Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
irado, O resultado é bem feioso e o panic dá mesmo sendo um usuário sem privilegios, sendo que como vc disse, o PECOFF tem q estar rodando. 2009/7/20 irado furioso com tudo ir...@bsd.com.br Em Mon, 20 Jul 2009 21:45:57 -0300 Cristina Fernandes Silva cristinafs.lis...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Maldosamente como se usa irado.. tenho aqui uma maquina virtual usando 7.2.. gostaria de testar bem.. conforme mencionado no fonte, compila-se o kernel com a opção: options PECOFF_SUPPORT OU carrega-se o módulo kldload pecoff o fonte deve ser compilado normalmente de modo a obter-se um binário executável. A partir daí, creio, basta excecutar êsse binário e causar o kernel panic. me chama a atenção, em tudo isso, as várias menções (incomuns) a evilprog.exe.. sabemos que *exe NÃO É comum em nosso mundo mas o autor deve ter usado assim pra diferenciar mesmo. Minha (apressadíssima) avaliação é de que isto está causando um estouro de pilha embora o autor mencione um page fault - paginação de memoria. claro, minhas vagas lembranças em programação em C não permitem nada mais preciso (acho que o último programa C que cometi foi há mais de 20 anos, era um virus qualquer que gravava no track 0 - risos) divirta-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Carro e mulher são bons para quem tem dois - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Em Tue, 21 Jul 2009 07:53:04 -0300 Cleber Alves Nascimento cle...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: irado, O resultado é bem feioso e o panic dá mesmo sendo um usuário sem privilegios, sendo que como vc disse, o PECOFF tem q estar rodando. felizmente é (aparentemente) de baixo risco porque (tenho lido) que é para suporte de aplicativos de outro SO, eventualmente via vmware e, conforme êste post: http://markmail.org/message/7qdxtoxvcdxu37jy é especifico para êste projeto: http://chiharu.haun.org/peace/ suponho que poucos (se algum) de nós usa algo tão específico assim no dia a dia. Mas (claro) sempre é bom saber. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Mais vale um filé em casa do que um boi no açougue. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro ao restartar apache!! (testar site off-line)
esse cara: VirtualHost * está errado ele deve ser igual ao NameVirtualHost no caso ele tem que ficar assim: VirtualHost *:80 deve resolver seu problema. att 2009/7/20 Rodrigo diga...@yahoo.com.br olá Wanderson, boa tarde. olhe como está meu apache: NameVirtualHost *:80 VirtualHost * ServerName server.meudominio.com.br DirectoryIndex index.html index.php DocumentRoot /usr/local/www/data/ Directory /usr/local/www/data/ Options None Allowoverride AuthConfig Indexes Limit Options /Directory IfModule mod_php4.c php_admin_value open_basedir /usr/local/www/data/blank:/usr/lib/php:/usr/local/lib/php:/tmp /IfModule ErrorLog /usr/local/www/data/weblogs/default-site-error.log CustomLog /usr/local/www/data/weblogs/default-site-access.log combined /VirtualHost Include etc/apache22/meudominio.com.br.conf E meu /etc/hosts está assim: ::1 localhost.meudominio.com.br localhost 127.0.0.1 localhost.meudominio.com.br localhost 192.168.0.200 server.meudominio.com.br server 192.168.0.200 server.meudominio.com.br. onde está errado Obrigado! --- Em sáb, 18/7/09, Wanderson Tinti wander...@bsd.com.br escreveu: De: Wanderson Tinti wander...@bsd.com.br Assunto: Re: [FUG-BR] Erro ao restartar apache!! (testar site off-line) Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sábado, 18 de Julho de 2009, 0:34 2009/7/17 Rodrigo diga...@yahoo.com.br Caros, O que significa estas mensagens de erro ao restartar o apache? User cannot occur within VirtualHost section Eu comentei a linha do User e Group, aí logo em seguida restartei novamente e gerou estes warning's: Performing sanity check on apache22 configuration: [Thu Jul 16 22:16:05 2009] [warn] _default_ VirtualHost overlap on port 80, the first has precedence [Thu Jul 16 22:16:05 2009] [warn] _default_ VirtualHost overlap on port 80, the first has precedence [Thu Jul 16 22:16:05 2009] [warn] _default_ VirtualHost overlap on port 80, the first has precedence [Thu Jul 16 22:16:05 2009] [warn] _default_ VirtualHost overlap on port 80, the first has precedence [Thu Jul 16 22:16:05 2009] [warn] NameVirtualHost *:80 has no VirtualHosts Syntax OK Starting apache22. [Thu Jul 16 22:16:05 2009] [warn] _default_ VirtualHost overlap on port 80, the first has precedence [Thu Jul 16 22:16:05 2009] [warn] _default_ VirtualHost overlap on port 80, the first has precedence [Thu Jul 16 22:16:05 2009] [warn] _default_ VirtualHost overlap on port 80, the first has precedence [Thu Jul 16 22:16:05 2009] [warn] _default_ VirtualHost overlap on port 80, the first has precedence [Thu Jul 16 22:16:05 2009] [warn] NameVirtualHost *:80 has no VirtualHosts Na verdade estou tentando testar os sites off-line (ip local), mas não estou conseguindo. Qual a forma de testar isso off-line? sem estar com o ip válido na internet, por exemplo para eu testar www.meudominio.com.br localmente? Agradeço ajuda. Abraço Rodrigo. Boa noite Rodrigo. Bom deve está faltando a seguinte linha no seu arquivo de configuração do VirtualHost: NameVirtualHost *:80 Posta sua configuração. Para testar local você pode configurar o arquivo /etc/hosts ou um servidor DNS configurado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - Celebridades - Música - Esportes Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9.5 para 9.6
2009/7/20 Thiago Gomes thiagome...@gmail.com: Pessoal, Fiz a atualização do bind para bind96-9.6.1, porem o mesmo não inicializa mais, se eu voltar para a versão antiga 9.5.. não ocorre o problema.. mudou algum coisa nessa versão nos arquivos de configuração ?? Você atualizou sem ter lido antes se houve ou não mudança no formato da conf??? Eu te aconselho a *antes* de qualquer mudança de versão ler o ChangeLog e ter certeza absoluta do que está fazendo, se for na base da tentativa e erro vai sempre passar por problemas como esse. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Também fiz uma pesquisa e é mesmo como vc mencionou, pra usuários de coisas exóticas, acho q serve até como exercicio de conceito pra brincar um pouco quando a pessoa domina códigos. Novatos vão passar ao largo, como no meu caso. 2009/7/21 irado furioso com tudo ir...@bsd.com.br Em Tue, 21 Jul 2009 07:53:04 -0300 Cleber Alves Nascimento cle...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: irado, O resultado é bem feioso e o panic dá mesmo sendo um usuário sem privilegios, sendo que como vc disse, o PECOFF tem q estar rodando. felizmente é (aparentemente) de baixo risco porque (tenho lido) que é para suporte de aplicativos de outro SO, eventualmente via vmware e, conforme êste post: http://markmail.org/message/7qdxtoxvcdxu37jy é especifico para êste projeto: http://chiharu.haun.org/peace/ suponho que poucos (se algum) de nós usa algo tão específico assim no dia a dia. Mas (claro) sempre é bom saber. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Mais vale um filé em casa do que um boi no açougue. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9.5 para 9.6
Thiago, Olhe no arquivo /var/db/pkg/bind-96-9.6.1/+CONTENTS aonde os arquivos foram copiados. Depois adicione o parametro named_program no rc.conf para o localização correta do arquivo. []s Ronan Thiago Gomes escreveu: Pessoal, Fiz a atualização do bind para bind96-9.6.1, porem o mesmo não inicializa mais, se eu voltar para a versão antiga 9.5.. não ocorre o problema.. mudou algum coisa nessa versão nos arquivos de configuração ?? [r...@ns2 /etc/rc.d]# sh named start named: WARNING: run_rc_command: cannot run /usr/sbin/named o log named.log dele é esta em branco.. Como posso resolver Thiago - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9. 5 para 9.6
fiz o que o mais falou. e deu certo.. basta marcar a opção REPLACE_BASE . Resolvido então.. 2009/7/21 Ronan Lucio lis...@tiper.com.br: Thiago, Olhe no arquivo /var/db/pkg/bind-96-9.6.1/+CONTENTS aonde os arquivos foram copiados. Depois adicione o parametro named_program no rc.conf para o localização correta do arquivo. []s Ronan Thiago Gomes escreveu: Pessoal, Fiz a atualização do bind para bind96-9.6.1, porem o mesmo não inicializa mais, se eu voltar para a versão antiga 9.5.. não ocorre o problema.. mudou algum coisa nessa versão nos arquivos de configuração ?? [r...@ns2 /etc/rc.d]# sh named start named: WARNING: run_rc_command: cannot run /usr/sbin/named o log named.log dele é esta em branco.. Como posso resolver Thiago - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9.5 para 9.6
2009/7/21 Thiago Gomes thiagome...@gmail.com: fiz o que o mais falou. e deu certo.. basta marcar a opção REPLACE_BASE . Resolvido então.. Não se esqueça de setar as variáveis de NO_BIND* no seu /etc/src.conf senão na próxima atualização do SO o seu bind vai ser sobrescrito pelo da base. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9. 5 para 9.6
Não entendi renato sua colocação.. pode me explicar. 2009/7/21 Renato Botelho rbga...@gmail.com: 2009/7/21 Thiago Gomes thiagome...@gmail.com: fiz o que o mais falou. e deu certo.. basta marcar a opção REPLACE_BASE . Resolvido então.. Não se esqueça de setar as variáveis de NO_BIND* no seu /etc/src.conf senão na próxima atualização do SO o seu bind vai ser sobrescrito pelo da base. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Olá galera, Essa falha é no módulo de suporte aos binários PE ( Portable Executable ) do windows. Pesquisando pareçe que é a mesma falha que foi descoberta em 2005 e até a versão 7.2 não foi corrigida. Não encontrei o adv dessa falha de 2005 no site do freebsd. Só dei uma olhada rápida no patch. http://www.freebsd.org/cgi/query-pr.cgi?pr=80742 Achei estranho.. Atenciosamente, Anderson Eduardo c0d3_z3r0 Hack 'N Roll - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9.5 para 9.6
2009/7/21 Thiago Gomes thiagome...@gmail.com: Não entendi renato sua colocação.. pode me explicar. Existe um bind na base do FreeBSD, quando você faz a atualização do SO (csup, make buildworld, make kernel, make installworld) ele instala esse bind. Os itens do ports e da base não conflitam pois os ports são todos instalados em /usr/local e a base sempre antes disso, em /usr. Quando você adicionou a opção REPLACE_BASE, o seu port do bind instalou coisas por cima do bind da base, em /usr, portanto se você atualizar o FreeBSD, ele vai copiar os arquivos do bind da base por cima, e vai estragar seu cenário. Para evitar isso, você tem duas opções: 1. Usar o bind do ports *sem* a opção REPLACE_BASE, e pra que ele funcione, você deve acertar as variáveis em /etc/rc.conf apontando para o local onde foram instalados os arquivos do bind pelo ports. 2. Manter o REPLACE_BASE e falar para o src que ele não deve mais instalar o bind, evitando assim que o do ports seja sobrescrito, pra isso existem variáveis que podem ser definidas em /etc/src.conf que vão controlar o que vai ou não ser instalado pela base, no seu caso, basta definir WITHOUT_BIND=yes dentro desse arquivo. Para saber mais sobre as opções disponíveis, man src.conf(5). Eu particularmente, detesto substituir arquivos da base, porque se uma falha ocorrer no futuro é chato lembrar o que foi e o que não foi feito, portanto, no seu lugar, eu deixaria a base de lado e faria o bind do ports ser usado através das variáveis setadas corretamente em /etc/rc.conf. Existe uma relação com todas as variáveis disponíveis em /etc/defaults/rc.conf. Meus $0,02 -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] xen critrix + freebsd maquina virtual
Prezados amigos to rodando um servidor xen 5.5 da citrix porem quando tento rodar uma maquina virtual freebsd Ele diz que precisa ter habilitado HVM , na bios ta marcado o recurso VT e xd algo assim Preciso de algo mais ?? E um quad core 6600 2.4 Att Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9.5 para 9.6
Para evitar isso, você tem duas opções: 1. Usar o bind do ports *sem* a opção REPLACE_BASE, e pra que ele funcione, você deve acertar as variáveis em /etc/rc.conf apontando para o local onde foram instalados os arquivos do bind pelo ports. 2. Manter o REPLACE_BASE e falar para o src que ele não deve mais instalar o bind, evitando assim que o do ports seja sobrescrito, pra isso existem variáveis que podem ser definidas em /etc/src.conf que vão controlar o que vai ou não ser instalado pela base, no seu caso, basta definir WITHOUT_BIND=yes dentro desse arquivo. Para saber mais sobre as opções disponíveis, man src.conf(5). Eu particularmente, detesto substituir arquivos da base, porque se uma falha ocorrer no futuro é chato lembrar o que foi e o que não foi feito, portanto, no seu lugar, eu deixaria a base de lado e faria o bind do ports ser usado através das variáveis setadas corretamente em /etc/rc.conf. Existe uma relação com todas as variáveis disponíveis em /etc/defaults/rc.conf. Neste caso que ele fez.. com a opção REPLACE_BASE o que fazer se ele quiser voltar.. Olhei aqui no freebsd e não vi o /etc/src.conf.. é necessário criar ?? Cristina. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9.5 para 9.6
2009/7/21 Cristina Fernandes Silva cristinafs.lis...@gmail.com: Para evitar isso, você tem duas opções: 1. Usar o bind do ports *sem* a opção REPLACE_BASE, e pra que ele funcione, você deve acertar as variáveis em /etc/rc.conf apontando para o local onde foram instalados os arquivos do bind pelo ports. 2. Manter o REPLACE_BASE e falar para o src que ele não deve mais instalar o bind, evitando assim que o do ports seja sobrescrito, pra isso existem variáveis que podem ser definidas em /etc/src.conf que vão controlar o que vai ou não ser instalado pela base, no seu caso, basta definir WITHOUT_BIND=yes dentro desse arquivo. Para saber mais sobre as opções disponíveis, man src.conf(5). Eu particularmente, detesto substituir arquivos da base, porque se uma falha ocorrer no futuro é chato lembrar o que foi e o que não foi feito, portanto, no seu lugar, eu deixaria a base de lado e faria o bind do ports ser usado através das variáveis setadas corretamente em /etc/rc.conf. Existe uma relação com todas as variáveis disponíveis em /etc/defaults/rc.conf. Neste caso que ele fez.. com a opção REPLACE_BASE o que fazer se ele quiser voltar.. 1. Recompile o port sem a opção 2. Acerte o rc.conf Olhei aqui no freebsd e não vi o /etc/src.conf.. é necessário criar ?? exato -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9.5 para 9.6
Vc tem razão renato.. não lembrei deste detalhe.. -- Marcio Antunes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fw: FreeBSD 7.2 - vulnerabilidade no pecoff
Então.. Fazendo uma pequena análise parece realmente que é a mesma falha. http://lists.freebsd.org/pipermail/freebsd-bugs/2005-May/012812.html c0d3l4bs# hexdump -C pecompat.hex 4d 5a 78 78 78 78 78 78 78 78 78 78 78 78 78 78 |MZxx| 0010 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78 || * 0030 78 78 78 78 78 78 78 78 78 78 78 78 9c ff ff ff || 0040 c0d3l4bs# hexdump -C evilprog.exe 4d 5a 61 61 61 61 61 61 61 61 61 61 61 61 61 61 |MZaa| 0010 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 || * 0030 61 61 61 61 61 61 61 61 61 61 61 61 ee ee ee ee || 0040 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 || * 0fe0 c0d3l4bs# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9. 5 para 9.6
1. Recompile o port sem a opção 2. Acerte o rc.conf Com faço para recompilar o port.. ?? que dizer make reinstall ?? uo será que tenho que desinstalar o bind96 e instalar sem a opção.. ? no rc.conf.. quais serias as opções para inicializar named já que ele colocar em /usr/local/sbin.. o scritpt named que fica localizado em /etc/rc.d/ dar erro.. e neste caso como faço para inicializar e parar o serviço de dns sem ter que inicializar o FreeBSD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fw: FreeBSD 7.2 - vulnerabilidade no pecoff
Em Tue, 21 Jul 2009 11:38:00 -0300 Anderson Eduardo ander...@hacknroll.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Fazendo uma pequena análise parece realmente que é a mesma falha. http://lists.freebsd.org/pipermail/freebsd-bugs/2005-May/012812.html possívelmente não corrigida devido à baixíssima utilidade do tal PECOFF -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Há mulheres que fazem uma cara tão inocente que não conseguem enganar ninguém. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9.5 para 9.6
2009/7/21 Thiago Gomes thiagome...@gmail.com: 1. Recompile o port sem a opção 2. Acerte o rc.conf Com faço para recompilar o port.. ?? que dizer make reinstall ?? uo será que tenho que desinstalar o bind96 e instalar sem a opção.. ? no rc.conf.. quais serias as opções para inicializar named já que ele colocar em /usr/local/sbin.. o scritpt named que fica localizado em /etc/rc.d/ dar erro.. e neste caso como faço para inicializar e parar o serviço de dns sem ter que inicializar o FreeBSD. O que tá te faltando é conhecer melhor o ambiente que você tá trabalhando, ou seja, o FreeBSD, eu recomendo que você leia o handbook, entenda melhor o funcionamento, tanto da base, quanto do ports. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Então.. Fazendo uma pequena análise parece realmente que é a mesma falha. http://lists.freebsd.org/pipermail/freebsd-bugs/2005-May/012812.html c0d3l4bs# hexdump -C pecompat.hex 4d 5a 78 78 78 78 78 78 78 78 78 78 78 78 78 78 |MZxx| 0010 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78 || * 0030 78 78 78 78 78 78 78 78 78 78 78 78 9c ff ff ff || 0040 c0d3l4bs# hexdump -C evilprog.exe 4d 5a 61 61 61 61 61 61 61 61 61 61 61 61 61 61 |MZaa| 0010 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 || * 0030 61 61 61 61 61 61 61 61 61 61 61 61 ee ee ee ee || 0040 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 || * 0fe0 c0d3l4bs# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9. 5 para 9.6
cara, estou me reforçando.. tanto que tenho o lido hardbook, o livro do denis.. porem o conhecimento vem amadurecimento. e principalmente pela excelentes dicas da Lista. No DNS foi uma situação que não tinha visto.. só pedi algo para futuros problemas. obrigado de qualquer forma.. 2009/7/21 Renato Botelho rbga...@gmail.com: 2009/7/21 Thiago Gomes thiagome...@gmail.com: 1. Recompile o port sem a opção 2. Acerte o rc.conf Com faço para recompilar o port.. ?? que dizer make reinstall ?? uo será que tenho que desinstalar o bind96 e instalar sem a opção.. ? no rc.conf.. quais serias as opções para inicializar named já que ele colocar em /usr/local/sbin.. o scritpt named que fica localizado em /etc/rc.d/ dar erro.. e neste caso como faço para inicializar e parar o serviço de dns sem ter que inicializar o FreeBSD. O que tá te faltando é conhecer melhor o ambiente que você tá trabalhando, ou seja, o FreeBSD, eu recomendo que você leia o handbook, entenda melhor o funcionamento, tanto da base, quanto do ports. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Só pra fins didáticos eu mandei o codigo pra um OpenBSD, compilou e executou sem falhas exibindo no prompt: MZaa... Eu penso que seja um exercicio de conceito mesmo, acho o pessoal não vai perder tempo com um negocio desses, IMHO. 2009/7/21 Anderson Eduardo ander...@hacknroll.com Então.. Fazendo uma pequena análise parece realmente que é a mesma falha. http://lists.freebsd.org/pipermail/freebsd-bugs/2005-May/012812.html c0d3l4bs# hexdump -C pecompat.hex 4d 5a 78 78 78 78 78 78 78 78 78 78 78 78 78 78 |MZxx| 0010 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78 || * 0030 78 78 78 78 78 78 78 78 78 78 78 78 9c ff ff ff || 0040 c0d3l4bs# hexdump -C evilprog.exe 4d 5a 61 61 61 61 61 61 61 61 61 61 61 61 61 61 |MZaa| 0010 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 || * 0030 61 61 61 61 61 61 61 61 61 61 61 61 ee ee ee ee || 0040 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 || * 0fe0 c0d3l4bs# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9.5 para 9.6
Thiago Gomes escreveu: Com faço para recompilar o port.. ?? que dizer make reinstall ?? Vocês não acham mais prático instalar o pacote via ports e simplesmente acrescentar no rc.conf: named_program=/usr/local/sbin/named ? Pode reinstalar o sistema Pode atualizar o ports Pode atualizar/desinstalar/instalar o pacote Pode rodar um portupgrade Tudo isto sem nenhum problema e sem necessidade de se alterar mais nada. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9.5 para 9.6
2009/7/21 Ronan Lucio lis...@tiper.com.br: Thiago Gomes escreveu: Com faço para recompilar o port.. ?? que dizer make reinstall ?? Vocês não acham mais prático instalar o pacote via ports e simplesmente acrescentar no rc.conf: named_program=/usr/local/sbin/named ? Pode reinstalar o sistema Pode atualizar o ports Pode atualizar/desinstalar/instalar o pacote Pode rodar um portupgrade Tudo isto sem nenhum problema e sem necessidade de se alterar mais nada. Exato! -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9. 5 para 9.6
certo.. entendi. pessoal, esse é para rc.conf e no caso do script /etc/rc.d/named que ao ser executado.. ele acusa erro mesmo mudando dentro do arquivo o local /usr/sbin para /usr/local/sbin 2009/7/21 Renato Botelho rbga...@gmail.com: 2009/7/21 Ronan Lucio lis...@tiper.com.br: Thiago Gomes escreveu: Com faço para recompilar o port.. ?? que dizer make reinstall ?? Vocês não acham mais prático instalar o pacote via ports e simplesmente acrescentar no rc.conf: named_program=/usr/local/sbin/named ? Pode reinstalar o sistema Pode atualizar o ports Pode atualizar/desinstalar/instalar o pacote Pode rodar um portupgrade Tudo isto sem nenhum problema e sem necessidade de se alterar mais nada. Exato! -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Make config (Options unchanged)
Pessoal, Lendo alguns posts.. principalmente do dns de um colega.. fui fazer uma experiencia dei um make config.. e optei por marcar a uma opção disponivel, ao retornar o mesmo informa Options unchanged mesmo selecionando a opção. Alguem sabe a razão ?? informo que fiz a instalação antes normalmente..selecionando a opção.. depois para desinstalei e escolhe sem a opção. Cristina - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Postfix!
Bom dia amigos da lista. Bom estou configurando o MTA Postfix + Cyrus SASL + MYSQL + Maildrop aqui no meu Servidor de E-mail, porém quando eu solicito o envio de uma mensagem para teste o log mostra esses erros: Jul 21 10:56:56 SRV_MAIL postfix/pipe[11743]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: private/maildrop socket: malformed response Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: process /usr/local/libexec/postfix/pipe pid 11743 exit status 1 Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 10:56:57 SRV_MAIL postfix/error[11744]: C56081CD4E: to=[1]rodr...@x.com.br, relay=none, delay=1.1, delays=0.05/1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Pelas pesquisas que andei fazendo o possivel problema pode estar no master.cf do postfix, porém ainda não achei a solução Toda Ajuda é BEM vinda ! Obrigado ! -- Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [2]rodr...@rc.eti.br / [3]supo...@rc.eti.br [4]http://www.rc.eti.br [5]http://www.rcsolucoesinteligentes.com.br References 1. mailto:rodr...@x.com.br 2. mailto:rodr...@rc.eti.br 3. mailto:supo...@rc.eti.br 4. http://www.rc.eti.br/ 5. http://www.rcsolucoesinteligentes.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Make config (Options unchanged)
2009/7/21 Cristina Fernandes Silva cristinafs.lis...@gmail.com: Pessoal, Lendo alguns posts.. principalmente do dns de um colega.. fui fazer uma experiencia dei um make config.. e optei por marcar a uma opção disponivel, ao retornar o mesmo informa Options unchanged mesmo selecionando a opção. Alguem sabe a razão ?? informo que fiz a instalação antes normalmente..selecionando a opção.. depois para desinstalei e escolhe sem a opção. Se isso ocorreu, o sistema tem um bug e um bug *muito* grave, me passe mais informações e eu tentarei simular, aqui não ocorreu no primeiro teste. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Só pra fins didáticos eu mandei o codigo pra um OpenBSD, compilou e executou sem falhas exibindo no prompt: MZaa... Eu penso que seja um exercicio de conceito mesmo, acho o pessoal não vai perder tempo com um negocio desses, IMHO.Para rodar no OpenBSD teria que ver se o módulo está rodando e se é a mesma versão do módulo bugado.Na minha opinião de qualquer forma o pessoal tinha que 'arrumar' esse panic. Sendo que se trata de um Local DoS que pode ser feito. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Make config (Options unchanged)
Creio que não deve ser um bug.. Veja só.. Instalei o dns bind 9.6.1 com a opção REPLACE_BASE, dei um make config e tudo bem depois eu desinstalei.. com make deinstall depois make config e demarquei a opção.. seleciona ok ai ele mostra essa a Options unchanged no prompt. Pq quando é a primeira vez. não acontece., só na segunda vez.. fiz isso no diretório djbdns.. dei um make config e marquei o IPv6. depois ok, sem messagem. e não instalei nada. Retornei novamente com make config) e a opção estava marcada e eu desmarquei e mostou a mensagem Options unchanged Creio que ela atualiza a primeira vez e na segunda não.. e olhando o diretório não tem nenhum arquivo criado. 2009/7/21 Renato Botelho rbga...@gmail.com: 2009/7/21 Cristina Fernandes Silva cristinafs.lis...@gmail.com: Pessoal, Lendo alguns posts.. principalmente do dns de um colega.. fui fazer uma experiencia dei um make config.. e optei por marcar a uma opção disponivel, ao retornar o mesmo informa Options unchanged mesmo selecionando a opção. Alguem sabe a razão ?? informo que fiz a instalação antes normalmente..selecionando a opção.. depois para desinstalei e escolhe sem a opção. Se isso ocorreu, o sistema tem um bug e um bug *muito* grave, me passe mais informações e eu tentarei simular, aqui não ocorreu no primeiro teste. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Make config (Options unchanged)
2009/7/21 Cristina Fernandes Silva cristinafs.lis...@gmail.com: Creio que não deve ser um bug.. Veja só.. Instalei o dns bind 9.6.1 com a opção REPLACE_BASE, dei um make config e tudo bem depois eu desinstalei.. com make deinstall depois make config e demarquei a opção.. seleciona ok ai ele mostra essa a Options unchanged no prompt. Pq quando é a primeira vez. não acontece., só na segunda vez.. fiz isso no diretório djbdns.. dei um make config e marquei o IPv6. depois ok, sem messagem. e não instalei nada. Retornei novamente com make config) e a opção estava marcada e eu desmarquei e mostou a mensagem Options unchanged Creio que ela atualiza a primeira vez e na segunda não.. e olhando o diretório não tem nenhum arquivo criado. Não consegui reproduzir aqui, mas faz o seguinte, cada vez que você alterar uma opção nesse cara, guarda uma cópia do /var/db/ports/bind-9.6.1/options pra poder analisar, é lá que ficam armazenadas as opções. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro Mysql50-server
Olá lista! Estou tentando instalar o mysql server 5.0 no freebsd 7.2 x86. Após make install clean, seguem as últimas linhas de saída. cc -DDEFAULT_CHARSET_HOME=\/usr/local\ -DDATADIR=\/var/db/mysql\ -DDEFAULT_HOME_ENV=MYSQL_HOME -DDEFAULT_GROUP_SUFFIX_ENV=MYSQL_GROUP_SUFFIX -DDEFAULT_SYSCONFDIR=\/usr/local/etc\ -DSHAREDIR=\/usr/local/share/mysql\ -DDONT_USE_RAID -DMYSQL_CLIENT -I. -I../include -I../include -I../include -DDBUG_OFF -O2 -fno-strict-aliasing -pipe -MT my_write.lo -MD -MP -MF .deps/my_write.Tpo -c my_write.c -o my_write.o /dev/null 21 mv -f .deps/my_write.Tpo .deps/my_write.Plo 1 error *** Error code 1 1 error *** Error code 2 1 error *** Error code 1 Stop in /usr/ports/databases/mysql50-client. *** Error code 1 Stop in /usr/ports/databases/mysql50-server. Alguma ideia? Obrigado antecipadamente. -- Daniel Fioretti De Carvalho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Postfix!
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br: Bom dia amigos da lista. Bom estou configurando o MTA Postfix + Cyrus SASL + MYSQL + Maildrop aqui no meu Servidor de E-mail, porém quando eu solicito o envio de uma mensagem para teste o log mostra esses erros: Jul 21 10:56:56 SRV_MAIL postfix/pipe[11743]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: private/maildrop socket: malformed response Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: process /usr/local/libexec/postfix/pipe pid 11743 exit status 1 Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 10:56:57 SRV_MAIL postfix/error[11744]: C56081CD4E: to=[1]rodr...@x.com.br, relay=none, delay=1.1, delays=0.05/1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Pelas pesquisas que andei fazendo o possivel problema pode estar no master.cf do postfix, porém ainda não achei a solução Toda Ajuda é BEM vinda ! Obrigado ! Se eu te responder como resolve não vou estar ensinando. Vou dar a dica status=deferred (unknown mail transport error) -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Postfix!
Ola Giancarlo Rubio, tudo joia ? Se vc puder me ajudar, ja procurei que bastante sobre isso e nao consegui axar essa saida, ficaria grato se vc puder me ajudar.. Obrigado! Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Giancarlo Rubio escreveu: 2009/7/21 Rodrigo Gonçalves Crescencio [5]rodr...@rc.eti.br: Bom dia amigos da lista. Bom estou configurando o MTA Postfix + Cyrus SASL + MYSQL + Maildrop aqui no meu Servidor de E-mail, porém quando eu solicito o envio de uma mensagem para teste o log mostra esses erros: Jul 21 10:56:56 SRV_MAIL postfix/pipe[11743]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: private/maildrop socket: malformed response Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: process /usr/local/libexec/postfix/pipe pid 11743 exit status 1 Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 10:56:57 SRV_MAIL postfix/error[11744]: C56081CD4E: to=[1][6]rodr...@x.com.br, relay=none, delay=1.1, delays=0.05/1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Pelas pesquisas que andei fazendo o possivel problema pode estar no master.cf do postfix, porém ainda não achei a solução Toda Ajuda é BEM vinda ! Obrigado ! Se eu te responder como resolve não vou estar ensinando. Vou dar a dica status=deferred (unknown mail transport error) Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [7]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. mailto:rodr...@rc.eti.br 6. mailto:rodr...@x.com.br 7. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Postfix!
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br: Ola Giancarlo Rubio, tudo joia ? Se vc puder me ajudar, ja procurei que bastante sobre isso e nao consegui axar essa saida, ficaria grato se vc puder me ajudar.. Obrigado! Teu main.cf está com problema Até na lista da fug [1] tem como resolver seu problema. [1] http://www.fug.com.br/historico/html/freebsd/2006-04/msg00074.html -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com Postfix!
Bom dia amigos da lista. Bom estou configurando o MTA Postfix + Cyrus SASL + MYSQL + Maildrop aqui no meu Servidor de E-mail, porém quando eu solicito o envio de uma mensagem para teste o log mostra esses erros: Jul 21 10:56:56 SRV_MAIL postfix/pipe[11743]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: private/maildrop socket: malformed response Jul 21 10:56:57 SRV_MAIL postfix/qmgr[11736]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: process /usr/local/libexec/postfix/pipe pid 11743 exit status 1 Jul 21 10:56:57 SRV_MAIL postfix/master[11734]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 10:56:57 SRV_MAIL postfix/error[11744]: C56081CD4E: to=[1]rodr...@x.com.br, relay=none, delay=1.1, delays=0.05/1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Pelas pesquisas que andei fazendo o possivel problema pode estar no master.cf do postfix, porém ainda não achei a solução Toda Ajuda é BEM vinda ! Obrigado ! -- Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [2]rodr...@rc.eti.br / [3]supo...@rc.eti.br [4]http://www.rc.eti.br [5]http://www.rcsolucoesinteligentes.com.br References 1. mailto:rodr...@x.com.br 2. mailto:rodr...@rc.eti.br 3. mailto:supo...@rc.eti.br 4. http://www.rc.eti.br/ 5. http://www.rcsolucoesinteligentes.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Postfix!
Caro, obrigado pelo link, porem eu nao estou utilizando o ldap, dei uma olhada no main.cf que consta na lista, até copiei algumas coisas que nao tinha no meu, mas mesmo assim o erro ainda persiste... Obrigado Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Giancarlo Rubio escreveu: 2009/7/21 Rodrigo Gonçalves Crescencio [5]rodr...@rc.eti.br: Ola Giancarlo Rubio, tudo joia ? Se vc puder me ajudar, ja procurei que bastante sobre isso e nao consegui axar essa saida, ficaria grato se vc puder me ajudar.. Obrigado! Teu main.cf está com problema Até na lista da fug [1] tem como resolver seu problema. [1] [6]http://www.fug.com.br/historico/html/freebsd/2006-04/msg00074.html Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [7]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. mailto:rodr...@rc.eti.br 6. http://www.fug.com.br/historico/html/freebsd/2006-04/msg00074.html 7. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Problemas com Postfix!
Rodrigo Gonçalves Crescencio escreveu: Caro, obrigado pelo link, porem eu nao estou utilizando o ldap, dei uma olhada no main.cf que consta na lista, até copiei algumas coisas que nao tinha no meu, mas mesmo assim o erro ainda persiste... Obrigado Rodrigo Roda o postconf -n e joga aqui na lista. Lembre-se de que esse assunto é OFF. mas vamos lá, vamos ver oque está acontecendo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Problemas com Postfix!
Ok, la vai o postconf -n queue_directory = /var/spool/postfix/ command_directory = /usr/local/sbin daemon_directory = /usr/local/libexec/postfix mail_owner = postfix inet_protocols = all default_privs = nobody default_transport = smtp alias_maps = hash:/usr/local/etc/postfix/aliases alias_database = hash:/usr/local/etc/postfix/aliases.db readme_directory = no sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop manpage_directory = /usr/local/man newaliases_path = /usr/local/bin/newaliases mailq_path = /usr/local/bin/mailq smtpd_banner = $myhostname ESMTP $mydomain ($mail_version) disable_vrfy_command = yes home_mailbox = Maildir/ virtual_transport = virtual local_recipient_maps = $virtual_mailbox_maps debug_peer_level = 2 defer_transport = smtp disable_dns_lookups = yes smtpd_timeout = 300 smtp_helo_timeout = 300 smtp_mail_timeout = 300 smtp_quit_timeout = 300 smtp_rcpt_timeout = 300 smtpd_policy_service_timeout = 100 myhostname = gw1.rcsolucoesinteligentes.com.br mydomain = rcsolucoesinteligentes.com.br myorigin = $mydomain mydestination = $mydomain, $transport_maps mynetworks = 192.124.112.0/24, 172.0.0.0/8 mynetworks_style = host virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf virtual_mailbox_base = /mailbox virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_uid_maps = static:108 virtual_gid_maps = static:108 transport_maps = mysql:/usr/local/etc/postfix/mysql_transport_maps.cf fallback_transport = /usr/local/bin/maildrop maildrop_destination_recipient_limit = 1 unknown_local_recipient_reject_code = 450 smtpd_sasl_auth_enable = no smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtp_sasl_type = cyrus broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_non_fqdn_hostname smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_unknown_client, reject_invalid_hostname, reject_unauth_pipelining, reject_unknown_hostname, reject_non_fqdn_hostname virtual_mailbox_limit_inbox = no virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_maildir_extended = yes virtual_create_maildirsize = yes virtual_mailbox_limit = 1 virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_overquota_bounce = yes Desde já muito Obrigado Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Márcio Luciano Donada escreveu: Rodrigo Gonçalves Crescencio escreveu: Caro, obrigado pelo link, porem eu nao estou utilizando o ldap, dei uma olhada no main.cf que consta na lista, até copiei algumas coisas que nao tinha no meu, mas mesmo assim o erro ainda persiste... Obrigado Rodrigo Roda o postconf -n e joga aqui na lista. Lembre-se de que esse assunto é OFF. mas vamos lá, vamos ver oque está acontecendo. - Histórico: [5]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [6]https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [7]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://www.fug.com.br/historico/html/freebsd/ 6. https://www.fug.com.br/mailman/listinfo/freebsd 7. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Permitir icmp
pessoal, setei o PF para block all e vou liberando conforme a necessidade, porém notei que o servidor não responde para o traceroute nem ping, como faço para liberar icmp? e no caso de ping, restringir o número de respostas abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Amigo,
Liberando PING
pass in quick inet proto icmp from any to any icmp-type unreach code
needfrag
pass out quick inet proto icmp from any to any icmp-type unreach code
needfrag
pass out on $int_ext inet proto { udp, icmp } from any to any keep
state
pass in quick inet proto icmp from any to $int_ext keep state
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br
Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:
pessoal, setei o PF para block all e vou liberando conforme a necessidade,
porém notei que o servidor não responde para o traceroute nem ping, como
faço para liberar icmp? e no caso de ping, restringir o número de respostas
abraços
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [6]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento:
07/21/09 05:58:00
References
1. mailto:rodr...@rc.eti.br
2. mailto:supo...@rc.eti.br
3. http://www.rc.eti.br/
4. http://www.rcsolucoesinteligentes.com.br/
5. http://www.Enio.Pro.Br/
6. http://www.avgbrasil.com.br/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF] Problemas com Postfix!
Me parece um problema de permissão.
Por exemplo:
Você configuro no master.cf para que o pipe use o usuário vmail.
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/env SENDER=${sender}
RECIPIENT=${recipient} EXTENSION=${extension} /usr/local/bin/mai
ldrop -w 90 -d ${us...@${nexthop} ${extension} ${recipient} ${user}
${nexthop}
Então o usuário vmail tem que ter permissão para manipular as caixas.
[root]# chown vmail:postfix /var/spool/mail
Espero te ajudado
Gilliatt
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Rodrigo Gonçalves Crescencio
Enviada em: terça-feira, 21 de julho de 2009 15:03
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] [OFF] Problemas com Postfix!
Ok, la vai o postconf -n
queue_directory = /var/spool/postfix/
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
inet_protocols = all
default_privs = nobody
default_transport = smtp
alias_maps = hash:/usr/local/etc/postfix/aliases
alias_database = hash:/usr/local/etc/postfix/aliases.db
readme_directory = no
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
manpage_directory = /usr/local/man
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
smtpd_banner = $myhostname ESMTP $mydomain ($mail_version)
disable_vrfy_command = yes
home_mailbox = Maildir/
virtual_transport = virtual
local_recipient_maps = $virtual_mailbox_maps
debug_peer_level = 2
defer_transport = smtp
disable_dns_lookups = yes
smtpd_timeout = 300
smtp_helo_timeout = 300
smtp_mail_timeout = 300
smtp_quit_timeout = 300
smtp_rcpt_timeout = 300
smtpd_policy_service_timeout = 100
myhostname = gw1.rcsolucoesinteligentes.com.br
mydomain = rcsolucoesinteligentes.com.br
myorigin = $mydomain
mydestination = $mydomain, $transport_maps
mynetworks = 192.124.112.0/24, 172.0.0.0/8
mynetworks_style = host
virtual_alias_maps =
mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_base = /mailbox
virtual_mailbox_maps =
mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_uid_maps = static:108
virtual_gid_maps = static:108
transport_maps = mysql:/usr/local/etc/postfix/mysql_transport_maps.cf
fallback_transport = /usr/local/bin/maildrop
maildrop_destination_recipient_limit = 1
unknown_local_recipient_reject_code = 450
smtpd_sasl_auth_enable = no
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtpd_sasl_path = smtpd
smtp_sasl_type = cyrus
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_non_fqdn_hostname
smtpd_client_restrictions =
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
reject_unknown_client,
reject_invalid_hostname,
reject_unauth_pipelining,
reject_unknown_hostname,
reject_non_fqdn_hostname
virtual_mailbox_limit_inbox = no
virtual_mailbox_limit_maps =
mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_extended = yes
virtual_create_maildirsize = yes
virtual_mailbox_limit = 1
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn
his diskspace quota, please try again later.
virtual_overquota_bounce = yes
Desde já muito Obrigado
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br
Márcio Luciano Donada escreveu:
Rodrigo Gonçalves Crescencio escreveu:
Caro, obrigado pelo link, porem eu nao estou utilizando o ldap, dei uma
olhada no main.cf que consta na lista, até copiei algumas coisas que
nao tinha no meu, mas mesmo assim o erro ainda persiste...
Obrigado
Rodrigo
Roda o postconf -n e joga aqui na lista. Lembre-se de que esse assunto é
OFF. mas vamos lá, vamos ver oque está acontecendo.
-
Histórico: [5]http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
O lance do Open foi só pra ver se compila, sendo q eu ja sabia q não teria aplicação nele. Claro que é bom dizer que o pessoal tem q corrigir esse bug no FreeBSD até pq é bem antigo, mas o outro pessoal que gosta dessas coisas vai só brincar com esse código, q não passa de um Dos bem feioso. 2009/7/21 Anderson Eduardo ander...@hacknroll.com Só pra fins didáticos eu mandei o codigo pra um OpenBSD, compilou e executou sem falhas exibindo no prompt: MZaa... Eu penso que seja um exercicio de conceito mesmo, acho o pessoal não vai perder tempo com um negocio desses, IMHO.Para rodar no OpenBSD teria que ver se o módulo está rodando e se é a mesma versão do módulo bugado.Na minha opinião de qualquer forma o pessoal tinha que 'arrumar' esse panic. Sendo que se trata de um Local DoS que pode ser feito. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF] Problemas com Postfix!
Caro amigo, o problema nao é esse, a pasta ja esta com as permissões
certas, obrigado, mas ainda aguardo ajuda..
Obrigado
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br
Gilliatt - AtriumSP escreveu:
Me parece um problema de permissão.
Por exemplo:
Você configuro no master.cf para que o pipe use o usuário vmail.
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/env SENDER=${sender}
RECIPIENT=${recipient} EXTENSION=${extension} /usr/local/bin/mai
ldrop -w 90 -d ${us...@${nexthop} ${extension} ${recipient} ${user}
${nexthop}
Então o usuário vmail tem que ter permissão para manipular as caixas.
[root]# chown vmail:postfix /var/spool/mail
Espero te ajudado
Gilliatt
-Mensagem original-
De: [5]freebsd-boun...@fug.com.br [[6]mailto:freebsd-boun...@fug.com.br] Em nome
de Rodrigo Gonçalves Crescencio
Enviada em: terça-feira, 21 de julho de 2009 15:03
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] [OFF] Problemas com Postfix!
Ok, la vai o postconf -n
queue_directory = /var/spool/postfix/
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
inet_protocols = all
default_privs = nobody
default_transport = smtp
alias_maps = hash:/usr/local/etc/postfix/aliases
alias_database = hash:/usr/local/etc/postfix/aliases.db
readme_directory = no
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
manpage_directory = /usr/local/man
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
smtpd_banner = $myhostname ESMTP $mydomain ($mail_version)
disable_vrfy_command = yes
home_mailbox = Maildir/
virtual_transport = virtual
local_recipient_maps = $virtual_mailbox_maps
debug_peer_level = 2
defer_transport = smtp
disable_dns_lookups = yes
smtpd_timeout = 300
smtp_helo_timeout = 300
smtp_mail_timeout = 300
smtp_quit_timeout = 300
smtp_rcpt_timeout = 300
smtpd_policy_service_timeout = 100
myhostname = gw1.rcsolucoesinteligentes.com.br
mydomain = rcsolucoesinteligentes.com.br
myorigin = $mydomain
mydestination = $mydomain, $transport_maps
mynetworks = 192.124.112.0/24, 172.0.0.0/8
mynetworks_style = host
virtual_alias_maps =
mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_base = /mailbox
virtual_mailbox_maps =
mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_uid_maps = static:108
virtual_gid_maps = static:108
transport_maps = mysql:/usr/local/etc/postfix/mysql_transport_maps.cf
fallback_transport = /usr/local/bin/maildrop
maildrop_destination_recipient_limit = 1
unknown_local_recipient_reject_code = 450
smtpd_sasl_auth_enable = no
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtpd_sasl_path = smtpd
smtp_sasl_type = cyrus
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_non_fqdn_hostname
smtpd_client_restrictions =
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
reject_unknown_client,
reject_invalid_hostname,
reject_unauth_pipelining,
reject_unknown_hostname,
reject_non_fqdn_hostname
virtual_mailbox_limit_inbox = no
virtual_mailbox_limit_maps =
mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_extended = yes
virtual_create_maildirsize = yes
virtual_mailbox_limit = 1
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn
his diskspace quota, please try again later.
virtual_overquota_bounce = yes
Desde já muito Obrigado
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [[7]1]rodr...@rc.eti.br / [[8]2]supo...@rc.eti.br
[3][9]http://www.rc.eti.br
[4][10]http://www.rcsolucoesinteligentes.com.br
Márcio Luciano Donada escreveu:
Rodrigo Gonçalves Crescencio escreveu:
Caro,
Re: [FUG-BR] Permitir icmp
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br
Amigo,
Liberando PING
pass in quick inet proto icmp from any to any icmp-type unreach code
needfrag
pass out quick inet proto icmp from any to any icmp-type unreach code
needfrag
pass out on $int_ext inet proto { udp, icmp } from any to any keep
state
pass in quick inet proto icmp from any to $int_ext keep state
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br
Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:
pessoal, setei o PF para block all e vou liberando conforme a necessidade,
porém notei que o servidor não responde para o traceroute nem ping, como
faço para liberar icmp? e no caso de ping, restringir o número de respostas
abraços
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [6]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de
Lançamento:
07/21/09 05:58:00
References
1. mailto:rodr...@rc.eti.br
2. mailto:supo...@rc.eti.br
3. http://www.rc.eti.br/
4. http://www.rcsolucoesinteligentes.com.br/
5. http://www.Enio.Pro.Br/
6. http://www.avgbrasil.com.br/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
blza amigo, deu certo, porém fiquei meio boiando nas regras,
e para liberar o traceroute você sabe?
outra coisa, uma dúvida que tenho com o PF
meu servidor, com block all, depois eu libero o acesso SSH
porém quando vou recarregar as regras de PF eu perco conexão
# pfctl -Fa pfctl -f /root/regras.conf
ao limpar (pfctl -Fa) eu já sou desconectado, ai tenho que acessar novamente
(momento que o firewall está sem regras) e carregar as regras, neste momento
sou novamente desconectado,
existe uma forma de limpar as regras e recarregar as novas sem perder
conexão com SSH?
abraços
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
Administrador de Redes e Professor Universitário
Especialista em Redes de Computadores
Análise de Sistemas e Banco de Dados
Slackware Linux, OpenBSD e FreeBSD
Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Amigo,
Vou passar para vc a minha regra do SSH, comigo eu nao caio quando
limpo as regras
pass in quick on $int_ext inet proto tcp from $SSH to 192.124.112.1
port 5222 keep state
pass out quick on $int_ext inet proto tcp from 192.124.112.1 to $SSH
port 5222 keep state
Agora com relação ao tracert já era para ele funcionar mesmo com as
regras do ICMP que eu passei.
Vc deve estar caindo pq vc esta matando a conexao com a interface
interna que é a mesma que vc esta conectado, vou passar a regra que eu
uso para as interfaces.
Tente fazer assim:
Bloqueando toda ENTRADA por default
block in on $int_ext all
Abraços...
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br
Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:
2009/7/21 Rodrigo Gonçalves Crescencio [6]rodr...@rc.eti.br
Amigo,
Liberando PING
pass in quick inet proto icmp from any to any icmp-type unreach code
needfrag
pass out quick inet proto icmp from any to any icmp-type unreach code
needfrag
pass out on $int_ext inet proto { udp, icmp } from any to any keep
state
pass in quick inet proto icmp from any to $int_ext keep state
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [[7]1]rodr...@rc.eti.br / [[8]2]supo...@rc.eti.br
[3][9]http://www.rc.eti.br
[4][10]http://www.rcsolucoesinteligentes.com.br
Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:
pessoal, setei o PF para block all e vou liberando conforme a necessidade,
porém notei que o servidor não responde para o traceroute nem ping, como
faço para liberar icmp? e no caso de ping, restringir o número de respostas
abraços
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [6]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de
Lançamento:
07/21/09 05:58:00
References
1. [11]mailto:rodr...@rc.eti.br
2. [12]mailto:supo...@rc.eti.br
3. [13]http://www.rc.eti.br/
4. [14]http://www.rcsolucoesinteligentes.com.br/
5. [15]http://www.Enio.Pro.Br/
6. [16]http://www.avgbrasil.com.br/
-
Histórico: [17]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [18]https://www.fug.com.br/mailman/listinfo/freebsd
blza amigo, deu certo, porém fiquei meio boiando nas regras,
e para liberar o traceroute você sabe?
outra coisa, uma dúvida que tenho com o PF
meu servidor, com block all, depois eu libero o acesso SSH
porém quando vou recarregar as regras de PF eu perco conexão
# pfctl -Fa pfctl -f /root/regras.conf
ao limpar (pfctl -Fa) eu já sou desconectado, ai tenho que acessar novamente
(momento que o firewall está sem regras) e carregar as regras, neste momento
sou novamente desconectado,
existe uma forma de limpar as regras e recarregar as novas sem perder
conexão com SSH?
abraços
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [19]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento:
07/21/09 05:58:00
References
1. mailto:rodr...@rc.eti.br
2. mailto:supo...@rc.eti.br
3. http://www.rc.eti.br/
4. http://www.rcsolucoesinteligentes.com.br/
5. http://www.Enio.Pro.Br/
6. mailto:rodr...@rc.eti.br
7. mailto:1]rodr...@rc.eti.br
8. mailto:2]supo...@rc.eti.br
9. http://www.rc.eti.br/
10. http://www.rcsolucoesinteligentes.com.br/
11. mailto:rodr...@rc.eti.br
12. mailto:supo...@rc.eti.br
13. http://www.rc.eti.br/
14. http://www.rcsolucoesinteligentes.com.br/
15. http://www.Enio.Pro.Br/
16. http://www.avgbrasil.com.br/
17. http://www.fug.com.br/historico/html/freebsd/
18. https://www.fug.com.br/mailman/listinfo/freebsd
19. http://www.avgbrasil.com.br/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br
Vc deve estar caindo pq vc esta matando a conexao com a interface
interna que é a mesma que vc esta conectado, vou passar a regra que eu
uso para as interfaces.
amigo, fiz uma mudança e ficou legal (pelo menos eu achei rsrsrs)
os IPs que podem conectar por SSH eu coloquei numa tabela
table acesso_ssh persist { IPS}
pass in quick log on $nic_ext proto tcp from acesso_ssh to any port ssh
modulate state
quando vou recarregar as regras, ao invez de dar um pfctl -Fa eu faço
# pfctl -F rules pfctl -f /root/regras.conf
assim é limpado somente regras de filtragem, e a tabela persiste,
posso estar enganado ou fazendo errado, mas aparentemente resolveu
quando ao ping e o tracert, era somente um erro aqui, agora está ok
abraços
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
Administrador de Redes e Professor Universitário
Especialista em Redes de Computadores
Análise de Sistemas e Banco de Dados
Slackware Linux, OpenBSD e FreeBSD
Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Opa obrigado, fico feliz em poder ajudar !
Abraços
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br
Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu:
2009/7/21 Rodrigo Gonçalves Crescencio [6]rodr...@rc.eti.br
Vc deve estar caindo pq vc esta matando a conexao com a interface
interna que é a mesma que vc esta conectado, vou passar a regra que eu
uso para as interfaces.
amigo, fiz uma mudança e ficou legal (pelo menos eu achei rsrsrs)
os IPs que podem conectar por SSH eu coloquei numa tabela
table acesso_ssh persist { IPS}
pass in quick log on $nic_ext proto tcp from acesso_ssh to any port ssh
modulate state
quando vou recarregar as regras, ao invez de dar um pfctl -Fa eu faço
# pfctl -F rules pfctl -f /root/regras.conf
assim é limpado somente regras de filtragem, e a tabela persiste,
posso estar enganado ou fazendo errado, mas aparentemente resolveu
quando ao ping e o tracert, era somente um erro aqui, agora está ok
abraços
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [7]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento:
07/21/09 05:58:00
References
1. mailto:rodr...@rc.eti.br
2. mailto:supo...@rc.eti.br
3. http://www.rc.eti.br/
4. http://www.rcsolucoesinteligentes.com.br/
5. http://www.Enio.Pro.Br/
6. mailto:rodr...@rc.eti.br
7. http://www.avgbrasil.com.br/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Enio, já que estamos conversando, será que vc poderia me ajudar com um
probleminha no postfix aki, bom nao sei onde estou errando, como um
outro colega do forum disse, o meu main.cf esta com problemas, gostária
de saber se vc utiliza ou ja utilizou o postfix, e se possivel me dizer
mais ou menos de onde pode ser esse erro...
Já mexi d+ e até alguns colegas meus, tb nao consegui-mos ainda
descobrir o erro rsrs...
O erro é esse:
B846C1CCB9: from=[1]rodr...@rcsolucoesinteligentes.com.br, size=603,
nrcpt=1 (queue active)
Jul 21 15:36:26 GW1 postfix/pipe[26763]: fatal: user= command-line
attribute specifies mail system maildrop group id 108
Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: private/maildrop
socket: malformed response
Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: transport maildrop
failure -- see a previous warning/fatal/panic logfile record for the
problem description
Jul 21 15:36:27 GW1 postfix/master[26729]: warning: process
/usr/local/libexec/postfix/pipe pid 26763 exit status 1
Jul 21 15:36:27 GW1 postfix/master[26729]: warning:
/usr/local/libexec/postfix/pipe: bad command startup -- throttling
Jul 21 15:36:27 GW1 postfix/error[26764]: B846C1CCB9:
to=[2]rodr...@rcsolucoesinteligentes.com.br, relay=none, delay=541,
delays=540/1.1/0/0.02, dsn=4.3.0, status=deferred (unknown mail
transport error)
Obrigadão
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [3]rodr...@rc.eti.br / [4]supo...@rc.eti.br
[5]http://www.rc.eti.br
[6]http://www.rcsolucoesinteligentes.com.br
Enio Marconcini -:- [7]www.Enio.Pro.Br -:- escreveu:
2009/7/21 Rodrigo Gonçalves Crescencio [8]rodr...@rc.eti.br
Vc deve estar caindo pq vc esta matando a conexao com a interface
interna que é a mesma que vc esta conectado, vou passar a regra que eu
uso para as interfaces.
amigo, fiz uma mudança e ficou legal (pelo menos eu achei rsrsrs)
os IPs que podem conectar por SSH eu coloquei numa tabela
table acesso_ssh persist { IPS}
pass in quick log on $nic_ext proto tcp from acesso_ssh to any port ssh
modulate state
quando vou recarregar as regras, ao invez de dar um pfctl -Fa eu faço
# pfctl -F rules pfctl -f /root/regras.conf
assim é limpado somente regras de filtragem, e a tabela persiste,
posso estar enganado ou fazendo errado, mas aparentemente resolveu
quando ao ping e o tracert, era somente um erro aqui, agora está ok
abraços
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - [9]www.avgbrasil.com.br
Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento:
07/21/09 05:58:00
References
1. mailto:rodr...@rcsolucoesinteligentes.com.br
2. mailto:rodr...@rcsolucoesinteligentes.com.br
3. mailto:rodr...@rc.eti.br
4. mailto:supo...@rc.eti.br
5. http://www.rc.eti.br/
6. http://www.rcsolucoesinteligentes.com.br/
7. http://www.Enio.Pro.Br/
8. mailto:rodr...@rc.eti.br
9. http://www.avgbrasil.com.br/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br Enio, já que estamos conversando, será que vc poderia me ajudar com um probleminha no postfix aki, bom nao sei onde estou errando, como um outro colega do forum disse, o meu main.cf esta com problemas, gostária de saber se vc utiliza ou ja utilizou o postfix, e se possivel me dizer mais ou menos de onde pode ser esse erro... Já mexi d+ e até alguns colegas meus, tb nao consegui-mos ainda descobrir o erro rsrs... O erro é esse: B846C1CCB9: from=[1]rodr...@rcsolucoesinteligentes.com.br, size=603, nrcpt=1 (queue active) Jul 21 15:36:26 GW1 postfix/pipe[26763]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: private/maildrop socket: malformed response Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 15:36:27 GW1 postfix/master[26729]: warning: process /usr/local/libexec/postfix/pipe pid 26763 exit status 1 Jul 21 15:36:27 GW1 postfix/master[26729]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 15:36:27 GW1 postfix/error[26764]: B846C1CCB9: to=[2]rodr...@rcsolucoesinteligentes.com.br, relay=none, delay=541, delays=540/1.1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Obrigadão amigo eu gostaria muito de poder lhe retribuir a ajuda porém postfix é um alienígena pra mim (coisa que eu nunca vi) montei um servidor de email usando o qmail mas confesso que sofri bastante pois sou novato nisso, um newbie vi que nos seus erros tem alguma coisa escrito maildrop eu no qmail tbm tive problemas com o maildrop, quando eu criava uma conta de email (usando a interface web qmailadmin) e marcava a opção checagem de spam eu tinha problemas com a conta criada, e nos logs também mencionava o maildrop, hoje, ao criar a conta, não marco a checagem de spam, e faço isso com o simscan integrado ao qmail, ai resolveu porém como não conheço o postfix não sei se o mesmo é válido... mas tente desativar o maildrop só pra testes abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
Obrigado pelas dicas, porem se eu desativar o maildrop, nao vai funcionar, pois o maildrop, é quem é responsavel para entregar as mensagens para as caixas postais rsrsrs Ta complicado resolver esse pepino viw... rsrsr Vlw, Abraços... Rodrigo G. Crescencio Analista de TI. Suporte a Clientes. RC - Soluções Inteligentes. Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501 E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br [3]http://www.rc.eti.br [4]http://www.rcsolucoesinteligentes.com.br Enio Marconcini -:- [5]www.Enio.Pro.Br -:- escreveu: 2009/7/21 Rodrigo Gonçalves Crescencio [6]rodr...@rc.eti.br Enio, já que estamos conversando, será que vc poderia me ajudar com um probleminha no postfix aki, bom nao sei onde estou errando, como um outro colega do forum disse, o meu main.cf esta com problemas, gostária de saber se vc utiliza ou ja utilizou o postfix, e se possivel me dizer mais ou menos de onde pode ser esse erro... Já mexi d+ e até alguns colegas meus, tb nao consegui-mos ainda descobrir o erro rsrs... O erro é esse: B846C1CCB9: from=[1][7]rodr...@rcsolucoesinteligentes.com.br, size=603, nrcpt=1 (queue active) Jul 21 15:36:26 GW1 postfix/pipe[26763]: fatal: user= command-line attribute specifies mail system maildrop group id 108 Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: private/maildrop socket: malformed response Jul 21 15:36:27 GW1 postfix/qmgr[26731]: warning: transport maildrop failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 21 15:36:27 GW1 postfix/master[26729]: warning: process /usr/local/libexec/postfix/pipe pid 26763 exit status 1 Jul 21 15:36:27 GW1 postfix/master[26729]: warning: /usr/local/libexec/postfix/pipe: bad command startup -- throttling Jul 21 15:36:27 GW1 postfix/error[26764]: B846C1CCB9: to=[2][8]rodr...@rcsolucoesinteligentes.com.br, relay=none, delay=541, delays=540/1.1/0/0.02, dsn=4.3.0, status=deferred (unknown mail transport error) Obrigadão amigo eu gostaria muito de poder lhe retribuir a ajuda porém postfix é um alienígena pra mim (coisa que eu nunca vi) montei um servidor de email usando o qmail mas confesso que sofri bastante pois sou novato nisso, um newbie vi que nos seus erros tem alguma coisa escrito maildrop eu no qmail tbm tive problemas com o maildrop, quando eu criava uma conta de email (usando a interface web qmailadmin) e marcava a opção checagem de spam eu tinha problemas com a conta criada, e nos logs também mencionava o maildrop, hoje, ao criar a conta, não marco a checagem de spam, e faço isso com o simscan integrado ao qmail, ai resolveu porém como não conheço o postfix não sei se o mesmo é válido... mas tente desativar o maildrop só pra testes abraços Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - [9]www.avgbrasil.com.br Versão: 8.5.387 / Banco de dados de vírus: 270.13.21/2252 - Data de Lançamento: 07/21/09 05:58:00 References 1. mailto:rodr...@rc.eti.br 2. mailto:supo...@rc.eti.br 3. http://www.rc.eti.br/ 4. http://www.rcsolucoesinteligentes.com.br/ 5. http://www.Enio.Pro.Br/ 6. mailto:rodr...@rc.eti.br 7. mailto:rodr...@rcsolucoesinteligentes.com.br 8. mailto:rodr...@rcsolucoesinteligentes.com.br 9. http://www.avgbrasil.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitir icmp
2009/7/21 Rodrigo Gonçalves Crescencio rodr...@rc.eti.br
Opa obrigado, fico feliz em poder ajudar !
Abraços
Rodrigo G. Crescencio
Analista de TI.
Suporte a Clientes.
RC - Soluções Inteligentes.
Fone.: +55 11 4538-3741 / +55 11 7575-0355 / +55 11 6639-9501
E-mail: [1]rodr...@rc.eti.br / [2]supo...@rc.eti.br
[3]http://www.rc.eti.br
[4]http://www.rcsolucoesinteligentes.com.br
só voltando ao lance do PF, notei que essas linhas de ICMP e UDP que eu
acrescentei:
# PERMITIR ICMP
pass quick inet proto icmp from any to any icmp-type unreach code needfrag
pass on $nic_ext inet proto {udp icmp} from any to any keep state
notei que ao usar pfctl -sa me mostra um monte de linhas assim:
all udp 192.168.3.63:631 - 192.168.3.34:631 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:137 - 192.168.20.89:137 NO_TRAFFIC:SINGLE
all udp 192.168.3.79:138 - 192.168.3.77:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 - 192.168.20.99:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:137 - 192.168.20.16:137 NO_TRAFFIC:SINGLE
all udp 192.168.3.95:138 - 192.168.3.84:138 NO_TRAFFIC:SINGLE
all udp 192.168.3.95:138 - 192.168.3.76:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 - 192.168.20.5:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 - 192.168.20.182:138 NO_TRAFFIC:SINGLE
all udp 192.168.3.95:138 - 192.168.3.90:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:138 - 192.168.20.7:138 NO_TRAFFIC:SINGLE
all udp 192.168.20.255:137 - 192.168.20.2:137 NO_TRAFFIC:SINGLE
all udp 200.171.215.31:137 - 200.171.215.11:137 NO_TRAFFIC:SINGLE
all udp 192.168.3.159:137 - 192.168.3.155:137 NO_TRAFFIC:SINGLE
all udp 200.171.215.31:138 - 200.171.215.11:138 NO_TRAFFIC:SINGLE
all udp 200.171.215.31:138 - 200.171.215.23:138 NO_TRAFFIC:SINGLE
all udp 192.168.5.255:138 - 192.168.5.250:138 NO_TRAFFIC:SINGLE
all udp 200.171.215.63:138 - 200.171.215.61:138 NO_TRAFFIC:SINGLE
all udp 192.168.3.95:137 - 192.168.3.78:137 NO_TRAFFIC:SINGLE
você sabe me dizer o que é isso ?
sobre o maildrop, ai ficou apertado mesmo, rsrsrs não conheço o
funcionamento do postfix, sei que no qmail, mesmo o maildrop instalado, mas
se eu não ativar a opção na conta, o maildrop não é usado, assim não tive
problemas
abraços
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
Administrador de Redes e Professor Universitário
Especialista em Redes de Computadores
Análise de Sistemas e Banco de Dados
Slackware Linux, OpenBSD e FreeBSD
Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Make config (Options unchanged)
2009/7/21 Cristina Fernandes Silva cristinafs.lis...@gmail.com Creio que não deve ser um bug.. Veja só.. Instalei o dns bind 9.6.1 com a opção REPLACE_BASE, dei um make config e tudo bem depois eu desinstalei.. com make deinstall depois make config e demarquei a opção.. seleciona ok ai ele mostra essa a Options unchanged no prompt. Pq quando é a primeira vez. não acontece., só na segunda vez.. fiz isso no diretório djbdns.. dei um make config e marquei o IPv6. depois ok, sem messagem. e não instalei nada. Retornei novamente com make config) e a opção estava marcada e eu desmarquei e mostou a mensagem Options unchanged Creio que ela atualiza a primeira vez e na segunda não.. e olhando o diretório não tem nenhum arquivo criado. Boa noite. Engraçado comigo não aconteceu isso. Você já tentou voltar as opções default para ver se funciona? #make rmconfig - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro depois da atualização Bind 9.5 para 9.6
Olhei aqui no freebsd e não vi o /etc/src.conf.. é necessário criar ?? O man do src.conf é bem detalhado... aliás, como toda a documentação do FreeBSD. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
