[FUG-BR] Web interface BIND
Bom dia pessoal, Estou procurando por alguma web interface para o BIND, dei uma olhada em alguns projetos mas todos muito antigos. O que vocês tem utilizado? Att, Felipe N. Oliva - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Falha no BASH (possível exploração remota)
Dia.
Já testaram?
welkson@fw ~ % env x='() { :;}; echo vulnerable' bash -c echo this is a
test
vulnerable
this is a test
Mais detalhes:
http://portaudit.freebsd.org/71ad81da-4414-11e4-a33e-3c970e169bc2.html
https://access.redhat.com/articles/1200223
https://marc.info/?l=oss-securitym=141157106132018w=2
Migrei a pouco tempo para o pkg, e estou apanhando quando tento
atualizar com pkg install bash, o treco me oferece atualização de um monte
de PHP antigo (estou usando 5.5 instalado via /usr/ports/lang/php55* e o
pkg me oferece atualização para o 54, ou seja, mais velho). Preciso parar e
entender esse tal pkg =)
--
Welkson
PGP: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
On 09/25/2014 09:45 AM, Welkson Renny de Medeiros wrote:
Dia.
Já testaram?
welkson@fw ~ % env x='() { :;}; echo vulnerable' bash -c echo this is a
test vulnerable this is a test
Mais detalhes:
http://portaudit.freebsd.org/71ad81da-4414-11e4-a33e-3c970e169bc2.html
https://access.redhat.com/articles/1200223
https://marc.info/?l=oss-securitym=141157106132018w=2
Como sempre, a melhor discussão sobre isso está no HackerNews:
https://news.ycombinator.com/item?id=8361574
- --
echo
920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P
| dc
-BEGIN PGP SIGNATURE-
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iQEcBAEBCAAGBQJUJBIgAAoJEG7IGPwrPKWrkYsIAKGVWhqOgGdCbAmoIHUOEtOJ
zBMVaIAOMioj5TMEW3XNMKiJJASpxuIxHXIfGYwHVREcWEBFGCFmVJxeFnzErF0D
Vvcg8xWYXyn9Zi8/Bf1fiq5VsNvGjYelhkVAf8pzrp0aWWW+owkR/02zVCU7nt6Z
FHZPeOq64i5RvIBTn7BAjRG+3iZRqz448ommrY+a51Ka20z+tqlSyRL2hKIUAHoJ
lH7WbvPluhpiyOwg1tx0piCa0cxrsqe1S7jN8CNhoeQcoTD3VOxru7n1eYdywTEL
ktgF27ErpGI4w/kFrREhoacgKI1jRhBM4iUnbffUZKoqG1aGwM+raUnm5VeNUN4=
=+Dcx
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] freebsd 10 + quagga
Boa tarde senhores. Habilitei o sistema em questão, meu bgp está ok e pingando a 1ms o mundo porém para abrir páginas em cliente está impossivel. O que vem habilitado por padrao na instalação do free 10 (ipfw, bandwith) que pode estar atrapalhando? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
Em 25 de setembro de 2014 14:27, Denis Granato denisgran...@gmail.com escreveu: Habilitei o sistema em questão, meu bgp está ok e pingando a 1ms o mundo porém para abrir páginas em cliente está impossivel. Você pediu liberação dos seus prefixos para seus upstreams? Já olhou em algum looking glass para ver se seus prefixos aparecem? -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
sim direto do servidor eu faço downloads de arquivos por exemplo. Ao conectar um router no server, não vai (só ping e traceroute), nada de abrir as paginas, as vezes até abre um pouco, muito lento 2014-09-25 14:36 GMT-03:00 Eduardo Schoedler lis...@esds.com.br: Em 25 de setembro de 2014 14:27, Denis Granato denisgran...@gmail.com escreveu: Habilitei o sistema em questão, meu bgp está ok e pingando a 1ms o mundo porém para abrir páginas em cliente está impossivel. Você pediu liberação dos seus prefixos para seus upstreams? Já olhou em algum looking glass para ver se seus prefixos aparecem? -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
Em 25 de setembro de 2014 14:42, Denis Granato denisgran...@gmail.com escreveu: sim direto do servidor eu faço downloads de arquivos por exemplo. Ao conectar um router no server, não vai (só ping e traceroute), nada de abrir as paginas, as vezes até abre um pouco, muito lento Conferiu o MTU? -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
no free ou no zebra? no free ta 1500 2014-09-25 14:45 GMT-03:00 Eduardo Schoedler lis...@esds.com.br: Em 25 de setembro de 2014 14:42, Denis Granato denisgran...@gmail.com escreveu: sim direto do servidor eu faço downloads de arquivos por exemplo. Ao conectar um router no server, não vai (só ping e traceroute), nada de abrir as paginas, as vezes até abre um pouco, muito lento Conferiu o MTU? -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
Em 25 de setembro de 2014 14:47, Denis Granato denisgran...@gmail.com escreveu: no free ou no zebra? no free ta 1500 Não, de toda sua rede ;). Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de pacote. Quagga é só um serviço BGP, não é ele que roteia. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
- Original Message - From: Eduardo Schoedler lis...@esds.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 2:49 PM Subject: Re: [FUG-BR] freebsd 10 + quagga Em 25 de setembro de 2014 14:47, Denis Granato denisgran...@gmail.com escreveu: no free ou no zebra? no free ta 1500 Não, de toda sua rede ;). Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de pacote. Quagga é só um serviço BGP, não é ele que roteia. Eduardo Schoedler Os 2 peers que tenho aqui não permitem pacotes maiores que 1470 e ambos exigem que eu utilize um IP interno meu para pingar. Mas é isto que o Eduardo falou, o Quagga só faz o BGP. Eu utilizo o Quagga aqui mas com o FreeBSD 9, com 2 operadoras com Full Routing. Desde que habilitei o BGP aqui eu sempre utilizei FreeBSD (na epoca era o 7) com Quagga e nunca tive que ajustar nada de muito diferente. Uma coisa que sempre foi discutido aqui na lista se refere a placa de rede ser INTEL para este tipo de coisa. Qualquer coisa, poste aqui as suas configs (claro, retirando IPs validos, etc) e o hardware utilizado. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
root@routerboard3:~ # ping -s 1500 -D 111.11.111.111 PING 111.11.111.111 (111.11.111.111): 1500 data bytes ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long minha interface está com 9000, 2014-09-25 14:49 GMT-03:00 Eduardo Schoedler lis...@esds.com.br: Em 25 de setembro de 2014 14:47, Denis Granato denisgran...@gmail.com escreveu: no free ou no zebra? no free ta 1500 Não, de toda sua rede ;). Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de pacote. Quagga é só um serviço BGP, não é ele que roteia. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
Edinilson, Fez a instalação padrao do free? mexeu em algo do ipfw ou pf? Da internet pro servidor eu faço download na velocidade esperada ok, Coloquei um router como cliente ligado em outra interface do servidor e nao navega. (trace, etc, ok) no free habilitei quagga_enable=YES quagga_daemons=zebra bgpd # quagga_flags=-d gateway_enable=YES firewall_enable=YES firewall_type=open no bgpd ta ok - 2014-09-25 15:02 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Eduardo Schoedler lis...@esds.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 2:49 PM Subject: Re: [FUG-BR] freebsd 10 + quagga Em 25 de setembro de 2014 14:47, Denis Granato denisgran...@gmail.com escreveu: no free ou no zebra? no free ta 1500 Não, de toda sua rede ;). Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de pacote. Quagga é só um serviço BGP, não é ele que roteia. Eduardo Schoedler Os 2 peers que tenho aqui não permitem pacotes maiores que 1470 e ambos exigem que eu utilize um IP interno meu para pingar. Mas é isto que o Eduardo falou, o Quagga só faz o BGP. Eu utilizo o Quagga aqui mas com o FreeBSD 9, com 2 operadoras com Full Routing. Desde que habilitei o BGP aqui eu sempre utilizei FreeBSD (na epoca era o 7) com Quagga e nunca tive que ajustar nada de muito diferente. Uma coisa que sempre foi discutido aqui na lista se refere a placa de rede ser INTEL para este tipo de coisa. Qualquer coisa, poste aqui as suas configs (claro, retirando IPs validos, etc) e o hardware utilizado. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
hoje tenho notebook -- router cliente server freebsd10 - operadora Velocidade server == operadora 4MB/s velocidade server == route cliente 32Kb/s 2014-09-25 15:18 GMT-03:00 Denis Granato denisgran...@gmail.com: Edinilson, Fez a instalação padrao do free? mexeu em algo do ipfw ou pf? Da internet pro servidor eu faço download na velocidade esperada ok, Coloquei um router como cliente ligado em outra interface do servidor e nao navega. (trace, etc, ok) no free habilitei quagga_enable=YES quagga_daemons=zebra bgpd # quagga_flags=-d gateway_enable=YES firewall_enable=YES firewall_type=open no bgpd ta ok - 2014-09-25 15:02 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Eduardo Schoedler lis...@esds.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 2:49 PM Subject: Re: [FUG-BR] freebsd 10 + quagga Em 25 de setembro de 2014 14:47, Denis Granato denisgran...@gmail.com escreveu: no free ou no zebra? no free ta 1500 Não, de toda sua rede ;). Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de pacote. Quagga é só um serviço BGP, não é ele que roteia. Eduardo Schoedler Os 2 peers que tenho aqui não permitem pacotes maiores que 1470 e ambos exigem que eu utilize um IP interno meu para pingar. Mas é isto que o Eduardo falou, o Quagga só faz o BGP. Eu utilizo o Quagga aqui mas com o FreeBSD 9, com 2 operadoras com Full Routing. Desde que habilitei o BGP aqui eu sempre utilizei FreeBSD (na epoca era o 7) com Quagga e nunca tive que ajustar nada de muito diferente. Uma coisa que sempre foi discutido aqui na lista se refere a placa de rede ser INTEL para este tipo de coisa. Qualquer coisa, poste aqui as suas configs (claro, retirando IPs validos, etc) e o hardware utilizado. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
2014-09-25 15:34 GMT-03:00 Denis Granato denisgran...@gmail.com: hoje tenho notebook -- router cliente server freebsd10 - operadora Velocidade server == operadora 4MB/s velocidade server == route cliente 32Kb/s 2014-09-25 15:18 GMT-03:00 Denis Granato denisgran...@gmail.com: Edinilson, Fez a instalação padrao do free? mexeu em algo do ipfw ou pf? Da internet pro servidor eu faço download na velocidade esperada ok, Coloquei um router como cliente ligado em outra interface do servidor e nao navega. (trace, etc, ok) no free habilitei quagga_enable=YES quagga_daemons=zebra bgpd # quagga_flags=-d gateway_enable=YES firewall_enable=YES firewall_type=open no bgpd ta ok - 2014-09-25 15:02 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Eduardo Schoedler lis...@esds.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 2:49 PM Subject: Re: [FUG-BR] freebsd 10 + quagga Em 25 de setembro de 2014 14:47, Denis Granato denisgran...@gmail.com escreveu: no free ou no zebra? no free ta 1500 Não, de toda sua rede ;). Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de pacote. Quagga é só um serviço BGP, não é ele que roteia. Eduardo Schoedler Os 2 peers que tenho aqui não permitem pacotes maiores que 1470 e ambos exigem que eu utilize um IP interno meu para pingar. Mas é isto que o Eduardo falou, o Quagga só faz o BGP. Eu utilizo o Quagga aqui mas com o FreeBSD 9, com 2 operadoras com Full Routing. Desde que habilitei o BGP aqui eu sempre utilizei FreeBSD (na epoca era o 7) com Quagga e nunca tive que ajustar nada de muito diferente. Uma coisa que sempre foi discutido aqui na lista se refere a placa de rede ser INTEL para este tipo de coisa. Qualquer coisa, poste aqui as suas configs (claro, retirando IPs validos, etc) e o hardware utilizado. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ednilson, O que voce tem de configurações de sysctl , loader.conf, etc? Desculpem o top post nas outras mensagens att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
- Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 3:37 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 15:34 GMT-03:00 Denis Granato denisgran...@gmail.com: hoje tenho notebook -- router cliente server freebsd10 - operadora Velocidade server == operadora 4MB/s velocidade server == route cliente 32Kb/s 2014-09-25 15:18 GMT-03:00 Denis Granato denisgran...@gmail.com: Edinilson, Fez a instalação padrao do free? mexeu em algo do ipfw ou pf? Da internet pro servidor eu faço download na velocidade esperada ok, Coloquei um router como cliente ligado em outra interface do servidor e nao navega. (trace, etc, ok) no free habilitei quagga_enable=YES quagga_daemons=zebra bgpd # quagga_flags=-d gateway_enable=YES firewall_enable=YES firewall_type=open no bgpd ta ok - 2014-09-25 15:02 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Eduardo Schoedler lis...@esds.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 2:49 PM Subject: Re: [FUG-BR] freebsd 10 + quagga Em 25 de setembro de 2014 14:47, Denis Granato denisgran...@gmail.com escreveu: no free ou no zebra? no free ta 1500 Não, de toda sua rede ;). Tenta pingar o teu neighbor bgp com 1500 bytes e desativa fragmentação de pacote. Quagga é só um serviço BGP, não é ele que roteia. Eduardo Schoedler Os 2 peers que tenho aqui não permitem pacotes maiores que 1470 e ambos exigem que eu utilize um IP interno meu para pingar. Mas é isto que o Eduardo falou, o Quagga só faz o BGP. Eu utilizo o Quagga aqui mas com o FreeBSD 9, com 2 operadoras com Full Routing. Desde que habilitei o BGP aqui eu sempre utilizei FreeBSD (na epoca era o 7) com Quagga e nunca tive que ajustar nada de muito diferente. Uma coisa que sempre foi discutido aqui na lista se refere a placa de rede ser INTEL para este tipo de coisa. Qualquer coisa, poste aqui as suas configs (claro, retirando IPs validos, etc) e o hardware utilizado. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ednilson, O que voce tem de configurações de sysctl , loader.conf, etc? Desculpem o top post nas outras mensagens att Com todo respeito, um link de 4mbits o FreeBSD que acabou de ser instalado, sem nenhum tipo de tuning, dá conta sem problema nenhum... Abaixo o meu sysctl.conf: net.inet.ip.fw.one_pass=0 net.inet.ip.fw.verbose_limit=1 net.inet.ip.forwarding=1 net.inet.ip.fw.autoinc_step=10 net.link.ether.inet.log_arp_wrong_iface=0 kern.polling.enable=0 net.inet.ip.dummynet.hash_size=32768 net.inet.ip.dummynet.max_chain_len=16384 net.inet.ip.fw.dyn_max=16384 net.inet.ip.fw.dyn_buckets=12000 #net.inet.ip.fw.dyn_udp_lifetime=15 net.inet.tcp.inflight.enable=0 net.inet.tcp.sendspace=65536 kern.ipc.maxsockbuf=16777216 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.recvbuf_max=16777216 kern.random.sys.harvest.interrupt=0 kern.random.sys.harvest.ethernet=0 obs: SE por acaso voce tiver alguma Routerboard sobrando por ai, suba o BGP nela e faça um teste, só para descartar hardware. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: 32768 net.inet.ip.dummynet.max_chain_len=16384 net.inet.ip.fw.dyn_max=16384 net.inet.ip.fw.dyn_buckets=12000 #net.inet.ip.fw.dyn_udp_lifetime=15 net.inet.tcp.inflight.enable=0 net.inet.tcp.sendspace=65536 kern.ipc.maxsockbuf=16777216 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.recvbuf_max=16777216 kern.random.sys.harvest.interrupt=0 kern.random.sys.harvest.ethernet=0 Fiz exatamente isso, e no routerboard, já esta tudo ok !! baixei o BSDRP como alguns na lista sugeriram para testar. vou testar essas configurações de sysctl tambem obs 4M era o download/s. Speed teste = 500M Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
Em 25 de setembro de 2014 15:02, Denis Granato denisgran...@gmail.com escreveu: root@routerboard3:~ # ping -s 1500 -D 111.11.111.111 PING 111.11.111.111 (111.11.111.111): 1500 data bytes ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long ping: sendto: Message too long Óbvio que 1500 não vai, tu precisa considerar os cabeçalhos. Tenta com 1472. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
- Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 4:10 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: 32768 net.inet.ip.dummynet.max_chain_len=16384 net.inet.ip.fw.dyn_max=16384 net.inet.ip.fw.dyn_buckets=12000 #net.inet.ip.fw.dyn_udp_lifetime=15 net.inet.tcp.inflight.enable=0 net.inet.tcp.sendspace=65536 kern.ipc.maxsockbuf=16777216 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.recvbuf_max=16777216 kern.random.sys.harvest.interrupt=0 kern.random.sys.harvest.ethernet=0 Fiz exatamente isso, e no routerboard, já esta tudo ok !! baixei o BSDRP como alguns na lista sugeriram para testar. vou testar essas configurações de sysctl tambem obs 4M era o download/s. Speed teste = 500M Att Ah certo, é um link de 500mbits então... desculpe pois tinha entendido que era de 4mbits apenas... Bem, o que voce pode fazer seria subir um Apache neste servidor, colocar um arquivo grande na pasta do Apache (a propria imagem .iso do FreeBSD, por exemplo), e fazer um download do seu notebook e ver a quanto vem o arquivo. Pode tambem fazer testes com IPerf, etc. Um outro teste que tambem poderia fazer seria colocar o IP fornecido por sua operadora diretamente no seu notebook (sem o BGP), e fazer testes por ai. Lembrando que nem todas as operadoras permitem isto. obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da lista ficam meio sem saber como te ajudar. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Cross-posting: CAIS-Alerta: Vulnerabilidade no Bash permite execução remota de código
- Original Message -
From: Centro de Atendimento a Incidentes de Seguranca c...@cais.rnp.br
To: pop-...@cais.rnp.br; rnp-ale...@cais.rnp.br; rnp-...@cais.rnp.br
Sent: Thursday, September 25, 2014 4:36 PM
Subject: CAIS-Alerta: Vulnerabilidade no Bash permite execução remota de
código
-BEGIN PGP SIGNED MESSAGE-
O CAIS alerta sobre uma recente vulnerabilidade de exploração remota
presente no Bash, nas versões 4.3 e anteriores.O Bash é o
interpretador de comandos padrão da maioria das distribuições Linux e outros
sistemas *BSD e UNIX Like.
Impacto
A falha está relacionada à forma como o Bash processa variáveis de
ambiente passadas ao sistema operacional, por programas que solicitam um
script bash-based.
Um usuário mal intencionado poderia executar remotamente comandos
arbitrários contra uma aplicação web que execute scripts CGI, por exemplo,
ou contra sessões SSH em casos específicos
Versões afetadas
Todas as versões anteriores do GNU BASH, inclusive, a 4.3
Verificações
Para verificar se o seu ambiente está vulnerável, execute:
# env x='() { :;}; echo vulneravel' bash -c echo isto e um teste
Se a saída for:
vulneravel
isto e um teste
O sistema está vulnerável.
Caso a saída seja:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
isto e um teste
O sistema não está vulnerável.
Mais informações
https://access.redhat.com/articles/1200223
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
http://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it/
Identificador CVE (http://cve.mitre.org)
CVE-2014-6271
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as as últimas versões e
correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF e no
Twitter:
http://www.rnp.br/cais/alertas/rss.xml
Siga @caisrnp
Att,
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# c...@cais.rnp.br http://www.cais.rnp.br#
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBVCRu3Okli63F4U8VAQGUagQAiJxt3s9QOJmLobTlVnem9pPeLrkqIZPx
c7wzDBKqJIxnT81FJbwQ8nC5X1wXVZc8tj61DAyQjvfOaY1ouTZ19EHKsBagSitk
0a0ZgxhCYx1FGxHp5opsNYeUTdUlnmPXVmuAu/v1lQfRViw1jKZAbaqqCJHSBg2F
F1l6PeLzaeE=
=xOCA
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 10 + quagga
2014-09-25 16:43 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Denis Granato denisgran...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 25, 2014 4:10 PM Subject: Re: [FUG-BR] freebsd 10 + quagga 2014-09-25 15:55 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: 32768 net.inet.ip.dummynet.max_chain_len=16384 net.inet.ip.fw.dyn_max=16384 net.inet.ip.fw.dyn_buckets=12000 #net.inet.ip.fw.dyn_udp_lifetime=15 net.inet.tcp.inflight.enable=0 net.inet.tcp.sendspace=65536 kern.ipc.maxsockbuf=16777216 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.recvbuf_max=16777216 kern.random.sys.harvest.interrupt=0 kern.random.sys.harvest.ethernet=0 Fiz exatamente isso, e no routerboard, já esta tudo ok !! baixei o BSDRP como alguns na lista sugeriram para testar. vou testar essas configurações de sysctl tambem obs 4M era o download/s. Speed teste = 500M Att Ah certo, é um link de 500mbits então... desculpe pois tinha entendido que era de 4mbits apenas... Bem, o que voce pode fazer seria subir um Apache neste servidor, colocar um arquivo grande na pasta do Apache (a propria imagem .iso do FreeBSD, por exemplo), e fazer um download do seu notebook e ver a quanto vem o arquivo. Pode tambem fazer testes com IPerf, etc. Um outro teste que tambem poderia fazer seria colocar o IP fornecido por sua operadora diretamente no seu notebook (sem o BGP), e fazer testes por ai. Lembrando que nem todas as operadoras permitem isto. obs: Se puder, nos passe a configuracao do seu hardware. Senao todos da lista ficam meio sem saber como te ajudar. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa , desculpe , esqueci do HW Server: *Servidor SuperMicro ITAUTEC MP 223 S (24G RAM)* Edinilson, Voce utiliza alguma configuração de ipfw na sua maquina ? e no rc.conf? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
Sim, e o único servidor que estava vulnerável corrigido.
Elizandro Pacheco
On 25-09-2014 10:01, MrBiTs wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
On 09/25/2014 09:45 AM, Welkson Renny de Medeiros wrote:
Dia.
Já testaram?
welkson@fw ~ % env x='() { :;}; echo vulnerable' bash -c echo this is a test
vulnerable this is a test
Mais detalhes:
http://portaudit.freebsd.org/71ad81da-4414-11e4-a33e-3c970e169bc2.html
https://access.redhat.com/articles/1200223
https://marc.info/?l=oss-securitym=141157106132018w=2
Como sempre, a melhor discussão sobre isso está no HackerNews:
https://news.ycombinator.com/item?id=8361574
- --
echo
920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P
| dc
-BEGIN PGP SIGNATURE-
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iQEcBAEBCAAGBQJUJBIgAAoJEG7IGPwrPKWrkYsIAKGVWhqOgGdCbAmoIHUOEtOJ
zBMVaIAOMioj5TMEW3XNMKiJJASpxuIxHXIfGYwHVREcWEBFGCFmVJxeFnzErF0D
Vvcg8xWYXyn9Zi8/Bf1fiq5VsNvGjYelhkVAf8pzrp0aWWW+owkR/02zVCU7nt6Z
FHZPeOq64i5RvIBTn7BAjRG+3iZRqz448ommrY+a51Ka20z+tqlSyRL2hKIUAHoJ
lH7WbvPluhpiyOwg1tx0piCa0cxrsqe1S7jN8CNhoeQcoTD3VOxru7n1eYdywTEL
ktgF27ErpGI4w/kFrREhoacgKI1jRhBM4iUnbffUZKoqG1aGwM+raUnm5VeNUN4=
=+Dcx
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
2014-09-25 16:57 GMT-03:00 Elizandro Pacheco elizandropach...@gmail.com: Sim, e o único servidor que estava vulnerável corrigido. Elizandro Pacheco Mas como corrigir? A versão lançada ontem continua vulnerável. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
Em 25 de setembro de 2014 17:42, Paulo Cavalcanti procavalca...@gmail.com escreveu: 2014-09-25 16:57 GMT-03:00 Elizandro Pacheco elizandropach...@gmail.com: Sim, e o único servidor que estava vulnerável corrigido. Elizandro Pacheco Mas como corrigir? A versão lançada ontem continua vulnerável. Caraaamba, lançaram outra versão duas horas atrás! Pessoal é rápido. Atualizem seus ports, galera. Bash 4.3.25_1. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Essa foi a primeira exploração que eu ví que realmente é legal. https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/ - -- echo 920680245503158263821824753325972325831728150312428342077412537729420364909318736253880971145983128276953696631956862757408858710644955909208239222408534030331747172248238293509539472164571738870818862971439246497991147436431430964603600458631758354381402352368220521740203494788796697543569807851284795072334480481413675418412856581412376640379241258356436205061541557366641602992820546646995466P | dc -BEGIN PGP SIGNATURE- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBCAAGBQJUJI2hAAoJEG7IGPwrPKWrTPQIAIFSrHJfZmJ7C0kP4Iqw2Dvc 5iIu1I1kFdOqe7n9W+P913c2qz2a7RapM2VDjHiIQ7RpolWzwA8RkquL/YdaslMR FjlEHjZO3mrPG6CqMB387sfamBkAHt1Nhk9RVR1ciASIyiuoZnqzuX6qTbPAkpnD aplXIeZsYy8o/2xNK6qkFK1Aa1nK32QfWhgqFEFegOKPn9r2UTzck/MUxkD371aC 496E4XQRPbuwOV5zw0czyB/vjfEW/WnAxEXOHdrSwy8EvQJ3YTj6Khaabni7bc1C ofwKt4dvxo2I91IgL1aa0T4Hxp8IZ4GLSIo00BXo3+Qi5e+1SOdFX4NxDPDiP/8= =ntaR -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no BASH (possível exploração remota)
Boa noite,
Testado em freebsd.
#cat bash_bsd_fix.sh
mkdir src
cd src
fetch http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
for i in $(jot -w %03d 25); do fetch
http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
for i in $(jot -w %03d 25);do patch -p0 ../bash43-$i; done
./configure make make install
cd ..
cd ..
rm -r src
# ./bash_bsd_fix.sh
# export badvar='() { :;}; echo vulnerable'; bash -c echo I am an
innocent sub process in '$BASH_VERSION'
[]s
On 25/09/14 18:48, MrBiTs wrote:
Essa foi a primeira exploração que eu ví que realmente é legal.
https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
[]s
signature.asc
Description: OpenPGP digital signature
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
