vai para a outra) ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao se restringem a akela /16 que o howto se refere alguem ai domina o assunto ??? Claro que o ideal seria FECHAR o firewall e abrir soh o necessario mas muitos aki devem cuidar de MUITAS redes... e sabem melhor do que ninguem que geralmente quem dita as regras sao os clientes... e nao os admins.. e que a politica de fechar tudo nem sempre se aplica :) t+ Christopher Giese [EMAIL PROTECTED] wrote: Da uma olhada no link abaixo: http://www.bsdforums.org/forums/showthread.php?t=10225 SAMUEL Alguém sabe como bloquear o MSN usando o ipfw Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Re: Evitar que SSH mostre a versao
Pablo Sánchez wrote: Cada um administra o seu sistema da maneira que bem entender E cada um dá o conselho que bem entender. Ninguém está forçando ele a não fazer isso. Só que não existe objetivo real, e não existe segurança nenhuma em fazer isso. On 8/31/05, Éderson Chimbida [EMAIL PROTECTED] wrote: Bem... cada um administra o seu sistema da maneira que bem entender mas olha os links abaixo dos e-mail postados para a lista questions da freebsd.org http://freebsd.org. http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053495.html http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053470.html Nem sempre a forma que entendemos é a correta ! Esse tema já foi discutido aqui e em dezenas de outras listas de discussão até causar nauseas em todos os participantes. Minha recomendação é que leiam sobre o assunto e tirem suas próprias conclusões sem entrar em uma guerra santa sobre isso (que é o que mais tem ultimamente). Não existe 8 ou 80, tudo ou nada. Especialmente nesse caso. O administrator que balanceie os prons e cons de como uma alteração dessas ajuda na segurança geral do sistema. Now move on ;) -- Giovanni P. Tirloni / [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MSN
O loco pablo vc esta em todas hein :) Imagine que (no meu teste por exemplo) o firewall serve apenas para firewall e roteamento nao tem proxy :) estou falando de uma solucao via FIREWALL Pablo Sánchez wrote: Sim, sabemos disso. É por isso que tem que ser documentada a política de segurança e o cliente deve assinar embaixo, para evitar que depois ele te acuse de não prover o serviço de SI corretamente. ;-) Quanto ao lance da conexão via HTTP, como vc não pode fechar a porta 80, o que vc deve fazer é configurar um proxy transparente, e no seu proxy bloquear o endereço messenger.msn.com http://messenger.msn.com. Um abc! On 8/31/05, Christopher Giese - iRapida Telecom [EMAIL PROTECTED] wrote: opa.. resolvi como teste implementar tais regras (aqui usei um amsn como teste) enquanto os testes foram simples foi tudo blz. ele trancou blz mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser via HTTP cliquei na mesma (acredito que no msn isso seja automatico.. tenta por uma.. se nao der vai para a outra) ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao se restringem a akela /16 que o howto se refere alguem ai domina o assunto ??? Claro que o ideal seria FECHAR o firewall e abrir soh o necessario mas muitos aki devem cuidar de MUITAS redes... e sabem melhor do que ninguem que geralmente quem dita as regras sao os clientes... e nao os admins.. e que a politica de fechar tudo nem sempre se aplica :) t+ Christopher Giese [EMAIL PROTECTED] wrote: Da uma olhada no link abaixo: http://www.bsdforums.org/forums/showthread.php?t=10225 SAMUEL Alguém sabe como bloquear o MSN usando o ipfw Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] MSN
Alguem conhece o Hopster (www.hopster.com), tunel http ?? Instala numa maquina cliente e tenta conectar o msn ... Nao consegui forma de bloquear quando se esta usando via hopster !!! __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Christopher Giese - iRapida Telecom Enviada em: quarta-feira, 31 de agosto de 2005 10:22 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] MSN O loco pablo vc esta em todas hein :) Imagine que (no meu teste por exemplo) o firewall serve apenas para firewall e roteamento nao tem proxy :) estou falando de uma solucao via FIREWALL Pablo Sánchez wrote: Sim, sabemos disso. É por isso que tem que ser documentada a política de segurança e o cliente deve assinar embaixo, para evitar que depois ele te acuse de não prover o serviço de SI corretamente. ;-) Quanto ao lance da conexão via HTTP, como vc não pode fechar a porta 80, o que vc deve fazer é configurar um proxy transparente, e no seu proxy bloquear o endereço messenger.msn.com http://messenger.msn.com. Um abc! On 8/31/05, Christopher Giese - iRapida Telecom [EMAIL PROTECTED] wrote: opa.. resolvi como teste implementar tais regras (aqui usei um amsn como teste) enquanto os testes foram simples foi tudo blz. ele trancou blz mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser via HTTP cliquei na mesma (acredito que no msn isso seja automatico.. tenta por uma.. se nao der vai para a outra) ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao se restringem a akela /16 que o howto se refere alguem ai domina o assunto ??? Claro que o ideal seria FECHAR o firewall e abrir soh o necessario mas muitos aki devem cuidar de MUITAS redes... e sabem melhor do que ninguem que geralmente quem dita as regras sao os clientes... e nao os admins.. e que a politica de fechar tudo nem sempre se aplica :) t+ Christopher Giese [EMAIL PROTECTED] wrote: Da uma olhada no link abaixo: http://www.bsdforums.org/forums/showthread.php?t=10225 SAMUEL Alguém sabe como bloquear o MSN usando o ipfw Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Vitor, existem programas de transferência que utilizam SCP/SFTP abertos. Você não poderia propor a mudança destes aplicativos ? On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] wrote: Olá Éderson, Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor. O problema são clientes que usam FTPs externos, por exemplo, corretoras de seguro que usam aqueles softwares das empresas e eles já vem com FTP configurado e transmitem os dados direto para as empresas via FTP. Isto nao funciona aqui de jeito nenhum. Falou atenciosamente, -- Ricardo Nascimento Ferreira Analista de Redes e Segurança Solaris Certified System Administrator Chave pública PGP / PGP public key: http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x741F3B25 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MSN
Ola, Voce pode controlar isto com Squid. Faz o MSN utilizar Proxy, e determina isto no proxy. E no FW nega tudo! Ate mais, opa.. resolvi como teste implementar tais regras (aqui usei um amsn como teste) enquanto os testes foram simples foi tudo blz. ele trancou blz mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser via HTTP cliquei na mesma (acredito que no msn isso seja automatico.. tenta por uma.. se nao der vai para a outra) ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao se restringem a akela /16 que o howto se refere alguem ai domina o assunto ??? Claro que o ideal seria FECHAR o firewall e abrir soh o necessario mas muitos aki devem cuidar de MUITAS redes... e sabem melhor do que ninguem que geralmente quem dita as regras sao os clientes... e nao os admins.. e que a politica de fechar tudo nem sempre se aplica :) t+ Christopher Giese [EMAIL PROTECTED] wrote: Da uma olhada no link abaixo: http://www.bsdforums.org/forums/showthread.php?t=10225 SAMUEL Alguém sabe como bloquear o MSN usando o ipfw Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Juliano S. Nascimento SysAdmin - Unix/Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] 4.11 nao instala
Bom dia pessoal eu tenho uma maquiina nova em que estu tentando instalar o FreeBSD 4.11, mas nao consigo. Quando ele começa a dar boot no kernel o sistema para em plpi0, eu nao entendo o que esta acontecendo. a maquina e do tipo pentium 4 e 2Gb de memoria RAM e placa mae do tipo ASUS por favor necessito de ajuda washington de lima __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MSN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Christopher Giese - iRapida Telecom wrote: | opa.. resolvi como teste implementar tais regras | | (aqui usei um amsn como teste) | | enquanto os testes foram simples foi tudo blz. ele trancou | blz | | mas ai fui nas confs do AMSN.. e tem uma opcao para a conexao ser | via HTTP | | cliquei na mesma (acredito que no msn isso seja automatico.. tenta | por uma.. se nao der vai para a outra) | | ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao | se restringem a akela /16 que o howto se refere | | alguem ai domina o assunto ??? | | Claro que o ideal seria FECHAR o firewall e abrir soh o | necessario mas muitos aki devem cuidar de MUITAS redes... e | sabem melhor do que ninguem que geralmente quem dita as regras sao | os clientes... e nao os admins.. e que a politica de fechar | tudo nem sempre se aplica :) | | t+ | | Christopher Giese | Christopher, Eu nego ele, fecho todo o firewall utilizando o pf, depois faço o proxy transparente e dentro do proxy utilizo a seguinte opção: #MSN #Libera MSN # acl msnmessenger url_regex -i gateway.dll http_access deny msnmessenger Assim você nega tudo, mas você pode criar uma situação para liberar o fulano e beltrano. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDFb4OyJq2hZEymxcRAjbTAJ9vF/qPJ4LaaqjOy1rWWkZrQMl70ACgwwMx BWPkJ0Avb55hffCwAdPgo88= =K0yI -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MSN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Christopher Giese - iRapida Telecom wrote: | O loco pablo | | vc esta em todas hein :) | | Imagine que (no meu teste por exemplo) | | o firewall serve apenas para firewall e roteamento | | nao tem proxy :) | | estou falando de uma solucao via FIREWALL | | Proxy não deixa de ser firewall, firewall de aplicação. O problema é que você pode ter dores de cabeça se negar, por exemplo a entrada ou saida da porta 80 ou ainda como o MSN Messenger fez, sair pela porta 443. O proxy é uma boa solução para o problema. É claro que não conheço sua realidade e talvez realmente o proxy não tenha qualquer efeito na sua solução, mas é uma idéia. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDFb7iyJq2hZEymxcRAkEcAJ41gfcdZzuXA77EwqeprhEkFdN2MQCghHKU 4nXqr3Hb8q/nKNz+5QYH5U8= =rsfY -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: [FUG-BR] 4.11 nao instala
Washington, dê uma olhada neste PR e verifique se é o seu caso: Problem Report misc/42225 : Installation hangs after plip0 on ppbus0 http://www.freebsd.org/cgi/query-pr.cgi?pr=42225 Luciano Mendonça -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of washington de lima Sent: quarta-feira, 31 de agosto de 2005 11:10 To: Freebsd@fug.com.br Subject: [FUG-BR] 4.11 nao instala Bom dia pessoal eu tenho uma maquiina nova em que estu tentando instalar o FreeBSD 4.11, mas nao consigo. Quando ele começa a dar boot no kernel o sistema para em plpi0, eu nao entendo o que esta acontecendo. a maquina e do tipo pentium 4 e 2Gb de memoria RAM e placa mae do tipo ASUS por favor necessito de ajuda washington de lima __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] 4.11 nao instala
washington de lima wrote: Bom dia pessoal eu tenho uma maquiina nova em que estu tentando instalar o FreeBSD 4.11, mas nao consigo. Quando ele começa a dar boot no kernel o sistema para em plpi0, eu nao entendo o que esta acontecendo. a maquina e do tipo pentium 4 e 2Gb de memoria RAM e placa mae do tipo ASUS por favor necessito de ajuda 1a. sugestão: Instalar 5.4-STABLE ou 6.0-BETA3 2o. sugestão: desabilitar tudo que você não precisar na BIOS e dar boot com 'boot -v' para ter mais detalhes. -- Giovanni P. Tirloni / [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MSN
como trata-se de uma praga a ser solidariamente combatida, minha filosofia do ensine a pescar ao invéz de dar o peixe fica de lado... O protocolo do MSN usa porta 1863, 80, 445 e muitas tantas outras... perdi a conta... fora que ainda tenta em udp e tambem usa icmp para verificar se está on-line... No geral, a única maneira eficiente de bloquear o MSM não é prático: desinstalar de todas as maquinas, inclusive da do chefe :( muita busca na internet e, especialmente muito tempo com o trafshow na tela, cheguei a isto: ipfw add 1 deny tcp from any to any 1863 ipfw add 2 deny udp from any to any 1863 ipfw add 3 deny ip from any to 207.46.0.0/16 ipfw add 4 deny ip from any to 64.4.15.0/24 As regras que realmente uso são um pouco diferentes, mas as acima serverm tanto para ipfw1 como para ipfw2 e facilmente traduziveis para PF Aparentemente ridículo, mas bloqueia o MSM, GAIM, AMSN, etc... e ainda permite acessar o hotmail normalmente Sem squid, sem L7 e qualquer gateway Pentium faz sem sobrecarga []s Antonio Torres Fred Dallalana wrote: Bom, Apesar de eu não ter acompanhado a discussão desde o inicio, eu consegui bloquear o MSN aqui da seguinte forma: Fiz um bloqueio no firewall negando tudo da rede 192.168.0.0/24 para qualquer ip na porta 1863. Bom, resolveu em partes, porque o MSN, como o Christopher disse, vai tentando várias portas, acho eu, vários servidores também. Ai eu fiz um bloqueio no SQUID, para a palavra gateway.dll Feito isso, aparentemente o MSN não conectou mais, fiz vários testes e nunca conectava. Abraço, Fred cli . ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MSN
On 8/31/05, Antonio Torres [EMAIL PROTECTED] wrote: como trata-se de uma praga a ser solidariamente combatida, minha filosofia do ensine a pescar ao invéz de dar o peixe fica de lado... O protocolo do MSN usa porta 1863, 80, 445 e muitas tantas outras... perdi a conta... fora que ainda tenta em udp e tambem usa icmp para verificar se está on-line... No geral, a única maneira eficiente de bloquear o MSM não é prático: desinstalar de todas as maquinas, inclusive da do chefe :( muita busca na internet e, especialmente muito tempo com o trafshow na tela, cheguei a isto: ipfw add 1 deny tcp from any to any 1863 ipfw add 2 deny udp from any to any 1863 ipfw add 3 deny ip from any to 207.46.0.0/16 http://207.46.0.0/16 ipfw add 4 deny ip from any to 64.4.15.0/24 http://64.4.15.0/24 As regras que realmente uso são um pouco diferentes, mas as acima serverm tanto para ipfw1 como para ipfw2 e facilmente traduziveis para PF Aparentemente ridículo, mas bloqueia o MSM, GAIM, AMSN, etc... e ainda permite acessar o hotmail normalmente Caro Antonio, o hotmail utiliza diversos hosts com ips 64.4.*.250 para realizar download de anexo no hotmail. Já encontrei problemas anteriormente quando bloqueei esta classe toda. Interessante você não ter tido problemas de acesso com o hotmail. No caso eu também utilizo o Squid com diversas regras de bloqueio, principalmente com regras para evitar que usuários utilizem sites que possuem apenas endereços ips sem um nome associado. Desta forma, minimizei bastante o uso do MSN em minha Rede, além de irritar bastante os usuários. :) Contudo, uma política severa de controle de softwares que possam ser instalados nos clientes seria uma solução bastante trabalhosa e complexa. -- Ricardo Nascimento Ferreira Analista de Redes e Segurança Solaris Certified System Administrator Chave pública PGP / PGP public key: http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x741F3B25 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: Re: [FUG-BR] Compilação do kernel
Caro Mario, O problema por você relatado parece-me associado ao seu hardware, e não ao seu sistema ou configuração, ou ainda software utilizado, como sugerido. Pode até ser o software (a lib que interpreta o mp3), mas se ele toca bem, e depois começa a chiadeira, isso é improvável. E se for relacionado a qualquer formato de arquivo (video, audio, etc), então é mais provável ainda que seja hardware. Enquanto a placa está em desuso, seus circuitos tem um mínimo de corrente passando por ela. Com a passagem de corrente elétrica constante, existe o aquecimentos dos circuitos. Um pequeno capacitor ou qualquer outro item de seu hardware que estivesse com defeito poderiam, com o aquecimento, causar distorção do sinal, gerando o ruído descrito. Como você pôde ver na lista, outras pessoas tiveram sucesso na tulização de placa do mesmo modelo, e utilizando o mesmo driver, sem ter que para isso ter feito nenhuma alteração de código. Assim, minha sugestão é que teste com outra placa. Se for uma placa de som on-board, vc poderia até, de repente, conseguir uma igual à usada e simplesmente espetar o HD nela e ver se a chiadeira se repete nessa outra placa. A probabilidade de que seja software é muito menor que a de que seja hardware. Um abc e boa sorte. On 8/30/05, PyTh3r [EMAIL PROTECTED] wrote: tenta outra musica ou outro progama pra reproduzila Em 30/08/05, Mario Sergio Candian[EMAIL PROTECTED] escreveu: PyTh3r, tentei desta forma tambem e mesmo assim nao funcionou. Nem carregando o modulo na mao, nem via kernel. Nada funcionou. A musica toca por alguns segundos e comeca a xiadeira depois. :/ Atenciosamente, Mario Sergio Candian FreeBSD Brasil LTDA. - Dreams as if you'll live forever. Live as if you'll die today -- James Dean On Tue, 30 Aug 2005, PyTh3r wrote: funciona traquilamente , faça isso: vi /boot/defaults/loader.conf e descomente mude de NO para YES a seguinte linha snd_via8233_load=NO para snd_via8233_load=YES Em 30/08/05, Mario Sergio Candian[EMAIL PROTECTED] escreveu: Boa tarde Pyth3r, sobre esta sua placa de som, voce conseguiu fazer ela funcionar sem problemas no seu FreeBSD? Estou com uma placa como esta e aqui assim que comeca a tocar uma musica (uns 10 segundos depois) ela para e comeca a fazer xiados. Ja tentei adicionando um patch no /usr/src/sys/dev/sound/pcm/ e mesmo assim nao fluiu. [EMAIL PROTECTED] cat /dev/sndstat FreeBSD Audio Driver (newpcm) Installed devices: pcm0: VIA VT8235 at io 0xe000 irq 3 kld snd_via8233 (5p/1r/0v channels duplex default) saida do pciconf -l: [EMAIL PROTECTED]:17:5: class=0x040100 card=0x16171849 chip=0x30591106 rev=0x50 hdr=0x00 [EMAIL PROTECTED] sysctl hw.snd.verbose=3 hw.snd.verbose: 1 - 3 [EMAIL PROTECTED] cat /dev/sndstat FreeBSD Audio Driver (newpcm) Installed devices: pcm0: VIA VT8235 at io 0xe000 irq 3 kld snd_via8233 (5p/1r/0v channels duplex default) [pcm0:play:0]: spd 22050/48000, fmt 0x1010, flags 0x, 0x0010 interrupts 0, underruns 0, ready 0 {userland} - feeder_root(0x1010) - feeder_rate(22050 - 48000) - {hardware} [pcm0:play:1]: spd 0, fmt 0x/0x0008, flags 0x, 0x interrupts 0, underruns 0, ready 0 {userland} - feeder_root(0x) - {hardware} [pcm0:play:2]: spd 0, fmt 0x/0x0008, flags 0x, 0x interrupts 0, underruns 0, ready 0 {userland} - feeder_root(0x) - {hardware} [pcm0:play:3]: spd 0, fmt 0x/0x0008, flags 0x, 0x interrupts 0, underruns 0, ready 0 {userland} - feeder_root(0x) - {hardware} [pcm0:play:4]: spd 0, fmt 0x/0x0008, flags 0x, 0x interrupts 0, underruns 0, ready 0 {userland} - feeder_root(0x) - {hardware} [pcm0:record:0]: spd 22050, fmt 0x1010, flags 0x, 0x interrupts 0, overruns 0, hfree 4096, sfree 131072 {hardware} - feeder_root(0x1010) - {userland} Nao ha nenhum conflito de IRQ como pode ser visto abaixo: [EMAIL PROTECTED] dmesg | grep irq vr0: VIA VT6102 Rhine II 10/100BaseTX port 0xdc00-0xdcff mem 0xde00-0xdeff irq 11 at device 18.0 on pci0 fdc0: floppy drive controller port 0x3f7,0x3f4-0x3f5,0x3f2-0x3f3 irq 6 drq 2 on acpi0 atkbdc0: Keyboard controller (i8042) port 0x64,0x60 irq 1 on acpi0 atkbd0: AT Keyboard irq 1 on atkbdc0 psm0: PS/2 Mouse irq 12 on atkbdc0 stray irq7 pcm0: VIA VT8235 port 0xe000-0xe0ff irq 3 at device 17.5 on pci0 O conteudo do patch que eu apliquei foi este: [EMAIL PROTECTED]/usr/src/sys/dev/sound/pcm% cat ac97.c.patch --- ac97.c.orig Fri Jul 1 15:52:47 2005 +++ ac97.c Fri Jul 1 15:52:51 2005 @@ -201,6 +201,7 @@ { 0x54524e03, 0x07, 0, TLV320AIC27, 0 }, { 0x54584e20, 0x00, 0, TLC320AD90, 0 }, { 0x56494161,
Re: [FUG-BR] MSN
Vou resumir essa discussão: MSN SUCKS! hehehe. On 8/31/05, Pablo Sánchez [EMAIL PROTECTED] wrote: E como vc resolve o problema da conexão via porta 80? On 8/31/05, Antonio Torres [EMAIL PROTECTED] wrote: como trata-se de uma praga a ser solidariamente combatida, minha filosofia do ensine a pescar ao invéz de dar o peixe fica de lado... O protocolo do MSN usa porta 1863, 80, 445 e muitas tantas outras... perdi a conta... fora que ainda tenta em udp e tambem usa icmp para verificar se está on-line... No geral, a única maneira eficiente de bloquear o MSM não é prático: desinstalar de todas as maquinas, inclusive da do chefe :( muita busca na internet e, especialmente muito tempo com o trafshow na tela, cheguei a isto: ipfw add 1 deny tcp from any to any 1863 ipfw add 2 deny udp from any to any 1863 ipfw add 3 deny ip from any to 207.46.0.0/16 http://207.46.0.0/16 ipfw add 4 deny ip from any to 64.4.15.0/24 http://64.4.15.0/24 As regras que realmente uso são um pouco diferentes, mas as acima serverm tanto para ipfw1 como para ipfw2 e facilmente traduziveis para PF Aparentemente ridículo, mas bloqueia o MSM, GAIM, AMSN, etc... e ainda permite acessar o hotmail normalmente Sem squid, sem L7 e qualquer gateway Pentium faz sem sobrecarga []s Antonio Torres Fred Dallalana wrote: Bom, Apesar de eu não ter acompanhado a discussão desde o inicio, eu consegui bloquear o MSN aqui da seguinte forma: Fiz um bloqueio no firewall negando tudo da rede 192.168.0.0/24http://192.168.0.0/24para qualquer ip na porta 1863. Bom, resolveu em partes, porque o MSN, como o Christopher disse, vai tentando várias portas, acho eu, vários servidores também. Ai eu fiz um bloqueio no SQUID, para a palavra gateway.dll Feito isso, aparentemente o MSN não conectou mais, fiz vários testes e nunca conectava. Abraço, Fred cli . ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Tem outra: existe FTP ativo e FTP passivo. O ativo requer que vc abra outra porta além da 21, que é a porta 20. Se as duas não estão abertas, alguns servidores podem recusar mesmo. On 8/31/05, Ricardo Nascimento Ferreira [EMAIL PROTECTED] wrote: Vitor, existem programas de transferência que utilizam SCP/SFTP abertos. Você não poderia propor a mudança destes aplicativos ? On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] wrote: Olá Éderson, Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor. O problema são clientes que usam FTPs externos, por exemplo, corretoras de seguro que usam aqueles softwares das empresas e eles já vem com FTP configurado e transmitem os dados direto para as empresas via FTP. Isto nao funciona aqui de jeito nenhum. Falou atenciosamente, -- Ricardo Nascimento Ferreira Analista de Redes e Segurança Solaris Certified System Administrator Chave pública PGP / PGP public key: http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x741F3B25 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MSN
Eu aqui sou radical, faco nat apenas das portas necessarias por alguns programas, de resto nao HA nat e utilizo frox (proxy ftp) e squid para manter a rede na net. nao tem msn/kazaa/winmx e porcarias do tipo funcionando. funciona abracos, Pablo Sánchez wrote: Vou resumir essa discussão: MSN SUCKS! hehehe. On 8/31/05, Pablo Sánchez [EMAIL PROTECTED] wrote: E como vc resolve o problema da conexão via porta 80? On 8/31/05, Antonio Torres [EMAIL PROTECTED] wrote: como trata-se de uma praga a ser solidariamente combatida, minha filosofia do ensine a pescar ao invéz de dar o peixe fica de lado... O protocolo do MSN usa porta 1863, 80, 445 e muitas tantas outras... perdi a conta... fora que ainda tenta em udp e tambem usa icmp para verificar se está on-line... No geral, a única maneira eficiente de bloquear o MSM não é prático: desinstalar de todas as maquinas, inclusive da do chefe :( muita busca na internet e, especialmente muito tempo com o trafshow na tela, cheguei a isto: ipfw add 1 deny tcp from any to any 1863 ipfw add 2 deny udp from any to any 1863 ipfw add 3 deny ip from any to 207.46.0.0/16 http://207.46.0.0/16 ipfw add 4 deny ip from any to 64.4.15.0/24 http://64.4.15.0/24 As regras que realmente uso são um pouco diferentes, mas as acima serverm tanto para ipfw1 como para ipfw2 e facilmente traduziveis para PF Aparentemente ridículo, mas bloqueia o MSM, GAIM, AMSN, etc... e ainda permite acessar o hotmail normalmente Sem squid, sem L7 e qualquer gateway Pentium faz sem sobrecarga []s Antonio Torres Fred Dallalana wrote: Bom, Apesar de eu não ter acompanhado a discussão desde o inicio, eu consegui bloquear o MSN aqui da seguinte forma: Fiz um bloqueio no firewall negando tudo da rede 192.168.0.0/24http://192.168.0.0/24para qualquer ip na porta 1863. Bom, resolveu em partes, porque o MSN, como o Christopher disse, vai tentando várias portas, acho eu, vários servidores também. Ai eu fiz um bloqueio no SQUID, para a palavra gateway.dll Feito isso, aparentemente o MSN não conectou mais, fiz vários testes e nunca conectava. Abraço, Fred cli . -- Rodrigo Graeff [EMAIL PROTECTED] icq: 9636816 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] MSN
Pablo Sánchez escreveu: O melhor talvez seja uma política de controle, permitindo até o uso do MSN, mas não do oficial, e sim de um clone com menos recursos, que só aceite texto, sem envio de arquivos ou algo do gênero, evitando mais um ponto de entrada de vírus, e que o perfil do usuário não permita instalação de software algum. Só metendo o bedelho na discussão, existe um software _comercial_ que talvez agrade algum de vocês: Uma vez instalado, o Octopus Proxy irá controlar vários aspectos da comunicação do MSN Messenger. Dentre os controles oferecidos, estão: Lista de Contatos, Mensagens, Transferência de Arquivos, Imagens de Exibição, Nome de Exibição, Assistência Remota, etc. Com o Octopus, você poderá definir uma permissão para um usuário, um grupo de usuários ou toda a empresa, por contato ou para todos os contatos. Ex.: você pode liberar pedidos de assistência remota apenas para o usuário [EMAIL PROTECTED] com o contato [EMAIL PROTECTED], ou bloquear transferência de arquivos para todos os usuários, exceto quando o contato pertencer ao domínio suaempresa.com.br.. http://www.octopus.inf.br/?pagina=comofunciona ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Documentação: Servidor ProFTPd seg uro com TLS/SSL e MySQL
Pessoas, Acabei de escrever um artiguzinho que precisei montar aqui e não achei muita coisa em tupiniquim: Servidor ProFTPd seguro com TLS/SSL e MySQL http://www.linuxrapido.org/modules.php?name=Sectionsop=viewarticleartid=93 Eu editei a página do grupo tb: http://www.fug.com.br/fug/Artigos#preview Se fiz besteira, por favor me comuniquem! []s ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MSN
ai o AMSN conectou blz... ou seja... as conexoes HTTP dele... nao se restringem a akela /16 que o howto se refere Christopher, De uma olhada nessa documentação: http://www.hypothetic.org/docs/msn/ Aqui voce tem o protocolo do MSN documentado (extra oficialmente), mas é muito bem feito. Estou escrevendo uma aplicação de auditoria do MSN e estou usando essa documentação como referencia, até agora 100%. luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Instalando Servidor de Email
Pessoal, Alguem ja viu o a pagina qmail rocks, onde se menciona a instalação do qmail e varios outros serviços é necessario tudo aquilo mesmo para ter um servidor de e-mail com antenticação, anti-spam e antivus ? Márcio Angunes ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: Re: Re: [FUG-BR] Compilação do kernel
Ola Pablo, concordo com vc e nao descarto a possibilidade de ser software. Eu havia conseguido fazer com que ela tocasse uma mp3, e ate a ver animacoes em flash com som. Mas consegui isto apenas uma unica vez. Ao mudar de musica, chegou a tocar quase metade da outra musica e parou novamente. E aqui temos um outro computador com as mesmas configuracoes que a minha mas que funciona o som sem problemas. Mas foi preciso fazer alteracao do codigo aplicando o patch que eu deixei aqui o conteudo. Depois disso passou a funcionar, mas somente carregando o modulo na mao com kldload. E raramente deu problema no som. E sempre que da essa xiadeira eh preciso desligar a maquina. So reiniciando nao resolve. E ja respondendo o email do PyTh3r, tentei com outros programas tambem como mpg123, mplayer e em qquer um destes o problema eh o mesmo. Mas, dependendo da musica ela chega a tocar mais tempo que outra. Eu estou pensando nisso, em trocar o meu HD colocando na outra maquina pra ve se vai acontecer o mesmo. E inclusive colocar o outro da outra maquina que esta funcionando na minha. Se atraves do outro HD funcionar o som em minha maquina fica descartada a possibilidade de ser hardware. Se eu tivesse um windows aqui instalado tambem, poderia ate fazer o teste no proprio windows pra ve se iria tocar ou apresentar problema. Mas, isto tambem nao vem ao caso. Vou fazer este teste e qquer coisa informo aqui na lista. Agradeco a atencao de voces. Abracos. Atenciosamente, Mario Sergio Candian FreeBSD Brasil LTDA. - Dreams as if you'll live forever. Live as if you'll die today -- James Dean On Wed, 31 Aug 2005, [ISO-8859-1] Pablo Sánchez wrote: Caro Mario, O problema por você relatado parece-me associado ao seu hardware, e não ao seu sistema ou configuração, ou ainda software utilizado, como sugerido. Pode até ser o software (a lib que interpreta o mp3), mas se ele toca bem, e depois começa a chiadeira, isso é improvável. E se for relacionado a qualquer formato de arquivo (video, audio, etc), então é mais provável ainda que seja hardware. Enquanto a placa está em desuso, seus circuitos tem um mínimo de corrente passando por ela. Com a passagem de corrente elétrica constante, existe o aquecimentos dos circuitos. Um pequeno capacitor ou qualquer outro item de seu hardware que estivesse com defeito poderiam, com o aquecimento, causar distorção do sinal, gerando o ruído descrito. Como você pôde ver na lista, outras pessoas tiveram sucesso na tulização de placa do mesmo modelo, e utilizando o mesmo driver, sem ter que para isso ter feito nenhuma alteração de código. Assim, minha sugestão é que teste com outra placa. Se for uma placa de som on-board, vc poderia até, de repente, conseguir uma igual à usada e simplesmente espetar o HD nela e ver se a chiadeira se repete nessa outra placa. A probabilidade de que seja software é muito menor que a de que seja hardware. Um abc e boa sorte. On 8/30/05, PyTh3r [EMAIL PROTECTED] wrote: tenta outra musica ou outro progama pra reproduzila Em 30/08/05, Mario Sergio Candian[EMAIL PROTECTED] escreveu: PyTh3r, tentei desta forma tambem e mesmo assim nao funcionou. Nem carregando o modulo na mao, nem via kernel. Nada funcionou. A musica toca por alguns segundos e comeca a xiadeira depois. :/ Atenciosamente, Mario Sergio Candian FreeBSD Brasil LTDA. - Dreams as if you'll live forever. Live as if you'll die today -- James Dean On Tue, 30 Aug 2005, PyTh3r wrote: funciona traquilamente , faça isso: vi /boot/defaults/loader.conf e descomente mude de NO para YES a seguinte linha snd_via8233_load=NO para snd_via8233_load=YES Em 30/08/05, Mario Sergio Candian[EMAIL PROTECTED] escreveu: Boa tarde Pyth3r, sobre esta sua placa de som, voce conseguiu fazer ela funcionar sem problemas no seu FreeBSD? Estou com uma placa como esta e aqui assim que comeca a tocar uma musica (uns 10 segundos depois) ela para e comeca a fazer xiados. Ja tentei adicionando um patch no /usr/src/sys/dev/sound/pcm/ e mesmo assim nao fluiu. [EMAIL PROTECTED] cat /dev/sndstat FreeBSD Audio Driver (newpcm) Installed devices: pcm0: VIA VT8235 at io 0xe000 irq 3 kld snd_via8233 (5p/1r/0v channels duplex default) saida do pciconf -l: [EMAIL PROTECTED]:17:5: class=0x040100 card=0x16171849 chip=0x30591106 rev=0x50 hdr=0x00 [EMAIL PROTECTED] sysctl hw.snd.verbose=3 hw.snd.verbose: 1 - 3 [EMAIL PROTECTED] cat /dev/sndstat FreeBSD Audio Driver (newpcm) Installed devices: pcm0: VIA VT8235 at io 0xe000 irq 3 kld snd_via8233 (5p/1r/0v channels duplex default) [pcm0:play:0]: spd 22050/48000, fmt 0x1010, flags 0x, 0x0010 interrupts 0, underruns 0, ready 0 {userland} - feeder_root(0x1010) - feeder_rate(22050 - 48000) - {hardware} [pcm0:play:1]: spd 0, fmt 0x/0x0008, flags 0x, 0x interrupts 0, underruns 0, ready 0 {userland} - feeder_root(0x) - {hardware} [pcm0:play:2]: spd 0, fmt 0x/0x0008, flags 0x,
Re: [FUG-BR] Documentação: Servidor ProFTPd seguro com TLS/SSL e MySQL
Cara... eu peguei um projeto antigo dum Proftpd Administrator da vida e alterei ele todo ! Dai nele posso criar o usuário/senha e inclusisve o path para onde vai apontar ! Ele conta qual o ultimo login etc.. e a quantidade transferida ! Pode usar a mesma base de usuários para vários servidores ftp ! E é soh usar o proftpd-mysql do ports ! Em 31/08/05, Tiago Cruz[EMAIL PROTECTED] escreveu: Pessoas, Acabei de escrever um artiguzinho que precisei montar aqui e não achei muita coisa em tupiniquim: Servidor ProFTPd seguro com TLS/SSL e MySQL http://www.linuxrapido.org/modules.php?name=Sectionsop=viewarticleartid=93 Eu editei a página do grupo tb: http://www.fug.com.br/fug/Artigos#preview Se fiz besteira, por favor me comuniquem! []s ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Olá Ricardo, São programas proprietários. Citei o exemplo das empresas de seguro pois tenho dois clientes que estao com problemas na transferencia de dados para as empresas através dos softwares que as próprias empresas desenvolveram e que usam FTP pra transferir os dados para as seguradoras. São as seguradoras (Liberty, Porto Seguro, etc) que desenvolvem estes programas e mandam para as corretoras. Não tem como mudar isto. Falou On Wed, 31 Aug 2005, Ricardo Nascimento Ferreira wrote: Vitor, existem programas de transferência que utilizam SCP/SFTP abertos. Você não poderia propor a mudança destes aplicativos ? On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] wrote: Olá Éderson, Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor. O problema são clientes que usam FTPs externos, por exemplo, corretoras de seguro que usam aqueles softwares das empresas e eles já vem com FTP configurado e transmitem os dados direto para as empresas via FTP. Isto nao funciona aqui de jeito nenhum. Falou atenciosamente, -- Ricardo Nascimento Ferreira Analista de Redes e Segurança Solaris Certified System Administrator Chave pública PGP / PGP public key: http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x741F3B25 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Re: Evitar que SSH mostre a versao
Digamos que possa atrapalhar ou entao seja oq for na hora de atualizar ou dependencias. um dia desses li um artigo super interessante sobre isso de trocar a versao do programa. Era a respeito de trocar a versao do sendmail, como o programa de correio nao necessita saber qual a versao o cara trocava de sendmail pra pop3 do ruindows.. ae qdo o cara por exemplo ia tentar invadir ex.. telnet ipdojoao 25 em vez de aparecer sendmail,qmail ou sei la o q apareceria microsoft smtp. bla bla Um tanto interessante nao?? o cara vai tenta invadi a maquina usando scripts ou erros de buffer para windows mais na verdade a maquina eh bsd ou sei lah que!!! moral da hist o cara vai cansa de ataca nao vai consegui e vai pula pra outra Q tal??? Giancarlo Rubio entao la ia o cara On Wed, 2005-08-31 at 11:58 -0300, Marcio Antunes wrote: Pessoal, Eu nao quero gerar nenhuma polemica, longde disso, eu gostaria de somente saber onde fica as versoes dos programa, claro que qualquer adm de rede sabe que isso nao dificulta em nada. Mas agradeço pelas respostas, sugestões e criticas. Para mim que estou començado no Mundo BSD é muito valido Marcio On 8/31/05, Giovanni P. Tirloni [EMAIL PROTECTED] wrote: Pablo Sánchez wrote: Cada um administra o seu sistema da maneira que bem entender E cada um dá o conselho que bem entender. Ninguém está forçando ele a não fazer isso. Só que não existe objetivo real, e não existe segurança nenhuma em fazer isso. On 8/31/05, Éderson Chimbida [EMAIL PROTECTED] wrote: Bem... cada um administra o seu sistema da maneira que bem entender mas olha os links abaixo dos e-mail postados para a lista questions da freebsd.org http://freebsd.org http://freebsd.org . http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053495.html http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053470.html Nem sempre a forma que entendemos é a correta ! Esse tema já foi discutido aqui e em dezenas de outras listas de discussão até causar nauseas em todos os participantes. Minha recomendação é que leiam sobre o assunto e tirem suas próprias conclusões sem entrar em uma guerra santa sobre isso (que é o que mais tem ultimamente). Não existe 8 ou 80, tudo ou nada. Especialmente nesse caso. O administrator que balanceie os prons e cons de como uma alteração dessas ajuda na segurança geral do sistema. Now move on ;) -- Giovanni P. Tirloni / [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Instalando Servidor de Email
Não... necessáriamente ! Vc pode instalar tudo do ports ! Já tem ports que aplica os devidos patchs para autenticar o smtp e tbm o ports para o vpopmail, spamassassin, qmailscanner etc etc... Em 31/08/05, Marcio Antunes[EMAIL PROTECTED] escreveu: Pessoal, Alguem ja viu o a pagina qmail rocks, onde se menciona a instalação do qmail e varios outros serviços é necessario tudo aquilo mesmo para ter um servidor de e-mail com antenticação, anti-spam e antivus ? Márcio Angunes ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Re: Evitar que SSH mostre a versao
h http://www.honeypot.com.br/ Então faz isso , hehehehe Marcello Em Qua, 2005-08-31 às 13:49 +, Giancarlo Rubio escreveu: Digamos que possa atrapalhar ou entao seja oq for na hora de atualizar ou dependencias. um dia desses li um artigo super interessante sobre isso de trocar a versao do programa. Era a respeito de trocar a versao do sendmail, como o programa de correio nao necessita saber qual a versao o cara trocava de sendmail pra pop3 do ruindows.. ae qdo o cara por exemplo ia tentar invadir ex.. telnet ipdojoao 25 em vez de aparecer sendmail,qmail ou sei la o q apareceria microsoft smtp. bla bla Um tanto interessante nao?? o cara vai tenta invadi a maquina usando scripts ou erros de buffer para windows mais na verdade a maquina eh bsd ou sei lah que!!! moral da hist o cara vai cansa de ataca nao vai consegui e vai pula pra outra Q tal??? Giancarlo Rubio entao la ia o cara On Wed, 2005-08-31 at 11:58 -0300, Marcio Antunes wrote: Pessoal, Eu nao quero gerar nenhuma polemica, longde disso, eu gostaria de somente saber onde fica as versoes dos programa, claro que qualquer adm de rede sabe que isso nao dificulta em nada. Mas agradeço pelas respostas, sugestões e criticas. Para mim que estou començado no Mundo BSD é muito valido Marcio On 8/31/05, Giovanni P. Tirloni [EMAIL PROTECTED] wrote: Pablo Sánchez wrote: Cada um administra o seu sistema da maneira que bem entender E cada um dá o conselho que bem entender. Ninguém está forçando ele a não fazer isso. Só que não existe objetivo real, e não existe segurança nenhuma em fazer isso. On 8/31/05, Éderson Chimbida [EMAIL PROTECTED] wrote: Bem... cada um administra o seu sistema da maneira que bem entender mas olha os links abaixo dos e-mail postados para a lista questions da freebsd.org http://freebsd.org http://freebsd.org . http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053495.html http://lists.freebsd.org/pipermail/freebsd-questions/2004-July/053470.html Nem sempre a forma que entendemos é a correta ! Esse tema já foi discutido aqui e em dezenas de outras listas de discussão até causar nauseas em todos os participantes. Minha recomendação é que leiam sobre o assunto e tirem suas próprias conclusões sem entrar em uma guerra santa sobre isso (que é o que mais tem ultimamente). Não existe 8 ou 80, tudo ou nada. Especialmente nesse caso. O administrator que balanceie os prons e cons de como uma alteração dessas ajuda na segurança geral do sistema. Now move on ;) -- Giovanni P. Tirloni / [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Marcello Soares da Costa FreeBSD System Engineer [EMAIL PROTECTED] ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Lentidao no ipnat
Boa tarde pessoal Estou tendo alguns problemas relativos a lentidao no acesso atraves de um servidor Proxy. No momento da lentidao monitoro os recursos Memoria, CPU, IO e estao todos operando com folga. O link tb esta abaixo do limite. O trafego neste momentos variam mas nao passa de 6M considerando que o link e de 8M e que nao ha perda de pacotes... Notei que quando reinicio o IP nat com o comandos ipnat -CF -f /etc/ipnat.rules a navegacao volta a funcionar normalmente [EMAIL PROTECTED] ipnat -CF -f /etc/ipnat.rules 29985 entries flushed from NAT table 21 entries flushed from NAT list [EMAIL PROTECTED] - Tem como aumentar o numero de entradas na Tabela nat? pois esse numero 29985 deve ser o limite... Obrigado Alexandre This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
Em Tue, 30 Aug 2005 12:19:35 -0300 Joao Paulo Marques Mattos [EMAIL PROTECTED] escreveu: Eu manjo mais de ipfw do que dos outros = 'eius simius in cuius ramus' tradução: quando a única ferramenta de que vc disponha é um martelo, tudo fica parecendo um prego flames /dev/null --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free) O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de zona ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Documentação: Servidor Pro FTPd seguro com TLS/SSL e MySQL
Éderson Chimbida escreveu: Cara... eu peguei um projeto antigo dum Proftpd Administrator da vida e alterei ele todo ! Hum tem disponível para download? :) Dai nele posso criar o usuário/senha e inclusisve o path para onde vai apontar ! Acho que isso tem no normal... Ele conta qual o ultimo login etc.. e a quantidade transferida ! Pode usar a mesma base de usuários para vários servidores ftp ! Usar a mesma base eu nunca tentei, mas o ultimo login ele mostra... e estatísticas também ^^ E é soh usar o proftpd-mysql do ports ! Eu estava usando ele, mas quando deu os problemas na chave ssl depois de uns portgugrade, eu instalei o proftpd normal do ports... (e o problema continuou :) e eu ainda não entendi a diferença entre os dois, você pode tentar me explicar de novo? heheheh Valeu! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Pois é bem provável que eles estejam usando a porta 20 também. Libere essa porta e veja o resultado. Se não resolver, entre em contato com tais empresas (já que é proprietário deles, eles poderão te ajudar com maior facilidade). Um abc! On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] wrote: Olá Ricardo, São programas proprietários. Citei o exemplo das empresas de seguro pois tenho dois clientes que estao com problemas na transferencia de dados para as empresas através dos softwares que as próprias empresas desenvolveram e que usam FTP pra transferir os dados para as seguradoras. São as seguradoras (Liberty, Porto Seguro, etc) que desenvolvem estes programas e mandam para as corretoras. Não tem como mudar isto. Falou On Wed, 31 Aug 2005, Ricardo Nascimento Ferreira wrote: Vitor, existem programas de transferência que utilizam SCP/SFTP abertos. Você não poderia propor a mudança destes aplicativos ? On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] wrote: Olá Éderson, Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor. O problema são clientes que usam FTPs externos, por exemplo, corretoras de seguro que usam aqueles softwares das empresas e eles já vem com FTP configurado e transmitem os dados direto para as empresas via FTP. Isto nao funciona aqui de jeito nenhum. Falou atenciosamente, -- Ricardo Nascimento Ferreira Analista de Redes e Segurança Solaris Certified System Administrator Chave pública PGP / PGP public key: http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x741F3B25 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Olá Ricardo, São programas proprietários. Citei o exemplo das empresas de seguro pois tenho dois clientes que estao com problemas na transferencia de dados para as empresas através dos softwares que as próprias empresas desenvolveram e que usam FTP pra transferir os dados para as seguradoras. São as seguradoras (Liberty, Porto Seguro, etc) que desenvolvem estes programas e mandam para as corretoras. Não tem como mudar isto. Entre em contato em pvt, tbm trabalho com corretores de seguros e tenho tudo isso funcionando aqui. luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Nagios com Oracle9 em FreeBSD
Senhores, o objetivo é monitorar um oracle 9 server com o nagios. O plugin que vem por padrao, so monitora database local. Peguei o plugin check_oracle_instance.pl que estava no contrib. Instalei os modulos pan do perl: p5-DBI e DBD-Oracle, que por sua vez instalaram o cliente do oracle7. Mas preciso do cliente do oracle 9 (o qual nao tem no ports atual). No handbook so tem procedimento de como instalar o Oracle 8 SERVER (via emulacao linux). Alguem ja configurou cliente oracle 9 em freebsd? Ha pra download ou devo usar emulacao linux tambem? [ ]'s Fabricio Lima - 71 8802-3843 contato @ fabriciolima .com .br http://www.fabriciolima.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MSN
Também sou bem radical nesse ponto. Mas e quando o cara usa o hopster ou outro tipo de http tunnel? Alguem já conseguiu uma solução para bloqueá-lo? []'s Evandro CFS Rodrigo Graeff wrote: Eu aqui sou radical, faco nat apenas das portas necessarias por alguns programas, de resto nao HA nat e utilizo frox (proxy ftp) e squid para manter a rede na net. nao tem msn/kazaa/winmx e porcarias do tipo funcionando. funciona abracos, Pablo Sánchez wrote: Vou resumir essa discussão: MSN SUCKS! hehehe. On 8/31/05, Pablo Sánchez [EMAIL PROTECTED] wrote: E como vc resolve o problema da conexão via porta 80? On 8/31/05, Antonio Torres [EMAIL PROTECTED] wrote: como trata-se de uma praga a ser solidariamente combatida, minha filosofia do ensine a pescar ao invéz de dar o peixe fica de lado... O protocolo do MSN usa porta 1863, 80, 445 e muitas tantas outras... perdi a conta... fora que ainda tenta em udp e tambem usa icmp para verificar se está on-line... No geral, a única maneira eficiente de bloquear o MSM não é prático: desinstalar de todas as maquinas, inclusive da do chefe :( muita busca na internet e, especialmente muito tempo com o trafshow na tela, cheguei a isto: ipfw add 1 deny tcp from any to any 1863 ipfw add 2 deny udp from any to any 1863 ipfw add 3 deny ip from any to 207.46.0.0/16 http://207.46.0.0/16 ipfw add 4 deny ip from any to 64.4.15.0/24 http://64.4.15.0/24 As regras que realmente uso são um pouco diferentes, mas as acima serverm tanto para ipfw1 como para ipfw2 e facilmente traduziveis para PF Aparentemente ridículo, mas bloqueia o MSM, GAIM, AMSN, etc... e ainda permite acessar o hotmail normalmente Sem squid, sem L7 e qualquer gateway Pentium faz sem sobrecarga []s Antonio Torres Fred Dallalana wrote: Bom, Apesar de eu não ter acompanhado a discussão desde o inicio, eu consegui bloquear o MSN aqui da seguinte forma: Fiz um bloqueio no firewall negando tudo da rede 192.168.0.0/24http://192.168.0.0/24para qualquer ip na porta 1863. Bom, resolveu em partes, porque o MSN, como o Christopher disse, vai tentando várias portas, acho eu, vários servidores também. Ai eu fiz um bloqueio no SQUID, para a palavra gateway.dll Feito isso, aparentemente o MSN não conectou mais, fiz vários testes e nunca conectava. Abraço, Fred cli . ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema no redirecionamento
Em Tue, 30 Aug 2005 21:46:28 -0300 Luciano Ricardo Mendonça [EMAIL PROTECTED] escreveu: Desculpe, mas não estou aqui para discutir a competência profissional de ninguém. topa um suquinho de maracujá? acabei de fazer. Posso até por uma vodka :) flames /dev/null --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free) O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de zona ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] MSN
Pablo, Esse é o ponto. Você está coberto de razão. Se não houver uma politica de uso dos recursos da empresa, que contenha esse tipo de coisa e que venha punir os que não fazem o uso dos recuros de maneira adequada, fica muito dificil de trabalhar. Gastamos horas e horas buscando maneiras de bloquear e sempre aparece alguem com alguma solução para burlar. Isso me lembra uma discussão que tive com meu chefe outro dia. A secretaria do chefe ligou reclamando te havia uma pessoa que utilizava o MSN, quando este é proibido para o resto da empresa. Bom, ele veio me questionar como o cara estava usando, que a solução que eu estava utilizando nao estava funcionando, etc e tal. Falei para ele que a soluçào funcionava, so que o cara conseguia bular com o hopster e que este eu não havai conseguido bloquear ainda. Ele disse que eu tinha que dar uma solução, eu disse que a slução seria ele conversar com o gerente do cara e falar que ele estava fora da norma. Ai ele me disse que isto ele não iria fazer pois o cara era protegido do gerentão. :) Minha resposta: deixou de ser um problema técnico para ser um problema gerencial. Como não sou gerente, e ele sim, o problema estava com ele Se houvesse uma norma clara e que valesse para todos, o problema estgava resolvido. Como ainda não existe []'s Evandro CFS Pablo Sánchez wrote: Ele é um proxy remoto. E por isso tem uma rede de proxies que podem ser testados, configurados no próprio hopster. É só bloquear essa lista. Mas aí, vc vai entrar em um problemão.. hj em dia, tem um monte de softwares para isso (your freedom, hopster, e por aí vai). Caçar eles é uma luta incessante, cansativa e aparentemente inútil, porque sempre tem um usuário mais iluminado que sabe o que procurar, onde procurar e sempre vai arrumar um jeitinho de furar sua segurança... Não bastanto esses softwares, vc ainda vai ter os clones via Web. É um verdadeiro caos! :-( É bloqueio no firewall, bloqueio no proxy, e uma busca incessante por conhecer as alternativas antes dos usuários... O melhor talvez seja uma política de controle, permitindo até o uso do MSN, mas não do oficial, e sim de um clone com menos recursos, que só aceite texto, sem envio de arquivos ou algo do gênero, evitando mais um ponto de entrada de vírus, e que o perfil do usuário não permita instalação de software algum. Além disso, poderia ter um controle por IP mostrando a banda consumida na porta 1863, que ajudasse a controlar mais ou menos o tempo gasto por cada um, frequencia de uso, conscientização da importância desse controle... é tanta opção que dá náuseas, como alguém disse há pouco. Ou você poderia radicalizar e criar regras com horário (das 12:00 às 14:00 pode, depois só das 18:00 às 8:00), e por aí vai... Isso satisfaria os seus usuários que evitariam ficar tentando burlar as regras definidas. Novamente a importância de uma política reconhecida e aceita pela administração da empresa... Ah, muito pano para manga, hehehe. Vou almoçar. t++ On 8/31/05, Kleyson Rios [EMAIL PROTECTED] wrote: Alguem conhece o Hopster (www.hopster.com http://www.hopster.com), tunel http ?? Instala numa maquina cliente e tenta conectar o msn ... Nao consegui forma de bloquear quando se esta usando via hopster !!! __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Christopher Giese - iRapida Telecom Enviada em: quarta-feira, 31 de agosto de 2005 10:22 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] MSN O loco pablo vc esta em todas hein :) Imagine que (no meu teste por exemplo) o firewall serve apenas para firewall e roteamento nao tem proxy :) estou falando de uma solucao via FIREWALL ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] MSN
Po essa é facil Bloqueia o cara em toda a classe da MS e qdo ele perguntar pq ele não acessa o hotmail vc responde , engraçado , não sei porque mas isso só acontece com vc . hehehehe Marcello Em Qua, 2005-08-31 às 15:52 -0300, Evandro CFS escreveu: Pablo, Esse é o ponto. Você está coberto de razão. Se não houver uma politica de uso dos recursos da empresa, que contenha esse tipo de coisa e que venha punir os que não fazem o uso dos recuros de maneira adequada, fica muito dificil de trabalhar. Gastamos horas e horas buscando maneiras de bloquear e sempre aparece alguem com alguma solução para burlar. Isso me lembra uma discussão que tive com meu chefe outro dia. A secretaria do chefe ligou reclamando te havia uma pessoa que utilizava o MSN, quando este é proibido para o resto da empresa. Bom, ele veio me questionar como o cara estava usando, que a solução que eu estava utilizando nao estava funcionando, etc e tal. Falei para ele que a soluçào funcionava, so que o cara conseguia bular com o hopster e que este eu não havai conseguido bloquear ainda. Ele disse que eu tinha que dar uma solução, eu disse que a slução seria ele conversar com o gerente do cara e falar que ele estava fora da norma. Ai ele me disse que isto ele não iria fazer pois o cara era protegido do gerentão. :) Minha resposta: deixou de ser um problema técnico para ser um problema gerencial. Como não sou gerente, e ele sim, o problema estava com ele Se houvesse uma norma clara e que valesse para todos, o problema estgava resolvido. Como ainda não existe []'s Evandro CFS Pablo Sánchez wrote: Ele é um proxy remoto. E por isso tem uma rede de proxies que podem ser testados, configurados no próprio hopster. É só bloquear essa lista. Mas aí, vc vai entrar em um problemão.. hj em dia, tem um monte de softwares para isso (your freedom, hopster, e por aí vai). Caçar eles é uma luta incessante, cansativa e aparentemente inútil, porque sempre tem um usuário mais iluminado que sabe o que procurar, onde procurar e sempre vai arrumar um jeitinho de furar sua segurança... Não bastanto esses softwares, vc ainda vai ter os clones via Web. É um verdadeiro caos! :-( É bloqueio no firewall, bloqueio no proxy, e uma busca incessante por conhecer as alternativas antes dos usuários... O melhor talvez seja uma política de controle, permitindo até o uso do MSN, mas não do oficial, e sim de um clone com menos recursos, que só aceite texto, sem envio de arquivos ou algo do gênero, evitando mais um ponto de entrada de vírus, e que o perfil do usuário não permita instalação de software algum. Além disso, poderia ter um controle por IP mostrando a banda consumida na porta 1863, que ajudasse a controlar mais ou menos o tempo gasto por cada um, frequencia de uso, conscientização da importância desse controle... é tanta opção que dá náuseas, como alguém disse há pouco. Ou você poderia radicalizar e criar regras com horário (das 12:00 às 14:00 pode, depois só das 18:00 às 8:00), e por aí vai... Isso satisfaria os seus usuários que evitariam ficar tentando burlar as regras definidas. Novamente a importância de uma política reconhecida e aceita pela administração da empresa... Ah, muito pano para manga, hehehe. Vou almoçar. t++ On 8/31/05, Kleyson Rios [EMAIL PROTECTED] wrote: Alguem conhece o Hopster (www.hopster.com http://www.hopster.com), tunel http ?? Instala numa maquina cliente e tenta conectar o msn ... Nao consegui forma de bloquear quando se esta usando via hopster !!! __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Christopher Giese - iRapida Telecom Enviada em: quarta-feira, 31 de agosto de 2005 10:22 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] MSN O loco pablo vc esta em todas hein :) Imagine que (no meu teste por exemplo) o firewall serve apenas para firewall e roteamento nao tem proxy :) estou falando de uma solucao via FIREWALL ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Marcello Soares da Costa FreeBSD System Engineer [EMAIL PROTECTED] ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] MSN
oauiweheaoiuaweiouaehaeo! Cruel essa, mas muito bem mandada... Faz o seguinte: arruma uma pilha de documentos que expliquem quanto utilizar MSN é arriscado em uma rede, e mais importante, quanto tempo se perde com isso. Se você mostrar que o cara está perdendo tempo e não produz enquanto usa MSN, te garanto que ele podia ser o filho do gerentão, ia tomar puxão de orelha. Se não pode atacar diretamente, exponha os motivos pelos quais não deve ser utilizado, sem citar nomes nem nada. Apenas mostre como coloca em risco, e o protegée vai tomar no cuzée ;-) On 8/31/05, Unixmafia [EMAIL PROTECTED] wrote: Po essa é facil Bloqueia o cara em toda a classe da MS e qdo ele perguntar pq ele não acessa o hotmail vc responde , engraçado , não sei porque mas isso só acontece com vc . hehehehe Marcello Em Qua, 2005-08-31 às 15:52 -0300, Evandro CFS escreveu: Pablo, Esse é o ponto. Você está coberto de razão. Se não houver uma politica de uso dos recursos da empresa, que contenha esse tipo de coisa e que venha punir os que não fazem o uso dos recuros de maneira adequada, fica muito dificil de trabalhar. Gastamos horas e horas buscando maneiras de bloquear e sempre aparece alguem com alguma solução para burlar. Isso me lembra uma discussão que tive com meu chefe outro dia. A secretaria do chefe ligou reclamando te havia uma pessoa que utilizava o MSN, quando este é proibido para o resto da empresa. Bom, ele veio me questionar como o cara estava usando, que a solução que eu estava utilizando nao estava funcionando, etc e tal. Falei para ele que a soluçào funcionava, so que o cara conseguia bular com o hopster e que este eu não havai conseguido bloquear ainda. Ele disse que eu tinha que dar uma solução, eu disse que a slução seria ele conversar com o gerente do cara e falar que ele estava fora da norma. Ai ele me disse que isto ele não iria fazer pois o cara era protegido do gerentão. :) Minha resposta: deixou de ser um problema técnico para ser um problema gerencial. Como não sou gerente, e ele sim, o problema estava com ele Se houvesse uma norma clara e que valesse para todos, o problema estgava resolvido. Como ainda não existe []'s Evandro CFS Pablo Sánchez wrote: Ele é um proxy remoto. E por isso tem uma rede de proxies que podem ser testados, configurados no próprio hopster. É só bloquear essa lista. Mas aí, vc vai entrar em um problemão.. hj em dia, tem um monte de softwares para isso (your freedom, hopster, e por aí vai). Caçar eles é uma luta incessante, cansativa e aparentemente inútil, porque sempre tem um usuário mais iluminado que sabe o que procurar, onde procurar e sempre vai arrumar um jeitinho de furar sua segurança... Não bastanto esses softwares, vc ainda vai ter os clones via Web. É um verdadeiro caos! :-( É bloqueio no firewall, bloqueio no proxy, e uma busca incessante por conhecer as alternativas antes dos usuários... O melhor talvez seja uma política de controle, permitindo até o uso do MSN, mas não do oficial, e sim de um clone com menos recursos, que só aceite texto, sem envio de arquivos ou algo do gênero, evitando mais um ponto de entrada de vírus, e que o perfil do usuário não permita instalação de software algum. Além disso, poderia ter um controle por IP mostrando a banda consumida na porta 1863, que ajudasse a controlar mais ou menos o tempo gasto por cada um, frequencia de uso, conscientização da importância desse controle... é tanta opção que dá náuseas, como alguém disse há pouco. Ou você poderia radicalizar e criar regras com horário (das 12:00 às 14:00 pode, depois só das 18:00 às 8:00), e por aí vai... Isso satisfaria os seus usuários que evitariam ficar tentando burlar as regras definidas. Novamente a importância de uma política reconhecida e aceita pela administração da empresa... Ah, muito pano para manga, hehehe. Vou almoçar. t++ On 8/31/05, Kleyson Rios [EMAIL PROTECTED] wrote: Alguem conhece o Hopster (www.hopster.com http://www.hopster.com http://www.hopster.com), tunel http ?? Instala numa maquina cliente e tenta conectar o msn ... Nao consegui forma de bloquear quando se esta usando via hopster !!! __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Christopher Giese - iRapida Telecom Enviada em: quarta-feira, 31 de agosto de 2005 10:22 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] MSN O loco pablo vc esta em todas hein :) Imagine que (no meu teste por exemplo) o
Re: [FUG-BR] Instalando Servidor de Email
Você poderia ver também o http://www.tnpi.biz/internet/mail/toaster/ Muito bom e todo customizado para trabalhar com Qmail e outros recursos. Vale a pena checar. Funciona muito bem. On 8/31/05, Éderson Chimbida [EMAIL PROTECTED] wrote: Não... necessáriamente ! Vc pode instalar tudo do ports ! Já tem ports que aplica os devidos patchs para autenticar o smtp e tbm o ports para o vpopmail, spamassassin, qmailscanner etc etc... Em 31/08/05, Marcio Antunes[EMAIL PROTECTED] escreveu: Pessoal, Alguem ja viu o a pagina qmail rocks, onde se menciona a instalação do qmail e varios outros serviços é necessario tudo aquilo mesmo para ter um servidor de e-mail com antenticação, anti-spam e antivus ? Márcio Angunes ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Ricardo Nascimento Ferreira Analista de Redes e Segurança Solaris Certified System Administrator Chave pública PGP / PGP public key: http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x741F3B25 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Nagios com Oracle9 em FreeBSD
Opa! Instalando o 9i no FreeBSD 5.x http://tomclegg.net/oracle9i-bsd5 :D Só não sei se vai o client junto.. não tenho um oracle para brincar, chuif! :'( On 8/31/05, Fabricio Lima [EMAIL PROTECTED] wrote: Senhores, o objetivo é monitorar um oracle 9 server com o nagios. O plugin que vem por padrao, so monitora database local. Peguei o plugin check_oracle_instance.pl que estava no contrib. Instalei os modulos pan do perl: p5-DBI e DBD-Oracle, que por sua vez instalaram o cliente do oracle7. Mas preciso do cliente do oracle 9 (o qual nao tem no ports atual). No handbook so tem procedimento de como instalar o Oracle 8 SERVER (via emulacao linux). Alguem ja configurou cliente oracle 9 em freebsd? Ha pra download ou devo usar emulacao linux tambem? [ ]'s Fabricio Lima - 71 8802-3843 contato @ fabriciolima .com .br http://www.fabriciolima.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Colisao
Ola a todos, tenho uma rede muito extensa, alguem pode me dizer como faria pra identificar colisao na rede. Tem horas q a minha rede desmorona. Agradeco pela atencao. - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Colisao
Isso depende muito da topologia da sua rede, dos equipamentos utilizados e do trafego em cima dela. Tente explicar um pouco mais sobre sua rede... ela não é toda baseada em hubs, né? []s Nilson Em Qua, 2005-08-31 às 16:53 -0300, Andre Luiz escreveu: Ola a todos, tenho uma rede muito extensa, alguem pode me dizer como faria pra identificar colisao na rede. Tem horas q a minha rede desmorona. Agradeco pela atencao. - Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] MSN - SOLUCAO
aki ficou 100% funcional da seguinte forma (segue parte do pf.conf) # # variaveis chat_ips = 65.54.239.0/24 chat_liberados = {192.168.188.157,192.168.188.91} # MSN BLOQUEAR pass in quick on $int_if proto tcp from $chat_liberados to any port {1863, 3128, 8080} pass in quick on $int_if proto tcp from $chat_liberados to $chat_ips port 80 block in quick on $int_if proto tcp from 192.168.188.0/24 to any port {1863, 3128, 8080} block in quick on $int_if proto tcp from 192.168.188.0/24 to $chat_ips port 8 ## nao usei proxy nem nada (como ja havia comentado... minha solucao para este cliente se restringe a firewall) apenas pf.conf SE AMANHA ISSO VAI ESTAR OK... ai ja nao sei.. mas hoje esta 100% :) t+ Christopher Giese [EMAIL PROTECTED] Unixmafia wrote: Po essa é facil Bloqueia o cara em toda a classe da MS e qdo ele perguntar pq ele não acessa o hotmail vc responde , engraçado , não sei porque mas isso só acontece com vc . hehehehe Marcello Em Qua, 2005-08-31 às 15:52 -0300, Evandro CFS escreveu: Pablo, Esse é o ponto. Você está coberto de razão. Se não houver uma politica de uso dos recursos da empresa, que contenha esse tipo de coisa e que venha punir os que não fazem o uso dos recuros de maneira adequada, fica muito dificil de trabalhar. Gastamos horas e horas buscando maneiras de bloquear e sempre aparece alguem com alguma solução para burlar. Isso me lembra uma discussão que tive com meu chefe outro dia. A secretaria do chefe ligou reclamando te havia uma pessoa que utilizava o MSN, quando este é proibido para o resto da empresa. Bom, ele veio me questionar como o cara estava usando, que a solução que eu estava utilizando nao estava funcionando, etc e tal. Falei para ele que a soluçào funcionava, so que o cara conseguia bular com o hopster e que este eu não havai conseguido bloquear ainda. Ele disse que eu tinha que dar uma solução, eu disse que a slução seria ele conversar com o gerente do cara e falar que ele estava fora da norma. Ai ele me disse que isto ele não iria fazer pois o cara era protegido do gerentão. :) Minha resposta: deixou de ser um problema técnico para ser um problema gerencial. Como não sou gerente, e ele sim, o problema estava com ele Se houvesse uma norma clara e que valesse para todos, o problema estgava resolvido. Como ainda não existe []'s Evandro CFS Pablo Sánchez wrote: Ele é um proxy remoto. E por isso tem uma rede de proxies que podem ser testados, configurados no próprio hopster. É só bloquear essa lista. Mas aí, vc vai entrar em um problemão.. hj em dia, tem um monte de softwares para isso (your freedom, hopster, e por aí vai). Caçar eles é uma luta incessante, cansativa e aparentemente inútil, porque sempre tem um usuário mais iluminado que sabe o que procurar, onde procurar e sempre vai arrumar um jeitinho de furar sua segurança... Não bastanto esses softwares, vc ainda vai ter os clones via Web. É um verdadeiro caos! :-( É bloqueio no firewall, bloqueio no proxy, e uma busca incessante por conhecer as alternativas antes dos usuários... O melhor talvez seja uma política de controle, permitindo até o uso do MSN, mas não do oficial, e sim de um clone com menos recursos, que só aceite texto, sem envio de arquivos ou algo do gênero, evitando mais um ponto de entrada de vírus, e que o perfil do usuário não permita instalação de software algum. Além disso, poderia ter um controle por IP mostrando a banda consumida na porta 1863, que ajudasse a controlar mais ou menos o tempo gasto por cada um, frequencia de uso, conscientização da importância desse controle... é tanta opção que dá náuseas, como alguém disse há pouco. Ou você poderia radicalizar e criar regras com horário (das 12:00 às 14:00 pode, depois só das 18:00 às 8:00), e por aí vai... Isso satisfaria os seus usuários que evitariam ficar tentando burlar as regras definidas. Novamente a importância de uma política reconhecida e aceita pela administração da empresa... Ah, muito pano para manga, hehehe. Vou almoçar. t++ On 8/31/05, Kleyson Rios [EMAIL PROTECTED] wrote: Alguem conhece o Hopster (www.hopster.com http://www.hopster.com), tunel http ?? Instala numa maquina cliente e tenta conectar o msn ... Nao consegui forma de bloquear quando se esta usando via hopster !!! __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário. Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Christopher Giese - iRapida Telecom Enviada em: quarta-feira, 31 de agosto de 2005 10:22 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] MSN O loco pablo vc esta em todas hein :) Imagine que (no meu teste por exemplo) o firewall
[FUG-BR] [OFF TOPIC] KDE com janelas que parecem papel+gelatina !
A novidade que mais me chamou atenção dentre o que se encontra sobre a conferência de desenvolvedores e usuários KDE é mostrada no vídeo disponível a seguir. Supostamente um desenvolvedor, aplicando zoom da tela com total normalidade, janelas movendo-se como se fossem folhas de papel+gelatina e a tela girando como num cubo 3D. Vale a pena ver: http://vizzzion.org/stuff/xgl_wanking.avi ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Colisao
Nilson Debatin wrote: Isso depende muito da topologia da sua rede, dos equipamentos utilizados e do trafego em cima dela. Tente explicar um pouco mais sobre sua rede... ela não é toda baseada em hubs, né? Nesse link tem maiores informações: http://www.google.com.br/search?hl=pt-BRq=colis%C3%A3o+redebtnG=Pesquisarmeta=lr%3Dlang_pt -- Giovanni P. Tirloni / [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Colisao
isso pode até ajudar http://www.google.com.br/url?sa=tct=rescd=1url=http%3A//marco.uminho.pt/CCG/ccom-page-refs/Xylan/theswitchgbook.pdfei=phAWQ732OZTC-QGqu-CMDg 2005/8/31, Giovanni P. Tirloni [EMAIL PROTECTED]: Nilson Debatin wrote: Isso depende muito da topologia da sua rede, dos equipamentos utilizados e do trafego em cima dela. Tente explicar um pouco mais sobre sua rede... ela não é toda baseada em hubs, né? -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF TOPIC] KDE com janelas que parecem papel+gelatina !
muito massa !!! Em 31/08/05, Éderson Chimbida[EMAIL PROTECTED] escreveu: A novidade que mais me chamou atenção dentre o que se encontra sobre a conferência de desenvolvedores e usuários KDE é mostrada no vídeo disponível a seguir. Supostamente um desenvolvedor, aplicando zoom da tela com total normalidade, janelas movendo-se como se fossem folhas de papel+gelatina e a tela girando como num cubo 3D. Vale a pena ver: http://vizzzion.org/stuff/xgl_wanking.avi ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF TOPIC] KDE com janelas que parecem papel+gelatina !
sera q esta verssão já esta disponivel ? Em 31/08/05, PyTh3r[EMAIL PROTECTED] escreveu: muito massa !!! Em 31/08/05, Éderson Chimbida[EMAIL PROTECTED] escreveu: A novidade que mais me chamou atenção dentre o que se encontra sobre a conferência de desenvolvedores e usuários KDE é mostrada no vídeo disponível a seguir. Supostamente um desenvolvedor, aplicando zoom da tela com total normalidade, janelas movendo-se como se fossem folhas de papel+gelatina e a tela girando como num cubo 3D. Vale a pena ver: http://vizzzion.org/stuff/xgl_wanking.avi ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Nagios com Oracle9 em FreeBSD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Fabricio Lima wrote: [cut] | Alguem ja configurou cliente oracle 9 em freebsd? | Ha pra download ou devo usar emulacao linux tambem? Tenho procurado isso há muito tempo.. ;) só uso Linux em alguns servidores por causa disso.. caso vc descubra como fazer, por favor me avise. - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFDFg5EcvrfkI0p/tURAn+vAJsGW4YchB4AIOwvUUAUtX+jXyhhjwCdGAn7 nvQA+CfrkkDHLoRpdMUEeoo= =4610 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] sudo e video sis
compilei o sudo via ports só e adicionei a seguinte linha no arquivo /usr/local/etc/sudoers user ALL=(ALL) ALL e quando vo executar algum progama com user normal exemplo : sudo /stand/sysinstall ele pede o passaword e digito e teclo enter , e não da em nada volta pro prompt de comando. e como coloco no meu kernel o modulo da placa de video sis 305 cujo modulo carrega sosinho ( sis.ko) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] sudo e video sis
PyTh3r wrote: compilei o sudo via ports só e adicionei a seguinte linha no arquivo /usr/local/etc/sudoers user ALL=(ALL) ALL e quando vo executar algum progama com user normal exemplo : sudo /stand/sysinstall ele pede o passaword e digito e teclo enter , e não da em nada volta pro prompt de comando. Utilizo o sudo aqui e consigo rodar o /usr/sbin/sysinstall por ele. Não sei se user foi só um exemplo que você deu mas ali seria o usuario que você deseja liberar. e como coloco no meu kernel o modulo da placa de video sis 305 cujo modulo carrega sosinho ( sis.ko) http://freebsd.org/handbook/kernelconfig.html /sys/conf/NOTES /sys/i386/conf/NOTES Procure não aglomerar vários temas em um só e-mail se possível. -- Giovanni P. Tirloni / [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Nagios com Oracle9 em FreeBSD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pablo Sánchez wrote: | Opa! Instalando o 9i no FreeBSD 5.x | | http://tomclegg.net/oracle9i-bsd5 | | :D Só não sei se vai o client junto.. não tenho um oracle para brincar, Mudando um pouco o rumo da conversa.. já conhecia este tutorial.. o problema é compilar o PHP, uma vez que esta instalação roda com emulação Linux.. tá, eu poderia colocar o apache, php e todo esse povo pra rodar debaixo de emulação linux, funciona, mas ficou com cara de gambiarra.. acabei optando por rodar o webserver no linux mesmo.. - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFDFhGOcvrfkI0p/tURAuZrAJ0UEulUaePJLiRVFK5mG/kpoUmWDQCgko40 AYC2ClCPXkLo6QzUrEJ+0/c= =XP6+ -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF TOPIC] KDE com janelas que parecem papel+gelatina !
É o lance do xgl, Cairo e o Luminocity! http://www.gnome.org/~seth/blog//xshots Em 31/08/05, PyTh3r[EMAIL PROTECTED] escreveu: sera q esta verssão já esta disponivel ? Em 31/08/05, PyTh3r[EMAIL PROTECTED] escreveu: muito massa !!! Em 31/08/05, Éderson Chimbida[EMAIL PROTECTED] escreveu: A novidade que mais me chamou atenção dentre o que se encontra sobre a conferência de desenvolvedores e usuários KDE é mostrada no vídeo disponível a seguir. Supostamente um desenvolvedor, aplicando zoom da tela com total normalidade, janelas movendo-se como se fossem folhas de papel+gelatina e a tela girando como num cubo 3D. Vale a pena ver: http://vizzzion.org/stuff/xgl_wanking.avi ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Lentidao no ipnat
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alexandre Bunn wrote: [cut] | - Tem como aumentar o numero de entradas na Tabela nat? pois esse numero 29985 | deve ser o limite... Executa um ipfstat e um ipnat -s pra verificar a situação.. e dá uma olhada nisso, deve te ajudar: http://www.mail-archive.com/ipfilter@coombs.anu.edu.au/msg02534.html http://www.mail-archive.com/ipfilter@coombs.anu.edu.au/msg03056.html - -- Alexandre Vasconcelos Unix Admin SSP/GO -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFDFhMacvrfkI0p/tURAicDAJ0a6+arZztTVlI1mKSlQU8Yg6JNUwCeKRZQ 0dhus85j3Sb7fzyULuKrt0M= =heFt -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Dúvidas na instalação!
Olá Pessoal! Estou instalando o FreeBSD aqui na minha maquina, porém estou com algumas dúvidas para a conclusão da instalação e configuração do XFree. - A meu FreeBSD é o 5.4 - Eu selecionei a opção ALL (para instalar tds os pacotes) - Após o reboot digitei o sysinstall no console e a opção Configure. - Fiz as devidas configurações de teclado senha, de root, mouse etc ... - Mas Não estou achando a opção de configuração do XFree e de configuração do ambiente desktop. Alguém pode me dar uma luz de como instalar (se por acaso não tiver instalado, já que eu selecionei ALL) e entrar nessa tal tela de configuração do XFree. Como a do link abaixo. http://www.openit.com.br/freebsd-hb/install-post.html Desde já agradeco. Abdon Azevedo. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Dúvidas na instalação!
o freebsd 5.4 não tem Xfree86 , e sim o X,org digitexorgconfig no console pra configurar-lo ( como root) Em 31/08/05, Abdon Azevedo[EMAIL PROTECTED] escreveu: Olá Pessoal! Estou instalando o FreeBSD aqui na minha maquina, porém estou com algumas dúvidas para a conclusão da instalação e configuração do XFree. - A meu FreeBSD é o 5.4 - Eu selecionei a opção ALL (para instalar tds os pacotes) - Após o reboot digitei o sysinstall no console e a opção Configure. - Fiz as devidas configurações de teclado senha, de root, mouse etc ... - Mas Não estou achando a opção de configuração do XFree e de configuração do ambiente desktop. Alguém pode me dar uma luz de como instalar (se por acaso não tiver instalado, já que eu selecionei ALL) e entrar nessa tal tela de configuração do XFree. Como a do link abaixo. http://www.openit.com.br/freebsd-hb/install-post.html Desde já agradeco. Abdon Azevedo. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Dúvidas na instalação!
Abdon Azevedo escreveu: Olá Pessoal! Boa Noite! Estou instalando o FreeBSD aqui na minha maquina, porém estou com algumas dúvidas para a conclusão da instalação e configuração do XFree. - A meu FreeBSD é o 5.4 ok! - Eu selecionei a opção ALL (para instalar tds os pacotes) Ok - Após o reboot digitei o sysinstall no console e a opção Configure. - Fiz as devidas configurações de teclado senha, de root, mouse etc ... - Mas Não estou achando a opção de configuração do XFree e de configuração do ambiente desktop. O desktop é pouco diferente do restante. Podemos iniciar por aqui http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/x-install.html. Mas é interessante, caso você for utilizar o sistema de ports do FreeBSD, manter o mesmo sempre atualizando, para isso esse link http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/cvsup.html, podes lhe ajudar em muito. Depois de feito isso, podemos avançar para a configuração do KDE ou GNOME, conforme seu gosto, que está disponível aqui neste link http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/x11-wm.html e tenho certeza que não terá problemas. Alguém pode me dar uma luz de como instalar (se por acaso não tiver instalado, já que eu selecionei ALL) e entrar nessa tal tela de configuração do XFree. Como a do link abaixo. O FreeBSD não utiliza mais como padrão o XFree86, por motivos já discutidos na lista, vide histórico. Então nos link acimas, passados, você poderá ver como configurar o xorg ou se insistir em utilizar o XFree86. Abdon Azevedo. []'s Márcio ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] IPFW sem pipe para apenas um usuário
Pessoal, Tenho um servidor la em casa, onde coloquei pipe na saida do SSH (sftp) e da Web para controlar os downloads de pessoas fominhas q eu conheco.. Sem isso, qnd comecam a fazer download, eu nao consigo usar a internet direito la em casa... Ate ai tudo bem... No entanto, eu to agora tentando configurar o ipfw pra quando o usuario fazendo download for eu, ele nao enviar pelo pipe e liberar o acesso... Ou seja, se estou fora de casa e preciso fazer download (SCP ou SFTP) de alguma coisa, nao tem pq nao usar a banda toda, já que nao estou em casa usando a internet em outras coisas... tentei a seguinte configuracao: 00010 skipto 65000 ip from any to any uid mario 00100 pipe 1 tcp from me 22,80 to not 10.0.0.0/24 out 65535 allow ip from any to any Já chequei com o ps aux e quando faco um scp, para pegar um arquivo dessa makina, o usuario do processo loca l eh omeu mesmo (mario)... no entanto, o scp continua passando pelo pipe e limitando a banda... Espero q tenha me feito entender... Qualquer ajuda é bem vinda... Obrigado, Mário Meyer -- Linux is for people who hate Windows, BSD is for people who love UNIX ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] OFF-Topic - Monitoramento de consumo de banda
Pessoal, blza?! Alguma sugestão de software para monitoramento de consumo de banda? Gostaria de saber quanto de banda da minha rede cada máquina está consumindo... valeu pessoal! Até mais! Marco Antônio [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Dúvidas na instalação!
xorgconfig !! Em 31/08/05, kr3.[EMAIL PROTECTED] escreveu: [ot] mas olhar no google.com/bsd http://google.com/bsd o no handbook? Da até vontade de criar uma lista realmente tecnica. ultimamente tá cheio dessas msg de noob que não sabe bem que esiste o handbook; Não é um flame, mas pouco me importa e tenho certeza que nã so o unico a pensar isso.[ot] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] OFF-Topic - Monitoramento de consumo de banda
ntop cd /usr/ports make search key=ntop Em 31/08/05, Marco Antônio Faria Botelho[EMAIL PROTECTED] escreveu: Pessoal, blza?! Alguma sugestão de software para monitoramento de consumo de banda? Gostaria de saber quanto de banda da minha rede cada máquina está consumindo... valeu pessoal! Até mais! Marco Antônio [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Dúvidas na instalação!
Não discordo de você, todo mundo já deu cabeçada aqui também. Mas como você mesmo se entregou: 1 - Você sabe que existe o handbook 2 - Não leu ele e foi atrás de google, porque no handbook já está definido o Xorg, desde a versão 5.3. Se estiver acompanhando todo o mundo de Software Livre, verá que o XFree86 tem deixado de ser utilizado desde o ano passado. No caso específico do FreeBSD, isso ocorreu no final de 2004, quando saiu o 5.3. Quanto à sandaliunha da humildade, não se preocupe, ela está por aqui... debaixo de algum desses livros, mas está. ;-) Acontece de vez em quando de sair uma resposta meio assim, torta, não leve para o lado pessoal ou ache que é uma crítica (embora seja, mas...). É que os membros desta lista geralmente já pssaram por tudo que você e o PyTh3r estão passando, e a gente acaba se esquecendo de como é chato quando não se acha a resposta para algo que parece ser tão básico por conta da mudança de ambiente, etc e tal. Eu mesmo vira e mexe fico de saco cheio com outra coisa e acabo descarregando por aqui qdo vejo uma coisa ou outra que para mim parece óbvio... É questão apenas de tempo de exposição ao sistema mesmo, coisa que eu garanto, daqui e 2-3 meses vou estar aprendendo novidades com vcs. ;-) Então, embora pareça besteira mandar isso aqui: http://www.freebsd.org/docs.html Lá você vai ver vários artigos para quem está vindo de um linux para um FreeBSD. Os links que o Márcio mandou acima também são importantes. Como não sei seu nível de BSD, posso estar mandando dica inútil, mas acho que vc deveria ver tudo que se refere aos ports e pacotes, o cvsup e compilação de kernel que tem no handbook. Um abc! On 8/31/05, Abdon Azevedo [EMAIL PROTECTED] wrote: A minha duvida era soh com relacao ao comando a ser usado para configurar o X (no caso o Xorg). Outra, eu sei que existe o handbook, porem nos links q eu vi ainda esta o XFree. Acho que tem gente aqui nessa lista precisando calcar a sandalinha da humildade... Um quem acha quem acha que sabe muito ja pode ter dado cabecada muito pior do que quem ta comecando agora. Para quem me respondeu sem gracinhas, obrigado pela dica!!! Em 31/08/05, PyTh3r[EMAIL PROTECTED] escreveu: xorgconfig !! Em 31/08/05, kr3.[EMAIL PROTECTED] escreveu: [ot] mas olhar no google.com/bsd http://google.com/bsd http://google.com/bsd o no handbook? Da até vontade de criar uma lista realmente tecnica. ultimamente tá cheio dessas msg de noob que não sabe bem que esiste o handbook; Não é um flame, mas pouco me importa e tenho certeza que nã so o unico a pensar isso.[ot] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Dúvidas na instalação!
Ah, mais uma: os ambientes desktops deixaram de fazer parte da configuração no sysinstall. Como falei acima, dá uma lida no cvsup e no uso do ports, e instala por lá. On 9/1/05, Pablo Sánchez [EMAIL PROTECTED] wrote: Não discordo de você, todo mundo já deu cabeçada aqui também. Mas como você mesmo se entregou: 1 - Você sabe que existe o handbook 2 - Não leu ele e foi atrás de google, porque no handbook já está definido o Xorg, desde a versão 5.3. Se estiver acompanhando todo o mundo de Software Livre, verá que o XFree86 tem deixado de ser utilizado desde o ano passado. No caso específico do FreeBSD, isso ocorreu no final de 2004, quando saiu o 5.3. Quanto à sandaliunha da humildade, não se preocupe, ela está por aqui... debaixo de algum desses livros, mas está. ;-) Acontece de vez em quando de sair uma resposta meio assim, torta, não leve para o lado pessoal ou ache que é uma crítica (embora seja, mas...). É que os membros desta lista geralmente já pssaram por tudo que você e o PyTh3r estão passando, e a gente acaba se esquecendo de como é chato quando não se acha a resposta para algo que parece ser tão básico por conta da mudança de ambiente, etc e tal. Eu mesmo vira e mexe fico de saco cheio com outra coisa e acabo descarregando por aqui qdo vejo uma coisa ou outra que para mim parece óbvio... É questão apenas de tempo de exposição ao sistema mesmo, coisa que eu garanto, daqui e 2-3 meses vou estar aprendendo novidades com vcs. ;-) Então, embora pareça besteira mandar isso aqui: http://www.freebsd.org/docs.html Lá você vai ver vários artigos para quem está vindo de um linux para um FreeBSD. Os links que o Márcio mandou acima também são importantes. Como não sei seu nível de BSD, posso estar mandando dica inútil, mas acho que vc deveria ver tudo que se refere aos ports e pacotes, o cvsup e compilação de kernel que tem no handbook. Um abc! On 8/31/05, Abdon Azevedo [EMAIL PROTECTED] wrote: A minha duvida era soh com relacao ao comando a ser usado para configurar o X (no caso o Xorg). Outra, eu sei que existe o handbook, porem nos links q eu vi ainda esta o XFree. Acho que tem gente aqui nessa lista precisando calcar a sandalinha da humildade... Um quem acha quem acha que sabe muito ja pode ter dado cabecada muito pior do que quem ta comecando agora. Para quem me respondeu sem gracinhas, obrigado pela dica!!! Em 31/08/05, PyTh3r[EMAIL PROTECTED] escreveu: xorgconfig !! Em 31/08/05, kr3. [EMAIL PROTECTED] escreveu: [ot] mas olhar no google.com/bsd http://google.com/bsd http://google.com/bsd o no handbook? Da até vontade de criar uma lista realmente tecnica. ultimamente tá cheio dessas msg de noob que não sabe bem que esiste o handbook; Não é um flame, mas pouco me importa e tenho certeza que nã so o unico a pensar isso.[ot] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br