Re: [FUG-BR] Dica Antivirus
Perfeitamente Franklin é isso mesmo, tanto que no PFSense o havp esta disponivel, e não é dificil de configurar ele no FreeBSD e configurar ele no squid. Testei outras formas de rodar o clamav no squid como squidclamav e não tem a mesma performace quanto o havp. Um forte abraço. Carlos Anderson Jardim Em 12 de fevereiro de 2010 16:55, Franklin França escreveu: > /usr/ports/www/havp > > HAVP (HTTP Antivirus Proxy) is a proxy with a ClamAV anti-virus scanner. The > main aims are continuous, non-blocking downloads and smooth scanning of > dynamic and password protected HTTP traffic. Havp antivirus proxy has a > parent > and transparent proxy mode. It can be used with squid or standalone. > > WWW: http://www.server-side.de/ > > > Falow > > Em 12 de fevereiro de 2010 16:48, Enio Marconcini escreveu: > >> pessoal, >> fiz uns testes com um servidor com 7.2 rodando um squid3.0, com clamav, >> squidclamav tudo configurado perfeitamente, e olhando os logs do >> squidclamav >> eu de fato notava que alguns arquivos configurados para não serem >> scanneados >> realmente não eram, e os que eram pra ser, estava sendo checado, >> >> porém, fiz o teste com o eicar-virus-test (aquele virus de teste) e o >> clamav >> aparentemente nao o pegou, pelo menos não acusou nos logs >> >> alguém já testou isso? >> >> alguém conhece outras ferramentas boas para ser integrada ao squid (ou no >> caso o lusca) para checagem de antivirus, eu pensei no havp, algum >> comentário? >> >> abraços >> >> -- >> ENIO RODRIGO MARCONCINI >> gtalk: eni...@gmail.com >> skype: eniorm >> msn: /dev/null >> >> .: FreeBSD -:- OpenBSD -:-Slackware Linux :. >> Have trouble with Windows - reboot! >> Have trouble with Unix - be root! >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > atenciosamente, > > Franklin de França > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] descobrir processo que ta rodando
Em 12 de fevereiro de 2010 22:19, Marcelo da Silva < marc...@mginformatica.com> escreveu: > Ola tenho um servidor FBSD7 de email com qmail, e de uns dias para ca, > tem algum processo gerando SPAM > > ainda nao consegui pegar com ps ax, nem com lsof, ja que aconexao se da > por um breve momento e some.. > > na minha porta submit volta e meia aparece isso: > > @40004b75d8b5229e7ed4 tcpserver: status: 0/50 > @40004b75d8bd12945324 tcpserver: status: 1/50 > @40004b75d8bd1296f304 tcpserver: pid 46621 from 127.0.0.1 > @40004b75d8bd129c2edc tcpserver: ok 46621 localhost:127.0.0.1:587 > :127.0.0.1::61632 > @40004b75d8bd12cbce44 CHKUSER relaying rcpt: from > remote rcpt > : client allowed to relay > @40004b75d8bd12cc957c CHKUSER relaying rcpt: from > remote rcpt > : client allowed to relay > > e fila de email sobe para 3 mil mensagens tentando ser entregue. > mail.blabla.com.br é o nome do servidor de email.. > > como descobrir o processo que ta enviando estas mensagens?, isso num é > constante, volta e meia aparece isso com o campo from diferente ... > - > Se você roda o php nesse servidor, verifique se a função mail() esta sendo utilizada pra tal prática. Boa noite. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ppp(8) proxyarp problem
Opa, é exatamente esse o erro. Posso ter aplicado o patch errado, é possivel? Eu pasei pra -STABLE e apliquei o patch em /usr/src/usr.bin/ppp e depois recompilei essa parte usadi make clean make make install Tentei tb fazer o processo todo (make buildworkd...) Acho que eu to fazendo caca na aplicaçao do patch. Grato Frederico Boechat Em 13 de fevereiro de 2010 01:23, Luiz Otavio O Souza escreveu: > Frederico, > > Por favor verifique no /var/log/ppp.log se há esse erro: > > Feb 12 23:24:04 fw ppp[2070]: tun0: IPCP: deflink: LayerUp. > Feb 12 23:24:04 fw ppp[2070]: tun0: IPCP: myaddr 10.0.0.27 hisaddr = > 10.0.0.104 > Feb 12 23:24:04 fw ppp[2070]: tun0: Error: Add proxy arp entry > 10.0.0.104: File exists > > O patch que forneci, corrige esse erro especifico, se voce tiver outro > erro ai, por favor me envie (offlist se preciso) os detalhes do log > (onde falha) e se possivel detalhes do seu setup (ppp.conf e o que > mais voce julgar importante). > > Grato, > Luiz > > > Em 11 de fevereiro de 2010 00:38, Frederico Terra Boechat > escreveu: > > Opa, > > > > Autalizei pro 8.0-stable, apliquei o patch e recompilei o ppp, mas ainda > > assim nao deu resultado. > > > > Fiz algo errado, sabe dizer? > > > > Grato > > > > Em 3 de fevereiro de 2010 17:51, Frederico Terra Boechat < > fboec...@gmail.com > >> escreveu: > > > >> Opa, > >> > >> Gratissimo. vou testar hoje a noite mesmo, e te falo assim que eu testar > >> > >> Valeu mesmo pela ajuda! > >> > >> Frederico Boechat > >> > >> Em 3 de fevereiro de 2010 15:57, Luiz Otavio O Souza gmail.com>escreveu: > >> > >> Frederico, > >>> > >>> Conforme conversamos alguns dias atras, você poderia testar o patch > >>> abaixo e verificar se resolve o seu problema de proxyarp no FreeBSD 8 > >>> ? > >>> > >>> Antes de aplicar o patch é necessário atualizar os fontes para o > 8-stable. > >>> > >>> http://loos.no-ip.org:280/ppp-proxyarp-20100203.diff > >>> > >>> []´s e obrigado, > >>> Luiz > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD iSCSI EMC CX4-120
Olá pessoal. Estou com a missão de conectar diversos FreeBSDs 7.2 em um Storage da EMC CX4-120 via iscsi. Sei que no FreeBSD existe o iscontrol e o iscsi.conf nativos para trabalhar com iscsi. Mas alguem aqui na lista esta usando este tipo de Ambiente em produção com FreeBSD? Abraços. -- --- Matheus Cucoloto Unix Expertise Voip Expertise - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD e SUN Fire v490
Pessoal, to com um Sun Fire v490 com 32gb de memória, hd fiber channel e alguns nucleos de processador e rodando solaris. To pensando em colocar um FreeBSD nele. Alguem ja instalou o Free ou algum outro SO foram o Solaris em uma maquina dessas? -- --- Matheus Cucoloto Unix Expertise Voip Expertise - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] descobrir processo que ta rodando
Em 13 de fevereiro de 2010 12:30, Marcelo da Silva escreveu: > Mas olha so > @40004b75d8bd1296f304 tcpserver: pid 46621 from 127.0.0.1 > <<< ta vindo do meu propio servidor.. > @40004b75d8bd129c2edc tcpserver: ok 46621 localhost:127.0.0.1:587 > :127.0.0.1::61632 > Antes de partir para soluções mais drásticas: - Dê uma olhada se não tem um script malvado em /var/cron/tabs e /var/at/jobs, se você já procurou no ps e não tem nenhum processo estranho lá é provável que execute de tempos em tempos de algum lugar, esses são os mais prováveis. - Dê uma busca o diretório dos usuários com "find /usr/home -perm -111 -type f", já que via de regra o script malvado tem que ter permissão de execução (supondo que o sistema não está comprometido, senão pode estar em qualquer lugar). - Derrepente uma é gerar um arquivo com a lista dos executáveis "normais" do sistema em um "limpo" e no teu e depois fazer um diff dos dois. - Verifique se tem alguém logado em períodos próximos à ocorrência com last, caso o carinha esteja de malandragem escondendo o script. - Verifique cuidadosamente todos os logs atrás de algo mais significativo. - Caso ache que sua senha de root tenha sido comprometida tente apagar os fontes, baixar, compilar e refazer a userland (make buildworld e make installworld), isso vai remover alguma possível infeccção na base. Espero que alguma dessas ajude. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] descobrir processo que ta rodando
Em 13 de fevereiro de 2010 12:30, Marcelo da Silva escreveu: > Mas olha so > @40004b75d8bd1296f304 tcpserver: pid 46621 from 127.0.0.1 > <<< ta vindo do meu propio servidor.. > @40004b75d8bd129c2edc tcpserver: ok 46621 localhost:127.0.0.1:587 > :127.0.0.1::61632 Olha, não entendo nada nem quero entender de qmail, mas descobrir o que você quer me parece bem facil. Com lsof você pode fazer varias pesquisas interessantes, dentre as quais uma básica e pouco lapidada seria: lsof -n -P | grep TCP | grep 61632 o 61632 seria porta de origem da conexão, essa porta deve ser aleatoria e você teria que ficar de olho no log, e rodar o lsof na hora H. Mesmo assim você pode acabar confuso pois se o malware ou hacker conseguiu acesso de root fica muito fácil esconder os processos dele, e você pode ficar olhando e olhando e nao vai ver nada. Nesse caso podes montar o /proc e dar uma fuçada lá dentro procurando coisas "estranhas", e rodar o unhide (tem no ports) ele pega informações sobre os processos de varias fontes distintas e te diz as inconsistências que encontrou. Também faz um portscan básico na máquina pra te dizer qual é a porta aberta "escondida" que o hacker tá usando pro backdoor. Outro software interessante é o rkhunter (tem no ports) que como diz o próprio nome é um caçador de rootkits, muito bom e com uma boa base de dados de rootkits conhecidos. E pra finalizar esses meus 10 centavos, para simplesmente parar o SPAM talvez você possa resolver com uma regra de firewall. Não sei como o qmail se comunica internamente nem que outros softs você tem rodando nessa máquina, mas a grosso modo algo assim resolveria(taparia o sol com a peneira né... mas é melhor que nada): ipfw add 1 deny tcp from 127.0.0.1 to 127.0.0.1 587 -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexão Browser - Proxy com Criptografi a
On Feb 12, 2010, at 7:04 PM, Mauricio Rabello Silva wrote: > Ola Pessoal, > > > Estou com uma duvida do que é melhor implantar, > > Pois hoje a nossa rede funciona da seguinte maneira: > > Temos alguns servidores proxys, autenticado via ldap, e todo a conexão > > entre os proxy e os clientes passa em texto puro. > > Estamos estudando uma solução para que a conexão entre os clientes e os > proxys > > seja autenticada. > > > Já testamos o Stunnel, mas achamos que o desempenho cai muito. e não > colocamos em produção. > > Agora estou testando o proxy via https_port, com ssl, > > Mas estou com dificuldade em fazer o browser negociar o certificado com o > servidor proxy [Squid], > > Vi também soluções com o squid sslbump e também com sasl, mas ainda não > cheguei a testar. > > > Gostaria de saber se alguem utiliza alguma solução para este caso? > > Se a performance cai muito para criptografia? > > Alguem tem material, sobre a uma possivel solução? > > > Vale lembrar que a rede onde eu trabalho, > > são 70 mil usuários, em 3 servidores, > > e cada servidor fica em media com 1000 conexões tcp, abertas. > Mauricio, Primeira pergunta... https na rede interna pra que ? Nesse tamanho de rede imagino que você utilize switchs e assim é impossível que um usuário capture o trafego de outra porta (sem ter acesso ao gerenciamento do switch). Se você não esta utilizando proxy transparente (e sim socks), as conexões https dos clientes _são_ seguras e você não tem com o que se preocupar. Segundo li na documentação essa opção é utilizada quando você faz proxy reverso (proxy para seus servidores www) e assim você pode instalar o(s) certificado(s) do(s) seu(s) site(s) no squid ao invés de faze-lo no servidor http. Se o squid preve apenas esse tipo de utilização, não tenho certeza se vai funcionar da maneira que você quer... De qualquer maneira, você precisaria de um certificado válido para o browser reconhecer o certificado do squid sem reclamar (você também pode gerar os certificados para uso interno no openssl, procure a documentação a respeito). Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexão Browser - Proxy com Criptografi a
Em 12 de fevereiro de 2010 19:58, Adiel escreveu: > Mauricio, boa noite. > > Você pode experimentar tambem usar uma placa aceleradora de > criptografia rodando em cima do OpenBSD . > http://www.openbsd.org/crypto.html Em 12 de fevereiro de 2010 20:38, Mauricio Rabello Silva escreveu: > Ola Adiel, > > Vou dar uma pesquisada nesta solução.. Não precisa migrar pro Open, o FreeBSD também suporta várias placas de criptografia atravéz do módulo cryptodev (dê uma olhada na manpage dele), e sim criptografia é grande sugadora de CPU. Quanto mais forte mais vai pesar, penso que você já deveria colocar uma quarta máquina nesse pool de proxies, e aproveite que CPU tá barato hoje em dia e coloque um quad-core. --- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] descobrir processo que ta rodando
Mas olha so @40004b75d8bd1296f304 tcpserver: pid 46621 from 127.0.0.1 <<On Fri, 12 Feb 2010 22:38:47 -0200, Cleyton Agapito wrote >> Em 12 de fevereiro de 2010 22:19, Marcelo da Silva >> escreveu: >> > Ola tenho um servidor FBSD7 de email com qmail, e de uns dias para ca, >> > tem algum processo gerando SPAM >> > >> > ainda nao consegui pegar com ps ax, nem com lsof, ja que aconexao se >> > da >> > por um breve momento e some.. >> > >> > na minha porta submit volta e meia aparece isso: >> > >> > @40004b75d8b5229e7ed4 tcpserver: status: 0/50 >> > @40004b75d8bd12945324 tcpserver: status: 1/50 >> > @40004b75d8bd1296f304 tcpserver: pid 46621 from 127.0.0.1 >> > @40004b75d8bd129c2edc tcpserver: ok 46621 localhost:127.0.0.1:587 >> > :127.0.0.1::61632 >> > @40004b75d8bd12cbce44 CHKUSER relaying rcpt: from >> > remote rcpt >> > >> > : client allowed to relay >> > @40004b75d8bd12cc957c CHKUSER relaying rcpt: from >> > remote rcpt >> > >> > : client allowed to relay >> > >> > e fila de email sobe para 3 mil mensagens tentando ser entregue. >> > mail.blabla.com.br é o nome do servidor de email.. >> > >> > como descobrir o processo que ta enviando estas mensagens?, isso num é >> > constante, volta e meia aparece isso com o campo from diferente ... >> >> Email não é minha praia, por isso posso estar falando bobagem, mas se >> o processo entra e sai rapidamente, quando você descobrir qual o pid >> ele já foi terminado, melhor pensar em outro caminho. >> >> []'s >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > pode ver se ta no cron de algum usuário ou do sistema ou no inetd, pois eu > acho que são apenas esses dois lugares que dá para fazer isso se não me > engano. > > Agora isso pode ser algum usuário que está usando um outlook e esta > enviando > via seu MTA SPAM. se fopr iss verifique se o ralay esta aberto para a rede > interna se sim fecha e espere alguem reclamar. Aqui evitei isso utilizando > webmail. tirei pop3/imap e fechei a porta 25 para dentro da minha rede. > email só via webmail - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF ( /var/log/maillog no Qmail)
Olá colegas da lista! boa tarde!!! Meu MTA é o Qmail e utilizo o log maillog em /var/log/ para monitorar a entrada e saída de e-mails.Tenho percebido desde ontem que não está registrando neste log quando o usuário envia ou quando o usuário recebe algum e-mail como é de costume, e sim percebi que só consigo visualizar no log acessos de LOGIN e LOGOUT (imapd), login do pop3 (vpopmail), registros de spams (spamd) e e-mails que vão para a quarantena (qmail-scanner), por exemplo.Observei que não estou conseguindo visualizar quando eu por exemplo envio um e-mail para eu mesmo, não registra isso no log.Será que tem algo errado? Ah! Percebi isto em meu log: spamd: got connection over /var/run/spamd.socket Será que isto está relacionado? ou é outra coisa? Agradeço a quem tiver disposto (a) a me ajudar.Bom carnaval a todos. Abraços.Fábio. Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD " O Poder dos servidores em sua s Mãos " - Dennis Augusto {OPNIÕES}
> > Bom dia a todos. > Eu li o livro e gostei, em minha opinião é difícil abordar tudo em apenas um livro.o SO é apenas a base, quer conhecer mais sobre Web Server ou Mail Server, etc... compre um livro especifico sobre esse assunto. Sobre Linux x BSD x Windows o melhor é aquele que atende as necessidades do cliente.. Abraço a todos... []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd