[FUG-BR] IPFW table zerando sozinha!

2011-07-28 Por tôpico Danilo Bedani 
Senhores,

Possuo algumas regras de firewall através do ipfw, onde insiro os IPs em
determinadas tables através de uma interface web com php.

A inserção acontece perfeitamente, qdo executo um 'ipfw table 1 list' na
console consigo visualizar os ips, porém, após algum tempo, os ips somem da
table!

Não acontece com todos, mas com praticamente todos! ou seja, não é um
flush...

Hj por exemplo inseri 8 ips. Listei a tabela e vi todos, porém, em
10minutos, listei novamente e só um restou na tabela!

O que pode estar ocasionando isso?

-- 
Danilo Bedani
dbed...@gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: JOB: instalar postfix e afins num BSD.

2011-07-28 Por tôpico Paulo Henrique BSD Brasil 
Está muito corrido para você mesmo fazer, consulte o pessoal da FreeBSD 
Brasil e terá um Cluster Qmail, nada contra as freelanchers da lista, 
mais o bom da FreeBSD Brasil é que você terá a quem recorrer quando der 
algum problema.

Att.

Em 26/7/2011 16:52, Leonardo Augusto escreveu:
> Pessoal,
>
> Tenho uma instalacao com qmail/vpopmail/mysql/vqadmin/etc... baseado
> no qmailrocks...
> Esse setup ja tem mais de 10 anos...
>
> Enfim, nao aguento mais tanto spam e nao consigo ativar algum antispam
> descente nesse qmail
> sem que pare tudo de funcionar... só consegui ativar o spam-dyke
>
> Queria saber se tem alguem na lista disposto a setar algo parecido em
> postfix ou mesmo qmail(denovo)
> onde exista um anti-spam descente que realmente evite spam.
>
> Eu disponibilizaria um ssh para um jail zerado no servidor onde a
> pessoa ficaria livre pra instalar
> configurar tudo. No final o que preciso é o seguinte:
>
> - poder ativar vários dominios no mesmo IP. (vpopmail)
> - caixas com maildir (para migrar do qmail apenas copiando o diretorio
> das contas)
> - dominios/contas etc tudo no mysql com interface web para administrar
> (como no qmailadmin)
> - acesso imap e smtp relay exigindo autenticacao.
> - webmail squirrel ou outro equivalente..
> - anti spam que funcione
>
> Se alguém se dispor ao serviço basta me enviar em pvt as credencias e
> o orçamento
> para avaliação.
>
> Muito grato.
>
> Leonardo
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Lusca rodando Multiplas Instâncias

2011-07-28 Por tôpico Joao Pedro Paula Pannain Souza 
Oi Pessoal,

Boa noite.

Estou passando uma dificuldade em configurar o Lusca para rodar em
múltiplas instâncias. Sem TPROXY funciona de boa, mas quando habilito
o TPROXY para de funcionar.

Se eu rodo somente uma instância do Lusca também funciona. Eu acho que
o problema está nas regras do firewall.

Alguém já fez alguma configuração semelhante e pode me dar uma dica?

Segue a regra de firewall que estou utilizando:
ipfw add 1 count ip from any 80 to any iptos throughput
ipfw add 01000 allow ip from me to any dst-port 80
ipfw add 01100 allow ip from any 80 to me
ipfw add 01200 allow ip from me 80 to any
ipfw add 01300 allow ip from any to me dst-port 80

ipfw add 4 check-state

# REGRA PARA UTILIZAR UMA INSTANCIA DO LUSCA ALEATORIAMENTE
ipfw add 40010 prob 0.16 skipto 50010 ip from 200.200.200.0/24 to
not me dst-port 80 in via bce0 keep-state
ipfw add 40020 prob 0.16 skipto 50020 ip from 200.200.200.0/24 to
not me dst-port 80 in via bce0 keep-state
ipfw add 40030 prob 0.16 skipto 50030 ip from 200.200.200.0/24 to
not me dst-port 80 in via bce0 keep-state
ipfw add 40040 prob 0.16 skipto 50040 ip from 200.200.200.0/24 to
not me dst-port 80 in via bce0 keep-state
ipfw add 40050 prob 0.16 skipto 50050 ip from 200.200.200.0/24 to
not me dst-port 80 in via bce0 keep-state
ipfw add 40060 prob 0.16 skipto 50060 ip from 200.200.200.0/24 to
not me dst-port 80 in via bce0 keep-state

# REGRA PARA UTILIZAR A INSTANCIA DO LUSCA SORTEADA
ipfw add 50010 fwd 127.0.0.1,3001 tcp from 200.200.200.0/24 to not me
dst-port 80 in via bce0
ipfw add 50020 fwd 127.0.0.1,3002 tcp from 200.200.200.0/24 to not me
dst-port 80 in via bce0
ipfw add 50030 fwd 127.0.0.1,3003 tcp from 200.200.200.0/24 to not me
dst-port 80 in via bce0
ipfw add 50040 fwd 127.0.0.1,3004 tcp from 200.200.200.0/24 to not me
dst-port 80 in via bce0
ipfw add 50050 fwd 127.0.0.1,3005 tcp from 200.200.200.0/24 to not me
dst-port 80 in via bce0
ipfw add 50060 fwd 127.0.0.1,3006 tcp from 200.200.200.0/24 to not me
dst-port 80 in via bce0

# REGRA DE RETORNO PARA TPROXY
ipfw add 51010 fwd 127.0.0.1 tcp from not me 80 to 200.200.200.0/24 in via bce0

Agradeço desde já a atenção.

Att.,
João Pedro de Paula Pannain Souza
3.0 Soluções Tecnológicas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [Vaga de Trabalho no Rio de Janeiro]

2011-07-28 Por tôpico Ederson de Moura 
Bom Dia Pessoal!

Sei que possuímos desenvolvedores aqui na lista da FUG, quem se
enquadrar no perfil abaixo favor entrar em contato:

A OpenGEO é uma empresa voltada ao desenvolvimento de soluções
corporativas com inteligência espacial e software livre.
Estamos procurando um desenvolvedor Júnior para integração da equipe.
Necessário que seja uma pessoa focada e que saiba/goste
de trabalhar nesse contexto. A vaga é no Rio de Janeiro / Barra da
Tijuca, com contratação efetiva e imediata CLT.

Requisitos técnicos:

Ter experiência com tecnologia móvel "Android", com noções básicas de
C++/NDK e intermediárias em Java.

Por favor, envie seu currículo, com pretensão salarial, para
ederson.mo...@opengeo.com.br (coloque no assunto [Desenvolvedor
Android]).
Se você possui perfil no LinkedIn ou Facebook, encaminhar o endereço
no mesmo email.

Saudações!

Cordialmente,

EDM.

-- 
Ederson de Moura
http://sites.google.com/site/edersondemoura/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] problema com o portsnap

2011-07-28 Por tôpico Daniel Fioretti 
Matheus,

Só pra constar, 4 anos depois desse post, no 8.2 eu estava exatamente
com o mesmo erro, e fiz a alteração que vc postou, agora 100%
funcionando.

Obrigado.

Em 2 de outubro de 2007 10:12, Mauro Felipe  escreveu:
> Matheus
>
> Para não dar o erro do metadata corrupt altere o arquivo
> /usr/libexec/phttpget para o script abaixo:
>
> #!/bin/sh
>
> SERVER=$1
> shift
> for x in "$@"; do
> fetch "http://${SERVER}/${x}";
> done
>
>
> Isso vai resolver o seu problema de passar pelo proxy.
>
> --
> [ ]´s
>
> Mauro Felipe
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Daniel Fioretti De Carvalho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] portaudit ainda é usado? "RESOLVIDO"

2011-07-28 Por tôpico Marcelo Gondim 
É pessoal,

Realmente o portaudit é case sensitive e por isso o nome do pacote tem 
que ser exatamente igual ao nome do pacote instalado. Abri um bug no 
freebsd.org sobre isso e redirecionaram ontem para o secteam. Hoje pela 
manhã fiz o portaudit -Fda e agora funcionou. Fui checar a database e 
eles mudaram lá:

phpmyadmin para phpMyAdmin  que é o mesmo nome do pacote instalado pelo 
ports e agora está funcionando.

Só não sei se eles vão mexer no portaudit ou deixar assim e correr novos 
riscos de digitação no nome do pacote.  :(

Abraço à todos.

Em 26/07/2011 07:23, Marcelo Gondim escreveu:
> É tem problema com o portaudit e parece ser case sensitive mesmo.
>
> Fiz o portaudit -Fda ele baixou a db, examinei a db em /var/db/portaudit
> e nela tava lá:
>
> (root@zeus)[~]# portaudit -Fda
> auditfile.tbz 100% of   68 kB   67 kBps
> New database installed.
> Database created: Tue Jul 26 07:20:00 BRT 2011
> 0 problem(s) in your installed packages found.
>
> #CREATED: 2011-07-26 10:15:00
> # Created by packaudit 0.2.3
> vulnerability-test-port>=2000<2011.07.26|http://cvsweb.freebsd.org/ports/security/vulnerability-test-port/|Not
> vulnerable, just a test port (database: 2011-07-26)
> # Please refer to the original document for copyright information:
> # http://cvsweb.freebsd.org/ports/security/vuxml/vuln.xml?rev=1.2401
> # Converted by vuxml2portaudit
> phpmyadmin<3.4.3.2|http://portaudit.FreeBSD.org/d79fc873-b5f9-11e0-89b4-001ec9578670.html|phpmyadmin
> -- multiple vulnerabilities
>
> phpmyadmin<3.4.3.2
>
> meu pacote instalado:
>
> (root@zeus)[~]# pkg_info |grep -i phpmyadmin
> phpMyAdmin-3.4.3.1  A set of PHP-scripts to manage MySQL over the web
>
> Vou abrir um bug disso no FreeBSD.org
>
> Em 25/07/2011 17:06, Marcelo Gondim escreveu:
>> Danilo,
>>
>> Me atentei para um outro detalhe que possa ser o motivo do portaudit não
>> ter mostrado o pacote vulnerável.
>> Estou desconfiado de case sensitive. O pacote instalado do ports é esse:
>>
>> phpMyAdmin-3.4.3.1  A set of PHP-scripts to manage MySQL over the web
>>
>> Mas no xml tá como phpmyadmin todo em minúsculo. Se o portaudit for case
>> sensitive então não vai achar a falha. Reparei que no xml existem outras
>> vulnerabilidades do phpMyAdmin escritos certos.
>>
>>
>> Em 25/07/2011 16:36, Marcelo Gondim escreveu:
>>> Opa Danilo,
>>>
>>> Saiu na bugtraq mais uma falha do phpmyadmin sugerindo atualização, vou
>>> aguardar pra ver se sai na VuXML e aí vou testar novamente com o
>>> portaudit.  :)
>>>
>>> Valeu pelas informações, serão muito importantes aqui para eu checar e
>>> comparar.
>>>
>>> Grande abraço
>>>
>>> Em 25/07/2011 15:26, Danilo Baio escreveu:
 2011/7/25 Marcelo Gondim

> Olá povo :)
>
> Um tempo atrás saiu uma vulnerabilidade do phpmyadmin< 3.4.3.1 aí
> fiquei observando e o mesmo saiu na listagem:
>
> http://www.vuxml.org/freebsd/7e4e5c53-a56c-11e0-b180-00216aa06fc2.html
>
> Mas, contudo, todavia, porém :)  o mesmo não aparecia no comando:
> portaudit -Fda e eu estava com a versão 3.4.3 instalada via ports e que
> era vulnerável. Alguém sabe dizer se o portaudit não está mais sendo
> atualizado? Agora consulto FreeBSD VuXML que parece estar bem mais
> atualizada que usando o portaudit.
>
>
>
 Opa,

 O portaudit usa o VUXML Freebsd [1]
 que tem por base isso "/usr/ports/security/vuxml/vuln.xml"

 o comando portaudit -F pega o auditfile em [2],
 gerado pelo portaudit-db (packaudit), se não me engano é gerado de 30 em 30
 minutos.

 Se não foi informado o pacote vulnerável primeiro é legal verificar o
 repositório, se foi atualizado:

 #CREATED: 2011-07-25 18:10:00
 # Created by packaudit 0.2.3

 também é bom verificar se o download do auditfile não está passando por
 nenhum cache.

 em último caso pode ser até um erro da entrada vuxml.

 mas seria legal informar a versão certinha que estava o phpmyadmin 
 instalado
 mais a versão do auditfile.

 A propósito, também é possível gerar o seu auditfile com o portaudit-db.



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd