Re: [FUG-BR] HT
e no free-6 como eu habilito o HT? tentei e retornou o seguinte: srv-mtz# sysctl machdep.hyperthreading_allowed=1 sysctl: unknown oid 'machdep.hyperthreading_allowed' srv-mtz# PENTIUM 4 HT 3.2 Welington F.J wrote: deu certo =) PID USERNAME PRI NICE SIZERES STATE C TIME WCPUCPU COMMAND 12 root 171 52 0K 8K CPU0 0 249:46 78.37% 78.37% idle: cpu0 11 root 171 52 0K 8K RUN1 302:06 76.61% 76.61% idle: cpu1 Valeu On 2/8/06, Rainer Alves [EMAIL PROTECTED] wrote: Welington F.J wrote: ... Parece q o cpu1 não sendo usado, isso começou acontecer depois que atualizer de 5.4 para 5.5-PRERELEASE. Processador Xeon 3.0 HT ... # sysctl machdep.hyperthreading_allowed=1 Because of an information disclosure vulnerability on processors using Hyper-Threading Technology (HTT), the machdep.hyperthreading_allowed sysctl variable has been added. It defaults to 1 (HTT enabled) on FreeBSD CURRENT, and 0 (HTT disabled) on the 4-STABLE and 5-STABLE development branches and supported security fix branches. More information can be found in security advisory FreeBSD-SA-05:09.htt. -- Rainer Alves ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Interface GUI em web pro pf
On Wed, 2006-02-08 at 14:10 -0200, Tiago Cruz wrote: On Wed, 2006-02-08 at 13:57 -0200, Alex Moura wrote: No FreeBSD o Apache não é instalado por default em chroot, como no OpenBSD. Instalei ele em um servidor que já tinha apache-1.3.34_2 instalado, sem problemas. Acho que o problema então é o apache2, que não tem esse tal de -u :-( Bom, mesmo com o Apache 1.x, não deu certo :-( Estava dando esse erro nos logs do apache: PHP Warning: Unknown(): Unable to load dynamic library './session.so' - Cannot open quot;./session.soquot; in Unknown on line 0 PHP Warning: Unknown(): Unable to load dynamic library './pcre.so' - Cannot open quot;./pcre.soquot; in Unknown on line 0 Então recompilei toda minha parte de PHP e coloquei no php.ini: ; Directory in which the loadable extensions (modules) reside. extension_dir = ./ extension_dir = /usr/local/lib/php/20020429/ E agora apareceu a cara do tal pfw, só resta saber se funciona :-) Valeu, só escrevi para a lista para deixar documentado :-/ -- Tiago Cruz http://linuxrapido.org Linux User #282636 The box said: Requires MS Windows or better, so I installed Linux ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Bom dia Senhores.. estou iniciando algumas pesquisas para implementacao de um projeto.. e gostaria de saber se alguem ai ja trabalhou com algo parecido A ideia seria o seguinte. Micros (clientes windows)... com seus ips... que possuem em algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD.. Isto nao numa rede Wireless... e sim num rede interna de empresa mesmo.. A ideia eh que o micros windows (usuarios) quando forem usufruir da rede. precisem se logar via WEB ai o firewall libera a conexao para tais ips (isto baseado em algum banco de dados ou algo do genero).. e se nao se logar. nao acessa nada nao me refiro apenas a proxy (a ideia eh nao ter proxy mesmo). me refiro a um mero metodo de autenticacao... que avalia se o usuario pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas as portas) alguem ai ja utilizou algo assim para uma rede interna alguma dica ? houvi falar no nocat. mas o que li foi para linux... e para wifi. alguma experiencia falou ae -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Christopher Giese - iRapida Telecom wrote: Bom dia Senhores.. Ae Christopher! Tudo certo ? estou iniciando algumas pesquisas para implementacao de um projeto.. e gostaria de saber se alguem ai ja trabalhou com algo parecido A ideia seria o seguinte. Micros (clientes windows)... com seus ips... que possuem em algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD.. Isto nao numa rede Wireless... e sim num rede interna de empresa mesmo.. A ideia eh que o micros windows (usuarios) quando forem usufruir da rede. precisem se logar via WEB ai o firewall libera a conexao para tais ips (isto baseado em algum banco de dados ou algo do genero).. e se nao se logar. nao acessa nada nao me refiro apenas a proxy (a ideia eh nao ter proxy mesmo). me refiro a um mero metodo de autenticacao... que avalia se o usuario pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas as portas) alguem ai ja utilizou algo assim para uma rede interna alguma dica ? houvi falar no nocat. mas o que li foi para linux... e para wifi. alguma experiencia falou ae Sobre a parte de autenticação acho que o authpf faz o que você quer. Deve ter algum cliente ssh melhor que logar via putty para isso (algo que fique na tray). www.openbsd.org/faq/pf/authpf.html -- Giovanni P. Tirloni http://blog.tirloni.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
presentinho pra v6 http://www.hpi.net/whitepapers/warta/ sei que este link é pra wifi mas acredito que seja só desativar a parte do wifi =o) Em 09/02/06, Giovanni P. Tirloni[EMAIL PROTECTED] escreveu: Christopher Giese - iRapida Telecom wrote: Bom dia Senhores.. Ae Christopher! Tudo certo ? estou iniciando algumas pesquisas para implementacao de um projeto.. e gostaria de saber se alguem ai ja trabalhou com algo parecido A ideia seria o seguinte. Micros (clientes windows)... com seus ips... que possuem em algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD.. Isto nao numa rede Wireless... e sim num rede interna de empresa mesmo.. A ideia eh que o micros windows (usuarios) quando forem usufruir da rede. precisem se logar via WEB ai o firewall libera a conexao para tais ips (isto baseado em algum banco de dados ou algo do genero).. e se nao se logar. nao acessa nada nao me refiro apenas a proxy (a ideia eh nao ter proxy mesmo). me refiro a um mero metodo de autenticacao... que avalia se o usuario pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas as portas) alguem ai ja utilizou algo assim para uma rede interna alguma dica ? houvi falar no nocat. mas o que li foi para linux... e para wifi. alguma experiencia falou ae Sobre a parte de autenticação acho que o authpf faz o que você quer. Deve ter algum cliente ssh melhor que logar via putty para isso (algo que fique na tray). www.openbsd.org/faq/pf/authpf.html -- Giovanni P. Tirloni http://blog.tirloni.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Bom dia. Eu tenho utilizado o authpf para interagir direto com o firewall, para liberacao de portas por usuario. Seria interessante fazer isso com acesso via web, mas por tras dessa autenticação como disse nosso amigo Tirloni, precisa de algo com ssh. Será que não da para desenvolver algo? []'s On 2/9/06, William Armstrong [EMAIL PROTECTED] wrote: presentinho pra v6 http://www.hpi.net/whitepapers/warta/ sei que este link é pra wifi mas acredito que seja só desativar a parte do wifi =o) Em 09/02/06, Giovanni P. Tirloni[EMAIL PROTECTED] escreveu: Christopher Giese - iRapida Telecom wrote: Bom dia Senhores.. Ae Christopher! Tudo certo ? estou iniciando algumas pesquisas para implementacao de um projeto.. e gostaria de saber se alguem ai ja trabalhou com algo parecido A ideia seria o seguinte. Micros (clientes windows)... com seus ips... que possuem em algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD.. Isto nao numa rede Wireless... e sim num rede interna de empresa mesmo.. A ideia eh que o micros windows (usuarios) quando forem usufruir da rede. precisem se logar via WEB ai o firewall libera a conexao para tais ips (isto baseado em algum banco de dados ou algo do genero).. e se nao se logar. nao acessa nada nao me refiro apenas a proxy (a ideia eh nao ter proxy mesmo). me refiro a um mero metodo de autenticacao... que avalia se o usuario pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas as portas) alguem ai ja utilizou algo assim para uma rede interna alguma dica ? houvi falar no nocat. mas o que li foi para linux... e para wifi. alguma experiencia falou ae Sobre a parte de autenticação acho que o authpf faz o que você quer. Deve ter algum cliente ssh melhor que logar via putty para isso (algo que fique na tray). www.openbsd.org/faq/pf/authpf.html -- Giovanni P. Tirloni http://blog.tirloni.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Blz Christopher, Eu to pra testar esse aqui, mais nunca sobra um tempo :-( [EMAIL PROTECTED]:/usr/ports] # make search name=wapsh Port: wapsh-1.0_1 Path: /usr/ports/shells/wapsh Info: A system to allow remote shell logins via a WAP phone or web browser Maint: [EMAIL PROTECTED] [EMAIL PROTECTED]:/usr/ports] # cat shells/wapsh/pkg-descr htsh/wapsh is a system implemented by exolution GmbH which allows users to login to a Unix shell on a remote host using a web browser or WAP phone (in the latter incarnation, htsh is also called wapsh). The following phones and emulators have been successfully tested with htsh: * Nokia 6210 * Nokia 7110 * Siemens C35 and S35 * Nokia WAP Toolkit 2.0 Blueprint phone emulator * UP.Simulator 4.0 from Phone.com We welcome feedback (at [EMAIL PROTECTED]) from users about their experiences using other phone types. Fora isso estou procurando um applet java client de ssh, se vc achar me avisa!! Atenciosamente Ricardo A. Reis UNIFESP Unix and Network Admin Sobre a parte de autenticação acho que o authpf faz o que você quer. Deve ter algum cliente ssh melhor que logar via putty para isso (algo que fique na tray). www.openbsd.org/faq/pf/authpf.html ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Christopher, Talvez de pra fazer algo legal com PPPoE. Eu nunca fiz, acredito que dê pra fazer. Quanto a autenticação via web, não sei qual o seu conhecimento em programação, mas não seria muito complicado fazer um interface de autenticação web usando qualquer linguagem web + sudo. Se você puder usar IPFW, nem que seja somente para liberar as conexões, da uma olhada em http://freepfw.sourceforge.net De repente tu fala com o Djony e vocês fazem uma versão pra PF. []s Ronan ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Ja testou o NatACL? http://www.hostname.org/index.php/NatACL []´s JP-Ux ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Desenvolvemos uma solução IPFW+SQUID+REDIRECTORINTERFACE O cara loga por HTTP,, em qualquer plataforma.. O ip do cara é liberado conforme regras definidas pelo usuário Final, portas , hosts, serviços, que pode ser dividida em GRUPOS e POR USUÁRIO. Nada de SUDO, não posso dizer totalmente, mas pelo menos 99% seguro, Se não tiver nenhum BUG na versão de PHP e Apache que estiver rodando, claro. :) Sim, é comercial, mas se alguém tem alguma necessidade especial, e deseje entrar em contato, fazer alguma parceiria, estamos presentes, Aquele abraço, Paulo Magrini ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
From: William Armstrong [EMAIL PROTECTED] presentinho pra v6 http://www.hpi.net/whitepapers/warta/ O warta funciona, mas tem alguns bugs, por exemplo se voce utiliza duas redes 192.168.0.0/24 e 192.168.1.0/24 as regras geradas para controlar a banda são adicionadas numa posição fixa (através do numero da regra) e o algoritmo que gera esse numero de regra (se é que podemos chamar aquilo de algoritmo) vai gerar o mesmo numero de regra para dois IP diferentes (ex: 192.168.0.23 e 192.168.1.23) e ai na hora que o primeiro desconecta o segundo fica a ver navios pois suas regras são removidas junto. Para redes pequenas funciona bem e é simples de utilizar. luiz ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] nao me refiro apenas a proxy (a ideia eh nao ter proxy mesmo). me refiro a um mero metodo de autenticacao... que avalia se o usuario pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas as portas) alguem ai ja utilizou algo assim para uma rede interna alguma dica ? houvi falar no nocat. mas o que li foi para linux... e para wifi. Tem o nocat no ports e não é apenas para wireless, na verdade ele trabalha por mac address/ip então qquer dispositivo ethernet funciona bem. O natacl já citado por outro colega tbm faz isso muito bem. Eu gostei da forma como o nocat faz a autenticação e mantem a sessao do usuario (que pode fechar aquela janela incomoda de login). O nocat salva o usuário/mac address/ip no login e mantem as configurações procurando pelo ip/mac address na tabela arp. Ele só desconecta o usuario depois que o IP do usuario sumiu da tabela arp por algum tempo (configuravel). Se voce quiser problema, procure implementações do 802.1x. luiz ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] HT
Matheus, Seu kernel esta com esta opção abaixo? options SMP On 2/9/06, Matheus Cucoloto [EMAIL PROTECTED] wrote: e no free-6 como eu habilito o HT? tentei e retornou o seguinte: srv-mtz# sysctl machdep.hyperthreading_allowed=1 sysctl: unknown oid 'machdep.hyperthreading_allowed' srv-mtz# PENTIUM 4 HT 3.2 Welington F.J wrote: deu certo =) PID USERNAME PRI NICE SIZERES STATE C TIME WCPUCPU COMMAND 12 root 171 52 0K 8K CPU0 0 249:46 78.37% 78.37% idle: cpu0 11 root 171 52 0K 8K RUN1 302:06 76.61% 76.61% idle: cpu1 Valeu On 2/8/06, Rainer Alves [EMAIL PROTECTED] wrote: Welington F.J wrote: ... Parece q o cpu1 não sendo usado, isso começou acontecer depois que atualizer de 5.4 para 5.5-PRERELEASE. Processador Xeon 3.0 HT ... # sysctl machdep.hyperthreading_allowed=1 Because of an information disclosure vulnerability on processors using Hyper-Threading Technology (HTT), the machdep.hyperthreading_allowed sysctl variable has been added. It defaults to 1 (HTT enabled) on FreeBSD CURRENT, and 0 (HTT disabled) on the 4-STABLE and 5-STABLE development branches and supported security fix branches. More information can be found in security advisory FreeBSD-SA-05:09.htt. -- Rainer Alves ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Olha, Eu levei tempo até corrigir o bug das regras. Ainda preciso fazer ajustes, mas esse lance de atribuir a mesma regra tá solucionado :-) Se quiser eu mmando o calculo que eu fiz Frederico - Original Message - From: Luiz Otávio Souza [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Thursday, February 09, 2006 11:55 AM Subject: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede From: William Armstrong [EMAIL PROTECTED] presentinho pra v6 http://www.hpi.net/whitepapers/warta/ O warta funciona, mas tem alguns bugs, por exemplo se voce utiliza duas redes 192.168.0.0/24 e 192.168.1.0/24 as regras geradas para controlar a banda são adicionadas numa posição fixa (através do numero da regra) e o algoritmo que gera esse numero de regra (se é que ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
On Thu, Feb 09, 2006 at 10:51:37AM -0200, Reginaldo Filippus wrote: Bom dia. Eu tenho utilizado o authpf para interagir direto com o firewall, para liberacao de portas por usuario. Seria interessante fazer isso com acesso via web, mas por tras dessa autenticação como disse nosso amigo Tirloni, precisa de algo com ssh. Será que não da para desenvolver algo? Existe ou melhor existiu uma ferramenta chamada phpauthpf (google it). Porem seu uso e' altamente desencorajado. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Erro Openssl
Boa tarde pessoal.Estou tentando assinar um certificado e quando executo o comando CA.sh -sign dá o seguinte erro: Using configuration from /etc/ssl/openssl.cnf Enter pass phrase for ./demoCA/private/cakey.pem: Error opening CA certificate ./demoCA/cacert.pem 1208:error:02001002:system library:fopen:No such file or directory:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:278:fopen('./demoCA/cacert.pem','r') 1208:error:20074002:BIO routines:FILE_CTRL:system lib:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/bio/bss_file.c:280: unable to load certificate Signed certificate is in newcert.pem Alguém já passou por esse problema? Valeu. -- Danilo Augusto Vicente Lara [EMAIL PROTECTED] Cel.: 61 9994-1361 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Olá Existem vários bibliotecas para desenvolvimento de clients em ssh, o proprio php possui uma segue os links abaixo: http://www.libssh2.org/ http://pecl.php.net/package/ssh2 http://svn.extremeboredom.net/listing.php?repname=ssh-sharp Desenvolvi algumas soluções com autenticação usando mono+ssh-sharp, foi bastante satisfatório os resultados. -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-4051-2204 +55-11-8433-2281 +55-11-4051-2201 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Eaí Christopher Seguinte... eu já usei o nocat com o freebsd e funciona muito bem, existe um patch pra ele que adapta da regras do mesmo para ipfw. ( http://www.pogozone.net/projects/nocat/ ) Outra solução que eu preferi implementar foi uma série de scripts que eu mesmo montei que comandam o firewall e fiz alguns programas em php pra controlar isso e autenticar os usuarios, seja num banco mysql ou num arquivo texto estilo htpasswd. A ideia é basicamente usar uma regra geral, como é usado no squid transparente, para desviar para um servidor web (normalmente no mesmo firewall/gateway) para que ele autentique o usuário e assim criar as regras que liberam aquele usuario na rede. # ipfw add 20 fwd 127.0.0.1:8080 from 192.168.1.0/24 to any Depois que o usuario é validado, um script php gera as regras pra ele navegar normalmente. # ipfw add 10 allow from 192.168.1.45 to any # ipfw add 10 allow from any to 192.168.1.45 de qualquer forma é muito interessante implementar esse tipo de projeto, se tiver interessado entra em contato que te dou as dicas pra começar a montar esse projeto, alias, à um bom tempo que quero escrever um tutorial de como implementar essa ideia usando IPFW ou PF + APACHE + PHP + SHELLSCRIPT. QQ coisa estamos aí !... Em 09/02/06, Christopher Giese - iRapida Telecom[EMAIL PROTECTED] escreveu: Bom dia Senhores.. estou iniciando algumas pesquisas para implementacao de um projeto.. e gostaria de saber se alguem ai ja trabalhou com algo parecido A ideia seria o seguinte. Micros (clientes windows)... com seus ips... que possuem em algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD.. Isto nao numa rede Wireless... e sim num rede interna de empresa mesmo.. A ideia eh que o micros windows (usuarios) quando forem usufruir da rede. precisem se logar via WEB ai o firewall libera a conexao para tais ips (isto baseado em algum banco de dados ou algo do genero).. e se nao se logar. nao acessa nada nao me refiro apenas a proxy (a ideia eh nao ter proxy mesmo). me refiro a um mero metodo de autenticacao... que avalia se o usuario pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas as portas) alguem ai ja utilizou algo assim para uma rede interna alguma dica ? houvi falar no nocat. mas o que li foi para linux... e para wifi. alguma experiencia falou ae -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Erro Openssl
Olá Danilo, Para gerar os certificados faça os comando abaixo: # /usr/bin/openssl req -new new.cert.csr # /usr/bin/openssl rsa -in privkey.pem -out new.cert.key # /usr/bin/openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 1825 Abraços, Éder -- Linux is for people who hate Windows, BSD is for people who love UNIX ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] NAT
RESUMINDO... EU TENHO UM FIREWALL QUE TEM DIVERSOS IPS VALIDOS... MEU SERVIDOR QMAIL ESTA ATRAS DESTE NAT E QUERO QUE TUDO QUE FOR DE ORIGEM DESTE SERVIDOR SAI COM TAL ENDEREÇO. no firewall eu tenho como exemplo 200.200.200.2 e 200.200.200.3. quero q o trafego saia com ip de origem 200.200.200.3 como faço isso??? tentei fazer o seguinte: ipfw add 302 divert 8668 all from any to 200.200.200.3 in recv vr1 ipfw add 303 divert 8668 all from 192.168.1.3 to any out xmit vr1 mas nao deu certo... OBS: 200.200.200.3 eh um alias da placa de rede! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] NAT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Matheus Cucoloto wrote: RESUMINDO... EU TENHO UM FIREWALL QUE TEM DIVERSOS IPS VALIDOS... MEU SERVIDOR QMAIL ESTA ATRAS DESTE NAT E QUERO QUE TUDO QUE FOR DE ORIGEM DESTE SERVIDOR SAI COM TAL ENDEREÇO. no firewall eu tenho como exemplo 200.200.200.2 e 200.200.200.3. quero q o trafego saia com ip de origem 200.200.200.3 como faço isso??? tentei fazer o seguinte: ipfw add 302 divert 8668 all from any to 200.200.200.3 in recv vr1 ipfw add 303 divert 8668 all from 192.168.1.3 to any out xmit vr1 mas nao deu certo... OBS: 200.200.200.3 eh um alias da placa de rede! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br Declara as redes que deverá fazer o natd, o resto é o resto (heheh) ${fwcmd} add divert natd all from ${rede_in},${rede_in_wireless} to any out xmit ${interface_tun} ${fwcmd} add divert natd all from any to ${ip_tun} in recv ${interface_tun} []'s - -- Atenciosamente, - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD65/IyJq2hZEymxcRAtPDAJ9TH9FywgUajSB3vAqXQLD6gu5ZRwCfR23H Vs4XlS5Uoo96KSL+g2iSJCU= =KNBz -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] [1/2 OFF] Várias Realteks
Douglas Santos wrote: On Sat, Feb 04, 2006 at 10:46:21AM -0200, João Carlos Mendes Luís wrote: Antonio Torres wrote: No geral: já tive problemas com multiplas realtrecos e, na maioria das vezes acabou funcionando usando pooling (é claro que depois de muita troca de slot), mas mesmo funcionando (sem os famosos device timeout) a performace ficou deprimente... mais uma dica: com MBs Intel, use placas Intel... E sem MB Intel, use Placa de Rede Intel também... As placas 10/100 da Intel, que usam o driver fxp, são as mais recomendadas pela equipe de desenvolvimento de rede do FreeBSD. O driver não tem nenhum hack maluco, a placa funciona bem conforme foi projetada, e a eficiência é ótima. Todos os servidores principais do projeto usavam placas com o driver fxp(4). Infelizmente no mundo de 1Gbps eu não acompanhei a história do driver. Mas uma boa notícia é que o driver em(4) foi feito pela própria Intel. Eu continuaria confiando nas placas Intel, dado o bom desempenho que eles tiveram no mundo de 100Mbps. As placas Via, Realtek, e até 3Com tem histórias de horror contadas pelos desenvolvedores dos drivers (as vezes no próprio manual do FreeBSD), que deixam qualquer um com medo de usa-las. Fala-se muito bem das sk(4) porem nao se ve muitas a venda por aqui. http://marc.theaimsgroup.com/?l=openbsd-miscm=110281290804210w=2 A que veio na minha placa mãe não funcionou direito. Coloquei uma Intel no lugar. Depois fizeram ajustes no CVS que seriam para consertar o suporte dessa placa, mas se já está funcionando, por que mudar? ;-) ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] [OT]Client rsync for windows
Márcio Luciano Donada wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, Alguém conheçe algum cliente rsync para windows que não seja o sync2nas? servidor: cwrsync cliente: cygwin ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
E ae Luiz, cara eu ficarei muito grato se me desse essas dicas, pois faz um tempo que procuro essa solucao pra minha rede wireless aqui... Valeu cara... []'s Lucio - Mensagem Original De: Lista de discussao sobre FreeBSD freebsd@fug.com.br Para: Lista de discussao sobre FreeBSD freebsd@fug.com.br Assunto: Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede Data: 09/02/06 09:58 Eaí Christopher Seguinte... eu já usei o nocat com o freebsd e funciona muito bem, existe um patch pra ele que adapta da regras do mesmo para ipfw. ( http://www.pogozone.net/projects/nocat/ ) Outra soluão que eu preferi implementar foi uma série de scripts que eu mesmo montei que comandam o firewall e fiz alguns programas em php pra controlar isso e autenticar os usuarios, seja num banco mysql ou num arquivo texto estilo htpasswd. A ideia é basicamente usar uma regra geral, como é usado no squid transparente, para desviar para um servidor web (normalmente no mesmo firewall/gateway) para que ele autentique o usuário e assim criar as regras que liberam aquele usuario na rede. # ipfw add 20 fwd 127.0.0.1:8080 from 192.168.1.0/24 to any Depois que o usuario é validado, um script php gera as regras pra ele navegar normalmente. # ipfw add 10 allow from 192.168.1.45 to any # ipfw add 10 allow from any to 192.168.1.45 de qualquer forma é muito interessante implementar esse tipo de projeto, se tiver interessado entra em contato que te dou as dicas pra começar a montar esse projeto, alias, à um bom tempo que quero escrever um tutorial de como implementar essa ideia usando IPFW ou PF + APACHE + PHP + SHELLSCRIPT. QQ coisa estamos aí !... Em 09/02/06, Christopher Giese - iRapida Telecomlt;[EMAIL PROTECTED]gt; escreveu: gt; Bom dia Senhores.. gt; gt; estou iniciando algumas pesquisas para implementacao de um projeto.. gt; e gostaria de saber se alguem ai ja trabalhou com algo parecido gt; gt; A ideia seria o seguinte. gt; gt; Micros (clientes windows)... com seus ips... que possuem em gt; algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD.. gt; Isto nao numa rede Wireless... e sim num rede interna de empresa gt; mesmo.. gt; gt; A ideia eh que o micros windows (usuarios) quando forem usufruir da gt; rede. precisem se logar via WEB ai o firewall libera a conexao gt; para tais ips (isto baseado em algum banco de dados ou algo do gt; genero).. e se nao se logar. nao acessa nada gt; gt; nao me refiro apenas a proxy (a ideia eh nao ter proxy mesmo). gt; me refiro a um mero metodo de autenticacao... que avalia se o usuario gt; pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas gt; as portas) gt; gt; alguem ai ja utilizou algo assim para uma rede interna alguma dica gt; ? gt; gt; houvi falar no nocat. mas o que li foi para linux... e para gt; wifi. gt; gt; alguma experiencia gt; gt; falou ae gt; gt; -- gt; []´s gt; Christopher Giese gt; System Network Security Administrator - iRapida Telecom gt; [EMAIL PROTECTED] - +55 44 3619 gt; gt; quot;O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. gt; Nada mais temos neste mundo senão o exatamente agora.quot; gt; gt; gt; ___ gt; freebsd mailing list gt; freebsd@fug.com.br gt; http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br gt; ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ TechNet - Aproximando as pessoas através da tecnologia ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
Precisas de um captive portal. Tem o chillispot, nocatauth, nocatsplash (esses tem no ports). Tambem podes te basear no pfsense e/ou no m0n0wall. Ou podes fazer um pra ti. Nao eh muito dificil nao. Em 09/02/06, Christopher Giese - iRapida Telecom[EMAIL PROTECTED] escreveu: Bom dia Senhores.. estou iniciando algumas pesquisas para implementacao de um projeto.. e gostaria de saber se alguem ai ja trabalhou com algo parecido A ideia seria o seguinte. Micros (clientes windows)... com seus ips... que possuem em algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD.. Isto nao numa rede Wireless... e sim num rede interna de empresa mesmo.. A ideia eh que o micros windows (usuarios) quando forem usufruir da rede. precisem se logar via WEB ai o firewall libera a conexao para tais ips (isto baseado em algum banco de dados ou algo do genero).. e se nao se logar. nao acessa nada nao me refiro apenas a proxy (a ideia eh nao ter proxy mesmo). me refiro a um mero metodo de autenticacao... que avalia se o usuario pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas as portas) alguem ai ja utilizou algo assim para uma rede interna alguma dica ? houvi falar no nocat. mas o que li foi para linux... e para wifi. alguma experiencia falou ae -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br