Re: [FUG-BR] Bind cache poisoning
o meu fica dano esse erro..sera que o meu esta seguro.. Jul 30 08:21:19 liu named[3162]: client 149.20.56.10#10053: query (cache) 'not-an-attack.dan-kaminsky.browse-deluvian.doxpara.com/ANY/IN' denied Jul 30 08:22:26 liu named[3162]: client 149.20.56.10#10053: query (cache) 'not-an-attack.dan-kaminsky.browse-deluvian.doxpara.com/ANY/IN' denied Jul 30 08:24:50 liu named[3162]: client 149.20.56.10#10053: query (cache) 'not-an-attack.dan-kaminsky.browse-deluvian.doxpara.com/ANY/IN' denied Date: Mon, 28 Jul 2008 11:19:20 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] Bind cache poisoning Bom dia a todos, Atualizei o bind, mas mesmo assim ele continua vulnerável conforme teste online que fiz no site abaixo: https://www.dns-oarc.net/oarc/services/dnsentropy Verifique no named.conf se você está usando a opção query source port. Se sim, remova. Já testei as versões 9.4.2 e 9.5.0 aplicando os respectivos patches, porém sem sucesso, aparentemente ele continua vulnerável a ataques do tipo cache poisoning. Já tentei também instalar via ports (depois de atualizado com portsnap), e até mesmo um make installworld (depois de atualizar /usr/src com csup). A única solução mesmo é o DNSSEC? A randomização da porta de origem da consulta dificulta a ação do atancante, já que ele precisaria acertar a porta de origem + query id, além do spoofing do ip do servidor autoritativo. Como isso apenas dificulta, e não impede alguém de forjar uma resposta e seu servidor recursivo engolir, a única solução hoje é o dnssec. Obrigado a todos pela atenção Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema resolvido Falha de DNS está lo nge de ser resolvida
Segue a solucao pra resolver http://www.vivaolinux.com.br/dica/Desabilitando-DNS-Recursivo/ http://products.secureserver.net/scripts/rdnsfix Agora execute com o comando: # php -c /r rdnsfix Se a resposta for parecido com esta abaixo, parabéns! Checking this file for recursive DNS: /etc/named.conf Nothing to do, recursive DNS is already disabled. No DNS CACHE também não houve problema: 200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std dev 17363.67 -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Aristeu Gil Alves Jr Sent: Monday, July 28, 2008 3:19 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e não com os autoritativos (tinydns). 2008/7/28 Renato Frederick [EMAIL PROTECTED]: Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou falha. Em princípio, o cache resolver do DJB não tem problema. Claro, tudo tem um limite. Com o aumento da banda e do poder computacional, o que parecia impossível fica possível. O problema é que o DJB tem ojeriza ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por enquanto estamos bem! -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE - Instalar port via pkg_add
Em Wed, 23 Jul 2008 14:35:43 -0300 Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: File unavailable (e.g., file not found, no access) pkg_add: unable to fetch 'ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/iftop.tbz' não existe o 6.2-stable, vc tem lá o 6-stable e 6.3-stable. Tudo indica que o folder foi eliminado num dia qualquer. Sugestões? traga o pacote com o gftp (por exemplo) do repositorio 6.3-stable e instale-o localmente (dpkg); ou mude a linha de comando para torna-la concordante com o servidor. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus, para a felicidade do homem, inventou a fé e o amor. O Diabo, invejoso, fez o homem confundir fé com religião e amor com casamento. (Machado de Assis) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Lamdaemon.pl - LDAP ACCOUNT MANAGER
Bom dia a todos, Ao pessoal do LDAP ... alguem aqui possui o lamdaemon.pl funcionando redondinho com o LAM (LDAP Account Manager)? Se sim ... podemos trocar algumas figurinhas em pvt ? Para os mais incomodados .. é em cima de BSD ! Abraços FORFE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mailbox Qmail em Mysql.
Bom dia pessoal, Estou migrando meu MTA Sendmail para um Qmail, pois estou tendo problemas. Gostaria de saber, se tem como colocar as mailboxes dos usuários em mysql no qmail ? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ecartis
BOm dia lista, tudo joia com vcs, bem estou com um probleminha ( novidade hahhaah) bem na verdade uma duvida, aqui na empresa o pessoal ta usando um gerenciador de listas de email o ecartis( alguem ja ouviu falar =D) , criei uma lista e adicionei os usuarios ai tudo bem, so que estava precisando adicionar um usuario adiministrador para que o mesmo podese tambem adicionar emails de usuarios na lista... utilizei alguns comandos do ecartis mais nao estou conseguindo ... alguem pode me dar alguma dica ? commandos: //job add lista [EMAIL PROTECTED] ADMIN //end Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alguem já usou a s olucao de sas da del l?
On Tue, 29 Jul 2008 11:44:04 +, João Paulo Just wrote -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Zhu Sha Zang wrote: | Nilton Jose Rizzo escreveu: | | | |Pessoal alguem já instalou o FreeBSD nesse Computador? | | | | Dell PowerEdge 2950 III | | | | | Por que sua pergunta está abaixo de uma thread nada a ver com sua pergunta?? | E por que raios, tem um monte que responde abaixo? | | tsc tsc tsc É porque pra enviar a pergunta pra lista, ele clicou em Responder na mensagem anterior. O correto é criar uma nova mensagem, pro cliente de e-mail não enviar como uma resposta na thread. Infelismente um mal vicio que tenho mas aos poucos to melhorando :) - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIjwKEXL+vuN2d7ZwRAkcZAKCZY2Nc5nxXX7IBDsovzZnGU4i2EQCgju6f U8xrWz3jTpg/dQ4GqnI+hkY= =z/M4 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema resolvido Falha de DNS está lo nge de ser resolvida
Para quem não sabe verificar se está vulnerável: http://www.cyberciti.biz/tips/windows-verify-dns-cache-posinging-bug.html Bem fácil. Welkson - Original Message - From: [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Wednesday, July 30, 2008 9:13 AM Subject: [FUG-BR] Problema resolvido Falha de DNS está longe de ser resolvida Segue a solucao pra resolver http://www.vivaolinux.com.br/dica/Desabilitando-DNS-Recursivo/ http://products.secureserver.net/scripts/rdnsfix Agora execute com o comando: # php -c /r rdnsfix Se a resposta for parecido com esta abaixo, parabéns! Checking this file for recursive DNS: /etc/named.conf Nothing to do, recursive DNS is already disabled. No DNS CACHE também não houve problema: 200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std dev 17363.67 -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Aristeu Gil Alves Jr Sent: Monday, July 28, 2008 3:19 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e não com os autoritativos (tinydns). 2008/7/28 Renato Frederick [EMAIL PROTECTED]: Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou falha. Em princípio, o cache resolver do DJB não tem problema. Claro, tudo tem um limite. Com o aumento da banda e do poder computacional, o que parecia impossível fica possível. O problema é que o DJB tem ojeriza ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por enquanto estamos bem! -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mailbox Qmail em Mysql.
Boa tarde, de uma lida nesse artigo da fug http://www.fug.com.br/content/view/147/60/ no final tem uma dica pra autenticar vpopmail no mysql. Alguns links que pode servir como referencia; http://www.linuxman.pro.br/qmail/#toc14 http://www.qmailrocks.org/ http://www.bsdguides.org/guides/freebsd/mailserver/qmail+vpopmail+qmailadmin.php 2008/7/30 José Augusto Junior [EMAIL PROTECTED]: Bom dia pessoal, Estou migrando meu MTA Sendmail para um Qmail, pois estou tendo problemas. Gostaria de saber, se tem como colocar as mailboxes dos usuários em mysql no qmail ? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Welkson Renny de Medeiros escreveu: Senhores, Meu DNS aqui é só interno, mas para efeito educacional e para prevenir ataques internos (acho pouco provável) decidi atualizar. Segui as seguintes dicas: http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind.asc Baixei o patch, e segui as dicas passadas: b) Execute the following commands as root: # cd /usr/src # patch /path/to/patch # cd /usr/src/lib/bind # make obj make depend make make install # cd /usr/src/usr.sbin/named # make obj make depend make make install Restartei o named (/etc/rc.d/named restart). Rodei um named -v [EMAIL PROTECTED] /usr/src/sys/conf]# named -v BIND 9.4.2 Pergunta: onde vejo se o patch deu certo? tipo, ele não atualiza o build da versão? ou tenho que recompilar o kernel? Abraço, Nao deu certo, tinha q estar -P1 na versão. De STOP antes do install, o binario busy pode evitar a substituicao. Ai reinicie. De qq forma o -P1 tem problemas serios de performance e aparentemente (nao confirmado) um unico crafted-packet ta fazendo o -P1 consumir muita CPU... gerando DoS. Resultado, o P. Vixie ja alertou que o -P2 esta a caminho, pra logo, que o -P1 tem problema de performance reportado em servidores com mais de 10k queries/s (mas n falou nada sobre esse DoS com 1 pacote). Conversa segue quente nas listas. De qq forma -P2 a caminho. Quem atualizou pro -P1 vai ter retrabalho jaja. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Praticas de Segurança para FreeBSD com DNS
Galera,
segue minhas regras de IPFW para o meu dns. gostaria da analise de vcs
e sugestões..
Adicionei a regra do Guto.
ipfw add allow udp from me 1024-65535 to any 53 out keep-state uid bind.
Obrigada..
///
#!/bin/sh
fwcmd=/sbin/ipfw -q
oif=fxp0
onet=200.X.X.0
omask=255.255.255.192
oip=200.X.X.X.2
${fwcmd} -f flush
${fwcmd} add check-state
# Libera acesso via SSH porta 3456
${fwcmd} add pass tcp from any to ${oip} 3456 setup
# Libera ping
${fwcmd} add allow icmp from any to any via ${oif}
# Libera consulta DNS
${fwcmd} add pass tcp from any to any 53 setup
${fwcmd} add pass udp from any to any 53
${fwcmd} add pass udp from any 53 to any
${fwcmd} add pass udp from any to any 53 keep-state
${fwcmd} add allow udp from me 1024-65535 to any 53 out keep-state uid bind.
#Libera porta 80 para atualizações via fetch.
${fwcmd} add pass tcp from any to any 80 keep-state
# Allow TCP through if setup succeeded
${fwcmd} add pass tcp from any to any established
# Bloqueia IP spoofing
${fwcmd} add deny all from ${onet}:${omask} to any in via ${oif}
# Allow IP fragments to pass through
${fwcmd} add pass all from any to any frag
# Bloqueia pacotes com opcoes de Source Routing e Record
#Route do Cabecalho IP ativadas.
${fwcmd} add deny tcp from any to any ipoptions ssrr,lsrr,rr
#bloquear 5% dos pacotes de entrada, como se houvesse perda de pacotes
${fwcmd} add prob 0.05 deny in
#Qualquer outro trafego sera bloqueado e logado no arquivo de log
${fwcmd} add deny src-ip ${oip} via ${oif} keep-state
#Bloqueia Tudo
${fwcmd} add 65530 deny ip from any to any
/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Patrick, Parei o named, refiz o que foi passado no patch... carreguei novamente, named -v, continua a mesma coisa. Acabei esquecendo de passar mais detalhes: [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 10:05:07 BRT 2008 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO i386 Precisa recompilar kernel? Welkson - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 30, 2008 1:20 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Welkson Renny de Medeiros escreveu: Senhores, Meu DNS aqui é só interno, mas para efeito educacional e para prevenir ataques internos (acho pouco provável) decidi atualizar. Segui as seguintes dicas: http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind.asc Baixei o patch, e segui as dicas passadas: b) Execute the following commands as root: # cd /usr/src # patch /path/to/patch # cd /usr/src/lib/bind # make obj make depend make make install # cd /usr/src/usr.sbin/named # make obj make depend make make install Restartei o named (/etc/rc.d/named restart). Rodei um named -v [EMAIL PROTECTED] /usr/src/sys/conf]# named -v BIND 9.4.2 Pergunta: onde vejo se o patch deu certo? tipo, ele não atualiza o build da versão? ou tenho que recompilar o kernel? Abraço, Nao deu certo, tinha q estar -P1 na versão. De STOP antes do install, o binario busy pode evitar a substituicao. Ai reinicie. De qq forma o -P1 tem problemas serios de performance e aparentemente (nao confirmado) um unico crafted-packet ta fazendo o -P1 consumir muita CPU... gerando DoS. Resultado, o P. Vixie ja alertou que o -P2 esta a caminho, pra logo, que o -P1 tem problema de performance reportado em servidores com mais de 10k queries/s (mas n falou nada sobre esse DoS com 1 pacote). Conversa segue quente nas listas. De qq forma -P2 a caminho. Quem atualizou pro -P1 vai ter retrabalho jaja. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mailbox Qmail em Mysql.
Se caso ainda nao conheca: http://lifewithqmail.org/ On Wed, Jul 30, 2008 at 13:07, Wanderson Tinti [EMAIL PROTECTED] wrote: Boa tarde, de uma lida nesse artigo da fug http://www.fug.com.br/content/view/147/60/ no final tem uma dica pra autenticar vpopmail no mysql. Alguns links que pode servir como referencia; http://www.linuxman.pro.br/qmail/#toc14 http://www.qmailrocks.org/ http://www.bsdguides.org/guides/freebsd/mailserver/qmail+vpopmail+qmailadmin.php 2008/7/30 José Augusto Junior [EMAIL PROTECTED]: Bom dia pessoal, Estou migrando meu MTA Sendmail para um Qmail, pois estou tendo problemas. Gostaria de saber, se tem como colocar as mailboxes dos usuários em mysql no qmail ? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel de Oliveira Network and System Analyst Security Specialist IBM RISC Specialist IBM Storage Specialist Linux/Unix Specialist Linux User #: 405334 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Welkson Renny de Medeiros escreveu: Patrick, Parei o named, refiz o que foi passado no patch... carreguei novamente, named -v, continua a mesma coisa. Acabei esquecendo de passar mais detalhes: [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 10:05:07 BRT 2008 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO i386 Precisa recompilar kernel? Welkson Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do binario recem-compilado (e nao do instalado) pra ver. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] setar proxy via DHCP
Pessoal, Alguém sabe se é possível setar o proxy da rede em máquinas XP e Vista automaticamente após receber o IP do servidor DHCP ?? Walter Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] setar proxy via DHCP
É possível setar o proxy (e várias outras coisas) em máquinas XP com AD + GPO. Particularmente, não conheço outro método que seja operacionalmente viável. 2008/7/30 Aguiar Magalhaes [EMAIL PROTECTED]: Pessoal, Alguém sabe se é possível setar o proxy da rede em máquinas XP e Vista automaticamente após receber o IP do servidor DHCP ?? Walter Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mailbox Qmail em Mysql.
Muito bom esse site. É 2008/7/30 Daniel de Oliveira [EMAIL PROTECTED]: Se caso ainda nao conheca: http://lifewithqmail.org/ On Wed, Jul 30, 2008 at 13:07, Wanderson Tinti [EMAIL PROTECTED] wrote: Boa tarde, de uma lida nesse artigo da fug http://www.fug.com.br/content/view/147/60/ no final tem uma dica pra autenticar vpopmail no mysql. Alguns links que pode servir como referencia; http://www.linuxman.pro.br/qmail/#toc14 http://www.qmailrocks.org/ http://www.bsdguides.org/guides/freebsd/mailserver/qmail+vpopmail+qmailadmin.php 2008/7/30 José Augusto Junior [EMAIL PROTECTED]: Bom dia pessoal, Estou migrando meu MTA Sendmail para um Qmail, pois estou tendo problemas. Gostaria de saber, se tem como colocar as mailboxes dos usuários em mysql no qmail ? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel de Oliveira Network and System Analyst Security Specialist IBM RISC Specialist IBM Storage Specialist Linux/Unix Specialist Linux User #: 405334 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!
Saudações pessoal,
sou novato na lista e dei uma lida em muito material legal antes de mandar
esta pergunta. Minha duvida é a seguinte, segue meu script:
# rc.firewall
ETH_INET=eth0 # Interface ligada a Internet
ETH_DMZ=eth1 # Interface ligada a rede DMZ
IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias
eth0:2)
IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ
#--- Definicao das Politicas de Acesso ---#
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
# Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN)
iptables -N Serv_DMZ
iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT
iptables -A Serv_DMZ -j DROP
iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ
iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport
80 -j DNAT --to-destination 192.168.100.4:80
iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport
80 -j DNAT --to-destination 192.168.100.4:443
# FIM DESCULPEM O TAMANHO!
Diante do script acima gostaria de saber se consigo disponibilizar o serviço
que esta na DMZ. O caminho seria:
INTERNET - ETH0:2 XXX.162.122.104 - 192.168.100.4:80 (ONDE ESTA O SERVIDOR
WEB COM GATEWAY PRO FIREWALL)
É preciso adicionar estas linhas:
echo 1 /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
??
Galera desde de já obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mailbox Qmail em Mysql.
Tem sim, amigo, vc vai precisar instalar o mysql, depois compilar o vpopmail com suporte ao banco, pois é ele quem vai trabalhar diretamente como o banco. vc pode cnsultar o guia http://qmail.telles.org/qmail-guiadeconsulta/index.html e tb tem um tutorial completo no FUG que esta no endereço: http://www.fug.com.br/content/view/41/54/ kra .. uma observação .. pra vc que esta acostumado com Sendmail, o qmail é bem mais complexo, mas nao desista! é o melhor MTA que exite! ..qq coisa .. posta aqui que vamos ajudando na medida do possivel .. On Wed, Jul 30, 2008 at 11:15 AM, José Augusto Junior [EMAIL PROTECTED]wrote: Bom dia pessoal, Estou migrando meu MTA Sendmail para um Qmail, pois estou tendo problemas. Gostaria de saber, se tem como colocar as mailboxes dos usuários em mysql no qmail ? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: DNS Attack Writer a Victim of His Own Creation
parece brincadeirinha, mas acontece que o DNS-poison AINDA não tem cura.. :( --- Forwarded message --- From: CmdrTaco [EMAIL PROTECTED] To: Cc: Subject: DNS Attack Writer a Victim of His Own Creation Date: Wed, 30 Jul 2008 11:21:00 -0300 BobB writes HD Moore has been owned. Moore, the creator of the popular Metasploit hacking toolkit, has become the victim of a computer attack. It happened on Tuesday morning, when Moore's company, BreakingPoint, had some of its Internet traffic redirected to a fake Google page that was being run by a scammer. According to Moore, the hacker was able to do this by launching what's known as a cache poisoning attack on a DNS server on ATT's network that was serving the Austin, Texas, area. One of BreakingPoint's servers was forwarding DNS (Domain Name System) traffic to the ATT server, so when it was compromised, so was HD Moore's company. Read more of this story at Slashdot. Article: http://rss.slashdot.org/~r/Slashdot/slashdot/~3/350543845/article.pl -- irado furioso com tudo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!
Ygor:
Acho q vc errou de lista!
2008/7/30 Ygor Thomaz [EMAIL PROTECTED]:
Saudações pessoal,
sou novato na lista e dei uma lida em muito material legal antes de mandar
esta pergunta. Minha duvida é a seguinte, segue meu script:
# rc.firewall
ETH_INET=eth0 # Interface ligada a Internet
ETH_DMZ=eth1 # Interface ligada a rede DMZ
IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias
eth0:2)
IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ
#--- Definicao das Politicas de Acesso ---#
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
# Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN)
iptables -N Serv_DMZ
iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT
iptables -A Serv_DMZ -j DROP
iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ
iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport
80 -j DNAT --to-destination 192.168.100.4:80
iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport
80 -j DNAT --to-destination 192.168.100.4:443
# FIM DESCULPEM O TAMANHO!
Diante do script acima gostaria de saber se consigo disponibilizar o serviço
que esta na DMZ. O caminho seria:
INTERNET - ETH0:2 XXX.162.122.104 - 192.168.100.4:80 (ONDE ESTA O SERVIDOR
WEB COM GATEWAY PRO FIREWALL)
É preciso adicionar estas linhas:
echo 1 /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
??
Galera desde de já obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] setar proxy via DHCP
Não tão automático mais é uma mão na roda. Wpad http://www.google.com.br/search?q=wpadie=utf-8oe=utf-8aq=trls=org.mozilla:en-US:unofficialclient=firefox-a 2008/7/30 Aguiar Magalhaes [EMAIL PROTECTED]: Pessoal, Alguém sabe se é possível setar o proxy da rede em máquinas XP e Vista automaticamente após receber o IP do servidor DHCP ?? Walter Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!
Ygor,
O freeBSD não existem iptables.. e sim IPFW e PF..
A sua dúvida é sobre a conversão de IPTABLES para IPFW/PF é isso ??
2008/7/30 Giancarlo Rubio [EMAIL PROTECTED]:
Ygor:
Acho q vc errou de lista!
2008/7/30 Ygor Thomaz [EMAIL PROTECTED]:
Saudações pessoal,
sou novato na lista e dei uma lida em muito material legal antes de mandar
esta pergunta. Minha duvida é a seguinte, segue meu script:
# rc.firewall
ETH_INET=eth0 # Interface ligada a Internet
ETH_DMZ=eth1 # Interface ligada a rede DMZ
IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias
eth0:2)
IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ
#--- Definicao das Politicas de Acesso ---#
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
# Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN)
iptables -N Serv_DMZ
iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT
iptables -A Serv_DMZ -j DROP
iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ
iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport
80 -j DNAT --to-destination 192.168.100.4:80
iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport
80 -j DNAT --to-destination 192.168.100.4:443
# FIM DESCULPEM O TAMANHO!
Diante do script acima gostaria de saber se consigo disponibilizar o serviço
que esta na DMZ. O caminho seria:
INTERNET - ETH0:2 XXX.162.122.104 - 192.168.100.4:80 (ONDE ESTA O SERVIDOR
WEB COM GATEWAY PRO FIREWALL)
É preciso adicionar estas linhas:
echo 1 /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
??
Galera desde de já obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!
Desculpem,
deveria ter posto o OFF-TOPIC. Mandei para esta lista porque sei que muitos
trabalham com ambos os SOs.
Abraços!
2008/7/30 Cristina Fernandes Silva [EMAIL PROTECTED]
Ygor,
O freeBSD não existem iptables.. e sim IPFW e PF..
A sua dúvida é sobre a conversão de IPTABLES para IPFW/PF é isso ??
2008/7/30 Giancarlo Rubio [EMAIL PROTECTED]:
Ygor:
Acho q vc errou de lista!
2008/7/30 Ygor Thomaz [EMAIL PROTECTED]:
Saudações pessoal,
sou novato na lista e dei uma lida em muito material legal antes de
mandar
esta pergunta. Minha duvida é a seguinte, segue meu script:
# rc.firewall
ETH_INET=eth0 # Interface ligada a Internet
ETH_DMZ=eth1 # Interface ligada a rede DMZ
IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias
eth0:2)
IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ
#--- Definicao das Politicas de Acesso ---#
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
# Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN)
iptables -N Serv_DMZ
iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT
iptables -A Serv_DMZ -j DROP
iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ
iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3}
--dport
80 -j DNAT --to-destination 192.168.100.4:80
iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3}
--dport
80 -j DNAT --to-destination 192.168.100.4:443
# FIM DESCULPEM O TAMANHO!
Diante do script acima gostaria de saber se consigo disponibilizar o
serviço
que esta na DMZ. O caminho seria:
INTERNET - ETH0:2 XXX.162.122.104 - 192.168.100.4:80 (ONDE ESTA O
SERVIDOR
WEB COM GATEWAY PRO FIREWALL)
É preciso adicionar estas linhas:
echo 1 /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
??
Galera desde de já obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: RES: RES: Dúvida com adm opteron - intel dual core e RAM
U ta explicado entao pq tanta ram. pensei que tava fazendo filesystem na memoria ou coisa do tipo... tenho medo do sql server... ja vi cada coisa acontecer que ta loco.. ehehe 2008/7/29 Mauro Ribeiro [EMAIL PROTECTED]: As com 32gb de ram rodam Windows Sim. Infelizmente.. temos vários SQL Server heuaehuhaeh -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Leonardo Linden Enviada em: terça-feira, 29 de julho de 2008 20:48 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: Dúvida com adm opteron - intel dual core e RAM Meu que maquinaria hein ? eheheh Todas essas maquinas rodando freebsd é legal pra caramba... []'s 2008/7/28 Mauro Ribeiro [EMAIL PROTECTED]: Depois do acontecido, esta idéias nem sequer foram cogitadas na reunião. By far o que eu posso dizer que vão ser comprado 10 servidores novinhos pra min. A config que eu pedi são: Quad Intel Quad Core Xeon 5 maquinas com 8gb e 5 maquinas com 32gb de RAM Todas as maquinas com 5 HD's SAS 15k RPM (70 e poucos Gb) Tudo DELL ou HP. Isso já ta aprovado. Em fase de aprovação: Controlador Ethernet Fiber (quad) NAS com 5tb em raid5 (backup) Agora tamo estudando quem vai fornecer nossa conexão, pq nos logs q eu tinha por Ca. Agente tinha picos normais de 30mbits/s!! Ou seja.. ta ficando caro.. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Frederick Enviada em: segunda-feira, 28 de julho de 2008 10:31 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: Re: [FUG-BR] RES: RES: RES: RES: Dúvida com adm opteron - intel dual core e RAM É fato que fora do Brasil os preços são bem mais atraentes e a economia de terceirizar é grande. Mas além destes problemas temos também a latência que é maior. Você chegou a avaliar o custo de hospedar o servidor em datacenters das operadoras? Tem alguns grandes provedores que também possuem co-location. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Mauro Ribeiro Sent: Monday, July 28, 2008 10:15 AM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] RES: RES: RES: RES: Dúvida com adm opteron - intel dual core e RAM Em qual DC esta os servers de vocês? So pra avisar que a TheLixo tem 3 DC!! Aqui na empresa tamo começando a fazer o projeto de toda a infra-estrutura necessária pra trazer tudo que temos de fora do Brasil pra dentro. Vai ser um pequeno DC :) Att. Mauro Ribeiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3300 (20080725) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3300 (20080725) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!
Uii iptables nojento demais
aproveita e muda de sco, vai pro freebsd e esquece esse linux ai. ehehehe
2008/7/30 Ygor Thomaz [EMAIL PROTECTED]:
Desculpem,
deveria ter posto o OFF-TOPIC. Mandei para esta lista porque sei que muitos
trabalham com ambos os SOs.
Abraços!
2008/7/30 Cristina Fernandes Silva [EMAIL PROTECTED]
Ygor,
O freeBSD não existem iptables.. e sim IPFW e PF..
A sua dúvida é sobre a conversão de IPTABLES para IPFW/PF é isso ??
2008/7/30 Giancarlo Rubio [EMAIL PROTECTED]:
Ygor:
Acho q vc errou de lista!
2008/7/30 Ygor Thomaz [EMAIL PROTECTED]:
Saudações pessoal,
sou novato na lista e dei uma lida em muito material legal antes de
mandar
esta pergunta. Minha duvida é a seguinte, segue meu script:
# rc.firewall
ETH_INET=eth0 # Interface ligada a Internet
ETH_DMZ=eth1 # Interface ligada a rede DMZ
IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias
eth0:2)
IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ
#--- Definicao das Politicas de Acesso ---#
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
# Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN)
iptables -N Serv_DMZ
iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT
iptables -A Serv_DMZ -j DROP
iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ
iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3}
--dport
80 -j DNAT --to-destination 192.168.100.4:80
iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3}
--dport
80 -j DNAT --to-destination 192.168.100.4:443
# FIM DESCULPEM O TAMANHO!
Diante do script acima gostaria de saber se consigo disponibilizar o
serviço
que esta na DMZ. O caminho seria:
INTERNET - ETH0:2 XXX.162.122.104 - 192.168.100.4:80 (ONDE ESTA O
SERVIDOR
WEB COM GATEWAY PRO FIREWALL)
É preciso adicionar estas linhas:
echo 1 /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
??
Galera desde de já obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Recompilei... tudo do jeito que manda o patch... sem nenhum erro. Bem estranho mesmo... Onde fica o recem-compilado? dei uma olhada no /usr não achei (/usr/src/usr.sbin/named) Welkson - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 30, 2008 1:51 PM Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Welkson Renny de Medeiros escreveu: Patrick, Parei o named, refiz o que foi passado no patch... carreguei novamente, named -v, continua a mesma coisa. Acabei esquecendo de passar mais detalhes: [EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 10:05:07 BRT 2008 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/DIABLO i386 Precisa recompilar kernel? Welkson Nao precisa nao. Voce recompilou a lib tbm? Executa o named -V do binario recem-compilado (e nao do instalado) pra ver. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!
2008/7/30 Leonardo Linden [EMAIL PROTECTED]: Uii iptables nojento demais aproveita e muda de sco, vai pro freebsd e esquece esse linux ai. ehehehe Espero que você tenha motivos reais pra dizer isso... Trabalho com vários SO's porém conheco grandes empresas que usam Linux/iptables em ambientes monstruosos e altamente críticos. Acho que esse tipo de resposta não faz bem a saúde da lista, IMHO, claro! []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: DNS Attack Writer a Victim of His Own Creation
Isso ataca a ultima versao do bind do freebsd 7 tambem ??? ou e so pra servidores windows ? On Wed, Jul 30, 2008 at 2:45 PM, irado [EMAIL PROTECTED] wrote: parece brincadeirinha, mas acontece que o DNS-poison AINDA não tem cura.. :( --- Forwarded message --- From: CmdrTaco [EMAIL PROTECTED] To: Cc: Subject: DNS Attack Writer a Victim of His Own Creation Date: Wed, 30 Jul 2008 11:21:00 -0300 BobB writes HD Moore has been owned. Moore, the creator of the popular Metasploit hacking toolkit, has become the victim of a computer attack. It happened on Tuesday morning, when Moore's company, BreakingPoint, had some of its Internet traffic redirected to a fake Google page that was being run by a scammer. According to Moore, the hacker was able to do this by launching what's known as a cache poisoning attack on a DNS server on ATT's network that was serving the Austin, Texas, area. One of BreakingPoint's servers was forwarding DNS (Domain Name System) traffic to the ATT server, so when it was compromised, so was HD Moore's company. Read more of this story at Slashdot. Article: http://rss.slashdot.org/~r/Slashdot/slashdot/~3/350543845/article.pl -- irado furioso com tudo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Mailbox Qmail em Mysql.
Beleza! Estou realmente enfrentando uma barra com ele, pois como estou acostumado com o sendmail, ele é muito diferente... Mas não vou desistir, pois andei pesquisando, e me parece realmente ser muito bom. Só queria ter a certeza de que a mailbox fique no mysql, pois quero as consultas aos emails em um banco de dados relacional. Com isso, vou mesmo seguir em frente e tentar configura-lo na VM primeiro como teste pra depois coloca-lo em produção. Vou dar uma olhada com carinho em cada link desses que me passaram... Obrigado a todos, e qualquer dúvida, posterei. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luciano Zuppi Enviada em: quarta-feira, 30 de julho de 2008 14:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Mailbox Qmail em Mysql. Tem sim, amigo, vc vai precisar instalar o mysql, depois compilar o vpopmail com suporte ao banco, pois é ele quem vai trabalhar diretamente como o banco. vc pode cnsultar o guia http://qmail.telles.org/qmail-guiadeconsulta/index.html e tb tem um tutorial completo no FUG que esta no endereço: http://www.fug.com.br/content/view/41/54/ kra .. uma observação .. pra vc que esta acostumado com Sendmail, o qmail é bem mais complexo, mas nao desista! é o melhor MTA que exite! ..qq coisa .. posta aqui que vamos ajudando na medida do possivel .. On Wed, Jul 30, 2008 at 11:15 AM, José Augusto Junior [EMAIL PROTECTED]wrote: Bom dia pessoal, Estou migrando meu MTA Sendmail para um Qmail, pois estou tendo problemas. Gostaria de saber, se tem como colocar as mailboxes dos usuários em mysql no qmail ? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: DNS Attack Writer a Victim of His Own Creation
A quem possa interessar descrevi o assunto com detalhes no meu site e possiveis metodos pra soluções emergenciais. www.ygorth.eti.br Atc, Ygor 2008/7/30 Leonardo Linden [EMAIL PROTECTED] Isso ataca a ultima versao do bind do freebsd 7 tambem ??? ou e so pra servidores windows ? On Wed, Jul 30, 2008 at 2:45 PM, irado [EMAIL PROTECTED] wrote: parece brincadeirinha, mas acontece que o DNS-poison AINDA não tem cura.. :( --- Forwarded message --- From: CmdrTaco [EMAIL PROTECTED] To: Cc: Subject: DNS Attack Writer a Victim of His Own Creation Date: Wed, 30 Jul 2008 11:21:00 -0300 BobB writes HD Moore has been owned. Moore, the creator of the popular Metasploit hacking toolkit, has become the victim of a computer attack. It happened on Tuesday morning, when Moore's company, BreakingPoint, had some of its Internet traffic redirected to a fake Google page that was being run by a scammer. According to Moore, the hacker was able to do this by launching what's known as a cache poisoning attack on a DNS server on ATT's network that was serving the Austin, Texas, area. One of BreakingPoint's servers was forwarding DNS (Domain Name System) traffic to the ATT server, so when it was compromised, so was HD Moore's company. Read more of this story at Slashdot. Article: http://rss.slashdot.org/~r/Slashdot/slashdot/~3/350543845/article.plhttp://rss.slashdot.org/%7Er/Slashdot/slashdot/%7E3/350543845/article.pl -- irado furioso com tudo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Mailbox Qmail em Mysql.
Legal .. mais uma dica .. nao use Mailbox, pois é ultrapassado ..use Maildir, pois o maildir armazenda em forma de diretorios, diferente do mailbox que armazena em forma de arquivo. E se for colocar em virtualização, sugiro uma maquina boa de memoria, mesmo que pra teste, pois alguns serviços utilizam bastante memoria, tais como o Anti-Spam e Anti-virus. 2008/7/30 José Augusto Junior [EMAIL PROTECTED] Beleza! Estou realmente enfrentando uma barra com ele, pois como estou acostumado com o sendmail, ele é muito diferente... Mas não vou desistir, pois andei pesquisando, e me parece realmente ser muito bom. Só queria ter a certeza de que a mailbox fique no mysql, pois quero as consultas aos emails em um banco de dados relacional. Com isso, vou mesmo seguir em frente e tentar configura-lo na VM primeiro como teste pra depois coloca-lo em produção. Vou dar uma olhada com carinho em cada link desses que me passaram... Obrigado a todos, e qualquer dúvida, posterei. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luciano Zuppi Enviada em: quarta-feira, 30 de julho de 2008 14:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Mailbox Qmail em Mysql. Tem sim, amigo, vc vai precisar instalar o mysql, depois compilar o vpopmail com suporte ao banco, pois é ele quem vai trabalhar diretamente como o banco. vc pode cnsultar o guia http://qmail.telles.org/qmail-guiadeconsulta/index.html e tb tem um tutorial completo no FUG que esta no endereço: http://www.fug.com.br/content/view/41/54/ kra .. uma observação .. pra vc que esta acostumado com Sendmail, o qmail é bem mais complexo, mas nao desista! é o melhor MTA que exite! ..qq coisa .. posta aqui que vamos ajudando na medida do possivel .. On Wed, Jul 30, 2008 at 11:15 AM, José Augusto Junior [EMAIL PROTECTED]wrote: Bom dia pessoal, Estou migrando meu MTA Sendmail para um Qmail, pois estou tendo problemas. Gostaria de saber, se tem como colocar as mailboxes dos usuários em mysql no qmail ? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Mailbox Qmail em Mysql.
Hum... Valeu pela dica! =D -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luciano Zuppi Enviada em: quarta-feira, 30 de julho de 2008 15:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Mailbox Qmail em Mysql. Legal .. mais uma dica .. nao use Mailbox, pois é ultrapassado ..use Maildir, pois o maildir armazenda em forma de diretorios, diferente do mailbox que armazena em forma de arquivo. E se for colocar em virtualização, sugiro uma maquina boa de memoria, mesmo que pra teste, pois alguns serviços utilizam bastante memoria, tais como o Anti-Spam e Anti-virus. 2008/7/30 José Augusto Junior [EMAIL PROTECTED] Beleza! Estou realmente enfrentando uma barra com ele, pois como estou acostumado com o sendmail, ele é muito diferente... Mas não vou desistir, pois andei pesquisando, e me parece realmente ser muito bom. Só queria ter a certeza de que a mailbox fique no mysql, pois quero as consultas aos emails em um banco de dados relacional. Com isso, vou mesmo seguir em frente e tentar configura-lo na VM primeiro como teste pra depois coloca-lo em produção. Vou dar uma olhada com carinho em cada link desses que me passaram... Obrigado a todos, e qualquer dúvida, posterei. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luciano Zuppi Enviada em: quarta-feira, 30 de julho de 2008 14:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Mailbox Qmail em Mysql. Tem sim, amigo, vc vai precisar instalar o mysql, depois compilar o vpopmail com suporte ao banco, pois é ele quem vai trabalhar diretamente como o banco. vc pode cnsultar o guia http://qmail.telles.org/qmail-guiadeconsulta/index.html e tb tem um tutorial completo no FUG que esta no endereço: http://www.fug.com.br/content/view/41/54/ kra .. uma observação .. pra vc que esta acostumado com Sendmail, o qmail é bem mais complexo, mas nao desista! é o melhor MTA que exite! ..qq coisa .. posta aqui que vamos ajudando na medida do possivel .. On Wed, Jul 30, 2008 at 11:15 AM, José Augusto Junior [EMAIL PROTECTED]wrote: Bom dia pessoal, Estou migrando meu MTA Sendmail para um Qmail, pois estou tendo problemas. Gostaria de saber, se tem como colocar as mailboxes dos usuários em mysql no qmail ? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!
Boa tarde ! Realmente a lista voce errou segunte o iP-forward deve ser ativado em qualquer firewall para repassar os pacotes para outras maquina da rede outra coisa nao sei se entendi bem mas vode tme dois ips validos repondendo no firewall um na interface e outro no alias ? se for isso voce pode usar uma regra de snat para responder para o outro endereco tipo assim : entrada iptables -t nat -A PREROUTING -s 0/0 -d 172.17.1.1 -j DNAT --to 10.6.1.2 na saida iptables -t nat -A POSTROUTING -s 10.6.1.2 -d 0/0 -j SNAT --to 172.17.1.1 2008/7/30 Filipe Alvarez [EMAIL PROTECTED] 2008/7/30 Leonardo Linden [EMAIL PROTECTED]: Uii iptables nojento demais aproveita e muda de sco, vai pro freebsd e esquece esse linux ai. ehehehe Espero que você tenha motivos reais pra dizer isso... Trabalho com vários SO's porém conheco grandes empresas que usam Linux/iptables em ambientes monstruosos e altamente críticos. Acho que esse tipo de resposta não faz bem a saúde da lista, IMHO, claro! []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Mailbox Qmail em Mysql.
Senhores, armazenar as mensagens em MYSQL? A dobradinha que conheço vpopmail+mysql salva no mysql informações de controle(senhas, diretórios, quota), mas as mensagens em si são salvas no disco! -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of José Augusto Junior Sent: Wednesday, July 30, 2008 3:29 PM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] RES: RES: Mailbox Qmail em Mysql. Hum... Valeu pela dica! =D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Mailbox Qmail em Mysql.
Realmente... desculpe se me expressei mal, mas é exatamente isso, as mensagens sao armazenadas no disco, em forma de diretorios (Maildir), ou arquivos (Mailbox), e o MySQL, armazena todas as informações de usuarios, senhas, etc .. 2008/7/30 José Augusto Junior [EMAIL PROTECTED] Hum... Valeu pela dica! =D -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luciano Zuppi Enviada em: quarta-feira, 30 de julho de 2008 15:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Mailbox Qmail em Mysql. Legal .. mais uma dica .. nao use Mailbox, pois é ultrapassado ..use Maildir, pois o maildir armazenda em forma de diretorios, diferente do mailbox que armazena em forma de arquivo. E se for colocar em virtualização, sugiro uma maquina boa de memoria, mesmo que pra teste, pois alguns serviços utilizam bastante memoria, tais como o Anti-Spam e Anti-virus. 2008/7/30 José Augusto Junior [EMAIL PROTECTED] Beleza! Estou realmente enfrentando uma barra com ele, pois como estou acostumado com o sendmail, ele é muito diferente... Mas não vou desistir, pois andei pesquisando, e me parece realmente ser muito bom. Só queria ter a certeza de que a mailbox fique no mysql, pois quero as consultas aos emails em um banco de dados relacional. Com isso, vou mesmo seguir em frente e tentar configura-lo na VM primeiro como teste pra depois coloca-lo em produção. Vou dar uma olhada com carinho em cada link desses que me passaram... Obrigado a todos, e qualquer dúvida, posterei. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luciano Zuppi Enviada em: quarta-feira, 30 de julho de 2008 14:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Mailbox Qmail em Mysql. Tem sim, amigo, vc vai precisar instalar o mysql, depois compilar o vpopmail com suporte ao banco, pois é ele quem vai trabalhar diretamente como o banco. vc pode cnsultar o guia http://qmail.telles.org/qmail-guiadeconsulta/index.html e tb tem um tutorial completo no FUG que esta no endereço: http://www.fug.com.br/content/view/41/54/ kra .. uma observação .. pra vc que esta acostumado com Sendmail, o qmail é bem mais complexo, mas nao desista! é o melhor MTA que exite! ..qq coisa .. posta aqui que vamos ajudando na medida do possivel .. On Wed, Jul 30, 2008 at 11:15 AM, José Augusto Junior [EMAIL PROTECTED]wrote: Bom dia pessoal, Estou migrando meu MTA Sendmail para um Qmail, pois estou tendo problemas. Gostaria de saber, se tem como colocar as mailboxes dos usuários em mysql no qmail ? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: liberar dominio com ipfw
Sei que o pessoal tava entertido ai com a questão do DNS (ahuahuah) então agora que ta resolvido podiam me da uma mão ai pra liberar meu dominio no ipfw pra voces deve ser uma barbada!!! Em 28/07/2008 12:50, [EMAIL PROTECTED] � escreveu: Pessoal tenho uma duvida de como liberar o meu dominio e bloquear todo o resto com o ipfw! � A situacao e a seguinte tenho um servidor com nat e ipfw na eth0 172.x.x.100 e na eth1 10.0.x.x (placa da rede interna). para bloquear uma faixa de ip uso ipfw deny minhas regras ficam assim: 6 fwd 127.0.0.1,3128 tcp from any to any dst- port 80 in via xl0 00020 allow ip from 10.0.0.0/8 to 10.0.0.0/8 00050 divert 8668 ip4 from any to any via sk0 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 02502 deny ip from 10.0.5.2 to any 02503 deny ip from 10.0.5.3 to any 02504 deny ip from 10.0.5.4 to any 02505 deny ip from 10.0.5.5 to any 02506 deny ip from 10.0.5.6 to any 02507 deny ip from 10.0.5.7 to any 02508 deny ip from 10.0.5.8 to any 02509 deny ip from 10.0.5.9 to any 02510 deny ip from 10.0.5.10 to any 650 00 allow ip from any to any 65535 allow ip from any to any � bom com essas regras o cara nao consegue nem sequer pingar para o gw dele, mas queria liberar o meu dominio para mesmo bloqueado ele conseguir acessar o email a pagina e outros servicos do meu dominio porem nao acessar o resto somente dentro do meu dominio. � OBS:eu resolvo o dns em outra maquina 172.x.x.254 � Att, Joao Osvaldo! - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema resolvido Falha de DNS está lo nge de ser resolvida
Solução? Desabilitar a recursão resolve o problema, mas aí você vai ter que decorar o endereço IP de todos os sites que você acessa :-) Marcelo On Wed, Jul 30, 2008 at 09:13:32AM -0300, [EMAIL PROTECTED] wrote: Segue a solucao pra resolver http://www.vivaolinux.com.br/dica/Desabilitando-DNS-Recursivo/ http://products.secureserver.net/scripts/rdnsfix Agora execute com o comando: # php -c /r rdnsfix Se a resposta for parecido com esta abaixo, parabéns! Checking this file for recursive DNS: /etc/named.conf Nothing to do, recursive DNS is already disabled. No DNS CACHE também não houve problema: 200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std dev 17363.67 -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Aristeu Gil Alves Jr Sent: Monday, July 28, 2008 3:19 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e não com os autoritativos (tinydns). 2008/7/28 Renato Frederick [EMAIL PROTECTED]: Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou falha. Em princípio, o cache resolver do DJB não tem problema. Claro, tudo tem um limite. Com o aumento da banda e do poder computacional, o que parecia impossível fica possível. O problema é que o DJB tem ojeriza ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por enquanto estamos bem! -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema resolvido Falha de DNS está lo nge de ser resolvida
Instale o djbdns para isso... parece que ele não foi afetado pelo bug. Abraço. -- From: Marcelo Gardini do Amaral [EMAIL PROTECTED] Subject: Re: [FUG-BR]Problema resolvido Falha de DNS está longe de ser resolvida Solução? Desabilitar a recursão resolve o problema, mas aí você vai ter que decorar o endereço IP de todos os sites que você acessa :-) Marcelo On Wed, Jul 30, 2008 at 09:13:32AM -0300, [EMAIL PROTECTED] wrote: Segue a solucao pra resolver http://www.vivaolinux.com.br/dica/Desabilitando-DNS-Recursivo/ http://products.secureserver.net/scripts/rdnsfix Agora execute com o comando: # php -c /r rdnsfix Se a resposta for parecido com esta abaixo, parabéns! Checking this file for recursive DNS: /etc/named.conf Nothing to do, recursive DNS is already disabled. No DNS CACHE também não houve problema: 200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std dev 17363.67 -Original Message- From: Aristeu Gil Alves Jr Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e não com os autoritativos (tinydns). 2008/7/28 Renato Frederick [EMAIL PROTECTED]: Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou falha. Em princípio, o cache resolver do DJB não tem problema. Claro, tudo tem um limite. Com o aumento da banda e do poder computacional, o que parecia impossível fica possível. O problema é que o DJB tem ojeriza ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por enquanto estamos bem! -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema resolvido Falha de DNS está lo nge de ser resolvida
Basta atualizar para o named 9.5.0-P1 que randomiza as source ports... e permitir queries recursivas apenas para suas redes locais... ja deve amenizar bastante o problema !! 2008/7/30 Marcelo Gardini do Amaral [EMAIL PROTECTED]: Solução? Desabilitar a recursão resolve o problema, mas aí você vai ter que decorar o endereço IP de todos os sites que você acessa :-) Marcelo On Wed, Jul 30, 2008 at 09:13:32AM -0300, [EMAIL PROTECTED] wrote: Segue a solucao pra resolver http://www.vivaolinux.com.br/dica/Desabilitando-DNS-Recursivo/ http://products.secureserver.net/scripts/rdnsfix Agora execute com o comando: # php -c /r rdnsfix Se a resposta for parecido com esta abaixo, parabéns! Checking this file for recursive DNS: /etc/named.conf Nothing to do, recursive DNS is already disabled. No DNS CACHE também não houve problema: 200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std dev 17363.67 -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Aristeu Gil Alves Jr Sent: Monday, July 28, 2008 3:19 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e não com os autoritativos (tinydns). 2008/7/28 Renato Frederick [EMAIL PROTECTED]: Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou falha. Em princípio, o cache resolver do DJB não tem problema. Claro, tudo tem um limite. Com o aumento da banda e do poder computacional, o que parecia impossível fica possível. O problema é que o DJB tem ojeriza ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por enquanto estamos bem! -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema resolvido Falha de DNS está lo nge de ser resolvida
Alexandre, O meu DNS não tem placa de rede para rede local.. ele redireciona para as interfaces virtuais do meu firewall.. com ip publico.. o que devo fazer neste caso.. habilitei somente para alguns ip a recursividade.. é ideal isso :: 2008/7/30 Alexandre Correa [EMAIL PROTECTED]: Basta atualizar para o named 9.5.0-P1 que randomiza as source ports... e permitir queries recursivas apenas para suas redes locais... ja deve amenizar bastante o problema !! 2008/7/30 Marcelo Gardini do Amaral [EMAIL PROTECTED]: Solução? Desabilitar a recursão resolve o problema, mas aí você vai ter que decorar o endereço IP de todos os sites que você acessa :-) Marcelo On Wed, Jul 30, 2008 at 09:13:32AM -0300, [EMAIL PROTECTED] wrote: Segue a solucao pra resolver http://www.vivaolinux.com.br/dica/Desabilitando-DNS-Recursivo/ http://products.secureserver.net/scripts/rdnsfix Agora execute com o comando: # php -c /r rdnsfix Se a resposta for parecido com esta abaixo, parabéns! Checking this file for recursive DNS: /etc/named.conf Nothing to do, recursive DNS is already disabled. No DNS CACHE também não houve problema: 200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std dev 17363.67 -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Aristeu Gil Alves Jr Sent: Monday, July 28, 2008 3:19 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e não com os autoritativos (tinydns). 2008/7/28 Renato Frederick [EMAIL PROTECTED]: Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou falha. Em princípio, o cache resolver do DJB não tem problema. Claro, tudo tem um limite. Com o aumento da banda e do poder computacional, o que parecia impossível fica possível. O problema é que o DJB tem ojeriza ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por enquanto estamos bem! -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema resolvido Falha de DNS está lo nge de ser resolvida
O buraco é mais embaixo! O bug é do protocolo DNS, não do bind. Com randomização das portas de origem das consultas e do query ID, fica muito difícil um ataque de envenenamento de cache, mas não impossível. Tanto o bind com patch quanto o djbdns fazem randomização das portas de origem. A solução definitiva para o problema do protocolo só vem com o DNSSEC. E isso o djbdns não suporta. Se vocês querem ter uma idéia da possibilidade de um ataque desse tipo pesquisem por birthday attack [1][2]. [1] http://en.wikipedia.org/wiki/Birthday_problem [2] http://en.wikipedia.org/wiki/Birthday_attack Marcelo On Wed, Jul 30, 2008 at 04:32:44PM -0300, Eduardo Schoedler wrote: Instale o djbdns para isso... parece que ele não foi afetado pelo bug. Abraço. -- From: Marcelo Gardini do Amaral [EMAIL PROTECTED] Subject: Re: [FUG-BR]Problema resolvido Falha de DNS está longe de ser resolvida Solução? Desabilitar a recursão resolve o problema, mas aí você vai ter que decorar o endereço IP de todos os sites que você acessa :-) Marcelo On Wed, Jul 30, 2008 at 09:13:32AM -0300, [EMAIL PROTECTED] wrote: Segue a solucao pra resolver http://www.vivaolinux.com.br/dica/Desabilitando-DNS-Recursivo/ http://products.secureserver.net/scripts/rdnsfix Agora execute com o comando: # php -c /r rdnsfix Se a resposta for parecido com esta abaixo, parabéns! Checking this file for recursive DNS: /etc/named.conf Nothing to do, recursive DNS is already disabled. No DNS CACHE também não houve problema: 200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std dev 17363.67 -Original Message- From: Aristeu Gil Alves Jr Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e não com os autoritativos (tinydns). 2008/7/28 Renato Frederick [EMAIL PROTECTED]: Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou falha. Em princípio, o cache resolver do DJB não tem problema. Claro, tudo tem um limite. Com o aumento da banda e do poder computacional, o que parecia impossível fica possível. O problema é que o DJB tem ojeriza ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por enquanto estamos bem! -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Mailbox Qmail em Mysql.
Ish... Existe algum MTA que faz isso ? O problema, é que quando a caixa de algum usuário do sendmail enche demais a caixa, no webmail, tá dando conexão derrubada pelo servidor imap. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luciano Zuppi Enviada em: quarta-feira, 30 de julho de 2008 15:49 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Mailbox Qmail em Mysql. Realmente... desculpe se me expressei mal, mas é exatamente isso, as mensagens sao armazenadas no disco, em forma de diretorios (Maildir), ou arquivos (Mailbox), e o MySQL, armazena todas as informações de usuarios, senhas, etc .. 2008/7/30 José Augusto Junior [EMAIL PROTECTED] Hum... Valeu pela dica! =D -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luciano Zuppi Enviada em: quarta-feira, 30 de julho de 2008 15:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Mailbox Qmail em Mysql. Legal .. mais uma dica .. nao use Mailbox, pois é ultrapassado ..use Maildir, pois o maildir armazenda em forma de diretorios, diferente do mailbox que armazena em forma de arquivo. E se for colocar em virtualização, sugiro uma maquina boa de memoria, mesmo que pra teste, pois alguns serviços utilizam bastante memoria, tais como o Anti-Spam e Anti-virus. 2008/7/30 José Augusto Junior [EMAIL PROTECTED] Beleza! Estou realmente enfrentando uma barra com ele, pois como estou acostumado com o sendmail, ele é muito diferente... Mas não vou desistir, pois andei pesquisando, e me parece realmente ser muito bom. Só queria ter a certeza de que a mailbox fique no mysql, pois quero as consultas aos emails em um banco de dados relacional. Com isso, vou mesmo seguir em frente e tentar configura-lo na VM primeiro como teste pra depois coloca-lo em produção. Vou dar uma olhada com carinho em cada link desses que me passaram... Obrigado a todos, e qualquer dúvida, posterei. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luciano Zuppi Enviada em: quarta-feira, 30 de julho de 2008 14:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Mailbox Qmail em Mysql. Tem sim, amigo, vc vai precisar instalar o mysql, depois compilar o vpopmail com suporte ao banco, pois é ele quem vai trabalhar diretamente como o banco. vc pode cnsultar o guia http://qmail.telles.org/qmail-guiadeconsulta/index.html e tb tem um tutorial completo no FUG que esta no endereço: http://www.fug.com.br/content/view/41/54/ kra .. uma observação .. pra vc que esta acostumado com Sendmail, o qmail é bem mais complexo, mas nao desista! é o melhor MTA que exite! ..qq coisa .. posta aqui que vamos ajudando na medida do possivel .. On Wed, Jul 30, 2008 at 11:15 AM, José Augusto Junior [EMAIL PROTECTED]wrote: Bom dia pessoal, Estou migrando meu MTA Sendmail para um Qmail, pois estou tendo problemas. Gostaria de saber, se tem como colocar as mailboxes dos usuários em mysql no qmail ? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000
[FUG-BR] make install KERNCONF=MEUKERNEL
Boa tarde Segue erro que deu com o comando make install do meu kernel. Sei que pode ser tolice e parecer preguiça, mas é o que ha. Quem puder auxiliar com uma informação eu agradeço, caso contrário declino dos comentários pejorativos. . . . e-strings -Wswitch -Wshadow -Wcast-align -Wunused-parameter -Wchar-subscripts -Winline -Wnested-externs -Wredundant-decls -DGCRT -c -o gcrt1.o /usr/src/lib/csu/i386-elf/crt1.c install -o root -g wheel -m 444 crt1.o crti.o crtn.o gcrt1.o /usr/lib === lib/libc (install) install -C -o root -g wheel -m 444 libc.a /usr/lib install: libc.a: No such file or directory *** Error code 71 Stop in /usr/src/lib/libc. *** Error code 1 Stop in /usr/src/lib. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. pc# locate libc.a /usr/lib/libc.a Notem que o arquivo existe. Estou em serviço e não disponho de muito tempo para pesquisas, nem de internete em minha residência. Grato Olavo Augusto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Mailbox Qmail em Mysql.
Com o courier-imap+qmail, já testei com o horde/squirrel/roundcube webmail, o usuário loga normalmente mesmo sem quota. Inclusive você pode colocar para quando a quota chegar perto do limite, ele enviar um email pedindo para limpar o disco. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of José Augusto Junior Sent: Wednesday, July 30, 2008 4:51 PM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] RES: RES: RES: Mailbox Qmail em Mysql. Ish... Existe algum MTA que faz isso ? O problema, é que quando a caixa de algum usuário do sendmail enche demais a caixa, no webmail, tá dando conexão derrubada pelo servidor imap. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luciano Zuppi Enviada em: quarta-feira, 30 de julho de 2008 15:49 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Mailbox Qmail em Mysql. Realmente... desculpe se me expressei mal, mas é exatamente isso, as mensagens sao armazenadas no disco, em forma de diretorios (Maildir), ou arquivos (Mailbox), e o MySQL, armazena todas as informações de usuarios, senhas, etc .. 2008/7/30 José Augusto Junior [EMAIL PROTECTED] Hum... Valeu pela dica! =D -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luciano Zuppi Enviada em: quarta-feira, 30 de julho de 2008 15:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Mailbox Qmail em Mysql. Legal .. mais uma dica .. nao use Mailbox, pois é ultrapassado ..use Maildir, pois o maildir armazenda em forma de diretorios, diferente do mailbox que armazena em forma de arquivo. E se for colocar em virtualização, sugiro uma maquina boa de memoria, mesmo que pra teste, pois alguns serviços utilizam bastante memoria, tais como o Anti-Spam e Anti-virus. 2008/7/30 José Augusto Junior [EMAIL PROTECTED] Beleza! Estou realmente enfrentando uma barra com ele, pois como estou acostumado com o sendmail, ele é muito diferente... Mas não vou desistir, pois andei pesquisando, e me parece realmente ser muito bom. Só queria ter a certeza de que a mailbox fique no mysql, pois quero as consultas aos emails em um banco de dados relacional. Com isso, vou mesmo seguir em frente e tentar configura-lo na VM primeiro como teste pra depois coloca-lo em produção. Vou dar uma olhada com carinho em cada link desses que me passaram... Obrigado a todos, e qualquer dúvida, posterei. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luciano Zuppi Enviada em: quarta-feira, 30 de julho de 2008 14:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Mailbox Qmail em Mysql. Tem sim, amigo, vc vai precisar instalar o mysql, depois compilar o vpopmail com suporte ao banco, pois é ele quem vai trabalhar diretamente como o banco. vc pode cnsultar o guia http://qmail.telles.org/qmail-guiadeconsulta/index.html e tb tem um tutorial completo no FUG que esta no endereço: http://www.fug.com.br/content/view/41/54/ kra .. uma observação .. pra vc que esta acostumado com Sendmail, o qmail é bem mais complexo, mas nao desista! é o melhor MTA que exite! ..qq coisa .. posta aqui que vamos ajudando na medida do possivel .. On Wed, Jul 30, 2008 at 11:15 AM, José Augusto Junior [EMAIL PROTECTED]wrote: Bom dia pessoal, Estou migrando meu MTA Sendmail para um Qmail, pois estou tendo problemas. Gostaria de saber, se tem como colocar as mailboxes dos usuários em mysql no qmail ? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Luciano Zuppi Redes e
Re: [FUG-BR] Problema resolvido Falha de DNS está lo nge de ser resolvida
como eu disse.. randomizar as source ports... e ativar a recursividade somente aos servidores/clients internos.. vaidiminuir as possibilidades de um ataque !! :) Cristina, veja quais ips que chegam as consultas no seu dns.. e adiciona eles na recursividade.. o bind 9.5.0-P1 ja vem com o patch aplicado.. 2008/7/30 Marcelo Gardini do Amaral [EMAIL PROTECTED]: O buraco é mais embaixo! O bug é do protocolo DNS, não do bind. Com randomização das portas de origem das consultas e do query ID, fica muito difícil um ataque de envenenamento de cache, mas não impossível. Tanto o bind com patch quanto o djbdns fazem randomização das portas de origem. A solução definitiva para o problema do protocolo só vem com o DNSSEC. E isso o djbdns não suporta. Se vocês querem ter uma idéia da possibilidade de um ataque desse tipo pesquisem por birthday attack [1][2]. [1] http://en.wikipedia.org/wiki/Birthday_problem [2] http://en.wikipedia.org/wiki/Birthday_attack Marcelo On Wed, Jul 30, 2008 at 04:32:44PM -0300, Eduardo Schoedler wrote: Instale o djbdns para isso... parece que ele não foi afetado pelo bug. Abraço. -- From: Marcelo Gardini do Amaral [EMAIL PROTECTED] Subject: Re: [FUG-BR]Problema resolvido Falha de DNS está longe de ser resolvida Solução? Desabilitar a recursão resolve o problema, mas aí você vai ter que decorar o endereço IP de todos os sites que você acessa :-) Marcelo On Wed, Jul 30, 2008 at 09:13:32AM -0300, [EMAIL PROTECTED] wrote: Segue a solucao pra resolver http://www.vivaolinux.com.br/dica/Desabilitando-DNS-Recursivo/ http://products.secureserver.net/scripts/rdnsfix Agora execute com o comando: # php -c /r rdnsfix Se a resposta for parecido com esta abaixo, parabéns! Checking this file for recursive DNS: /etc/named.conf Nothing to do, recursive DNS is already disabled. No DNS CACHE também não houve problema: 200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std dev 17363.67 -Original Message- From: Aristeu Gil Alves Jr Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e não com os autoritativos (tinydns). 2008/7/28 Renato Frederick [EMAIL PROTECTED]: Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou falha. Em princípio, o cache resolver do DJB não tem problema. Claro, tudo tem um limite. Com o aumento da banda e do poder computacional, o que parecia impossível fica possível. O problema é que o DJB tem ojeriza ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por enquanto estamos bem! -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND UPDATE - Dúvidas
Date: Wed, 30 Jul 2008 13:20:33 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas Welkson Renny de Medeiros escreveu: Senhores, Meu DNS aqui é só interno, mas para efeito educacional e para prevenir ataques internos (acho pouco provável) decidi atualizar. Segui as seguintes dicas: http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind.asc Baixei o patch, e segui as dicas passadas: b) Execute the following commands as root: # cd /usr/src # patch /path/to/patch # cd /usr/src/lib/bind # make obj make depend make make install # cd /usr/src/usr.sbin/named # make obj make depend make make install Restartei o named (/etc/rc.d/named restart). Rodei um named -v [EMAIL PROTECTED] /usr/src/sys/conf]# named -v BIND 9.4.2 Pergunta: onde vejo se o patch deu certo? tipo, ele não atualiza o build da versão? ou tenho que recompilar o kernel? Abraço, Nao deu certo, tinha q estar -P1 na versão. De STOP antes do install, o binario busy pode evitar a substituicao. Ai reinicie. De qq forma o -P1 tem problemas serios de performance e aparentemente (nao confirmado) um unico crafted-packet ta fazendo o -P1 consumir muita CPU... gerando DoS. Resultado, o P. Vixie ja alertou que o -P2 esta a caminho, pra logo, que o -P1 tem problema de performance reportado em servidores com mais de 10k queries/s (mas n falou nada sobre esse DoS com 1 pacote). Se alguém tiver problemas com consumo de cpu após aplicar o patch, uma boa alternativa ao bind como servidor dns recursivo é o unbound [1], da nlnet labs. A relação n. queries/consumo de cpu é melhor que a do bind. Ele trabalha somente como servidor dns recursivo, suporta dnssec e já implementa a ramdomização das portas de origem. [1]http://unbound.net/ Conversa segue quente nas listas. De qq forma -P2 a caminho. Quem atualizou pro -P1 vai ter retrabalho jaja. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Mailbox Qmail em Mysql.
2008/7/30 José Augusto Junior [EMAIL PROTECTED]: Ish... Existe algum MTA que faz isso ? MTA eu não conheço, mais tem esse projeto: http://www.dbmail.org/ Um dia ainda vou utilizar esse software heheh Descrição retirada dbmail.org: Dbmail is the name of a group of programs that enable the possiblilty of storing and retrieving mail messages from a database. Currently MySQL, PostgreSQL and SQLite can be used as database backends. Development and support of dbmail is done by NFG a Dutch company specializing in Linux development and support. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atualização DNS
Caros amigos. Temos um servidor de DNS com uma versão antiga do FreeBSD 4.11 a versão do DNS atual esta com 8.3.7. A pergunta é se aplicar pelo site que vi no FreeBSD Brasil vai funcionar e irei ter que mexer nas configurações do Named.conf visto que a versão mais nova do Bind muda é diferente do Bind 8.3.7? Obrigado. Fábio. cvsup -g -L 2 -h cvsup2.freebsd.org /usr/share/examples/cvsup/stable-supfile Após completa a sincronia, recompile o named(8) e o instale: # cd /usr/src/lib/bind # make clean # make # make install # cd /usr/src/usr.sbin/named # make clean # make # make install Em seguida reinicie o sistema de nomes: # /etc/rc.d/named restart Ou # killall -HUP named - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema resolvido Falha de DNS está lo nge de ser resolvida
2008/7/30 Marcelo Gardini do Amaral [EMAIL PROTECTED] Solução? Desabilitar a recursão resolve o problema, mas aí você vai ter que decorar o endereço IP de todos os sites que você acessa :-) basta criar acls, liberando recursão somente para sua rede (: Marcelo On Wed, Jul 30, 2008 at 09:13:32AM -0300, [EMAIL PROTECTED] wrote: Segue a solucao pra resolver http://www.vivaolinux.com.br/dica/Desabilitando-DNS-Recursivo/ http://products.secureserver.net/scripts/rdnsfix Agora execute com o comando: # php -c /r rdnsfix Se a resposta for parecido com esta abaixo, parabéns! Checking this file for recursive DNS: /etc/named.conf Nothing to do, recursive DNS is already disabled. No DNS CACHE também não houve problema: 200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std dev 17363.67 -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Aristeu Gil Alves Jr Sent: Monday, July 28, 2008 3:19 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e não com os autoritativos (tinydns). 2008/7/28 Renato Frederick [EMAIL PROTECTED]: Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou falha. Em princípio, o cache resolver do DJB não tem problema. Claro, tudo tem um limite. Com o aumento da banda e do poder computacional, o que parecia impossível fica possível. O problema é que o DJB tem ojeriza ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por enquanto estamos bem! -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Welington F.J BSD User: 51392 IVOZ: 4668 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ...e serás instável, trará o caos, destruição, dor e sofrimento a todos. Haverá choro e ranger de dentes Apocalipse sobre Windows Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] make install KERNCONF=MEUKERNEL
se vc esta no diretorio src e quer fazer operacoes somente com kernel, veja as opcoes como nao tenho certeza se estao corretas mas e algo do tipo, make buildkernel(compila), make installkernel(instala), make kernel(compila e instala). On Wed, 30 Jul 2008 16:52:47 -0300 (BRT), [EMAIL PROTECTED] wrote: Boa tarde Segue erro que deu com o comando make install do meu kernel. Sei que pode ser tolice e parecer preguiça, mas é o que ha. Quem puder auxiliar com uma informação eu agradeço, caso contrário declino dos comentários pejorativos. . . . e-strings -Wswitch -Wshadow -Wcast-align -Wunused-parameter -Wchar-subscripts -Winline -Wnested-externs -Wredundant-decls -DGCRT -c -o gcrt1.o /usr/src/lib/csu/i386-elf/crt1.c install -o root -g wheel -m 444 crt1.o crti.o crtn.o gcrt1.o /usr/lib === lib/libc (install) install -C -o root -g wheel -m 444 libc.a /usr/lib install: libc.a: No such file or directory *** Error code 71 Stop in /usr/src/lib/libc. *** Error code 1 Stop in /usr/src/lib. *** Error code 1 Stop in /usr/src. *** Error code 1 Stop in /usr/src. pc# locate libc.a /usr/lib/libc.a Notem que o arquivo existe. Estou em serviço e não disponho de muito tempo para pesquisas, nem de internete em minha residência. Grato Olavo Augusto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dúvida sobre o freebsd-update
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Guto Andreollo wrote: | hmm.. mais ou menos. | Existem os patches que são pra arquivos do sistema, e os patches que são | para o kernel. | | Para os patches de daemons e outros arquivos do sistema (como por exemplo o | named), basta que voce reinicie o daemon específico: o freebsd-update faz o | patch do source E TAMBÉM do binário respectivo. | | Agora, para os patches de sources do kernel (como por exemplo o de TCP, que | saiu no 7.0-Release-P1), é sim necessário recompilar o kernel, reinstala-lo | e reiniciar a máquina para que ele entre em funcionamento. Então. O que eu disse é que se ele quiser ver a versão nova no uname vai ter que recompilar o kernel. Pois sempre que o freebsd-update atualiza o sistema, ele traz junto um arquivo .h com o número da nova versão (não lembro o nome do arquivo). Esse .h está no código do kernel, que precisa ser recompilado pra atualizar a saída do uname. Como ele mesmo disse, atualizou mas mesmo após o reboot o uname -a mostra a mesma versão. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIkKqJXL+vuN2d7ZwRAmwaAKDG3791zThFjA6s286z5SoFYZlp7gCfVWv5 MYaqn8GwBeuspDO2OPnivCo= =aKpE -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] make install KERNCONF=MEUKERNEL
Em 2008/7/30 [EMAIL PROTECTED] escreveu: Boa tarde Segue erro que deu com o comando make install do meu kernel. Sei que pode ser tolice e parecer preguiça, mas é o que ha. Quem puder auxiliar (...) Caso você esteja usando uma configuração de kernel customizada (p.ex. não é o GENERIC), a causa provável do erro é ter comentado algum item indevidamente, ou não ter incluído algum requisito. Se for este o caso, fica difícil te orientar, sem saber qual(is) customização(ões) estão na sua configuração de kernel, a não ser que alguém tenha esbarrado exatamente com este mesmo erro e saiba a solução. :-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualiza��o DNS
- Original Message - From: Fabio - SySNetwork [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 30, 2008 5:39 PM Subject: [FUG-BR] Atualização DNS Caros amigos. Temos um servidor de DNS com uma versão antiga do FreeBSD 4.11 a versão do DNS atual esta com 8.3.7. A pergunta é se aplicar pelo site que vi no FreeBSD Brasil vai funcionar e irei ter que mexer nas configurações do Named.conf visto que a versão mais nova do Bind muda é diferente do Bind 8.3.7? [...] Oi Fabio, Tive num NS onde trabalho, a mesma situação. O que fiz foi baixar no ftp da ISC (ftp.isc.org), a versão stable e fora de perigo do src do bind (9.5.0-P1), configurei no na criação do MakeFile a compilação num diretório alternativo (no meu caso, optei por /usr/local/bind-9.5.0-P1), e setei como diretório padrão dos arquivos de configuração, o diretório que o meu bind atual (8) usava (/etc/namedb). Fiz umas alterações no named.conf, mas de resto funcionou legal(fica de olho no arquivo de log principal do sistema, messages). Aconselho o mesmo pra você, pois qualquer problema, basta killar o 9 e subir o 8. No final, faça o teste de aletoriedade (ID e e Portas) fazendo uma pesquisa do tipo txt no host porttest.dns-oarc.net (ex.:dig +short porttest.dns-oarc.net txt) Espero ajuda-lo. []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Particionamento em storage
Pessoal, Sei que a discussão sobre criar partições é antiga e a maioria concorda que é melhor dividir o HD em vários partições (/tmp, /var, /usr, etc...). Mas partindo do princípio que o HD inteiro está em um storage externo, inclusive o boot é feito através da fiber channel, será que compensa particionar o HD mesmo assim? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Softupdate no /
Pessoal, Li no histórico da lista que o pessoal do Core Team do FreeBSD não recomenda sofupdate no /. Inclusive na instalação, o slice do / é o único que o instalador não coloca +S por default. Sabem o motivo disso? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema resolvido Falha de DNS está lo nge de ser resolvida
O pessoal do CERT.br fez um tutorial sobre isso: http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/ 2008/7/30 Welington F.J [EMAIL PROTECTED] 2008/7/30 Marcelo Gardini do Amaral [EMAIL PROTECTED] Solução? Desabilitar a recursão resolve o problema, mas aí você vai ter que decorar o endereço IP de todos os sites que você acessa :-) basta criar acls, liberando recursão somente para sua rede (: Marcelo On Wed, Jul 30, 2008 at 09:13:32AM -0300, [EMAIL PROTECTED] wrote: Segue a solucao pra resolver http://www.vivaolinux.com.br/dica/Desabilitando-DNS-Recursivo/ http://products.secureserver.net/scripts/rdnsfix Agora execute com o comando: # php -c /r rdnsfix Se a resposta for parecido com esta abaixo, parabéns! Checking this file for recursive DNS: /etc/named.conf Nothing to do, recursive DNS is already disabled. No DNS CACHE também não houve problema: 200.X.Y.Z is GREAT: 31 queries in 5.8 seconds from 31 ports with std dev 17363.67 -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] ] On Behalf Of Aristeu Gil Alves Jr Sent: Monday, July 28, 2008 3:19 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR]Falha de DNS está longe de ser resolvida Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e não com os autoritativos (tinydns). 2008/7/28 Renato Frederick [EMAIL PROTECTED]: Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou falha. Em princípio, o cache resolver do DJB não tem problema. Claro, tudo tem um limite. Com o aumento da banda e do poder computacional, o que parecia impossível fica possível. O problema é que o DJB tem ojeriza ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por enquanto estamos bem! -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Welington F.J BSD User: 51392 IVOZ: 4668 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ...e serás instável, trará o caos, destruição, dor e sofrimento a todos. Haverá choro e ranger de dentes Apocalipse sobre Windows Malandro é o cavalo marinho que se finge de peixe pra não puxar carroça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: Mailbox Qmail em Mysql.
Legal esse projeto! Vou testar ele qualquer hora dessas... =D -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Filipe Alvarez Enviada em: quarta-feira, 30 de julho de 2008 17:22 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: Mailbox Qmail em Mysql. 2008/7/30 José Augusto Junior [EMAIL PROTECTED]: Ish... Existe algum MTA que faz isso ? MTA eu não conheço, mais tem esse projeto: http://www.dbmail.org/ Um dia ainda vou utilizar esse software heheh Descrição retirada dbmail.org: Dbmail is the name of a group of programs that enable the possiblilty of storing and retrieving mail messages from a database. Currently MySQL, PostgreSQL and SQLite can be used as database backends. Development and support of dbmail is done by NFG a Dutch company specializing in Linux development and support. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: Mailbox Qmail em Mysql.
É, na verdade, eu uso aqui o imap-uw com Mailbox... Vou tentar agora Qmail com Courier-imap e Maildir. =) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Frederick Enviada em: quarta-feira, 30 de julho de 2008 16:59 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: Re: [FUG-BR] RES: RES: RES: Mailbox Qmail em Mysql. Com o courier-imap+qmail, já testei com o horde/squirrel/roundcube webmail, o usuário loga normalmente mesmo sem quota. Inclusive você pode colocar para quando a quota chegar perto do limite, ele enviar um email pedindo para limpar o disco. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of José Augusto Junior Sent: Wednesday, July 30, 2008 4:51 PM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] RES: RES: RES: Mailbox Qmail em Mysql. Ish... Existe algum MTA que faz isso ? O problema, é que quando a caixa de algum usuário do sendmail enche demais a caixa, no webmail, tá dando conexão derrubada pelo servidor imap. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luciano Zuppi Enviada em: quarta-feira, 30 de julho de 2008 15:49 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Mailbox Qmail em Mysql. Realmente... desculpe se me expressei mal, mas é exatamente isso, as mensagens sao armazenadas no disco, em forma de diretorios (Maildir), ou arquivos (Mailbox), e o MySQL, armazena todas as informações de usuarios, senhas, etc .. 2008/7/30 José Augusto Junior [EMAIL PROTECTED] Hum... Valeu pela dica! =D -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luciano Zuppi Enviada em: quarta-feira, 30 de julho de 2008 15:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Mailbox Qmail em Mysql. Legal .. mais uma dica .. nao use Mailbox, pois é ultrapassado ..use Maildir, pois o maildir armazenda em forma de diretorios, diferente do mailbox que armazena em forma de arquivo. E se for colocar em virtualização, sugiro uma maquina boa de memoria, mesmo que pra teste, pois alguns serviços utilizam bastante memoria, tais como o Anti-Spam e Anti-virus. 2008/7/30 José Augusto Junior [EMAIL PROTECTED] Beleza! Estou realmente enfrentando uma barra com ele, pois como estou acostumado com o sendmail, ele é muito diferente... Mas não vou desistir, pois andei pesquisando, e me parece realmente ser muito bom. Só queria ter a certeza de que a mailbox fique no mysql, pois quero as consultas aos emails em um banco de dados relacional. Com isso, vou mesmo seguir em frente e tentar configura-lo na VM primeiro como teste pra depois coloca-lo em produção. Vou dar uma olhada com carinho em cada link desses que me passaram... Obrigado a todos, e qualquer dúvida, posterei. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Luciano Zuppi Enviada em: quarta-feira, 30 de julho de 2008 14:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Mailbox Qmail em Mysql. Tem sim, amigo, vc vai precisar instalar o mysql, depois compilar o vpopmail com suporte ao banco, pois é ele quem vai trabalhar diretamente como o banco. vc pode cnsultar o guia http://qmail.telles.org/qmail-guiadeconsulta/index.html e tb tem um tutorial completo no FUG que esta no endereço: http://www.fug.com.br/content/view/41/54/ kra .. uma observação .. pra vc que esta acostumado com Sendmail, o qmail é bem mais complexo, mas nao desista! é o melhor MTA que exite! ..qq coisa .. posta aqui que vamos ajudando na medida do possivel .. On Wed, Jul 30, 2008 at 11:15 AM, José Augusto Junior [EMAIL PROTECTED]wrote: Bom dia pessoal, Estou migrando meu MTA Sendmail para um Qmail, pois estou tendo problemas. Gostaria de saber, se tem como colocar as mailboxes dos usuários em mysql no qmail ? Grato, -- José Augusto Junior Coordenador de TI Gujão Alimentos Ltda. Tel matriz: (75) 3244-2121 Celular: (75) 8101-6973 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Luciano Zuppi Redes e Telefonia IP Vmax Net Telecomunicações do Brasil 11 4894-8000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo
Re: [FUG-BR] Softupdate no /
Em 2008/7/30 Ari Arantes Filho [EMAIL PROTECTED] escreveu: Pessoal, Li no histórico da lista que o pessoal do Core Team do FreeBSD não recomenda sofupdate no /. Inclusive na instalação, o slice do / é o único que o instalador não coloca +S por default. Sabem o motivo disso? Pra sua máquina rebootar normalmente depois de uma queda de luz precisar executar manualmente um fsck -y no / :-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Atualização DNS
Breno primeiro obrigado pela sua orientação. Eu pensei em fazer pelo ports mesmo sincronizo meu stable-ports apenas o src-dns que vai vir a versão bind-9.3.5.1 e make install all. Será que poderá ter problema? Obrigado. Fábio. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Breno BF Enviada em: quarta-feira, 30 de julho de 2008 18:00 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Atualização DNS - Original Message - From: Fabio - SySNetwork [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 30, 2008 5:39 PM Subject: [FUG-BR] Atualização DNS Caros amigos. Temos um servidor de DNS com uma versão antiga do FreeBSD 4.11 a versão do DNS atual esta com 8.3.7. A pergunta é se aplicar pelo site que vi no FreeBSD Brasil vai funcionar e irei ter que mexer nas configurações do Named.conf visto que a versão mais nova do Bind muda é diferente do Bind 8.3.7? [...] Oi Fabio, Tive num NS onde trabalho, a mesma situação. O que fiz foi baixar no ftp da ISC (ftp.isc.org), a versão stable e fora de perigo do src do bind (9.5.0-P1), configurei no na criação do MakeFile a compilação num diretório alternativo (no meu caso, optei por /usr/local/bind-9.5.0-P1), e setei como diretório padrão dos arquivos de configuração, o diretório que o meu bind atual (8) usava (/etc/namedb). Fiz umas alterações no named.conf, mas de resto funcionou legal(fica de olho no arquivo de log principal do sistema, messages). Aconselho o mesmo pra você, pois qualquer problema, basta killar o 9 e subir o 8. No final, faça o teste de aletoriedade (ID e e Portas) fazendo uma pesquisa do tipo txt no host porttest.dns-oarc.net (ex.:dig +short porttest.dns-oarc.net txt) Espero ajuda-lo. []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ENC: Atualização DNS
Corrigindo a versão do BIND-9.5.0.1 via ports. Fábio. Breno primeiro obrigado pela sua orientação. Eu pensei em fazer pelo ports mesmo sincronizo meu stable-ports apenas o src-dns que vai vir a versão bind-9.3.5.1 e make install all. Será que poderá ter problema? Obrigado. Fábio. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Breno BF Enviada em: quarta-feira, 30 de julho de 2008 18:00 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Atualização DNS - Original Message - From: Fabio - SySNetwork [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 30, 2008 5:39 PM Subject: [FUG-BR] Atualização DNS Caros amigos. Temos um servidor de DNS com uma versão antiga do FreeBSD 4.11 a versão do DNS atual esta com 8.3.7. A pergunta é se aplicar pelo site que vi no FreeBSD Brasil vai funcionar e irei ter que mexer nas configurações do Named.conf visto que a versão mais nova do Bind muda é diferente do Bind 8.3.7? [...] Oi Fabio, Tive num NS onde trabalho, a mesma situação. O que fiz foi baixar no ftp da ISC (ftp.isc.org), a versão stable e fora de perigo do src do bind (9.5.0-P1), configurei no na criação do MakeFile a compilação num diretório alternativo (no meu caso, optei por /usr/local/bind-9.5.0-P1), e setei como diretório padrão dos arquivos de configuração, o diretório que o meu bind atual (8) usava (/etc/namedb). Fiz umas alterações no named.conf, mas de resto funcionou legal(fica de olho no arquivo de log principal do sistema, messages). Aconselho o mesmo pra você, pois qualquer problema, basta killar o 9 e subir o 8. No final, faça o teste de aletoriedade (ID e e Portas) fazendo uma pesquisa do tipo txt no host porttest.dns-oarc.net (ex.:dig +short porttest.dns-oarc.net txt) Espero ajuda-lo. []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ENC: Atualização DNS
no meu esta webmail# named -v BIND 9.5.0-P1 2008/7/30 Fabio - SySNetwork [EMAIL PROTECTED]: Corrigindo a versão do BIND-9.5.0.1 via ports. Fábio. Breno primeiro obrigado pela sua orientação. Eu pensei em fazer pelo ports mesmo sincronizo meu stable-ports apenas o src-dns que vai vir a versão bind-9.3.5.1 e make install all. Será que poderá ter problema? Obrigado. Fábio. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Breno BF Enviada em: quarta-feira, 30 de julho de 2008 18:00 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Atualização DNS - Original Message - From: Fabio - SySNetwork [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 30, 2008 5:39 PM Subject: [FUG-BR] Atualização DNS Caros amigos. Temos um servidor de DNS com uma versão antiga do FreeBSD 4.11 a versão do DNS atual esta com 8.3.7. A pergunta é se aplicar pelo site que vi no FreeBSD Brasil vai funcionar e irei ter que mexer nas configurações do Named.conf visto que a versão mais nova do Bind muda é diferente do Bind 8.3.7? [...] Oi Fabio, Tive num NS onde trabalho, a mesma situação. O que fiz foi baixar no ftp da ISC (ftp.isc.org), a versão stable e fora de perigo do src do bind (9.5.0-P1), configurei no na criação do MakeFile a compilação num diretório alternativo (no meu caso, optei por /usr/local/bind-9.5.0-P1), e setei como diretório padrão dos arquivos de configuração, o diretório que o meu bind atual (8) usava (/etc/namedb). Fiz umas alterações no named.conf, mas de resto funcionou legal(fica de olho no arquivo de log principal do sistema, messages). Aconselho o mesmo pra você, pois qualquer problema, basta killar o 9 e subir o 8. No final, faça o teste de aletoriedade (ID e e Portas) fazendo uma pesquisa do tipo txt no host porttest.dns-oarc.net (ex.:dig +short porttest.dns-oarc.net txt) Espero ajuda-lo. []'s Breno BF - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Softupdate no /
Creio que tem questão de segurança também, a chance de corromper o /(ou de existir inconsistências) é maior com softupdate. E fica complicado recuperar lost+found do raiz, vai que foi o /boot que foi corrompido :( A performance que ele traz não justifica o risco(já que pouca coisa lê ou grava constantemente no /). -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alex Moura Enviada em: quarta-feira, 30 de julho de 2008 19:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Softupdate no / Ops, correção na frase anterior: Pra sua máquina rebootar normalmente depois de uma queda de luz *sem* precisar executar manualmente um fsck -y no / - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida na consulta DNS
Se seu provedor é home, se liga que geralmente (pelo menos em SP)
bloqueia portas, tipo 80, 21, 25, 53 para incomming connections :)
Flw
2008/7/29 Alexandre Correa [EMAIL PROTECTED]:
acl trusted {
localhost;
200.200.200.1;
189.x.x.0/24;
};
allow-query { trusted; };
allow-recursion { trusted; };
a ACL fica fora do options... (config global) ... e os allow-* ficam
dentro do options:
neste arquivo que escrevi:
http://under-linux.org/8017-dicas-para-proteger-seu-servidor-dns-bind-parte-01.html
voce consegue configurar dns para uso restrito ...
[]´s !
On Tue, Jul 29, 2008 at 4:56 PM, Thiago Gomes [EMAIL PROTECTED] wrote:
heheh..ehehee.. boa xará
2008/7/29 Tiago Cruz [EMAIL PROTECTED]:
On Tue, 2008-07-29 at 16:33 -0300, Thiago Gomes wrote:
Agora.. qual é o paramentro que eu retito para ele aceitar essas
consultas..
pois é de um provedor.. é necessario ter esse DND aceitando consulta
externa.
options {
...
allow-query { any; };
allow-recursion { any; };
...
Isso abre as pernas geral.
--
Tiago Cruz
http://everlinux.com
Linux User #282636
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: Mailbox Qmail em Mysql.
On 7/30/08, José Augusto Junior [EMAIL PROTECTED] wrote: É, na verdade, eu uso aqui o imap-uw com Mailbox... Vou tentar agora Qmail com Courier-imap e Maildir. =) Mais uma dica, eu uso dovecot pra pop e imap, ele autentica em qualquer coisa (mysql,ldap,etc..) funciona com daemontools é bastante flexivel e seguro! Eu não gosto de courier-imap... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ENC: Atualização DNS
Minha versão é BIND 9.5.0-P1 Fiz o teste https://www.dns-oarc.net/oarc/services/dnsentropy ele apresetou o seguinte resultados.. XXX.XXX.XXX.XXX appears to have GREAT source port randomness and GREAT transaction ID randomness. Number of samples: 25 Unique ports: 25 Range: 1170 - 64532 Modified Standard Deviation: 19728 Bits of Randomness: 16 Values Seen: 32995 13246 38841 63689 38556 44831 61989 19804 34722 21835 50811 64532 7728 19731 19828 24204 1170 19920 38210 2774 61303 14862 32148 62142 19230 O que vcs dizem.. é normal ?? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Postfix Relay access denied para emails vindo de outros servidores
Salve amigos, bom sou iniciante no postfix, estou com o seguinte problema: Integrei o postfix com o OpenLDAP e esta funcionando certinho ateh onde testei, estou com um problema de relay que nao estou conseguindo resolver, seguinte, quando eu envio email entre os usuarios do dominio deste servidor eles vao normalmente, mas quando eu envio um email de [EMAIL PROTECTED] (ou de qualquer outro servidor) para algum email do servidor eu recebo um Relay access denied. O log eh o seguinte: Jul 30 23:59:51 mail postfix/smtpd[36174]: NOQUEUE: reject: RCPT from smtp120.mail.mud.yahoo.com[209.191.84.77]: 554 5.7.1 [EMAIL PROTECTED]: Relay access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=SMTP helo=smtp120.mail.mud.yahoo.com Meu arquivo de configuracao pode ser visto aqui: http://dpaste.com/68585/ Desde já muito Obrigado ! abracos... ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
