Re: [FUG-BR] OT: Drop Port Scanners
2009/12/23 Enio Marconcini eni...@gmail.com Pessoal,tava dando uma olhada no wiki do Mikroshit e vi um tópico interessante na parte de firewall trata-se de umas regras para bloquear a ação de portscanners, e um amigo que testou disse que atrapalhou bastante o funcionamento do nmap, http://wiki.mikrotik.com/wiki/Drop_port_scanners essas regras são interpretadas pelo mikrotik mas internamente é o iptables que as usa... tava pensando converter isso para o PF ou IPFW alguém poderia me dar um help -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null Boa tarde. Uma boa partida é consultar a documentação do Nmap e obter as sequências de opções e flags tcp usadas pelo scanner. Alterar o ttl ip do seu OS, o uso da opção tcp_drop_synfin=YES. Não sei quais consequências essa última opção pode causar. De uma olhada no histórico da lista, tem muitas dicas e várias regras de firewall como exemplo. Sobre a tradução desse exemplo de regras, você pode consultar o link [1] para saber o que cada opção significa e após isso tentar escrever usando seu filtro de pacotes. [1] http://wiki.mikrotik.com/wiki/Firewall/NAT Atenciosamente, Wanderson Tinti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Drop Port Scanners
2009/12/23 Enio Marconcini eni...@gmail.com Pessoal,tava dando uma olhada no wiki do Mikroshit e vi um tópico interessante na parte de firewall trata-se de umas regras para bloquear a ação de portscanners, e um amigo que testou disse que atrapalhou bastante o funcionamento do nmap, http://wiki.mikrotik.com/wiki/Drop_port_scanners essas regras são interpretadas pelo mikrotik mas internamente é o iptables que as usa... tava pensando converter isso para o PF ou IPFW alguém poderia me dar um help -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null Boa tarde. Uma boa partida é consultar a documentação do Nmap e obter as sequências de opções e flags tcp usadas pelo scanner. Alterar o ttl ip do seu OS, o uso da opção tcp_drop_synfin=YES. Não sei quais consequências essa última opção pode causar. De uma olhada no histórico da lista, tem muitas dicas e várias regras de firewall como exemplo. Sobre a tradução desse exemplo de regras, você pode consultar o link [1] para saber o que cada opção significa e após isso tentar escrever usando seu filtro de pacotes. [1] http://wiki.mikrotik.com/wiki/Firewall/NAT Atenciosamente, Wanderson Tinti - Complementando a mensagem anterior, o uso de tcp_drop_synfin=YES não é aconselhado para servidores rodando serviços web, já que, por questão de desempenho, não ocorre a negociação three-way (SYN, SYN-ACK e ACK). A consideração também vale caso o servidor não esteja rodando um serviço web, mas esteja fazendo um redicionamento (NAT) para algum servidor web. Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MAIS AMOR EM 2010
O Verdadeiro Natal! É perigoso dar-se o fato de, no meio de tantas luzes, ficarmos no escuro sem aquele que é a luz do mundo ; em meio a tanta comida, ficarmos com fome daquele que é o pão da vida ; no meio de tanta bebida, ficarmos sedentos daquele que é a água da vida. Portanto, quer comemoremos ou não o Natal , o importante não é a data e nem a festa, e sim o fato singular: - Jesus nasceu! Ouçamos, então, a sua doce voz: Eis que estou à porta, e bato; se alguém ouvir a minha voz, e abrir a porta, entrarei em sua casa, e com ele cearei, e ele comigo. (Apocalipse 3:20). Assim, o Natal não se comemora somente na segunda quinzena de dezembro, mas durante todo o ano. Não se comemora comendo, bebendo ou comprando presentes compulsivamente. O Natal se comemora servindo a Deus, adorando, louvando ao Senhor e Salvador Jesus Cristo. Feliz Jesus Cristo em sua Vida! -- Obrigado, Att.: Samuel Querino da Cruz Linux Unix System Admin Tecnologia e Segurança da Informação 34 3841-2439 / 9141-2747 MSN: seinformat...@hotmail.com SKYPE: samuelqcruz Acesse: http://www.seinformatica.info/ -- Linux e FreeBsd - O Poder de servir com segurança. -- Av. Gov. Israel Pinheiro, 905 - Apto 302 Centro - 38550-000 Coromandel-MG e Região Alto Paranaíba -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 Citando Trober tro...@trober.com: 2009/12/23 Enio Marconcini eni...@gmail.com Pessoal,tava dando uma olhada no wiki do Mikroshit e vi um tópico interessante na parte de firewall trata-se de umas regras para bloquear a ação de portscanners, e um amigo que testou disse que atrapalhou bastante o funcionamento do nmap, http://wiki.mikrotik.com/wiki/Drop_port_scanners essas regras são interpretadas pelo mikrotik mas internamente é o iptables que as usa... tava pensando converter isso para o PF ou IPFW alguém poderia me dar um help -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null Boa tarde. Uma boa partida é consultar a documentação do Nmap e obter as sequências de opções e flags tcp usadas pelo scanner. Alterar o ttl ip do seu OS, o uso da opção tcp_drop_synfin=YES. Não sei quais consequências essa última opção pode causar. De uma olhada no histórico da lista, tem muitas dicas e várias regras de firewall como exemplo. Sobre a tradução desse exemplo de regras, você pode consultar o link [1] para saber o que cada opção significa e após isso tentar escrever usando seu filtro de pacotes. [1] http://wiki.mikrotik.com/wiki/Firewall/NAT Atenciosamente, Wanderson Tinti - Complementando a mensagem anterior, o uso de tcp_drop_synfin=YES não é aconselhado para servidores rodando serviços web, já que, por questão de desempenho, não ocorre a negociação three-way (SYN, SYN-ACK e ACK). A consideração também vale caso o servidor não esteja rodando um serviço web, mas esteja fazendo um redicionamento (NAT) para algum servidor web. Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MAIS AMOR EM 2010
thx but no thx 2009/12/25 Samuel Querino da Cruz samuel.quer...@click21.com.br: O Verdadeiro Natal! É perigoso dar-se o fato de, no meio de tantas luzes, ficarmos no escuro sem aquele que é a luz do mundo ; em meio a tanta comida, ficarmos com fome daquele que é o pão da vida ; no meio de tanta bebida, ficarmos sedentos daquele que é a água da vida. Portanto, quer comemoremos ou não o Natal , o importante não é a data e nem a festa, e sim o fato singular: - Jesus nasceu! Ouçamos, então, a sua doce voz: ”Eis que estou à porta, e bato; se alguém ouvir a minha voz, e abrir a porta, entrarei em sua casa, e com ele cearei, e ele comigo.” (Apocalipse 3:20). Assim, o Natal não se comemora somente na segunda quinzena de dezembro, mas durante todo o ano. Não se comemora comendo, bebendo ou comprando presentes compulsivamente. O Natal se comemora servindo a Deus, adorando, louvando ao Senhor e Salvador Jesus Cristo. Feliz Jesus Cristo em sua Vida! -- Obrigado, Att.: Samuel Querino da Cruz Linux Unix System Admin Tecnologia e Segurança da Informação 34 3841-2439 / 9141-2747 MSN: seinformat...@hotmail.com SKYPE: samuelqcruz Acesse: http://www.seinformatica.info/ -- Linux e FreeBsd - O Poder de servir com segurança. -- Av. Gov. Israel Pinheiro, 905 - Apto 302 Centro - 38550-000 Coromandel-MG e Região Alto Paranaíba -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 Citando Trober tro...@trober.com: 2009/12/23 Enio Marconcini eni...@gmail.com Pessoal,tava dando uma olhada no wiki do Mikroshit e vi um tópico interessante na parte de firewall trata-se de umas regras para bloquear a ação de portscanners, e um amigo que testou disse que atrapalhou bastante o funcionamento do nmap, http://wiki.mikrotik.com/wiki/Drop_port_scanners essas regras são interpretadas pelo mikrotik mas internamente é o iptables que as usa... tava pensando converter isso para o PF ou IPFW alguém poderia me dar um help -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null Boa tarde. Uma boa partida é consultar a documentação do Nmap e obter as sequências de opções e flags tcp usadas pelo scanner. Alterar o ttl ip do seu OS, o uso da opção tcp_drop_synfin=YES. Não sei quais consequências essa última opção pode causar. De uma olhada no histórico da lista, tem muitas dicas e várias regras de firewall como exemplo. Sobre a tradução desse exemplo de regras, você pode consultar o link [1] para saber o que cada opção significa e após isso tentar escrever usando seu filtro de pacotes. [1] http://wiki.mikrotik.com/wiki/Firewall/NAT Atenciosamente, Wanderson Tinti - Complementando a mensagem anterior, o uso de tcp_drop_synfin=YES não é aconselhado para servidores rodando serviços web, já que, por questão de desempenho, não ocorre a negociação three-way (SYN, SYN-ACK e ACK). A consideração também vale caso o servidor não esteja rodando um serviço web, mas esteja fazendo um redicionamento (NAT) para algum servidor web. Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- *-* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MAIS AMOR EM 2010
Vá pregar com esse tal de jesus em outro lugar. Este forum não é palco de proselitismo religioso... Att; Enrique Fynn. -- Artificial intelligence laboratory Federal University of Uberlândia Too dumb to understand science? Try religion 2009/12/25 Marcelo Mendonça mmur...@gmail.com thx but no thx 2009/12/25 Samuel Querino da Cruz samuel.quer...@click21.com.br: O Verdadeiro Natal! É perigoso dar-se o fato de, no meio de tantas luzes, ficarmos no escuro sem aquele que é a luz do mundo ; em meio a tanta comida, ficarmos com fome daquele que é o pão da vida ; no meio de tanta bebida, ficarmos sedentos daquele que é a água da vida. Portanto, quer comemoremos ou não o Natal , o importante não é a data e nem a festa, e sim o fato singular: - Jesus nasceu! Ouçamos, então, a sua doce voz: ”Eis que estou à porta, e bato; se alguém ouvir a minha voz, e abrir a porta, entrarei em sua casa, e com ele cearei, e ele comigo.” (Apocalipse 3:20). Assim, o Natal não se comemora somente na segunda quinzena de dezembro, mas durante todo o ano. Não se comemora comendo, bebendo ou comprando presentes compulsivamente. O Natal se comemora servindo a Deus, adorando, louvando ao Senhor e Salvador Jesus Cristo. Feliz Jesus Cristo em sua Vida! -- Obrigado, Att.: Samuel Querino da Cruz Linux Unix System Admin Tecnologia e Segurança da Informação 34 3841-2439 / 9141-2747 MSN: seinformat...@hotmail.com SKYPE: samuelqcruz Acesse: http://www.seinformatica.info/ -- Linux e FreeBsd - O Poder de servir com segurança. -- Av. Gov. Israel Pinheiro, 905 - Apto 302 Centro - 38550-000 Coromandel-MG e Região Alto Paranaíba -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 Citando Trober tro...@trober.com: 2009/12/23 Enio Marconcini eni...@gmail.com Pessoal,tava dando uma olhada no wiki do Mikroshit e vi um tópico interessante na parte de firewall trata-se de umas regras para bloquear a ação de portscanners, e um amigo que testou disse que atrapalhou bastante o funcionamento do nmap, http://wiki.mikrotik.com/wiki/Drop_port_scanners essas regras são interpretadas pelo mikrotik mas internamente é o iptables que as usa... tava pensando converter isso para o PF ou IPFW alguém poderia me dar um help -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null Boa tarde. Uma boa partida é consultar a documentação do Nmap e obter as sequências de opções e flags tcp usadas pelo scanner. Alterar o ttl ip do seu OS, o uso da opção tcp_drop_synfin=YES. Não sei quais consequências essa última opção pode causar. De uma olhada no histórico da lista, tem muitas dicas e várias regras de firewall como exemplo. Sobre a tradução desse exemplo de regras, você pode consultar o link [1] para saber o que cada opção significa e após isso tentar escrever usando seu filtro de pacotes. [1] http://wiki.mikrotik.com/wiki/Firewall/NAT Atenciosamente, Wanderson Tinti - Complementando a mensagem anterior, o uso de tcp_drop_synfin=YES não é aconselhado para servidores rodando serviços web, já que, por questão de desempenho, não ocorre a negociação three-way (SYN, SYN-ACK e ACK). A consideração também vale caso o servidor não esteja rodando um serviço web, mas esteja fazendo um redicionamento (NAT) para algum servidor web. Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- *-* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MAIS AMOR EM 2010
- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MAIS AMOR EM 2010
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 25-12-2009 20:44, Samuel Querino da Cruz escreveu: O Verdadeiro Natal! É perigoso dar-se o fato de, no meio de tantas luzes, ficarmos no escuro sem aquele que é a luz do mundo ; em meio a tanta comida, ficarmos com fome daquele que é o pão da vida ; no meio de tanta bebida, ficarmos sedentos daquele que é a água da vida. Portanto, quer comemoremos ou não o Natal , o importante não é a data e nem a festa, e sim o fato singular: - Jesus nasceu! Ouçamos, então, a sua doce voz: ?Eis que estou à porta, e bato; se alguém ouvir a minha voz, e abrir a porta, entrarei em sua casa, e com ele cearei, e ele comigo.? (Apocalipse 3:20). Assim, o Natal não se comemora somente na segunda quinzena de dezembro, mas durante todo o ano. Não se comemora comendo, bebendo ou comprando presentes compulsivamente. O Natal se comemora servindo a Deus, adorando, louvando ao Senhor e Salvador Jesus Cristo. Feliz Jesus Cristo em sua Vida! -- Obrigado, Att.: Samuel Querino da Cruz Linux Unix System Admin Tecnologia e Segurança da Informação 34 3841-2439 / 9141-2747 MSN: seinformat...@hotmail.com SKYPE: samuelqcruz Acesse: http://www.seinformatica.info/ -- Linux e FreeBsd - O Poder de servir com segurança. -- Av. Gov. Israel Pinheiro, 905 - Apto 302 Centro - 38550-000 Coromandel-MG e Região Alto Paranaíba -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 Citando Trober tro...@trober.com: 2009/12/23 Enio Marconcini eni...@gmail.com Pessoal,tava dando uma olhada no wiki do Mikroshit e vi um tópico interessante na parte de firewall trata-se de umas regras para bloquear a ação de portscanners, e um amigo que testou disse que atrapalhou bastante o funcionamento do nmap, http://wiki.mikrotik.com/wiki/Drop_port_scanners essas regras são interpretadas pelo mikrotik mas internamente é o iptables que as usa... tava pensando converter isso para o PF ou IPFW alguém poderia me dar um help -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null Boa tarde. Uma boa partida é consultar a documentação do Nmap e obter as sequências de opções e flags tcp usadas pelo scanner. Alterar o ttl ip do seu OS, o uso da opção tcp_drop_synfin=YES. Não sei quais consequências essa última opção pode causar. De uma olhada no histórico da lista, tem muitas dicas e várias regras de firewall como exemplo. Sobre a tradução desse exemplo de regras, você pode consultar o link [1] para saber o que cada opção significa e após isso tentar escrever usando seu filtro de pacotes. [1] http://wiki.mikrotik.com/wiki/Firewall/NAT Atenciosamente, Wanderson Tinti - Complementando a mensagem anterior, o uso de tcp_drop_synfin=YES não é aconselhado para servidores rodando serviços web, já que, por questão de desempenho, não ocorre a negociação three-way (SYN, SYN-ACK e ACK). A consideração também vale caso o servidor não esteja rodando um serviço web, mas esteja fazendo um redicionamento (NAT) para algum servidor web. Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Por sorte boa parte do mundo não comemora o Natal. Morram infiés judaico-cristãos-ocidentais. att -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAks1V8gACgkQ35zeJy7JhCjzuQCgjSiCwrzUF/SjmF/OvwoHsInU bzoAni7Uply/uSUcUmji0lHkXGqU5Vws =wAzR -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MAIS AMOR EM 2010
[OFF] Desculpa, mas nao resisti o comentario... aeuihaeiuhaeiuaehiuaehiaeuh Vá pregar com esse tal de jesus em outro lugar. Este forum não é palco de proselitismo religioso... aeiuhaeiuhaeiuaehiaeuhaeiuh ..com esse tal de jesus... iauehiaeuhaeiuhae diuhdizuhzd 2009/12/25 zhushazang zhushaz...@yahoo.com.br -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 25-12-2009 20:44, Samuel Querino da Cruz escreveu: O Verdadeiro Natal! É perigoso dar-se o fato de, no meio de tantas luzes, ficarmos no escuro sem aquele que é a luz do mundo ; em meio a tanta comida, ficarmos com fome daquele que é o pão da vida ; no meio de tanta bebida, ficarmos sedentos daquele que é a água da vida. Portanto, quer comemoremos ou não o Natal , o importante não é a data e nem a festa, e sim o fato singular: - Jesus nasceu! Ouçamos, então, a sua doce voz: ?Eis que estou à porta, e bato; se alguém ouvir a minha voz, e abrir a porta, entrarei em sua casa, e com ele cearei, e ele comigo.? (Apocalipse 3:20). Assim, o Natal não se comemora somente na segunda quinzena de dezembro, mas durante todo o ano. Não se comemora comendo, bebendo ou comprando presentes compulsivamente. O Natal se comemora servindo a Deus, adorando, louvando ao Senhor e Salvador Jesus Cristo. Feliz Jesus Cristo em sua Vida! -- Obrigado, Att.: Samuel Querino da Cruz Linux Unix System Admin Tecnologia e Segurança da Informação 34 3841-2439 / 9141-2747 MSN: seinformat...@hotmail.com SKYPE: samuelqcruz Acesse: http://www.seinformatica.info/ -- Linux e FreeBsd - O Poder de servir com segurança. -- Av. Gov. Israel Pinheiro, 905 - Apto 302 Centro - 38550-000 Coromandel-MG e Região Alto Paranaíba -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 Citando Trober tro...@trober.com: 2009/12/23 Enio Marconcini eni...@gmail.com Pessoal,tava dando uma olhada no wiki do Mikroshit e vi um tópico interessante na parte de firewall trata-se de umas regras para bloquear a ação de portscanners, e um amigo que testou disse que atrapalhou bastante o funcionamento do nmap, http://wiki.mikrotik.com/wiki/Drop_port_scanners essas regras são interpretadas pelo mikrotik mas internamente é o iptables que as usa... tava pensando converter isso para o PF ou IPFW alguém poderia me dar um help -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null Boa tarde. Uma boa partida é consultar a documentação do Nmap e obter as sequências de opções e flags tcp usadas pelo scanner. Alterar o ttl ip do seu OS, o uso da opção tcp_drop_synfin=YES. Não sei quais consequências essa última opção pode causar. De uma olhada no histórico da lista, tem muitas dicas e várias regras de firewall como exemplo. Sobre a tradução desse exemplo de regras, você pode consultar o link [1] para saber o que cada opção significa e após isso tentar escrever usando seu filtro de pacotes. [1] http://wiki.mikrotik.com/wiki/Firewall/NAT Atenciosamente, Wanderson Tinti - Complementando a mensagem anterior, o uso de tcp_drop_synfin=YES não é aconselhado para servidores rodando serviços web, já que, por questão de desempenho, não ocorre a negociação three-way (SYN, SYN-ACK e ACK). A consideração também vale caso o servidor não esteja rodando um serviço web, mas esteja fazendo um redicionamento (NAT) para algum servidor web. Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Por sorte boa parte do mundo não comemora o Natal. Morram infiés judaico-cristãos-ocidentais. att -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAks1V8gACgkQ35zeJy7JhCjzuQCgjSiCwrzUF/SjmF/OvwoHsInU bzoAni7Uply/uSUcUmji0lHkXGqU5Vws =wAzR -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rodrigo Bash. -- Colecionador de dentes de galinhas e Usuario fiel de Sistemas BSD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da
Re: [FUG-BR] MAIS AMOR EM 2010
Samuel, vc é gay? 2009/12/25 Samuel Querino da Cruz samuel.quer...@click21.com.br O Verdadeiro Natal! É perigoso dar-se o fato de, no meio de tantas luzes, ficarmos no escuro sem aquele que é a luz do mundo ; em meio a tanta comida, ficarmos com fome daquele que é o pão da vida ; no meio de tanta bebida, ficarmos sedentos daquele que é a água da vida. Portanto, quer comemoremos ou não o Natal , o importante não é a data e nem a festa, e sim o fato singular: - Jesus nasceu! Ouçamos, então, a sua doce voz: ”Eis que estou à porta, e bato; se alguém ouvir a minha voz, e abrir a porta, entrarei em sua casa, e com ele cearei, e ele comigo.” (Apocalipse 3:20). Assim, o Natal não se comemora somente na segunda quinzena de dezembro, mas durante todo o ano. Não se comemora comendo, bebendo ou comprando presentes compulsivamente. O Natal se comemora servindo a Deus, adorando, louvando ao Senhor e Salvador Jesus Cristo. Feliz Jesus Cristo em sua Vida! -- Obrigado, Att.: Samuel Querino da Cruz Linux Unix System Admin Tecnologia e Segurança da Informação 34 3841-2439 / 9141-2747 MSN: seinformat...@hotmail.com SKYPE: samuelqcruz Acesse: http://www.seinformatica.info/ -- Linux e FreeBsd - O Poder de servir com segurança. -- Av. Gov. Israel Pinheiro, 905 - Apto 302 Centro - 38550-000 Coromandel-MG e Região Alto Paranaíba -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 Citando Trober tro...@trober.com: 2009/12/23 Enio Marconcini eni...@gmail.com Pessoal,tava dando uma olhada no wiki do Mikroshit e vi um tópico interessante na parte de firewall trata-se de umas regras para bloquear a ação de portscanners, e um amigo que testou disse que atrapalhou bastante o funcionamento do nmap, http://wiki.mikrotik.com/wiki/Drop_port_scanners essas regras são interpretadas pelo mikrotik mas internamente é o iptables que as usa... tava pensando converter isso para o PF ou IPFW alguém poderia me dar um help -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null Boa tarde. Uma boa partida é consultar a documentação do Nmap e obter as sequências de opções e flags tcp usadas pelo scanner. Alterar o ttl ip do seu OS, o uso da opção tcp_drop_synfin=YES. Não sei quais consequências essa última opção pode causar. De uma olhada no histórico da lista, tem muitas dicas e várias regras de firewall como exemplo. Sobre a tradução desse exemplo de regras, você pode consultar o link [1] para saber o que cada opção significa e após isso tentar escrever usando seu filtro de pacotes. [1] http://wiki.mikrotik.com/wiki/Firewall/NAT Atenciosamente, Wanderson Tinti - Complementando a mensagem anterior, o uso de tcp_drop_synfin=YES não é aconselhado para servidores rodando serviços web, já que, por questão de desempenho, não ocorre a negociação three-way (SYN, SYN-ACK e ACK). A consideração também vale caso o servidor não esteja rodando um serviço web, mas esteja fazendo um redicionamento (NAT) para algum servidor web. Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MAIS AMOR EM 2010
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 26-12-2009 03:41, Heder Inacio escreveu: Samuel, vc é gay? 2009/12/25 Samuel Querino da Cruz samuel.quer...@click21.com.br O Verdadeiro Natal! É perigoso dar-se o fato de, no meio de tantas luzes, ficarmos no escuro sem aquele que é a luz do mundo ; em meio a tanta comida, ficarmos com fome daquele que é o pão da vida ; no meio de tanta bebida, ficarmos sedentos daquele que é a água da vida. Portanto, quer comemoremos ou não o Natal , o importante não é a data e nem a festa, e sim o fato singular: - Jesus nasceu! Ouçamos, então, a sua doce voz: ”Eis que estou à porta, e bato; se alguém ouvir a minha voz, e abrir a porta, entrarei em sua casa, e com ele cearei, e ele comigo.” (Apocalipse 3:20). Assim, o Natal não se comemora somente na segunda quinzena de dezembro, mas durante todo o ano. Não se comemora comendo, bebendo ou comprando presentes compulsivamente. O Natal se comemora servindo a Deus, adorando, louvando ao Senhor e Salvador Jesus Cristo. Feliz Jesus Cristo em sua Vida! -- Obrigado, Att.: Samuel Querino da Cruz Linux Unix System Admin Tecnologia e Segurança da Informação 34 3841-2439 / 9141-2747 MSN: seinformat...@hotmail.com SKYPE: samuelqcruz Acesse: http://www.seinformatica.info/ -- Linux e FreeBsd - O Poder de servir com segurança. -- Av. Gov. Israel Pinheiro, 905 - Apto 302 Centro - 38550-000 Coromandel-MG e Região Alto Paranaíba -- Revesti-vos de toda a armadura de Deus, para que possais estar firmes contra as astutas ciladas do diabo Efésios 6:11 Nada podemos contra a verdade, senão pela verdade II Cor.13:8 Citando Trober tro...@trober.com: 2009/12/23 Enio Marconcini eni...@gmail.com Pessoal,tava dando uma olhada no wiki do Mikroshit e vi um tópico interessante na parte de firewall trata-se de umas regras para bloquear a ação de portscanners, e um amigo que testou disse que atrapalhou bastante o funcionamento do nmap, http://wiki.mikrotik.com/wiki/Drop_port_scanners essas regras são interpretadas pelo mikrotik mas internamente é o iptables que as usa... tava pensando converter isso para o PF ou IPFW alguém poderia me dar um help -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null Boa tarde. Uma boa partida é consultar a documentação do Nmap e obter as sequências de opções e flags tcp usadas pelo scanner. Alterar o ttl ip do seu OS, o uso da opção tcp_drop_synfin=YES. Não sei quais consequências essa última opção pode causar. De uma olhada no histórico da lista, tem muitas dicas e várias regras de firewall como exemplo. Sobre a tradução desse exemplo de regras, você pode consultar o link [1] para saber o que cada opção significa e após isso tentar escrever usando seu filtro de pacotes. [1] http://wiki.mikrotik.com/wiki/Firewall/NAT Atenciosamente, Wanderson Tinti - Complementando a mensagem anterior, o uso de tcp_drop_synfin=YES não é aconselhado para servidores rodando serviços web, já que, por questão de desempenho, não ocorre a negociação three-way (SYN, SYN-ACK e ACK). A consideração também vale caso o servidor não esteja rodando um serviço web, mas esteja fazendo um redicionamento (NAT) para algum servidor web. Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd É, esse tal de Jesus, sempre andando com mais 11 caras. Cabeludo. Para mim é viado. Só pode. A Madalena ali do lado, e ele só pensando no Pedrão... -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAks1rXcACgkQ35zeJy7JhChKlACdHLNgtRvPzR/N7MBpVGQgjT36 JokAniyIujRAzwTgBSsnnA+jvNqwlfZb =JgLQ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd