[FUG-BR] IPFW VS SMTP e POP
Senhores, Estou com um servidor aqui e duas placas externas, via rota default de saida é para re2. Entretanto tanto eu liberando $cmd 00230 allow log tcp from any to any 25 via $wan_gvt setup $ks $cmd 00231 allow log tcp from any to any 110 via $wan_gvt setup $ks OU $cmd 00112 allow log tcp from IP_DA_MINHA_MÁQUINA to any out via $wan_gvt setup $ks Também já tentei liberar $cmd 00230 allow log tcp from any to SMTP_POP_EXTERNO 25 via $wan_gvt $ks $cmd 00231 allow log tcp from any to SMTP_POP_EXTERNO 110 via $wan_gvt $ks Não consigo enviar ou receber mensagem, vejam o LOG: Jan 5 08:18:46 itaunas kernel: ipfw: 5 Accept TCP IP_DA_MINHA_MÁQUINA:63749 SMTP_POP_EXTERNO:25 in via re1 Jan 5 08:18:46 itaunas kernel: ipfw: 112 Accept TCP IP_DA_MINHA_MÁQUINA:63749 SMTP_POP_EXTERNO:25 out via re2 Jan 5 08:18:49 itaunas kernel: ipfw: 5 Accept TCP IP_DA_MINHA_MÁQUINA:63749 SMTP_POP_EXTERNO:25 in via re1 Jan 5 08:18:49 itaunas kernel: ipfw: 112 Accept TCP IP_DA_MINHA_MÁQUINA:63749 SMTP_POP_EXTERNO:25 out via re2 Jan 5 08:18:55 itaunas kernel: ipfw: 5 Accept TCP IP_DA_MINHA_MÁQUINA:63749 SMTP_POP_EXTERNO:25 in via re1 Jan 5 08:18:55 itaunas kernel: ipfw: 112 Accept TCP IP_DA_MINHA_MÁQUINA:63749 SMTP_POP_EXTERNO:25 out via re2 Jan 5 08:21:05 itaunas kernel: ipfw: 5 Accept TCP IP_DA_MINHA_MÁQUINA:63767 SMTP_POP_EXTERNO:110 in via re1 Jan 5 08:21:05 itaunas kernel: ipfw: 112 Accept TCP IP_DA_MINHA_MÁQUINA:63767 SMTP_POP_EXTERNO:110 out via re2 Jan 5 08:21:08 itaunas kernel: ipfw: 5 Accept TCP IP_DA_MINHA_MÁQUINA:63767 SMTP_POP_EXTERNO:110 in via re1 Jan 5 08:21:08 itaunas kernel: ipfw: 112 Accept TCP IP_DA_MINHA_MÁQUINA:63767 SMTP_POP_EXTERNO:110 out via re2 Obrigado! Bruno! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
Uptime = Falta de Patches = Insegurança = Burrice. 2010/1/5 Helio Loureiro he...@loureiro.eng.br De acordo com a Netcraft, os maiores uptimes são na maioria de Windowzes: http://uptime.netcraft.com/up/today/top.avg.html Vai ver o negócio é bom mesmo e eu que não sei usar... -- []´s Helio Loureiro http://helio.loureiro.eng.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
Nossa - Windows 2000 - Microsoft-IIS/5.0 Se eu soubesse que tinha esse TOP deixava o meu novell 3.11 ligado 2010/1/5 Eduardo Alvarenga eduardo.alvare...@gmail.com: Uptime = Falta de Patches = Insegurança = Burrice. 2010/1/5 Helio Loureiro he...@loureiro.eng.br De acordo com a Netcraft, os maiores uptimes são na maioria de Windowzes: http://uptime.netcraft.com/up/today/top.avg.html Vai ver o negócio é bom mesmo e eu que não sei usar... -- []´s Helio Loureiro http://helio.loureiro.eng.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW VS SMTP e POP
2010/1/5 Bruno Torres Viana btvi...@gmail.com: [cut...] Não consigo enviar ou receber mensagem, vejam o LOG: Jan 5 08:18:46 itaunas kernel: ipfw: 5 Accept TCP IP_DA_MINHA_MÁQUINA:63749 SMTP_POP_EXTERNO:25 in via re1 [cut...] Como voce disse no comeco, sua rota default eh via re2 mas esses pacotes estao voltando pela re1. Comece descobrindo por que isso ocorre, e entao a solucao vai ficar facil. -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
tenho um free 4.11 rodando tem um bucado de ano.. gateway + sendmail ( so interno pra 10 contas) + fetchmail. é um dos primeiro celerons que sairam,, acho que 400mhz algo assim com 64 de ram e hd de 10gb.. 2010/1/5 mantunes mantunes.lis...@gmail.com Nossa - Windows 2000 - Microsoft-IIS/5.0 Se eu soubesse que tinha esse TOP deixava o meu novell 3.11 ligado 2010/1/5 Eduardo Alvarenga eduardo.alvare...@gmail.com: Uptime = Falta de Patches = Insegurança = Burrice. 2010/1/5 Helio Loureiro he...@loureiro.eng.br De acordo com a Netcraft, os maiores uptimes são na maioria de Windowzes: http://uptime.netcraft.com/up/today/top.avg.html Vai ver o negócio é bom mesmo e eu que não sei usar... -- []´s Helio Loureiro http://helio.loureiro.eng.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
2010/1/5 mantunes mantunes.lis...@gmail.com: Nossa - Windows 2000 - Microsoft-IIS/5.0 Se eu soubesse que tinha esse TOP deixava o meu novell 3.11 ligado Isso ai eh tudo fake... A M$ ja parou de atualizar o W2000 a anos, logo hoje em dia ele ta todo esburacado. Sem chance de ficar em pe tanto tempo estando ligado diretamente a internet. O que eu acho que acontece nesses casos eh um spoof da impressao digital do SO (OS fingerprint), assim o admin fica traquilo que os hackers interessados na maquina vao ficar tentando exploits e tecnicas contra um outro SO e assim nunca vao conseguir em nada. Usar o W2k pra isso nao eh muito sabio hoje em dia por ser chamativo, mas pelo tempo que esta ligado, podemos acreditar que na epoca nao era tao chamativo. -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Arquivos de configuração do sistema .
Bom dia a todos!!! Meus amigos, passei pela experiência de compilar os pacotes via “ports” para levantar o X e logo em seguida o Gnome usando um driver BETA da NVIDIA GeForce Go 7 series (7150M). A título de informação para quem estiver precisando segue o link: http://www.nvnews.net/vbulletin/showthread.php?t=142120 Passado esse processo, e já sabendo que posso contar com o driver, resolvir instalar o PCBSD BETA 8.0 que suporta esse driver também. Acontece que achei a instalação muito pesada com o KDE 4. Confesso que não gostaria de aprender BSD usando o PC-BSD que já me da tudo pronto. Sendo assim, gostaria de somente aproveitar os arquivos de configuração da instalação do PC-BSD como base para que eu mesmo possa entender melhor e configurar o FreeBSD 8.0 na minha máquina aos poucos. Assim eu entendo melhor o que se passa com a minha máquina e sei que posso ter som (coisa que não tive na primeira instalação, mas sei que no PC-BSD o driver foi carregado e funcionou numa boa). Abaixo segue uma lista de arquivos que já salvei do PC-BSD para me servir como base. Peço a ajuda do grupo com sugestões de quais outros arquivos eu devo salvar ou quais saídas de comando eu devo salvar para ter uma configuração parecida com a que o PC-BSD automatizou aqui no meu micro. Segue os arquivos que tenho até o momento: /etc/rc.conf Saída do comando “pciconf –lv” /etc/fstab/ Saída do comando “pkg_info” /boot/loader.conf /etc/X11/xorg.conf Abraço a todos, att, Ricardo Tweeg Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas no QMAIL - Undelivered Mail Returned to Sender
Olá Pessoal, Estou enfrentando alguns problemas no meu servidor de e-mail QMAIL. Quando algumas pesssoas (fora do meu domínio) enviam um email simples (somente texto) para algumas caixas postais do meu domínio (na verdade em duas) elas recebem de volta um email de erro com a mensagem *554 sorry, invalid message content (#5.3.2)* O que pode ser? Eu tenho o SimScan, SpamAssassin, Clamav, QMail e controle de anexos. Desde já, muito obrigado. Feliz 2010 a todos. Atenciosamente, Marcus Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW VS SMTP e POP
Nilson, re1 é minha LAN, acredito que este pacote tem que passar mesmo... Em fim, não tenho muita intimidade com ipfw se puder ajudar.. Obrigado! 2010/1/5 Nilson nil...@forge.com.br 2010/1/5 Bruno Torres Viana btvi...@gmail.com: [cut...] Não consigo enviar ou receber mensagem, vejam o LOG: Jan 5 08:18:46 itaunas kernel: ipfw: 5 Accept TCP IP_DA_MINHA_MÁQUINA:63749 SMTP_POP_EXTERNO:25 in via re1 [cut...] Como voce disse no comeco, sua rota default eh via re2 mas esses pacotes estao voltando pela re1. Comece descobrindo por que isso ocorre, e entao a solucao vai ficar facil. -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW VS SMTP e POP
2010/1/5 Bruno Torres Viana btvi...@gmail.com: Nilson, re1 é minha LAN, acredito que este pacote tem que passar mesmo... Em fim, não tenho muita intimidade com ipfw se puder ajudar.. Claro, por acaso nao tem chance de ser esse bloqueio na porta 25 que os provedores estao implantando devido a determinacao do CGI-br? Mande mais dados: # ifconfig # netstat -nr # ipfw show -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Duvidas no Snort
Bom dia Senhores. Instalei o Snort com Flexresp2 e tudo mais. Minha duvida é a seguinte: Instalei ele no gateway da rede(firewall) e nele tenho um nat 1:1 (binat do PF) apontando para meu servidor de email e tambem alguns redirecionamentos de portas para alguns serviçoes locais (nao tenho uma DMZ ainda). Nas variaveis do snort tem var HOME_NET 192.168.0.0/24 - rede local var EXTERNAL_NET any - posso colocar minha rede externa ou deixo como any mesmo? E nessas variaveis tenho o seguinte var DNS_SERVERS $HOME_NET var SMTP_SERVERS $HOME_NET var HTTP_SERVERS $HOME_NET essas variaveis para filtrar esses serviços apontam para rede local correto? porem esses serviços estao em endereços externos meu DNS 200.x.x.x meu SMTP é 200.x.x.x porem é um binat pra uma maquina local e HTTP tenho na porta 80 e 8080 porem 8080 é um redir para uma maquina local nestas variaveis coloco meus endereços externos ou mantenho do jeito que esta? Minha duvida alem destas acima é para filtrar os ataques/scans/etc tenho que rodar ele na interface externa correto? ja que parte dos serviços sao redirecionamentos e um binat ou o snort vai identificar e filtrar direto na interface externa usando essa conf a cima? Abraço a todos. Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Arquivos de configuração do sistema .
www.freebsd.org/doc/handbook Larga o PC-BSD, senão vc não vai aprender realmente FreeBSD. O handbook do FreeBSD é uma das melhores documentações disponíveis, extremamente didática e completa. Às vezes um item ou outro pode estar desatualizado (ex: configuração de wireless, até agora não acrescentaram a questão de wlans_xxxN e ifconfig_wlanN, ainda está como ifconfig_ath0, por exemplo). Aconselho uma lida no post do meu blog http://sansis.com.br/site/?p=54 É um how-tozinho que vai te dar um help inicial. 2010/1/5 Ricardo Tweeg rtw...@yahoo.com.br Bom dia a todos!!! Meus amigos, passei pela experiência de compilar os pacotes via “ports” para levantar o X e logo em seguida o Gnome usando um driver BETA da NVIDIA GeForce Go 7 series (7150M). A título de informação para quem estiver precisando segue o link: http://www.nvnews.net/vbulletin/showthread.php?t=142120 Passado esse processo, e já sabendo que posso contar com o driver, resolvir instalar o PCBSD BETA 8.0 que suporta esse driver também. Acontece que achei a instalação muito pesada com o KDE 4. Confesso que não gostaria de aprender BSD usando o PC-BSD que já me da tudo pronto. Sendo assim, gostaria de somente aproveitar os arquivos de configuração da instalação do PC-BSD como base para que eu mesmo possa entender melhor e configurar o FreeBSD 8.0 na minha máquina aos poucos. Assim eu entendo melhor o que se passa com a minha máquina e sei que posso ter som (coisa que não tive na primeira instalação, mas sei que no PC-BSD o driver foi carregado e funcionou numa boa). Abaixo segue uma lista de arquivos que já salvei do PC-BSD para me servir como base. Peço a ajuda do grupo com sugestões de quais outros arquivos eu devo salvar ou quais saídas de comando eu devo salvar para ter uma configuração parecida com a que o PC-BSD automatizou aqui no meu micro. Segue os arquivos que tenho até o momento: /etc/rc.conf Saída do comando “pciconf –lv” /etc/fstab/ Saída do comando “pkg_info” /boot/loader.conf /etc/X11/xorg.conf Abraço a todos, att, Ricardo Tweeg Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
2010/1/5 Nilson nil...@forge.com.br Isso ai eh tudo fake... A M$ ja parou de atualizar o W2000 a anos, logo hoje em dia ele ta todo esburacado. Sem chance de ficar em pe tanto tempo estando ligado diretamente a internet. O que eu acho que acontece nesses casos eh um spoof da impressao digital do SO (OS fingerprint), assim o admin fica traquilo que os hackers interessados na maquina vao ficar tentando exploits e tecnicas contra um outro SO e assim nunca vao conseguir em nada. Usar o W2k pra isso nao eh muito sabio hoje em dia por ser chamativo, mas pelo tempo que esta ligado, podemos acreditar que na epoca nao era tao chamativo. Não tem nada de fake, jaba ou coisa parecida, isso já foi discutido na lista e o Patrick ofereceu uma ótima explanação sobre o caso [1]. Recomendo a leitura da thread inteira. [1] http://www.fug.com.br/historico/html/freebsd/2009-04/msg00283.html -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW VS SMTP e POP
ifconfig (re1=LAN re2=WAN) re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=389bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC ether 00:1d:7d:0d:25:80 inet 192.168.25.4 netmask 0xff00 broadcast 192.168.25.255 media: Ethernet autoselect (100baseTX full-duplex) status: active re2: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=389bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC ether 00:1d:0f:be:93:e5 inet 192.168.1.64 netmask 0xff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX full-duplex) status: active netstat -nr Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.1.1UGS1117360re2 127.0.0.1 link#4 UH 0 12lo0 192.168.1.0/24 link#3 U 0 241re2 192.168.1.64 link#3 UHS 0 114lo0 192.168.25.0/24link#2 U 430202re1 192.168.25.4 link#2 UHS 00lo0 ipfw show 5 63367 23159498 allow log ip from any to any via re1 0001032 1920 allow log ip from any to any via lo0 00015 00 check-state 00110 00 allow log tcp from any to 192.168.1.1 dst-port 53 out via re2 setup keep-state 00111 41242103 allow log udp from any to 192.168.1.1 dst-port 53 out via re2 keep-state 00112 40920724 allow log tcp from 192.168.25.23 to any out via re2 setup keep-state 00113 00 allow log tcp from 192.168.25.23 to any out via re0 setup keep-state 00200 29123 13793875 allow log tcp from any to any dst-port 80 out via re2 setup keep-state 00220 1048 431997 allow log tcp from any to any dst-port 443 out via re2 setup keep-state 00230 00 allow log tcp from any to any dst-port 25 via re2 setup keep-state 00231 00 allow log tcp from any to any dst-port 110 via re2 setup keep-state 00240 00 allow log tcp from me to any out via re0 setup uid root keep-state 00250 00 allow log icmp from any to any out via re0 keep-state 00251 8 672 allow log icmp from any to any out via re2 keep-state 00260 00 allow log tcp from any to any dst-port 37 out via re2 setup keep-state 00280 00 allow log tcp from any to any dst-port 22 out via re2 setup keep-state 00281 00 allow log tcp from any to any dst-port 22 out via re0 setup keep-state 00290 00 allow log tcp from any to any dst-port 43 out via re2 setup keep-state 00299 1754 124034 deny log ip from any to any out via re2 00300 00 deny log ip from any to any out via re0 00301 00 deny log ip from 172.16.0.0/12 to any in via re0 00302 00 deny log ip from 10.0.0.0/8 to any in via re0 00303 00 deny log ip from 127.0.0.0/8 to any in via re0 00304 00 deny log ip from 0.0.0.0/8 to any in via re0 00305 00 deny log ip from 169.254.0.0/16 to any in via re0 00306 00 deny log ip from 192.0.2.0/24 to any in via re0 00307 00 deny log ip from 204.152.64.0/23 to any in via re0 00308 00 deny log ip from 224.0.0.0/3 to any in via re0 0031029 1044 deny log icmp from any to any in via re2 0031020 1280 deny log icmp from any to any in via re0 00315 00 deny log tcp from any to any dst-port 113 in via re2 00315 00 deny log tcp from any to any dst-port 113 in via re0 00320 00 deny log tcp from any to any dst-port 137 in via re2 00321 00 deny log tcp from any to any dst-port 138 in via re2 00322 00 deny log tcp from any to any dst-port 139 in via re2 00323 00 deny log tcp from any to any dst-port 81 in via re2 00324 00 deny log tcp from any to any dst-port 137 in via re0 00325 00 deny log tcp from any to any dst-port 138 in via re0 00326 6 296 deny log tcp from any to any dst-port 139 in via re0 00327 00 deny log tcp from any to any dst-port 81 in via re0 00330 00 deny log ip from any to any frag in via re2 00331 00 deny log ip from any to any frag in via re0 00332 28614488 deny log tcp from any to any established in via re2 00333 00 deny log tcp from any to any established in via re2 00410 00 allow log tcp from any to me dst-port 22 in via re2 setup limit src-addr 2 00411 00 allow log tcp from any to me dst-port 22 in via re0 setup limit src-addr 2 00420 00 allow log tcp from any to me dst-port 23 in via re2 setup limit src-addr 2 00499 63130860 deny log ip from any to any in via re2 0099920 1317 deny log ip from any to any 65535 00 deny ip from any to any
Re: [FUG-BR] IPFW VS SMTP e POP
2010/1/5 Bruno Torres Viana btvi...@gmail.com: ifconfig (re1=LAN re2=WAN) Lá no primeiro email você disse que possuia duas placas externas, existe essa outra WAN (re0?) ou não? re1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=389bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC ether 00:1d:7d:0d:25:80 inet 192.168.25.4 netmask 0xff00 broadcast 192.168.25.255 media: Ethernet autoselect (100baseTX full-duplex) status: active re2: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=389bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC ether 00:1d:0f:be:93:e5 inet 192.168.1.64 netmask 0xff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX full-duplex) status: active netstat -nr Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.1.1 UGS 11 17360 re2 127.0.0.1 link#4 UH 0 12 lo0 192.168.1.0/24 link#3 U 0 241 re2 192.168.1.64 link#3 UHS 0 114 lo0 192.168.25.0/24 link#2 U 4 30202 re1 192.168.25.4 link#2 UHS 0 0 lo0 Vou partir do pressuposto em que 1) seu objetivo é que os computadores que estão atras da placa de rede re1 e que possuem o ip 192.168.25.4 como gateway consigam navegar na internet ou simplesmente enviar/receber emails. ipfw show 5 63367 23159498 allow log ip from any to any via re1 Essa regra 5 já abriu totalmente teu firewall para que a LAN possa iniciar a conexões. [cut...] 00299 1754 124034 deny log ip from any to any out via re2 Opa, deny any to any na re2? Por que? [cut...] 00304 0 0 deny log ip from 0.0.0.0/8 to any in via re0 0.0.0.0/8 ? 00332 286 14488 deny log tcp from any to any established in via re2 00333 0 0 deny log tcp from any to any established in via re2 Aqui vejo outro problema, acho incorreto o uso que você está fazendo do established. Claro que tudo depende da logica, motivações e objetivos do firewall, mas no caso de um firewall simples como o seu (esta bem poluido viu? da pra resumir um monte e arrancar varios desses logs) eu não vejo logica em bloquear conexões estabelecidas. Penso que você deve bloquear/inibir que as conexões sejam estabelecidas, então se uma tentativa de conexão passou do handshake é por que era permitida, logo allow nas establisheds. 2) Você nem precisa de firewall ou nat pra fazer esse seu router funcionar, basta um gateway_enable=YES no rc.conf 3) Pra finalizar, como vc é iniciante em firewalls e ipfw, eu sugiro que você não abuse tanto do in/out/via, pois no início é dificil visualizar o exato fluxo de pacotes, e se vc errar um IN nesse momento o seu firewall não funcionará como deveria. -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
2010/1/5 Antônio Pessoa antoniopes...@bsd.com.br: Não tem nada de fake, jaba ou coisa parecida, isso já foi discutido na lista e o Patrick ofereceu uma ótima explanação sobre o caso [1]. Recomendo a leitura da thread inteira. [1] http://www.fug.com.br/historico/html/freebsd/2009-04/msg00283.html Excelente explicação. Os caras são muito ninjas de conseguirem rodar um w2k durante tanto tempo hj em dia. -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
nao vejo problema algum, w2k funfa mto bem,, 2010/1/5 Nilson nil...@forge.com.br 2010/1/5 Antônio Pessoa antoniopes...@bsd.com.br: Não tem nada de fake, jaba ou coisa parecida, isso já foi discutido na lista e o Patrick ofereceu uma ótima explanação sobre o caso [1]. Recomendo a leitura da thread inteira. [1] http://www.fug.com.br/historico/html/freebsd/2009-04/msg00283.html Excelente explicação. Os caras são muito ninjas de conseguirem rodar um w2k durante tanto tempo hj em dia. -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Arquivos de configuração do sistema .
Boa tarde Pablo. Obrigado pela atenção meu amigo. Não tirando o mérito do grande trabalho que toda equipe do PC-BSD desenvolve, mas eu gostaria de aprender de uma maneira que me traga uma experiência mais enriquecedora. Na unha mesmo. Aos poucos claro. :-) Obrigado mais uma vez. Vou ler o seu o artigo no seu blog. Abraços att, Ricardo Tweeg --- Em ter, 5/1/10, Pablo Sánchez phack...@gmail.com escreveu: De: Pablo Sánchez phack...@gmail.com Assunto: Re: [FUG-BR] Arquivos de configuração do sistema. Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 5 de Janeiro de 2010, 12:07 www.freebsd.org/doc/handbook Larga o PC-BSD, senão vc não vai aprender realmente FreeBSD. O handbook do FreeBSD é uma das melhores documentações disponíveis, extremamente didática e completa. Às vezes um item ou outro pode estar desatualizado (ex: configuração de wireless, até agora não acrescentaram a questão de wlans_xxxN e ifconfig_wlanN, ainda está como ifconfig_ath0, por exemplo). Aconselho uma lida no post do meu blog http://sansis.com.br/site/?p=54 É um how-tozinho que vai te dar um help inicial. 2010/1/5 Ricardo Tweeg rtw...@yahoo.com.br Bom dia a todos!!! Meus amigos, passei pela experiência de compilar os pacotes via “ports” para levantar o X e logo em seguida o Gnome usando um driver BETA da NVIDIA GeForce Go 7 series (7150M). A título de informação para quem estiver precisando segue o link: http://www.nvnews.net/vbulletin/showthread.php?t=142120 Passado esse processo, e já sabendo que posso contar com o driver, resolvir instalar o PCBSD BETA 8.0 que suporta esse driver também. Acontece que achei a instalação muito pesada com o KDE 4. Confesso que não gostaria de aprender BSD usando o PC-BSD que já me da tudo pronto. Sendo assim, gostaria de somente aproveitar os arquivos de configuração da instalação do PC-BSD como base para que eu mesmo possa entender melhor e configurar o FreeBSD 8.0 na minha máquina aos poucos. Assim eu entendo melhor o que se passa com a minha máquina e sei que posso ter som (coisa que não tive na primeira instalação, mas sei que no PC-BSD o driver foi carregado e funcionou numa boa). Abaixo segue uma lista de arquivos que já salvei do PC-BSD para me servir como base. Peço a ajuda do grupo com sugestões de quais outros arquivos eu devo salvar ou quais saídas de comando eu devo salvar para ter uma configuração parecida com a que o PC-BSD automatizou aqui no meu micro. Segue os arquivos que tenho até o momento: /etc/rc.conf Saída do comando “pciconf –lv” /etc/fstab/ Saída do comando “pkg_info” /boot/loader.conf /etc/X11/xorg.conf Abraço a todos, att, Ricardo Tweeg Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
2010/1/5 Heder Inacio hed...@gmail.com nao vejo problema algum, w2k funfa mto bem,, Principalmente se o servidor estiver desconectado da rede, desligado, sem teclado, sem mouse e sem acesso para usuários. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
fanatic.. eu nao gosto de linux de windows de freebsd nem de nada.. eu gosto é de dinheiro... portanto fodas se funfa bem ou nao tenho varios servidores win e *nix maioria dos problemas sao por causa de intervençao de nego burro que nao sabe usar... enfom fodas... vou nessa. bejunda... 2010/1/5 Antônio Pessoa antoniopes...@bsd.com.br 2010/1/5 Heder Inacio hed...@gmail.com nao vejo problema algum, w2k funfa mto bem,, Principalmente se o servidor estiver desconectado da rede, desligado, sem teclado, sem mouse e sem acesso para usuários. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
meus olhos estão queimando! 2010/1/5 Heder Inacio hed...@gmail.com fanatic.. eu nao gosto de linux de windows de freebsd nem de nada.. eu gosto é de dinheiro... portanto fodas se funfa bem ou nao tenho varios servidores win e *nix maioria dos problemas sao por causa de intervençao de nego burro que nao sabe usar... enfom fodas... vou nessa. bejunda... 2010/1/5 Antônio Pessoa antoniopes...@bsd.com.br 2010/1/5 Heder Inacio hed...@gmail.com nao vejo problema algum, w2k funfa mto bem,, Principalmente se o servidor estiver desconectado da rede, desligado, sem teclado, sem mouse e sem acesso para usuários. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
2010/1/5 Heder Inacio hed...@gmail.com: maioria dos problemas sao por causa de intervençao de nego burro que nao sabe usar... Concordo, mas o que podemos fazer se a Microsoft gosta de contrata-los para programar? flames /dev/stdout (c) Antônio Pessoa -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
hahahah http://clip2net.com/clip/m23280/1262711400-clip-31kb.jpg 2010/1/5 Eduardo Alvarenga eduardo.alvare...@gmail.com meus olhos estão queimando! 2010/1/5 Heder Inacio hed...@gmail.com fanatic.. eu nao gosto de linux de windows de freebsd nem de nada.. eu gosto é de dinheiro... portanto fodas se funfa bem ou nao tenho varios servidores win e *nix maioria dos problemas sao por causa de intervençao de nego burro que nao sabe usar... enfom fodas... vou nessa. bejunda... 2010/1/5 Antônio Pessoa antoniopes...@bsd.com.br 2010/1/5 Heder Inacio hed...@gmail.com nao vejo problema algum, w2k funfa mto bem,, Principalmente se o servidor estiver desconectado da rede, desligado, sem teclado, sem mouse e sem acesso para usuários. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
O comentário do Patrick explicou realmente tudo. Cedo ou tarde só haverão Windows na lista da NetCraft. 2010/1/5 Eduardo Alvarenga eduardo.alvare...@gmail.com meus olhos estão queimando! 2010/1/5 Heder Inacio hed...@gmail.com fanatic.. eu nao gosto de linux de windows de freebsd nem de nada.. eu gosto é de dinheiro... portanto fodas se funfa bem ou nao tenho varios servidores win e *nix maioria dos problemas sao por causa de intervençao de nego burro que nao sabe usar... enfom fodas... vou nessa. bejunda... 2010/1/5 Antônio Pessoa antoniopes...@bsd.com.br 2010/1/5 Heder Inacio hed...@gmail.com nao vejo problema algum, w2k funfa mto bem,, Principalmente se o servidor estiver desconectado da rede, desligado, sem teclado, sem mouse e sem acesso para usuários. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear SCP/SFTP, mesmo com SCP fallback
Para resolver seu problema, instale o rssh. Troque as linhas passwd e group pelas linhas abaixo no arquivo nsswitch.conf. passwd: compat passwd_compat: ldap group: compat group_compat: ldap Se você estiver utilizando ldap ou nis, basta colocar no final do arquivo passwd a linha abaixo: +::/bin/rssh Com isso todos os usuário ldap ou nis, passaram a ter a shell rssh, e não mais sh ou bash, ou csh. Este truque também funciona com o Debian linux. Boa sorte. Leandro. lhcarr...@gmail.com wrote: Pois é.. O jeito vai ser negar todo mundo mesmo. Qualquer descoberta eu posto aqui. Obrigado pelas dicas. Henrique 2010/1/4 Jorge Petry jo...@bsd.com.br: Use a diretiva AllowUsers dentro do arquivo sshd_config para limitar os usuários que conectam. Assim serão obrigados a usar o FTP ou o que você determinar. Abraço. Jorge Petry. lhcarr...@gmail.com escreveu: Olá pessoal. Primeiramente, um Feliz 2010 para todos. Eu gostaria de desabilitar o SCP/SFTP mas estou esbarrando em um problema, Bom, antes de mais nada, vamos explicar.. Eu gostaria que meus usuários só tivessem acesso às suas áreas pelo FTP, sem nenhuma possibilidade de linha de comando. Se eu utilizar o SCP/SFTP nativo, os usuários também vão ter acesso à linha de comando através do SSH. Não quero isso. Resolvi bloquear então o SCP/SFTP, comentando a linha Subsystem no sshd_config, e instalar, depois, um outro programa como o bsdftpd-ssl. Acontece que existe uma opção em alguns programas de SCP, como o WinSCP, que é a SCP fallback. Com ela habilitada, o sistema dá acesso aos arquivos do usuário. Gostaria de saber se não existe como bloquear esta opção e fazer com que o SCP/SFTP do SSH seja completamente desabilitado. Obrigado pela atenção Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd attachment: leandro.vcf- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
Não tem nada de fake, jaba ou coisa parecida, isso já foi discutido na lista e o Patrick ofereceu uma ótima explanação sobre o caso [1]. Recomendo a leitura da thread inteira. [1] http://www.fug.com.br/historico/html/freebsd/2009-04/msg00283.html Do fato dos BSDs sumirem (inclusive os BSDi que reinavam), assim como os Linux, isso é fato sabido desde a época do lançamento dos kernels 2.4 do Linux, quando vários uptimes pararam de funcionar. Mas que achei mais interessante foi o fato do Windão estar lá, de pé, por tanto tempo. Fiz uns enquiry com nmap e realmente respondem como Windows: Running (JUST GUESSING) : Microsoft Windows 2003|XP|2000 (97%), Apple embedded (92%), Motorola Windows PocketPC/CE (91%) Aggressive OS guesses: Microsoft Windows Server 2003 SP0 or Windows XP SP2 (97%), Microsoft Windows XP Home SP1 (French) (97%), Microsoft Windows 2000 SP4 (92%), Microsoft Windows XP SP2 or SP3 (92%), Microsoft Windows XP SP3 (92%), Apple AirPort Extreme WAP v7.3.2 (92%), Microsoft Windows XP SP2 (91%), Microsoft Windows 2000 Server SP4 or XP Professional SP3 (91%), Motorola VIP1216 digital set top box (Windows CE 5.0) (91%), Microsoft Windows Small Business Server 2003 (91%) No exact OS matches for host (test conditions non-ideal). Assim como cabeçalho HTTP: HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Date: Tue, 05 Jan 2010 17:57:48 GMT Connection: Keep-Alive Content-Length: 47689 Content-Type: text/html Set-Cookie: D=; expires=Mon, 04-Jan-2010 15:00:00 GMT; domain=.vista-mania.com; path=/ Set-Cookie: E=; expires=Mon, 04-Jan-2010 15:00:00 GMT; domain=.vista-mania.com; path=/ Set-Cookie: U=; expires=Mon, 04-Jan-2010 15:00:00 GMT; domain=.vista-mania.com; path=/ Set-Cookie: T=; expires=Mon, 04-Jan-2010 15:00:00 GMT; domain=.vista-mania.com; path=/ Set-Cookie: I=; expires=Mon, 04-Jan-2010 15:00:00 GMT; domain=.vista-mania.com; path=/ Set-Cookie: LLDI=; expires=Mon, 04-Jan-2010 15:00:00 GMT; domain=.vista-mania.com; path=/ Set-Cookie: ASPSESSIONIDSQRCCQSB=JBEHJDFAEPLKLNBILHMHNDEO; path=/ Cache-control: private Ou seja, se é algum tipo de proxy, faz seu serviço muito bem fingindo ser Windows. Talvez por estarem em alguma máquina virtual, seja rebootados, mas mantenham o uptime. E isso é interessante. Fora isso, podem ficar calmos sobre minha afirmação de usar Windows. Já to usando opensuse e isso já é windows o suficiente pra mim. -- []´s Helio Loureiro http://helio.loureiro.eng.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
CARACA POVO! Vcs mordem qualquer isca de flame off topic, hein? Aff! 2010/1/5 Eduardo Alvarenga eduardo.alvare...@gmail.com meus olhos estão queimando! 2010/1/5 Heder Inacio hed...@gmail.com fanatic.. eu nao gosto de linux de windows de freebsd nem de nada.. eu gosto é de dinheiro... portanto fodas se funfa bem ou nao tenho varios servidores win e *nix maioria dos problemas sao por causa de intervençao de nego burro que nao sabe usar... enfom fodas... vou nessa. bejunda... 2010/1/5 Antônio Pessoa antoniopes...@bsd.com.br 2010/1/5 Heder Inacio hed...@gmail.com nao vejo problema algum, w2k funfa mto bem,, Principalmente se o servidor estiver desconectado da rede, desligado, sem teclado, sem mouse e sem acesso para usuários. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Arquivos de configuração do sistema .
Pois é, também não tiro o mérito deles não, mas é que a coisa ficou tão mastigadinha, que é a mesma coisa que dizer que quem usa Mac saca de FreeBSD (ok, isso é um exagero, mas deu para entender, hehehe). Depois que você aprender sobre o FreeBSD, pode ir ao PC-BSD e pegar algumas idéias bacanas sobre configuração automática do FreeBSD para criação de soluções embarcadas, mas primeiro tem que entender como fazer na mão, para então automatizar. Um abc e sorte 2010/1/5 Ricardo Tweeg rtw...@yahoo.com.br Boa tarde Pablo. Obrigado pela atenção meu amigo. Não tirando o mérito do grande trabalho que toda equipe do PC-BSD desenvolve, mas eu gostaria de aprender de uma maneira que me traga uma experiência mais enriquecedora. Na unha mesmo. Aos poucos claro. :-) Obrigado mais uma vez. Vou ler o seu o artigo no seu blog. Abraços att, Ricardo Tweeg --- Em ter, 5/1/10, Pablo Sánchez phack...@gmail.com escreveu: De: Pablo Sánchez phack...@gmail.com Assunto: Re: [FUG-BR] Arquivos de configuração do sistema. Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 5 de Janeiro de 2010, 12:07 www.freebsd.org/doc/handbook Larga o PC-BSD, senão vc não vai aprender realmente FreeBSD. O handbook do FreeBSD é uma das melhores documentações disponíveis, extremamente didática e completa. Às vezes um item ou outro pode estar desatualizado (ex: configuração de wireless, até agora não acrescentaram a questão de wlans_xxxN e ifconfig_wlanN, ainda está como ifconfig_ath0, por exemplo). Aconselho uma lida no post do meu blog http://sansis.com.br/site/?p=54 É um how-tozinho que vai te dar um help inicial. 2010/1/5 Ricardo Tweeg rtw...@yahoo.com.br Bom dia a todos!!! Meus amigos, passei pela experiência de compilar os pacotes via “ports” para levantar o X e logo em seguida o Gnome usando um driver BETA da NVIDIA GeForce Go 7 series (7150M). A título de informação para quem estiver precisando segue o link: http://www.nvnews.net/vbulletin/showthread.php?t=142120 Passado esse processo, e já sabendo que posso contar com o driver, resolvir instalar o PCBSD BETA 8.0 que suporta esse driver também. Acontece que achei a instalação muito pesada com o KDE 4. Confesso que não gostaria de aprender BSD usando o PC-BSD que já me da tudo pronto. Sendo assim, gostaria de somente aproveitar os arquivos de configuração da instalação do PC-BSD como base para que eu mesmo possa entender melhor e configurar o FreeBSD 8.0 na minha máquina aos poucos. Assim eu entendo melhor o que se passa com a minha máquina e sei que posso ter som (coisa que não tive na primeira instalação, mas sei que no PC-BSD o driver foi carregado e funcionou numa boa). Abaixo segue uma lista de arquivos que já salvei do PC-BSD para me servir como base. Peço a ajuda do grupo com sugestões de quais outros arquivos eu devo salvar ou quais saídas de comando eu devo salvar para ter uma configuração parecida com a que o PC-BSD automatizou aqui no meu micro. Segue os arquivos que tenho até o momento: /etc/rc.conf Saída do comando “pciconf –lv” /etc/fstab/ Saída do comando “pkg_info” /boot/loader.conf /etc/X11/xorg.conf Abraço a todos, att, Ricardo Tweeg Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear SCP/SFTP, mesmo com SCP fallback
2010/1/5 Leandro Disconzi Vieira lean...@inf.ufrgs.br: Para resolver seu problema, instale o rssh. Troque as linhas passwd e group pelas linhas abaixo no arquivo nsswitch.conf. passwd: compat passwd_compat: ldap group: compat group_compat: ldap Se você estiver utilizando ldap ou nis, basta colocar no final do arquivo passwd a linha abaixo: +::/bin/rssh Com isso todos os usuário ldap ou nis, passaram a ter a shell rssh, e não mais sh ou bash, ou csh. Este truque também funciona com o Debian linux. Boa sorte. Leandro. lhcarr...@gmail.com wrote: Pois é.. O jeito vai ser negar todo mundo mesmo. Qualquer descoberta eu posto aqui. Obrigado pelas dicas. Henrique 2010/1/4 Jorge Petry jo...@bsd.com.br: Use a diretiva AllowUsers dentro do arquivo sshd_config para limitar os usuários que conectam. Assim serão obrigados a usar o FTP ou o que você determinar. Abraço. Jorge Petry. lhcarr...@gmail.com escreveu: Olá pessoal. Primeiramente, um Feliz 2010 para todos. Eu gostaria de desabilitar o SCP/SFTP mas estou esbarrando em um problema, Bom, antes de mais nada, vamos explicar.. Eu gostaria que meus usuários só tivessem acesso às suas áreas pelo FTP, sem nenhuma possibilidade de linha de comando. Se eu utilizar o SCP/SFTP nativo, os usuários também vão ter acesso à linha de comando através do SSH. Não quero isso. Resolvi bloquear então o SCP/SFTP, comentando a linha Subsystem no sshd_config, e instalar, depois, um outro programa como o bsdftpd-ssl. Acontece que existe uma opção em alguns programas de SCP, como o WinSCP, que é a SCP fallback. Com ela habilitada, o sistema dá acesso aos arquivos do usuário. Gostaria de saber se não existe como bloquear esta opção e fazer com que o SCP/SFTP do SSH seja completamente desabilitado. Obrigado pela atenção Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa.. Obrigado pela dica. Abraço Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd