Re: [FUG-BR] Convite: Grupo de Segurança da Inform ação - Salvador - Bahia

[Ygor Thomaz]

Irado,

como o proprio projeto esta em fase de descorberta e isso será feito
pelo grupo qualquer um com interesse pode participar. Como precisava
de um pontapé inicial escrevi este e-mail de convite, mesmo sabendo
que haveriam criticas e sugestões e temendo excluir alguem quando
alguns pontos tecnicos fossem abordados nas reuniões iniciais acabei
colocando algumas "requisitos", estou respondendo o e-mail de todos e
não tenho interesse de excluir ninguem com o convite. Aceito sua
critica como parte do convite.

Desculpem o OFF-TOPIC!

Abraços!

2009/6/12 irado furioso com tudo :
> Em Fri, 12 Jun 2009 10:14:01 -0300
> Ygor Thomaz , conhecido consumidor de drogas
> (BigMac's com Coke) escreveu:
>
>> Com este e-mail objetivo encontrar membros com as seguintes
>> características:
>>
>> - Autodidata.
>
> com o perdão da má palavra e atirando o post para um ENORME off-topic:
>
> tenho visto com relativa frequencia essa palavra em vários anúncios,
> ora para contratação de um netAdmin, ora para um "amontoador" de
> máquinas, etc.
>
> agora surge nessa sua proposta, que é - imagino - bem interessante para
> alguns de nós.
>
> contudo, não é êsse o motivo para que eu me manifeste, é outro:
>
> isso gera uma condição de discriminação. Um engenheiro de sistemas COM
> INTERÊSSE no assunto não pode participar? Um outro, com 15 anos, sem
> namorada, punhe.. hmm.. sem assunto, e que é um "fuçador" está
> tácitamente convidado, mesmo que goste (por exemplo) de confeitaria ou
> moda?
>
> IMHO, a palavra é dispensável e até mesmo contraproducente porque
> vários de nós poderão ora se sentirem alijados e discriminados
> DESNECESSÁRIAMENTE.
>
> eu sou auto-didata AQUI e TAMBÉM em eletronica, embora nesta eu esteja
> há tanto tempo afastado que nem conta mais (creio). Como auto-didata em
> eletronica, "cometi" alguns projetos (inclusive publicados em revistas
> nacionais). Mas e se as revistas houvesem colocado que para publicar um
> artigo em eletronica eu deveria ser formado ou especializado na área?
> Na época eu era estudande secundarista sem formação especifica em coisa
> alguma.
>
> a única coisa que percebi MESMO sendo auto-didata NÃO É a qualidade do
> produto/artigo final, é o fato de ser muito mais complicado descobrir
> as leis (da fisica) que regem um assunto qualquer ou leis variadas
> (kirchoff, ohm, lei quadrática da luz, dispersão, etc). Um estudante de
> engenharia tinha MUITO mais conhecimento do que eu e faria sem esforço
> aquilo que levei (muitas vezes) MESES para entender.
>
> sempre IMHO: pra ser chamado na conversa, basta ter o que dizer.
>
> flames > /dev/null
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> Deus, para a felicidade do homem, inventou a fé e o amor.
> O Diabo, invejoso, fez o homem confundir fé com religião e amor com
> casamento. [Machado de Assis]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Atc, Ygor Thomaz
Website: http://ctrlclabs.wordpress.com/
"Olho por olho e o mundo acabará cego"(Mahatma Gandhi).
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Convite: Grupo de Segurança da Inform ação - Salvador - Bahia

[Ygor Thomaz]

Saudações lista,

com o crescente aumento do interesse por segurança da informação em
todo mundo, gostaria de convidar os interessados nesta área em estudar
esta área através de um espaço especifico e reservado para troca de
experiências e desenvolver projetos(artigos, testes de
vulnerabilidades, software
livre, etc...) no futuro. Criei um espaço inicial exemplo, acessível
pelo endereço:
http://www.phpbb88.com/ost/

Com este e-mail objetivo encontrar membros com as seguintes características:

- Autodidata.
- Capaz de acompanhar o grupo nos materiais escolhidos para estudo.
- Disponibilidade para reunião quinzenal ou semanal aos domingos, a
noite provavelmente.
- Conhecimento intermediário em TCP/IP.
- Conhecimento intermediário em servidores Gnu/Linux e Windows.
- Conhecimento desejável em FreeBSD, OpenBSD.
- Conhecimento básico sobre segurança (Firewall, IDS, etc...).
- Conhecimento básico sobre insegurança (Exploits, Ferramentas de
Pentest, SQL Injection, XSS, etc...).

Caso tenham interesse por gentileza me envie um e-mail reservado, fora
da lista, assim como duvidas e sugestões. Seria interessante enviar um
breve descritivo da sua experiência na área, caso o numero de
interessados seja grande utilizarei como um filtro inicial.

Tenham em mente, que caso esta mensagem tenha sucesso em encontrar
pessoas com as características acima muitas coisas ainda vão ser decididas como
horários, materiais de estudos e focos em projetos.

Penso que inicialmente um grupo pequeno por volta de cinco a seis
pessoas seria o ideal para criar o grupo e iniciar as tomadas de
decisão. Como não tenho idéia da
quantidade de pessoas interessadas,
caso seja uma grande quantidade, irei guardar o e-mail dos
interessados para posterior contato.

Ficaria muito feliz de conseguir iniciar um grupo de “ethical hacker”
em Salvador.

Obrigado!

-- 
Atc, Ygor Thomaz
Website: http://ctrlclabs.wordpress.com/
"Olho por olho e o mundo acabará cego"(Mahatma Gandhi).
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: DNS Attack Writer a Victim of His Own Creation

[Ygor Thomaz]

A quem possa interessar descrevi o assunto com detalhes no meu site e
possiveis metodos pra soluções emergenciais.

www.ygorth.eti.br

Atc, Ygor

2008/7/30 Leonardo Linden <[EMAIL PROTECTED]>

> Isso ataca a ultima versao do bind do freebsd 7 tambem ???
>
> ou e so pra servidores windows ?
>
>
> On Wed, Jul 30, 2008 at 2:45 PM, irado <[EMAIL PROTECTED]> wrote:
> > parece brincadeirinha, mas acontece que o DNS-poison AINDA não tem cura..
> > :(
> >
> > --- Forwarded message ---
> > From: CmdrTaco <[EMAIL PROTECTED]>
> > To:
> > Cc:
> > Subject: DNS Attack Writer a Victim of His Own Creation
> > Date: Wed, 30 Jul 2008 11:21:00 -0300
> >
> > BobB writes "HD Moore has been owned. Moore, the creator of the popular
> > Metasploit hacking toolkit, has become the victim of a computer attack.
> It
> > happened on Tuesday morning, when Moore's company, BreakingPoint, had
> some
> > of
> > its Internet traffic redirected to a fake Google page that was being run
> > by a
> > scammer. According to Moore, the hacker was able to do this by launching
> > what's
> > known as a cache poisoning attack on a DNS server on AT&T's network that
> > was
> > serving the Austin, Texas, area. One of BreakingPoint's servers was
> > forwarding
> > DNS (Domain Name System) traffic to the AT&T server, so when it was
> > compromised,
> > so was HD Moore's company."
> >
> > Read more of this story at Slashdot.
> >
> > Article:
> >
> > http://rss.slashdot.org/~r/Slashdot/slashdot/~3/350543845/article.pl
> >
> >
> >
> > --
> > irado furioso com tudo
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!

[Ygor Thomaz]

Desculpem,

deveria ter posto o OFF-TOPIC. Mandei para esta lista porque sei que muitos
trabalham com ambos os SOs.

Abraços!

2008/7/30 Cristina Fernandes Silva <[EMAIL PROTECTED]>

> Ygor,
>
> O freeBSD não existem iptables.. e sim IPFW e PF..
> A sua dúvida é sobre a conversão de IPTABLES para IPFW/PF é isso ??
>
>
> 2008/7/30 Giancarlo Rubio <[EMAIL PROTECTED]>:
> > Ygor:
> >
> > Acho q vc errou de lista!
> >
> > 2008/7/30 Ygor Thomaz <[EMAIL PROTECTED]>:
> >> Saudações pessoal,
> >>
> >> sou novato na lista e dei uma lida em muito material legal antes de
> mandar
> >> esta pergunta. Minha duvida é a seguinte, segue meu script:
> >>
> >> # rc.firewall
> >> ETH_INET=eth0 # Interface ligada a Internet
> >> ETH_DMZ=eth1 # Interface ligada a rede DMZ
> >> IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias
> >> eth0:2)
> >> IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ
> >>
> >> #--- Definicao das Politicas de Acesso ---#
> >> iptables -P FORWARD DROP
> >> iptables -P INPUT DROP
> >> iptables -P OUTPUT DROP
> >>
> >> # Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN)
> >> iptables -N Serv_DMZ
> >> iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT
> >> iptables -A Serv_DMZ -j DROP
> >> iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ
> >>
> >> iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3}
> --dport
> >> 80 -j DNAT --to-destination 192.168.100.4:80
> >> iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3}
> --dport
> >> 80 -j DNAT --to-destination 192.168.100.4:443
> >>
> >> # FIM DESCULPEM O TAMANHO!
> >>
> >> Diante do script acima gostaria de saber se consigo disponibilizar o
> serviço
> >> que esta na DMZ. O caminho seria:
> >> INTERNET -> ETH0:2 XXX.162.122.104 -> 192.168.100.4:80 (ONDE ESTA O
> SERVIDOR
> >> WEB COM GATEWAY PRO FIREWALL)
> >>
> >> É preciso adicionar estas linhas:
> >>
> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >> modprobe iptable_nat
> >> ??
> >>
> >> Galera desde de já obrigado!
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > Giancarlo Rubio
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] IPTABLES + NAT + PREROUTING + ETH0 ETH0:1 - Ajuda!

[Ygor Thomaz]

Saudações pessoal,

sou novato na lista e dei uma lida em muito material legal antes de mandar
esta pergunta. Minha duvida é a seguinte, segue meu script:

# rc.firewall
ETH_INET=eth0 # Interface ligada a Internet
ETH_DMZ=eth1 # Interface ligada a rede DMZ
IP_INET3=XXX.162.122.104/32 # Endereco IP da interface externa (alias
eth0:2)
IP_DMZ=192.168.100.1/32 # Endereco IP da interface DMZ

#--- Definicao das Politicas de Acesso ---#
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP

# Servicos disponibilizados por servidores DMZ (CRIO UMA CHAIN)
iptables -N Serv_DMZ
iptables -A Serv_DMZ -m multiport -p tcp --dport 80,443 -j ACCEPT
iptables -A Serv_DMZ -j DROP
iptables -A FORWARD -o ${ETH_DMZ} -d ${IP_DMZ} -j Serv_DMZ

iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport
80 -j DNAT --to-destination 192.168.100.4:80
iptables -t nat -A PREROUTING -p TCP -i ${ETH_INET} -d ${IP_INET3} --dport
80 -j DNAT --to-destination 192.168.100.4:443

# FIM DESCULPEM O TAMANHO!

Diante do script acima gostaria de saber se consigo disponibilizar o serviço
que esta na DMZ. O caminho seria:
INTERNET -> ETH0:2 XXX.162.122.104 -> 192.168.100.4:80 (ONDE ESTA O SERVIDOR
WEB COM GATEWAY PRO FIREWALL)

É preciso adicionar estas linhas:

echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
??

Galera desde de já obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Documentacao ou LIVRO sobre IPFW em PT-BR.

[Ygor Thomaz]

Excelente. Reuni toda a documentacao e depois iniciarei a leitura.
Pelo visto nao temos livro de alguma editora ainda aqui no brasil que
trate o assunto da maneira devida.


abracos!

Em 26/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu:
> Ops, na verdade eu queria dizer que EM INGLÊS tenho um material muito bom...
> mas vendo agora esse link que o 'asdf' passou é o mesmo material, só que
> traduzido... :-)
>
>
>
>
> - Original Message -
> From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Wednesday, September 26, 2007 4:34 PM
> Subject: Re: [FUG-BR] Documentacao ou LIVRO sobre IPFW em PT-BR.
>
>
> Em português tem pouca coisa...
>
> Segue esse em PT-BR:
> http://www2.unijui.edu.br/~heini/freebsd/ipfw2.html
>
> No fim da página tem outras coisas sobre IPFW (dummynet):
> http://www2.unijui.edu.br/~heini/freebsd/index.html
>
> Inglês um texto bem detalhado, como diria um professor: "com requintes de
> crueldade".
>
> Abraço,
>
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>   Powered by 
>
>(__)
> \\\'',)
>       \/  \ ^
>   .\._/_)
>
>   www.FreeBSD.org
>
>
> - Original Message -
> From: "Ygor Thomaz" <[EMAIL PROTECTED]>
> To: 
> Sent: Wednesday, September 26, 2007 4:25 PM
> Subject: [FUG-BR] Documentacao ou LIVRO sobre IPFW em PT-BR.
>
>
> Sds lista,
>
> atualmente utilizo a solucao netfilter/iptables como ferramenta para
> criação de firewall.
>
> Porem, conheci um pouco do IPFW e estou bastante interessado. Alguem
> poderia me recomendar uma documentacao em pt-br ou de preferencia um
> livro que trate detalhadamente o assunto?
>
>
> []'s
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Documentacao ou LIVRO sobre IPFW em PT-BR.

[Ygor Thomaz]

Sds lista,

atualmente utilizo a solucao netfilter/iptables como ferramenta para
criação de firewall.

Porem, conheci um pouco do IPFW e estou bastante interessado. Alguem
poderia me recomendar uma documentacao em pt-br ou de preferencia um
livro que trate detalhadamente o assunto?


[]'s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Qmail

[Ygor Thomaz]

nao to conseguindo baixar o video. Voce hospedo em outro host ?

Abracos!

Em 06/09/07, Rafael Bernardes<[EMAIL PROTECTED]> escreveu:
> Alexandre Biancalana escreveu:
> > On 9/6/07, Suprema Informática Ltda <[EMAIL PROTECTED]> wrote:
> >
> >> Gente, boa, preciso de uma ajuda,
> >>
> >>
> >> Estrutura do cliente:
> >> 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida,
> >>
> >> Temos 10 contas de emails, nosso problema esta com o gerente, que
> >> insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em
> >> anexo (videos de putaria), pra uma lista enorme de contatos, o que
> >> acontece, o link abre as pernas, naum vai, tudo fica lento, navegação,
> >> download, ftp, tudo, e ai começa o acumulo de mensagens na fila do
> >> qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e
> >> melhor solução,
> >>
> >
> >
> > Bloqueia os anexos ou limita a banda. não tem mágica.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> Instala o tarpit patch.
> Ele vai ficar aborrecido de ver os e-mails saindo be devagar.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com Sendmail no FreeBSD + Listas

[Ygor Thomaz]

Senhores,

atualmente utilizo o WebMin para gerenciar meu servidor de e-mail.
Estou tendo um problema com permissao de listas, ou seja, tenho uma
lista com conteudo:

-> [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
etc...

O problema é que quando enviamos e-mail por esta lista as pessoas
estao respondendo para [EMAIL PROTECTED] que esta indo pra todos os
usuarios novamente.

Gostaria de saber se no sendmail tem como barra isso e como voces fariam.

Abracos!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Azureus e P2P em geral + IPFW

[Ygor Thomaz]

Senhores,

liberei as portas do Azureus e outros P2P no meu firewall IPFW,
como sou novo no IPFW vim tentando já a algum tempo fazer com que
ele funcione aqui na rede.

Pergunta existe algum "pulo do gato" para conexoes deste tipo no IPFW ?

As regras que utilizo para liberar o Azureus e não funciona é :

... allow tcp from 192.168.50.3 to any dst-port 6881 in via de0
... allow tcp from 200.166.11.9 to any dst-port 6881 out via rl0

As interfaces estao corretas pois uso a mesma regra com mais portas
para abrir outros servicos.

O ip 192.168.50.3 é do meu firewall interno, ou seja:

IP da minha maquina com o azureus instalado é: 192.168.0.10 com
gateway 192.168.0.1
Maquina Firewall interno: A interface 192.168.0.1 recebe o pacote e
sai por 192.168.50.3 indo apra o IPFW com este endereço.

Abracos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.

[Ygor Thomaz]

Fiz o teste e obtive o seguinte retorno:

...
ssh -vv [EMAIL PROTECTED]
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/ygor/.ssh/identity ((nil))
debug2: key: /home/ygor/.ssh/id_rsa ((nil))
debug2: key: /home/ygor/.ssh/id_dsa ((nil))
PARANDO AQUI!



o PermitRootLogin esta setado como "NO".

Alguma ideia ? Andei conversando com o pessoal daqui e me informaram
que estava funcionando perfeitamente ate que mudaram o IP deste
servidor. Acredito que isto pode ter alguma relacao.

Att, Ygor!



Em 14/05/07, irado furioso com tudo<[EMAIL PROTECTED]> escreveu:
> Em Mon, 14 May 2007 10:32:06 -0300
> "Ygor Thomaz" <[EMAIL PROTECTED]> escreveu:
>
> > debug1: Trying private key: /root/.ssh/identity
> > debug1: Trying private key: /root/.ssh/id_rsa
> > debug1: Trying private key: /root/.ssh/id_dsa
> > debug2: we did not send a packet, disable method
> > debug1: Next authentication method: keyboard-interactive
> > debug2: userauth_kbdint
> > debug2: we sent a keyboard-interactive packet, wait for reply
> > Connection closed by 172.31.0.1
>
> bem, o que eu observei é o seguinte:
>
> a) vc está usando usuário root - verifique se o "PermitRootLogin" está
> definido como "yes", caso contrário vc não vai conseguir. Na verdade, é
> preferível deixar como está e, como sugerido antes, acessar como
> usuário mortal e depois um "su" ou "sudo" para trabalhar como root.
> a-1) o "PermitRootLogin" está em /etc/ssh/sshd_config
>
> b) vc pode TAMBÉM gerar as chaves públicas/privadas para acesso, uma
> vez que (como visto no log) são as primeiras coisas que se busca. Gere
> a chave e coloque a pública lá do outro lado.
>
> sugestão FORTE: não acessar como root.
>
>
> flames > /dev/null
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o
> Insondável Tao. Das profundezas do Ser nascem todos os seres que
> existem. O Ser, porém, é o abismo do Não-Existir.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSHD - Não abre campos de autenticaç ão.

[Ygor Thomaz]

Sds,

(Desculpem o tamanho do LOG)

Entrei com o comando que você me recomendo. E obtive as seguintes respostas:

 ssh -vv [EMAIL PROTECTED]
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 172.31.0.1 [172.31.0.1] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version
OpenSSH_3.8.1p1 FreeBSD-20040419
debug1: match: OpenSSH_3.8.1p1 FreeBSD-20040419 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit:
diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit:
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL
 PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit:
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL
 PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit:
hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit:
hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit:
diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-dss
debug2: kex_parse_kexinit:
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL
 PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit:
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL
 PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit:
hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit:
hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 120/256
debug2: bits set: 507/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '172.31.0.1' is known and matches the DSA host key.
debug1: Found key in /root/.ssh/known_hosts:2
debug2: bits set: 529/1024
debug1: ssh_dss_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /root/.ssh/identity ((nil))
debug2: key: /root/.ssh/id_rsa ((nil))
debug2: key: /root/.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
Connection closed by 172.31.0.1

Obrigado!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] SSHD - Não abre campos de autenticaç ão.

[Ygor Thomaz]

Sds,

sou novato no mundo do FreeBSD. Estou com um problema que
provavelmente vocês já devem ter enfrentado. Como já dei uma
pesquisada no histórico da lista e não consegui encontrar uma resposta
vou tentar expor meu problema.

Seguinte,

tenho um servidor SSHD no FreeBSD que não foi configurado por mim. O
servidor aceitava conexões e autenticava normalmente, apos a mudança
de IP da interface que aceitava estas conexões o cliente SSH apenas
gera a chave no cliente porem logo depois ele fica parado não
aparecendo os campos de LOGIN e SENHA.

Ao executar o "netstat -na" a conexão esta presente na lista como
estados "EXTAVEL" eliminando a possibilidade de ser uma regra de
firewall. nunca tive este problema no Gnu/Linux acredito que o
problema esteja na configuração de alguma parte do SSHD que não
conheço ou alguma "relação de confiança" configurável
no FreeBSD.

Grande Abraço!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd