Re: [FUG-BR] Dica TAR
tenta substituir o @arquivo.txt por `cat arquivo.txt` ou utilize a opção -T -T, --files-from=NAMEget names to extract or create from file NAME man tar tar --help []'s 2008/8/21 Aguiar Magalhaes [EMAIL PROTECTED] Pessoal, O comando tar pode gravar em uma fita DAT os arquivos que estão listados dentro de um arquivo txt, um em cada linha ? Por exemplo: arquivo.txt --- /root/arquivo1 /usr/local/arquivo2 /home/aguiar/arquivo3 Estou tentando #tar -cvf /dev/sa0 @arquivo.txt mas está dando mensagem formato inválido do arquivo. Aguiar Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Maldito Samba?
Normal, bom normal não mas ah acontece vai :-) Interessa é que resolveu o problema. 2008/8/15 irado furioso com tudo [EMAIL PROTECTED] Em Fri, 15 Aug 2008 12:07:27 -0300 Mauro Ribeiro - Class Consultoria e Assessoria [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Eu venho por meio desta assumir que sou um completo retardado! Sim, era problema no sistema, em contato com o Giancarlo Fui procurar mais a funta e LOL que atire a primeira aquele que jamais tenha feito algo semelhante ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free quando reclamar da violação de seus direitos, lembre-se dos velhinhos para quem vc não cede o lugar no onibus ;) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: RES: RES: RES: RES: RES: Maldito Samba?
Esse erro já foi reportado para o projeto freebsd? 2008/8/14 Mauro Ribeiro - Class Consultoria e Assessoria [EMAIL PROTECTED] Putz.. em cheio eh uma Gigabyte sim.. GA-945GCM-S2L Ela tem 2 PCI, 1 PCI-EXP 16x e 1 PCI-EXP 1x No exato momento to na BGE0 (broadcom giga pci-express 1x no slot 1x) Mesma [EMAIL PROTECTED] Ta dose.. O sistema fica lento hora de ler as imagens que estão no servidor. bge0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:13:21:c6:15:e0 inet 192.168.0.254 netmask 0xff00 broadcast 192.168.0.255 media: Ethernet autoselect (1000baseTX full-duplex) status: active bge0: HP NC320T GIGABIT SERVER ADAPTER, ASIC rev. 0x4101 mem 0xe100-0xe100 irq 16 at device 0.0 on pci1 miibus0: MII bus on bge0 bge0: Ethernet address: 00:13:21:c6:15:e0 bge0: [ITHREAD] bge0: link state changed to UP 21:21:46.158026 IP (tos 0x10, ttl 64, id 10193, offset 0, flags [DF], proto TCP (6), length 40, bad cksum 0 (-909e)!) gw.class.local.ssh sexy.class.local.3946: ., cksum 0x826b (incorrect (- 0x5a1f), 5408:5408(0) ack 53 win 65535 Mesma coisa no TCPDUMP.. A Placa da maquina q eu to usando eh um Marvell Yukon PCI-Express (tem 2 iguais minha placa mae) ja tentei trocar de placa inclusive!! O problema também acontece em outras maquinas com placas de rede variadas.. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Giancarlo Rubio Enviada em: quinta-feira, 14 de agosto de 2008 21:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: RES: RES: RES: Maldito Samba? Vale a pena testar sim, se não for sua placa de rede (driver/hardware) é alguma interface pci (só não me diga que sua placa mãe é uma gigabyte) que eu desisto de tentar ajudar..hehe Tive sérios problemas com gigabyte tanto em linux quanto em bsd com relação a perda de pacotes quando uma placa de rede se encontrava no slot do meio. (não faz sentido mais aconteceu) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrando de Linux p/ Freebsd
Gosto muito do PF mas o NetFilter também é muito bom, principalmente as extensões que permite resolver problemas complexos. []'s 2008/8/8 irado furioso com tudo [EMAIL PROTECTED] Em Fri, 8 Aug 2008 15:58:14 -0300 Sergio [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Precisavamos de atualização do Linux, não temos pessoal qualificado somente em Instalação e configuração de Linux; uma coisa em que vc vai ganhar disparado é na configuração de firewall/nat, seja qual for o escolhido: ipf/ipfw/pf. Pelo menos não existem aquelas coisas absurdas de pré-isso, pré-aquilo, manga (de colete?) post-algo.. cruz credo, nunca vi semântica tão terrivel, pior que o meu latim dos tempos de ginásio!!! muito melhor organizado, a começar pelas politicas. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ou locupletamo-nos todos ou instaure-se a moralidade (by Barão de Itararé - e olhe que não havia renam) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrando de Linux p/ Freebsd
Relaxa, não criou nada não. E o irado entendeu minha resposta, é uma questão de opinião, cada um tem sua opinião e pronto. :-) []'s 2008/8/11 Andrez [EMAIL PROTECTED] Desculpe. A intenção não foi a de criar um flame e sim compartilhar uma informação. Atenciosamente. 2008/8/11 Welkson Renny de Medeiros [EMAIL PROTECTED]: Pessoal, Não vamos começar outro flame war por besteira... cada um tem suas vantagens e desvantagens... já não chega a briga besta entre *nix e windows... uso os 3 aqui e tudo funciona perfeitamente... (inclusive esse email aqui foi redigido usando Outlook Express no Windows XuxaPark SP2, que funfa a mais de 2 anos nessa máquina sem NENHUM problema). O melhor sistema é aquele que você domínio sobre ele... Boa semama para todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Andrez [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, August 11, 2008 8:50 AM Subject: Re: [FUG-BR] Migrando de Linux p/ Freebsd Srs. Escuto muitos comentários como esse. Se vamos reclamar, pelo menos reclamemos de coisas que façam sentido. Não é um programa (iptables) com sitaxe estranha para alguns (talvez muitos) e com conceitos estranhos para os que não são tão íntimos que dirá que usar FreeBSD é melhor ou pior do que usar Linux. Tenho algum convívio com com o NetFilter (iptables) e não acho ruim e como conhecimento sempre é bom, acho que isso aqui (http://linux-ip.net/nf/nfk-traversal.html) pode ajudar alguns a compreender melhor a salada. O que sou puto de fato é com a disculpa safada que deram para não implementar o TOE. Atenciosamente. E eu vim para confundir, porque explica quem sabe e atrapalha o sem juízo :D 2008/8/8 irado furioso com tudo [EMAIL PROTECTED]: Em Fri, 8 Aug 2008 15:58:14 -0300 Sergio [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Precisavamos de atualização do Linux, não temos pessoal qualificado somente em Instalação e configuração de Linux; uma coisa em que vc vai ganhar disparado é na configuração de firewall/nat, seja qual for o escolhido: ipf/ipfw/pf. Pelo menos não existem aquelas coisas absurdas de pré-isso, pré-aquilo, manga (de colete?) post-algo.. cruz credo, nunca vi semântica tão terrivel, pior que o meu latim dos tempos de ginásio!!! muito melhor organizado, a começar pelas politicas. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ou locupletamo-nos todos ou instaure-se a moralidade (by Barão de Itararé - e olhe que não havia renam) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS queries blocked
Marcos, parece que você não está utilizando views.
Dê uma olhada em:
http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
[]'s
Pedro.
2008/8/4 marcos marinho [EMAIL PROTECTED]
Prezados gurus da lista,
Quando foram instalados os serviços de e.mail e dns da Compania a qual
trabalho, foram escolhidos a distribuição Freebsd 6.0 e o bind 9.
Com esta onda de envenenamento de DNS que assola a web atualmente foi me
colocado a atividade de melhorar a segurança do nosso DNS.
Com isto colocado, tentei primeiramente reduzir a nossa esposição fechando
as queries recursivas em nosso servidor, já que segundo o link
www.zyftrax.com/books/dns/ch2/index.html#queries
Tentei primeiramente colocar as seguintes linhas:
acl ips-recursion-acl {
200.x.x.x/27;
200.x.x.x/27;
201.x.x.x/28;};
options {
recursion yes;
allow-recursion {ips-recursion-acl;};
Quando isto foi colocado as mensagens de e.mail pararam de entrar/sair;
pois
as queries de dns estavam bloqueadas.
Então modifiquei o arquivo, adicionando a permissão de queries a todos e
também uma clausula de proteção quanto a versão do Bind, ficando assim:
acl ips-recursion-acl {
200.x.x.x/27;
200.x.x.x/27;
201.x.x.x/28;
};
options {
recursion yes;
version DNS;
allow-query {any; };
allow-recursion {ips-recursion-acl;};
Mesmo assim as consultas estão sendo bloquedas, alguma dica sobre o que
esta
faltando colocar ou remover ?
Desde já agradeço a atenção de todos.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: DNS Attack Writer a Victim of His Own Creation
Blablabla, quem diz que o cara é o server admin do DNS server da empresa onde trabalha ou que ele tem responsabilidade por alguma coisa nessa área. Pode acontecer com qualquer um de nós. 2008/7/30 Ygor Thomaz [EMAIL PROTECTED] A quem possa interessar descrevi o assunto com detalhes no meu site e possiveis metodos pra soluções emergenciais. www.ygorth.eti.br Atc, Ygor 2008/7/30 Leonardo Linden [EMAIL PROTECTED] Isso ataca a ultima versao do bind do freebsd 7 tambem ??? ou e so pra servidores windows ? On Wed, Jul 30, 2008 at 2:45 PM, irado [EMAIL PROTECTED] wrote: parece brincadeirinha, mas acontece que o DNS-poison AINDA não tem cura.. :( --- Forwarded message --- From: CmdrTaco [EMAIL PROTECTED] To: Cc: Subject: DNS Attack Writer a Victim of His Own Creation Date: Wed, 30 Jul 2008 11:21:00 -0300 BobB writes HD Moore has been owned. Moore, the creator of the popular Metasploit hacking toolkit, has become the victim of a computer attack. It happened on Tuesday morning, when Moore's company, BreakingPoint, had some of its Internet traffic redirected to a fake Google page that was being run by a scammer. According to Moore, the hacker was able to do this by launching what's known as a cache poisoning attack on a DNS server on ATT's network that was serving the Austin, Texas, area. One of BreakingPoint's servers was forwarding DNS (Domain Name System) traffic to the ATT server, so when it was compromised, so was HD Moore's company. Read more of this story at Slashdot. Article: http://rss.slashdot.org/~r/Slashdot/slashdot/~3/350543845/article.plhttp://rss.slashdot.org/%7Er/Slashdot/slashdot/%7E3/350543845/article.pl http://rss.slashdot.org/%7Er/Slashdot/slashdot/%7E3/350543845/article.pl -- irado furioso com tudo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controlar IP com acesso ao SSH
Também pode utilizar o tcpwrappers. http://www.freebsd.org/doc/en/books/handbook/tcpwrappers.html []'s 2008/7/28 Renato Frederick [EMAIL PROTECTED] Você pode alterar a porta SSH para outro valor, por exemplo, 2211, , 2233... Também existe o knock: http://www.fug.com.br/content/view/197/60/ semelhante ao knock, o freepfw pode ser útil: http://freepfw.sourceforge.net/ abraços. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Aline Sent: Sunday, July 27, 2008 11:20 PM To: freebsd@fug.com.br Subject: Re: [FUG-BR] Controlar IP com acesso ao SSH -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em Sunday 27 July 2008 20:37:24 Guilherme Alves escreveu: Olá amigos, boa noite. Observei no relatório que o root envia por e-mail sobre a relação de acesso negado ao tentar acessar o SSH (usuário ou senha inválidos). Encontrei vários IP's e muitos usuários diferentes, no qual não obteve sucesso. Verifiquei e todos os IP's listados eram do exterior. Desde então, estou com receio de alguém tentar acessar o SSH de fora e por algum azar meu, a pessoa conseguir acessar com o usuário e senha corretos. Neste caso, o que vocês, caros amigos me indicaria? Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar somente para algum ip específico? Por exemplo, só consegue acessar por SSH se for algum dos IP's que eu definir. Se existe essa forma, como faria isso? Alguém poderia me auxiliar? Fico no aguardo de uma ajuda. Boa noite. Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
