Re: [FUG-BR] SNMP
Bom dia, O telnet utiliza sockets TCP. Você não vai conseguir testar o SNMP através dele. On 2014-07-16 3:28 pm, Lucas Martinez wrote: Srs, ola ! Tenho um servidor linux rodando Nagios+ Centreon , sendo que nele monitoro varios equipamentos. Porem tenho um PFSENSE rodando e habilitei o SNMP dele, configurei o string. Como fiz nos demais servidores e equipamentos. Fica me apresentando SNMP TABLE ERROR em meu nagios. Quando realizo telnet na porta 161 , apresenta timeout. Vou no pfsense , faço uma regra NAT em qualquer porta para outro equipamento funciona perfeitamente. Então, descartei esta fazendo regra errada no PFSENSE. Porque será que esse meu servidor NAGIOS não chega apenas nesse PFSENSE ? sendo que no demais equipamento chega. Obrigado , -- Atenciosamente, Antonio Modesto Amaral Sousa Gerente de TI Praça Getúlio Vargas, 77 - Sala 308 - Centro Santo Antônio do Monte/MG - 35.560-000 (37) 3281-2800 (ramal: 110) / 0800-300-2800 / 37.9814-8465 mode...@isimples.com.br / falecono...@isimples.com.br http://www.isimples.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SNMP
Sim, liberei o destino para servidor ! Porque precisei realizar um NAT de outras regras para este mesmo servidor e funcionou , apenas o snmp que não. Em 16 de julho de 2014 20:49, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: Enviado do meu smartphone Sony Xperia™ Lucas Martinez escreveu Então, tentei deixando ALL e WAN Em 16 de julho de 2014 19:57, Paulo Henrique - BSDs paulo.rd...@bsd.com.br escreveu: Em 16/07/2014 15:28, Lucas Martinez escreveu: Srs, ola ! Tenho um servidor linux rodando Nagios+ Centreon , sendo que nele monitoro varios equipamentos. Porem tenho um PFSENSE rodando e habilitei o SNMP dele, configurei o string. Como fiz nos demais servidores e equipamentos. Fica me apresentando SNMP TABLE ERROR em meu nagios. Quando realizo telnet na porta 161 , apresenta timeout. Vou no pfsense , faço uma regra NAT em qualquer porta para outro equipamento funciona perfeitamente. Então, descartei esta fazendo regra errada no PFSENSE. Porque será que esse meu servidor NAGIOS não chega apenas nesse PFSENSE ? sendo que no demais equipamento chega. Obrigado , Na aba Service - SNMP A Interface Binding está setado qual interface ? Att. -- Paulo Henrique. Grupo de Usuários de Sistemas BSDs no Brasil. Fone: +55 21 96713-5042 Não importa o que faça, sempre haverá alguém em algum lugar do mundo que será sempre melhor do que você. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- *=)Lucas Martinez* *( Celular: 19-8169 4848* Email: *corumb...@gmail.com coru...@hotmail.com* * lucasmarti...@hotmail.com.br lucas.marti...@hotmail.com.br coru...@hotmail.com.br coru...@hotmail.com.br* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olha o top-posting, E as regras de firewall? Vc libero o acesso destino-servidor? Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- *=)Lucas Martinez* *( Celular: 19-8169 4848* Email: *corumb...@gmail.com coru...@hotmail.com* * lucasmarti...@hotmail.com.br lucas.marti...@hotmail.com.br coru...@hotmail.com.br coru...@hotmail.com.br* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SNMP
Enviado do meu smartphone Sony Xperia™ Lucas Martinez escreveu Sim, liberei o destino para servidor ! Porque precisei realizar um NAT de outras regras para este mesmo servidor e funcionou , apenas o snmp que não. Em 16 de julho de 2014 20:49, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: Enviado do meu smartphone Sony Xperia™ Lucas Martinez escreveu Então, tentei deixando ALL e WAN Em 16 de julho de 2014 19:57, Paulo Henrique - BSDs paulo.rd...@bsd.com.br escreveu: Em 16/07/2014 15:28, Lucas Martinez escreveu: Srs, ola ! Tenho um servidor linux rodando Nagios+ Centreon , sendo que nele monitoro varios equipamentos. Porem tenho um PFSENSE rodando e habilitei o SNMP dele, configurei o string. Como fiz nos demais servidores e equipamentos. Fica me apresentando SNMP TABLE ERROR em meu nagios. Quando realizo telnet na porta 161 , apresenta timeout. Vou no pfsense , faço uma regra NAT em qualquer porta para outro equipamento funciona perfeitamente. Então, descartei esta fazendo regra errada no PFSENSE. Porque será que esse meu servidor NAGIOS não chega apenas nesse PFSENSE ? sendo que no demais equipamento chega. Obrigado , Na aba Service - SNMP A Interface Binding está setado qual interface ? Att. -- Paulo Henrique. Grupo de Usuários de Sistemas BSDs no Brasil. Fone: +55 21 96713-5042 Não importa o que faça, sempre haverá alguém em algum lugar do mundo que será sempre melhor do que você. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- *=)Lucas Martinez* *( Celular: 19-8169 4848* Email: *corumb...@gmail.com coru...@hotmail.com* * lucasmarti...@hotmail.com.br lucas.marti...@hotmail.com.br coru...@hotmail.com.br coru...@hotmail.com.br* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olha o top-posting, E as regras de firewall? Vc libero o acesso destino-servidor? Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- *=)Lucas Martinez* *( Celular: 19-8169 4848* Email: *corumb...@gmail.com coru...@hotmail.com* * lucasmarti...@hotmail.com.br lucas.marti...@hotmail.com.br coru...@hotmail.com.br coru...@hotmail.com.br* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No caso tem um roteador ente seu nagios e o seu PFSense ou estão no mesmo segmento Ethernet? Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Segurança no FreeBSD
Pessoal, Gostaria de montar um servidor para um cliente e deixar por 30 dias em teste, porém como eu faço para ele não acessar o quebrar a senha de acesso. Existe uma solução ? -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança no FreeBSD
On Jul 17, 2014, at 11:40, Thiago Gomes thiagome...@gmail.com wrote: Pessoal, Gostaria de montar um servidor para um cliente e deixar por 30 dias em teste, porém como eu faço para ele não acessar o quebrar a senha de acesso. Existe uma solução ? Meio difícil conseguir isso, pois se o cara vai ter acesso físico ao servidor, nada impede inclusive de ele remover o disco, ligar em outra máquina e fazer uma cópia dos dados. O único jeito que consigo imaginar é criptografando o disco, mas aí em cada boot uma senha (que o cliente não poderia saber) será necessária. Talvez alguém tenha uma ideia melhor. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança no FreeBSD
Enviado do meu smartphone Sony Xperia™ Renato Botelho escreveu On Jul 17, 2014, at 11:40, Thiago Gomes thiagome...@gmail.com wrote: Pessoal, Gostaria de montar um servidor para um cliente e deixar por 30 dias em teste, porém como eu faço para ele não acessar o quebrar a senha de acesso. Existe uma solução ? Meio difícil conseguir isso, pois se o cara vai ter acesso físico ao servidor, nada impede inclusive de ele remover o disco, ligar em outra máquina e fazer uma cópia dos dados. O único jeito que consigo imaginar é criptografando o disco, mas aí em cada boot uma senha (que o cliente não poderia saber) será necessária. Talvez alguém tenha uma ideia melhor. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebs Creio que não é os dados o que ele quer proteger, mais evitar de trocar a senha root/toor. Bom acho que a flag de imutável nos arquivos master.passwd, rc.conf e no passwd e colocar o servidor em securelevel =3 e tirando o insecure do ttys ja seja o suficiente para não conseguir fazer isso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança no FreeBSD
- Mensagem original - De: Renato Botelho rbga...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Quinta-feira, 17 de julho de 2014 11:47:36 Assunto: Re: [FUG-BR] Segurança no FreeBSD On Jul 17, 2014, at 11:40, Thiago Gomes thiagome...@gmail.com wrote: Pessoal, Gostaria de montar um servidor para um cliente e deixar por 30 dias em teste, porém como eu faço para ele não acessar o quebrar a senha de acesso. Existe uma solução ? Meio difícil conseguir isso, pois se o cara vai ter acesso físico ao servidor, nada impede inclusive de ele remover o disco, ligar em outra máquina e fazer uma cópia dos dados. O único jeito que consigo imaginar é criptografando o disco, mas aí em cada boot uma senha (que o cliente não poderia saber) será necessária. Talvez alguém tenha uma ideia melhor. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia, Também concordo que a única forma de proteger é partição criptografada, que exige a senha a cada boot. Neste caso a negociação com o cliente tem que prever isso. Sei que é meio complicado, mas negócios são negócios. Deixe claro de imediato que a proteção tem razão de existir, que é proteger teu interesse comercial e garantir ao cliente a qualidade do serviço. Se o cliente não é mal intencionado não vai se importar Minha contribuição. Abraço e boa sorte! --- Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança no FreeBSD
Em 17 de julho de 2014 11:40, Thiago Gomes thiagome...@gmail.com escreveu: Gostaria de montar um servidor para um cliente e deixar por 30 dias em teste, porém como eu faço para ele não acessar o quebrar a senha de acesso. Muito bacana o projeto CIS Security Benchmark. Usei ele para verificar segurança de alguns servidores FreeBSD que montei. https://benchmarks.cisecurity.org/downloads/multiform/index.cfm -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança no FreeBSD
Eduardo, quais foram as suas considerações sobre esse projeto. Em 17 de julho de 2014 12:18, Eduardo Schoedler lis...@esds.com.br escreveu: Em 17 de julho de 2014 11:40, Thiago Gomes thiagome...@gmail.com escreveu: Gostaria de montar um servidor para um cliente e deixar por 30 dias em teste, porém como eu faço para ele não acessar o quebrar a senha de acesso. Muito bacana o projeto CIS Security Benchmark. Usei ele para verificar segurança de alguns servidores FreeBSD que montei. https://benchmarks.cisecurity.org/downloads/multiform/index.cfm -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança no FreeBSD
Em 17 de julho de 2014 12:40, Thiago Gomes thiagome...@gmail.com escreveu: Em 17 de julho de 2014 12:18, Eduardo Schoedler lis...@esds.com.br escreveu: Em 17 de julho de 2014 11:40, Thiago Gomes thiagome...@gmail.com escreveu: Gostaria de montar um servidor para um cliente e deixar por 30 dias em teste, porém como eu faço para ele não acessar o quebrar a senha de acesso. Muito bacana o projeto CIS Security Benchmark. Usei ele para verificar segurança de alguns servidores FreeBSD que montei. https://benchmarks.cisecurity.org/downloads/multiform/index.cfm Eduardo, quais foram as suas considerações sobre esse projeto. Thiago, Cuidado com o top-posting, pessoal aqui é chato com isso ;) Sempre coloque sua resposta no final. O projeto é bem bacana, eles disponibilizam um script que você faz download e roda no seu server. Ele te dá uma nota, relativa à segurança. E também sugere diversas melhorias. É bem bacana, vale a pena rodar no seu server. Abs, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança no FreeBSD
Pessoal, Gostaria de montar um servidor para um cliente e deixar por 30 dias em teste, porém como eu faço para ele não acessar o quebrar a senha de acesso. Existe uma solução ? /etc/ttys console noneunknown off insecure Vai requisitar a senha root em single user mode - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ARMv6 FreeBSD na beaglebone 5v
luiz e patrick boa tarde muito legal esses testes e essas mudanças eu estou usando snapshots nao criei nenhuma imagem minha ainda tem snapshot do 11-current armv6? se eu for fazer minha imagem, como faço? luiz entendi que tem algo novo mas não como usar, se você pudesse reproduzir so a parte relevante desse codigo do site beagleboard.org em shell script eu agradeco muito rsss outra coisa que não quer calar é como eu leio um valor de um pino que esteja em modo IN? gpioctl é o flags? não né? tem sample code em C pra isso caso não tenha um utilitário tipo gpioctl pra ler? obrigado a todos novamente esse assunto é bem interessante e acho que novo aqui na lista, não tem nada no histórico de arm por isso tantas perguntas básicas rsss 2014-07-16 22:56 GMT-03:00 Patrick Tracanelli eks...@freebsdbrasil.com.br: On 15/07/2014, at 22:00, Luiz Otavio O Souza lists...@gmail.com wrote: 2014-07-15 10:34 GMT-03:00 Evandro Nunes: sim, estou assistindo a um curso no youtube excelente, ja consigo ler esquematicos agora apesar de não ter decorado todos os simbolos, e em especial não decorar as cores dos aneis nos resistores mas tudo ficou claro dentro desse assunto me digam o seguinte quero fazer isso em shell script: http://beagleboard.org/Support/BoneScript/ServoMotor/ no trecho: var duty_cycle = (position*0.115) + duty_min; b.analogWrite(SERVO, duty_cycle, 60, scheduleNextUpdate); o duty_cycle é o dutyA ou dutyB nas sysctl do freebsd? o period é o 200? equivalente a: // call updateDuty after 200ms setTimeout(updateDuty, 200); posso por então o period do PWM em 200 e o dutyA (ou B?) em (position*0.115) + duty_min num shell script? Cada modulo de PWM tem duas saídas que são nomeadas de PWM1A e PWM1B para o modulo 1 e PWM2A e PWM2B para o modulo 2. Como a freqüência do PWM é configurada por modulo as saídas A e B vão operar na mesma freqüência mas podem ter ciclos de trabalho diferentes (por exemplo: frequência PWM 100Khz, saída A 20% e saída B 60%). Assim são 2 módulos PWM e 4 saídas. O pino 14 do conector P9 corresponde a saída A do PWM1 (conforme https://wiki.freebsd.org/FreeBSD/arm/BeagleBoneBlack). No caso do servo, o duty cycle não são os 200ms, esse valor é o tempo no qual a saída do PWM é atualizada (a cada 200ms ela tem um novo valor). O período é calculado através da freqüência que nesse caso é o '60' passado no analogWrite(). O 60 corresponde a 60Hz (servos RC operam entre 50~60Hz). O PWM da BBB não funcionava com freqüências tão baixas (antes o mínimo era 1.525kHz) até a r266937 quando corrigi isso. Como ainda não fiz o MFC você só vai conseguir utilizar servos com o -current (que tem 2 sysctls a mais - clockdiv e frequency). Com essa sysctl 'frequency', você pode setar ela diretamente pra 60 e depois só precisa alterar o duty cycle (A ou B dependendo da saída que você estiver utilizando) para movimentar o servo. Como teste eu liguei um potenciometro em uma das entradas analógicas e um programa em C lendo esse valor e alterando o duty cycle do PWM, assim o servo acompanhava o movimento conforme o movimento que era feito no potenciometro. Luiz Luiz, bem legal hein? Vou descolar um mini servo pra eu também brincar com essas MIBs novas ai. Evandro, ainda dentro do assunto de relé fiz um teste com o módulo que eu tenho em mãos, veja: http://www.youtube.com/watch?v=TM_5iVZgN1s Desculpa a qualidade, a única câmera ao alcance era um iPod velho. Bem simples o teste como podem ver. O diodo e o relé compartilham o mesmo pino GPIO e o mesmo terra (ta jumpeado na mini-bagaça-board caso não de pra ver). -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança no FreeBSD
Em 17 de julho de 2014 19:13, Paulo Henrique - BSDs paulo.rd...@bsd.com.br escreveu: Em 17/07/2014 16:24, João Mancy escreveu: Boa tarde, Instale em um disco criptografado. use chflags no /etc e /usr/local/etc adicione na crontab uma regra que de down na rede dele em 31 dias. se ele não manja de BSD fica sussa. Em 31 dias ele vai ter que te ligar. Acho que o comando at é mais complicado de alguem lembrar de checar. E nada como um sleep 2592000 shutdown -p now Depois de 30 dias o servidor desliga. Embora com um ps awx é fácil ver que tem esse sleep lá. Se desligar, é só o cara ligar de novo... ;) Sou mais do ifconfig down. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd