Re: [FUG-BR] Copiar arquivo do hospedeiro para uma jail

2008-11-27 Por tôpico Aristeu Gil Alves Jr
2008/11/23 Cleyton Agapito [EMAIL PROTECTED]

 Pra deixar registrado, caso alguém tenha algum problema parecido, tem
 uma pegadinha com links simbólicos:

 /usr/jails/node1/usr/local/www/data é um link simbólico para data-dist, mas
 seguindo
 ele vai para o /usr/local/www/data do anfitrião e não da jail. Demorei pra
 descobir...


Cleyton,

Se isso ocorre vc estando dentro da jail:
(entrando na Jail)
# jexec ID da Jail /bin/tcsh

(entrando em diretório com symlink para fora)
# cd /usr/local/www/data

e vc conseguir listar o diretório do anfitrião, vc acaba de descobrir uma
vulnerabilidade que deve ser reportada. Deves verificar melhor pois essa
seria uma falha, apesar de séria, um tanto quanto ingênua.


Duas coisas que vc deve levar em conta:
1- A jail deve ter uma raiz diferente e totalmente fora do FS normal;
2- De preferência, utilize a Jail em outra partição/label, separada para
ela.

-- 
Aristeu Gil Alves Jr
WAH Tecnologia de Informação
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Copiar arquivo do hospedeiro para uma jail

2008-11-21 Por tôpico Aristeu Gil Alves Jr
2008/11/21 Cleyton Agapito [EMAIL PROTECTED]:
 Olá,

 Andei procurando por aí e não encontrei nada a respeito.

 Pode dar algum problema copiar arquivos do anfitrião direto para uma jail em
 execução?

 Eu tenho um apache rodando na jail e gostaria de colocar as páginas do mrtg
 direto lá dentro.

 Abraços.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Não há problema nenhum.
E o mount_nullfs também pode ajudar a fazer troca de dados.

[]s
-- 
Aristeu Gil Alves Jr
WAH Tecnologia de Informação
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Alterar a senha com apenas uma linha de comando

2008-11-11 Por tôpico Aristeu Gil Alves Jr
Pode tb usar algo assim

pw useradd  ${usuario}  -w random | awk ' { print O NOVO usuário $3
tem a senha $5; } '
pw usermod ${usuario}  -w random | awk ' { print O usuário $3 tem a
NOVA senha $5; } '

... e tratar a saída como necessário.


-- 
Aristeu Gil Alves Jr
WAH Tecnologia de Informação
Fone: +55 51 32265497
Cel: +55 51 84089000
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OFF: Notebook Evolute

2008-11-07 Por tôpico Aristeu Gil Alves Jr
Acredito eu, que atualmente estou forçosamente usando meu note com
linux, que deveríamos tratar note com freeba de forma mais aberta.
Conversar sobre marcas, modelos, etc.

Acho que é uma thread cabível, mas sem mencionar PREÇOS OU LOJAS.
E o colega criou mensagem diretamente perguntando a marca no TÍTULO -
vacilou. Deveria ter perguntado genericamente por informações sobre
notes e depois perguntar sobre marcas.


Falar apenas de hardware, principalmente notebooks, sou a favor.
Sabemos que, hoje, principalmente com FreeBSD, devemos escolher o
hardware a dedo.

Eu sempre levo meus discos de boot pra loja, para analisar o que o
kernel consegue ver, de freebsd e linux.
Comprar pela internet acho complicado. E se não for possível comprar
em loja, vejo nas listas a única alternativa.

Abs,
-- 
Aristeu
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF

2008-10-28 Por tôpico Aristeu Gil Alves Jr
parece que está executando o arquivo pf.conf como script. deve ser erro no
rc.conf.
tente fazer # pfctl -f /etc/pf.conf

2008/10/28 Cleyton Bertolim [EMAIL PROTECTED]

 Mande mais informacoes sobre seu arquivo Eduardo!
 quando da o erro, o PF nao mostra em qual linha do arquivo esta errado?

 Cleyton.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Asterisk

2008-09-26 Por tôpico Aristeu Gil Alves Jr
2008/9/26 Danilo Bedani [EMAIL PROTECTED]:
 zapata = zaptel

Sendo um pouco mais detalhista

Zaptel - Driver para placas de telefonia da Digium, etc... - etc/zaptel.conf
Zapata - Canal do Asterisk - vem com asterisk, usa o driver zaptel, e
configura no etc/asterisk/zapata.conf

abs
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] UltraVNC Repeater (Single Click) no BSD

2008-08-02 Por tôpico Aristeu Gil Alves Jr
Estranho. O Repeater tem no ports.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Falha de DNS está longe de ser resolvid a

2008-07-28 Por tôpico Aristeu Gil Alves Jr
Os problemas seriam com os cache resolvers/dns recursivos (dnscache) e
não com os autoritativos (tinydns).

2008/7/28 Renato Frederick [EMAIL PROTECTED]:
 Os testes que fiz com meu dns autoritativo rodando DJB, não apresentou
 falha.


Em princípio, o cache resolver do DJB não tem problema. Claro, tudo
tem um limite. Com o aumento da banda e do poder computacional, o que
parecia impossível fica possível. O problema é que o DJB tem ojeriza
ao DNSSEC. Quando esse dia chegar epero que ele, ou alguma RFC que ele
goste, apareça pra resolver o problema. Vamos aguardar pra ver. Por
enquanto estamos bem!

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF + 3 Links

2008-07-24 Por tôpico Aristeu Gil Alves Jr
2008/7/24 Robson Peripolli Rodrigues [EMAIL PROTECTED]:
 Certo, vo dar uma pesquisada sobre esse Routed. Já substituindo a opção
 modulate state por keep state continuou mesma coisa. Será que não uma
 solução para esse problema, e vou ter que ficar fazendo redirecionamento de
 portas?


Problemas com bancos normalmente acontecem por utilização de IPs
diferentes para uma mesma sessão da aplicação bancária.
Duas dicas.
1- Verifica se o NAT não esta fazendo, para uma mesma interface usando
aliases ou proxyarp, rotatividade de IPs.
2- Verifica se pacotes não iniciam a conexão em uma interface e depois
saem por outra.
Usa tcpdump nas três interfaces e verifica.


Sobre suas regras:
Vc não precisa colocar round-robin no route-to quando há apenas uma
rota. É apenas por uma questão de simplicidade nas regras.
Outra coisa, a mais importante que não havia percebido, falta keep
state na suas regras de saída das interfaces WAN.

Até e boa sorte
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF + 3 Links

2008-07-23 Por tôpico Aristeu Gil Alves Jr
O firewall não consegue trabalhar a rota de pacotes que ele mesmo
cria, ou seja, syn-proxy, modulate state, pftpx, etc ..., vão sempre
sair pela rota padrão.

Experimente trocar o modulate state por keep state.

Abs

2008/7/23 Robson Peripolli Rodrigues [EMAIL PROTECTED]:
 nat on $WAN  from ativos_1 to any - WAN
 nat on $WAN2 from ativos_2 to any - WAN2
 nat on $WAN3 from ativos_3 to any - WAN3

 pass in quick on $LAN route-to ($WAN3 $GW3 ) round-robin inet proto tcp from
 10.13.0.0/16 to any flags S/SA modulate
 pass in quick on $LAN route-to ($WAN3 $GW3 ) inet proto { udp, icmp } from
 10.13.0.0/16 to any keep state
 pass out on $WAN3 route-to ($WAN3 $GW3 ) from $WAN3 to any
 pass in quick on $LAN route-to ($WAN2 $GW2) round-robin inet proto tcp from
 10.12.0.0/16 to any flags S/SA modulate state
 pass in quick on $LAN route-to ($WAN2 $GW2) inet proto { udp, icmp } from
 10.12.0.0/16 to any keep state
 pass out on $WAN2 route-to ($WAN2 $GW2) from $WAN2 to any
 Se alguem tem alguma dica, ficarei muito grato, estou a tempos tentando
 achar uma solução mas não consigo.



-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] pfSense x Untangle

2008-07-22 Por tôpico Aristeu Gil Alves Jr
2008/7/22 Igor [EMAIL PROTECTED]:
 Na versao 5.3 já está disponível:

 http://wiki.untangle.com/index.php/5.3_Changelog

Gostei desse untangle.
Vou testar. Em que linguagem é feita a interface?

Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] pfSense x Untangle

2008-07-22 Por tôpico Aristeu Gil Alves Jr
2008/7/22 Igor [EMAIL PROTECTED]:
 A desvantagem que ele leva nesse sentido é que você não consegue
 gerenciar um servidor (ou pelo menos verificar o status) a partir de
 um celular (ex: iphone) - a não ser que seja diretamente via SSH / Nao
 sei quantas pessoas se preocupam com isso, mas pra mim é muito
 importante.

Vi algumas dificuldades na parte de rede. Aparentemente o Untangle tem
um numero fixo de interfaces (4) e não suporta VLAN. O Firewall não
faz roteamento, que limita uma série de aplicações, entre outra coisas
que faltam. Realmente, parece ser bem mais simples nesse quesito.

Mas para ficar como um controle de usuários, algo mais interno ou
menos complexo, ele me pareceu bem atrativo e mais completo (pelo
menos pareceu), começando pela checagem de spam, virus, IPS, Filtro de
conteúdo web, etc.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Pacotes grandes não passam

2008-07-21 Por tôpico Aristeu Gil Alves Jr
2008/7/21 João Paulo Just [EMAIL PROTECTED]:
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 Marcello wrote:
 | Sim bloqueia a menos que vc tenha liberado icmp , recomenda-se usar:
 |
 | # Allow out ping
 | $cmd 00250 allow icmp from any to any out via $pif keep-state
 | # Deny public pings
 | $cmd 00310 deny icmp from any to any in via $pif

 Como havia dito na primeira mensagem, os pings funcionam, só não
 funcionam os pings com carga acima de 1472 bytes. Meu ipfw também tem:

 $cmd add allow ip from any to me icmptypes 0,8,11



Os pacotes fragmentados posteriores ao primeiro não estão entrando nas
tuas regras (de estado ou não) por não possuírem informação suficiente
no cabeçalho (L4).

Sobre o que o amigo Marcello mandou, liberar ICMP é para PMTUD[1],
Fragmentation Needed, ICMP Tipo 3, Codigo 4, se não me engano. Se seu
problema persistir, não passando fragmentação e usando PMTUD, vai ter
que liberar os pacotes fragmentados.
Se fosse teste com TCP, MSS poderia ser ajustado e o pacote não
fragmentaria, mas como usas o ping, vai fragmentado na origem.

Enfim, vc pode resolver isso usando PMTUD e/ou liberando acesso a
pacotes fragmentados (a flag frag no ipfw).

Eu uso PF, com scrub.
-- aristeu

[1] http://www.tcpipguide.com/free/t_toc.htm
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall?

2008-07-18 Por tôpico Aristeu Gil Alves Jr
Se não me engano, todas regras são quick.

Vai em diagostic - command.

lá digita: pfctl -s all

E verifica como estão as coisas.

Abs

2008/7/18 Welkson Renny de Medeiros [EMAIL PROTECTED]:
 Pessoal,


 Já tinha visto falar bastante do PFSENSE mas nunca tinha instalado...
 instalei essa semana e achei fantástico... passo uns 2 dias para deixar um
 BSD pronto (kernel, squid, sarg, dns, firewall), em poucos minutos o PFSENSE
 já estava funcionando no HD.. show de bola... enviei um cd para um amigo que
 nunca instalou um BSD, e ele também conseguiu... muito legal mesmo ;-)

 Uma coisa que não vi no firewall foi como criar regras QUICK no firewall...
 alguém sabe informar?

 Sei que ele usa PF, tem que ter em algum lugar =)

 Abraço,

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall?

2008-07-18 Por tôpico Aristeu Gil Alves Jr
 se tiver um block all por exemplo... depois um pass... qual QUICK o PF vai
 obedecer? na sequência? (último da lista).

A primeira regra com QUICK que bater é executada, as outras são ignoradas.
Sem o quick(que não é o caso do pfsense), a ultima regra que bater é que vale.

Como todas regras no pfsense são QUICK, a primeira regra cadastrada no
pfsense que bater vai ser executada, as outras não.

Se vc cadastrar uma açào block de any para any no pfsense no
inicio das regras, bloquearia todos os acessos e teria que corrigir o
caso no console...

Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Erros após modificar sysctl.conf

2008-07-17 Por tôpico Aristeu Gil Alves Jr
2008/7/16 MArvelrat [EMAIL PROTECTED]:
 A loopback existe...
 e o net.inet.udp.blackhole o valor 2

Experimentou mexer no valor dele?

Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] SLBD

2008-07-16 Por tôpico Aristeu Gil Alves Jr
Este vem com o PFSense.

Ainda há, no FreeBSD, dificuldade no roteamento usando rotas no PF e
pacotes gerados pelo proprio firewall, o que impede um uso mais
efetivo desse software pra fail-over de rotas.

Pra fail-over ou balanceamento de servidores acho que dá legal.


2008/7/15 Robson Peripolli Rodrigues [EMAIL PROTECTED]:
 Alguem ja usou esse programinha?

 http://slbd.sourceforge.net/

 Abraços.

 --
 
 Robson Peripolli Rodrigues
 [EMAIL PROTECTED]
 [EMAIL PROTECTED]
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Erros após modificar sysctl.conf

2008-07-16 Por tôpico Aristeu Gil Alves Jr
poxa... olhando assim... primeiro vc parece ter um erro no rc.conf
depois de setar o securelevel.
Segundo, vc parece ter o bind configurado para rodar na interface
loopback. Ela existe?
net.inet.udp.blackhole. parece ter apenas valor 0 ou 1. O que faria o valor 2?

Abs.
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OFF-Analise de Sinal Wireless

2008-07-10 Por tôpico Aristeu Gil Alves Jr
http://darkircop.org/barbelo/

Achei por acaso, mas não testei este ainda...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Tamanho Disco Firewall

2008-04-16 Por tôpico Aristeu Gil Alves Jr
HD de 250? puts, meu deus, é muito importante essa questão.

Com o preço da bagaça barateando, ficar economizando em HD (de tamanho
básico no mercado, diga-se de passagem), é ser muito mão de vaca. No
final, o camarada vai pegar um HD de dois giga duma maquina com fat e
win95 e botar o firewall nela.

Pense com um pouco de escalabilidade ao comprar o hardware, se
dinheiro não for problema é claro. Se não, o freeba pode rodar num
pentium 100 só pra filtrar pacote.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Samba-br] permissao

2007-10-19 Por tôpico Aristeu Gil Alves Jr
Se não me engano, os usuários em admin users acessam o sistema como
root. Já testou  com alguém fora deste grupo?

[]
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] desligar

2007-10-05 Por tôpico Aristeu Gil Alves Jr
Um bom assunto para uma nova thread:

Título: Porque a senha não aparece?
Estou com uma duvida tremenda. Começou a aparecer depois que mudei a
senha pela primeira vez.

Quando aparece, na inicialização, a palavra login, eu digito root.
OK. Mas quando aparece password, eu digito minha senha e não aparece
nada, nem os asteriscos! :(

Acho que não vou mais conseguir fazer login. Devo reinstalar o servidor?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Procedimento para atualizar PORT vulner ável

2007-09-22 Por tôpico Aristeu Gil Alves Jr
Em 21/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu:
 On 9/21/07, Giancarlo Rubio [EMAIL PROTECTED] wrote:
 
  Alexandre creio q vc esta se enganando
  vc deve rodar apenas uma vez o portsnap para baixar a arvore do ports
  #portsnap fetch extract
 
  a partir dai basta vc usar
  #portsnap fetch update
 
  Teste ai e vc vera como ele eh mtooo mais rapido e mto mais leve (ao
  menos para  o cliente)


 Ta certoo... não vamos brigar por isso, tmtowtdi[1], eu prefiro o csup
 ;-)

O portsnap baixa o arquivão apenas na primeira vez. Depois é só as diferenças.
Alem de ser mais fácil e automatizado, contém features de segurança
que impedem que alguem no meio do caminho faça vc baixar um
repositório feito especialmente para vc... ;)



-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: FreeBSD x Windows2003

2007-09-04 Por tôpico Aristeu Gil Alves Jr
BIP BIP BIP BIP

Troll detected...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Rodando smbd, nmbd e winbindd com um usuario diferente

2007-08-30 Por tôpico Aristeu Gil Alves Jr
Em 30/08/07, c0re dumped[EMAIL PROTECTED] escreveu:
 Já procurei nos mans no google e nada.

 Alguem saberia me informar como faço pra rodar as daemons do samba com
 um usuário/grupo diferente do root ?

Usar porta menor que 1024 sem ser root já não é mais problema, mas se
vc mudar, é possivel que o daemon não consiga trocar o usuário das
crianças para UID do usuário cliente - pelo menos da forma que está
feito.

Melhor mesmo é usar jail.

Abs.
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-29 Por tôpico Aristeu Gil Alves Jr
Lutieri,

Experimanta rodar com ktrace e kdump. É possivel que vejas algumas
coisas diferentes ai.

Abs

Em 29/08/07, Lutieri G.[EMAIL PROTECTED] escreveu:
 Não. Não é essa a questão.

 O comando squid -z prepara o diretório especificado no squid.conf para
 fazer cache.

 O que eu quis dizer é que, como essa é uma operação que usa muito o
 disco, sem o soft-update ativo demora 2min e 44 seg para esse processo
 terminar.

 Já com o soft-update ativo nessa partição demora algo em torno de 2
 segundos para concluir o mesmo processo.

 O meu problema agora é a velocidade de escrita. Algo em torno de 3mb/s
 no máximo.
 Tenho uma controladora LSI Logic SAS 1064. Ela tem velocidade 3Gb/s.
 To tentando descobrir porque tenho essa limitação na velocidade.

 --
 Att.
 Lutieri G. B.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: squid passo a passo

2007-07-17 Por tôpico Aristeu Gil Alves Jr
Em 17/07/07, Cleber Fabio dos Santos[EMAIL PROTECTED] escreveu:
 http://www.google.com.br/custom?domains=www.vivaolinux.com.brsitesearch=www.vivaolinux.com.brclient=pub-3535276187000580forid=1ie=ISO-8859-1oe=ISO-8859-1cof=GALT%3A%230066CC%3BGL%3A1%3BDIV%3A%2399%3BVLC%3A336633%3BAH%3Acenter%3BBGC%3AFF%3BLBGC%3AFF%3BALC%3A0066CC%3BLC%3A0066CC%3BT%3A00%3BGFNT%3A66%3BGIMP%3A66%3BLH%3A45%3BLW%3A98%3BL%3Ahttp%3A%2F%2Fwww.vivaolinux.com.br%2Fimagens%2Fbanners%2Flogo_vol_google.jpg%3BS%3Ahttp%3A%2F%2Fwww.vivaolinux.com.br%3BLP%3A1%3BFORID%3A1%3Bhl=ptq=squid+autenticadotipoBusca=0sa.x=18sa.y=5

Eh uma bela URL! =)

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Alta disponibilidade em Servidor Web

2007-07-12 Por tôpico Aristeu Gil Alves Jr
Em 12/07/07, Bruno Torres Viana[EMAIL PROTECTED] escreveu:
  Você deve instalar o servidor rsync no servidor principal, você
 pode criar um alias para atualizar somente o que você quer, porem se for
 atualizar toda a pasta, basta configurar o path. O rsync verifica tudo e
 atualiza somente o que foi alterado.

Deixa eu ver se entendi.

O CARP e o pfsync ajudariam na questão da disponibilidade em rede. Mas
no ponto da disponibilidade de dados recaem algumas dúvidas. Supomos
que haja uma necessidade de balanceamento, e haja escrita, tanto em
arquivo quanto em banco de dados. Sendo uma hierarquia de
espelhamento, com provedor e consumidor (no rsync, no geom_gate, ou
outros), suponha que caia o servidor errado, a estrutura pode ser
quebrada.

Na minha opinião, uma boa solução teria que unir um file system
distribuido para os arquivos, junto com um cluster de banco de dados,
usando os mesmos servidores ou não.

Enfim, como resolver algo assim?

Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] coda

2007-07-08 Por tôpico Aristeu Gil Alves Jr
Em 06/07/07, Celso Viana[EMAIL PROTECTED] escreveu:
 Por falar em fs de rede... alguém sabe como anda a implementação do
 NFSv4? Já tem alguma coisa (server) para FreeBSD?

Oi Celso.

Vi que o NFSv4 implementa replicação tb. Parei de usar NFS faz um
tempo, quando ainda estava na faculdade, e acabei perdendo um pouco as
novidades dessa facilidade. Vc tem usado NFSv4? Replica legal? Como
está funcionando ai? Há conflitos, como split brain, etc...? Os
servidores ficam realmente independentes (antigamente, se um caia,
dava m...)?

E realmente, apesar do modulo do coda estar por padrão no FreeBSD, ele
dá kernel panic com a aplicação user level. Os caras do coda confirmam
isso, e parece terem feito uma correção que ainda não entrou no
código, logo, aceito suas dicas para o NFSv4, usando replicação.


Abraços
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Loucuras do fsck

2007-07-03 Por tôpico Aristeu Gil Alves Jr
Em 03/07/07, João Paulo Just[EMAIL PROTECTED] escreveu:
 Então, entro no modo mono-usuário pra corrigir os erros e rodo o fsck -y
 em /var e /usr, um de cada vez, mas ele não acusa nenhum erro.

Experimenta rodar com -f.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] bsdstats

2007-06-29 Por tôpico Aristeu Gil Alves Jr
Marcelo, desculpe a minha ignorância, mas o que seria isso??? [2]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Teste de Storage

2007-06-27 Por tôpico Aristeu Gil Alves Jr
Em 21/06/07, Caio Viana[EMAIL PROTECTED] escreveu:
 foi utilizado us2 em bsd e ext3 em fedora
Apenas um fs tem journal, não sei se isso influencia na gravação...
Tem um site que o cara usa uma metodologia usando rawio, dd e bonnie++
pra testar o geom_gate ente outros [1]. Não sou entendido de
benchmark, mas seria interessante separar a leitura da escrita, e
fazer os diferentes testes para deixar o teste mais imparcial.

Parabéns pela iniciativa!
Abs
-- 
Aristeu Gil Alves Jr

[1] 
http://phaq.phunsites.net/2007/01/08/freebsd-software-raid-comparison-introduction/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: RES: Openvpn X Ipsec

2007-06-26 Por tôpico Aristeu Gil Alves Jr
Em 26/06/07, Renato Frederick[EMAIL PROTECTED] escreveu:
 O bsd 4 não chegou no end of life com relação a portabilidade?

Tá bom, tá bom... já entendi vou ser mais pressizo da próxima vez.
portável != portável
Ou seja, com as aspas fica uma licença poética. :)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Openvpn X Ipsec

2007-06-25 Por tôpico Aristeu Gil Alves Jr
Acho o OpenVPN mais portável... digo, vc pode usar com mais
facilidade nas diferentes localidades remotas por rodar em cima de
TCP/UDP. Tem até opção de proxy, quando usando TCP, facilitando ainda
mais a vida do vivente.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Instalação de pacotes dentro da jail

2007-06-15 Por tôpico Aristeu Gil Alves Jr
Problemas de acesso à rede na jail.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Debian com FreeBSD

2007-06-13 Por tôpico Aristeu Gil Alves Jr
Já ouvi falar tb que o kernel do openbsd rodava no debian, inclusive
era uma das motivações da escolha do debian para aquele projeto linux
seguro, que não sei em que é ficou.

Tb não busquei mais informações, pq achei que pudesse ficar meio
frankstein: rodando, mas com algumas sequelas... informações em
contrário são bem-vindas.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Debian com FreeBSD

2007-06-13 Por tôpico Aristeu Gil Alves Jr
Em 13/06/07, Aristeu Gil Alves Jr[EMAIL PROTECTED] escreveu:
 Já ouvi falar tb que o kernel do openbsd rodava no debian, inclusive
 era uma das motivações da escolha do debian para aquele projeto linux
 seguro, que não sei em que é ficou.
..., que não sei em que _pé ficou.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] AJUDA!!!!

2007-05-31 Por tôpico Aristeu Gil Alves Jr
Em 31/05/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu:
 Cara Sinceramente acho que nao precisa ser tao rude assim so pedir pro
 cara explicar um pouco mais o seu problema e tentaremos dar uma solucao na
 medida do possivel como voce diz
  flames  /dev/null

O pessoal anda nervoso.
Ainda bem que cara não enviou uma proposta de emprego especificando
salário, pq senão ia ser um dia d'aqueles...

Acho que o algorítmo está errado. Deveriam botar o filtro flames 
/dev/null antes do texto começar, não depois da mensagem. Acaba não
filtrando os flames... ;)

Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Criptografia de HD - Prós e contras

2007-05-31 Por tôpico Aristeu Gil Alves Jr
Ae galera,

Quero saber da experiência de quem já implementou servidor ou laptop
com criptografia no HD. Gostaria de me focar nos seguintes problemas

1- manutenção - como se portará um sistema criptografado com a
incidência de bad-blocks, chave corrompida, blablabla... Como fazer o
backup desse sistema sem compromenter a criptografia (abre brecha para
alguem ter a versão sem cripto)?

2- gerenciamento das chaves - Tá valendo criptografar sem o uso de
chaves em pendrive, só com a passphrase? Me refiro ao invasor ter
acesso fisico ao sistema, onde parte dele é descriptografada e a chave
está no servidor - é possivel colocar um keylogger e pegar a senha, e
as chaves consequentemente. O hd completamente criptografado, bootando
por pendrive, impediria isto. Estou muito paranoico? :) Que tipo de
servidor valeria colocar isto?

3- Alguém viu ou foi no evento da SANS que falava de experiências de
Criptografia de HD? Poderia dar uma palhinha?

Há braços,
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FREEBSD + IPFW/PF + VLAN + BRIDGE + IPS/IDS MINI-HOWTO

2007-05-11 Por tôpico Aristeu Gil Alves Jr
Talvez não tenha deixado claro alguns pontos do howto. Revisando aqui
vi já alguns erros de digitação que vou melhorar...

POR QUE USAR BRIDGE COM VLAN?

Usei para implementar, em FreeBSD, a mesma infra que os colegas
implementaram em linux, mostrado nas referencias
(ftp://ftp.registro.br/pub/gts/gts07/05-filtrobridges.pdf). Ali, vc
vai encontrar uma vasta listagem de motivações que não colocarei aqui.
Eu achei aquela apresentação muito legal, pois já possíuamos um switch
com VLAN, mas sem roving analysis, impossibilitando a copia de trafego
para a porta do IDS. Assim,
fazendo bridge entre VLANs, matamos dois problemas em um só.

Alem de substituir a necessidade da característica Roving Analysis
no switch, usei VLAN para fazer um controle de todo trafego no switch
de forma transparente, usando uma mesma infra-estrutura já utilizada,
e evitando completamente o acesso de um cliente ao outro sem passar
pelo filtro. Veja que as outras formas citadas, até agora, de
contornar o problema sem VLAN não impedem o acesso de um cliente ao
outro sem passar pelo filtro.

Logo, ao invés de encarecer a infra, como alguns falam, ela
infinitamente barateia a infra, depende muito de como vc vê a coisa.
Quanto sai um switch L3 com IDS ou IPS?

PQ COLOCAR PF NO SCRIPT?

Bom, eu pessoalmente uso direto o PF como firewall, gosto pessoal.
Botei lá pq meus filtros são todos em pf. :) Uso o ipfw apenas para
fazer o divert e fazer os filtros de MAC, se for o caso. Vc pode optar
qualquer um dos dois para fazer controle de banda. O documento não
está pronto, mas meu intuito não era colocar as regras ali, apenas
mostrar a possibilidade de atuar dessa forma. Tb quis mostrar a
configuração de bridge com if_bridge ao invés de
bridge (mostrado no handbook do freebsd), possibilitando a utilização
do pf com bridge, como ocorre no OpenBSD.

Outra coisa que passou despercebida é que falam que snort_inline não
funciona com bridge no freebsd, e, mesmo que meio capenga (mudando o
src MAC), dá pra fazer funcionar dessa forma.

Coloco mais algumas observações de possibilidades que vislumbro com isso:

1-Ligar um IP-MAC a uma localização física via filtro (vc pode filtrar
os acessos na entrada de cada VLAN-Porta com o ipfw)

2- Corretamente castradas as localizações/porta e correlacionado com
as respostas do IDS e com, possivelmente, um sistema 3D bem feito (ae
já é um luxo de cinema), vc pode dar com precisão e praticamente
instantaneamente (se a instalação fisica estiver intacta) o local
fisico da origem/destino de um ataque. Em redes como localização
fisica complexa seria interessante isso.


Enfim, elucubrações!
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] FREEBSD + IPFW/PF + VLAN + BRIDGE + IPS/IDS MINI-HOWTO

2007-05-10 Por tôpico Aristeu Gil Alves Jr
Oi pessoal.

Fiz um pequeno howto pra quem quiser implementar um firewall-bridge com vlan.
Eu coloquei o snort_inline na jogada, mas ele tem algumas limitacões.
É possivel usar snort apenas como IDS, evitando qualquer problema.

Fiz em inglês, com alguns erros é claro, mas se acharem legal, posso
refazer em portugues. Não testei suficientemente o Howto e o fiz de
memória. Está tudo funcionando bem por aqui, no entanto não fiz teste
de desempenho. Há um pequeno aumento de latencia apenas pelo fato de
usar a bridge, mas de resto não houve mudanca significativa.

Não vi nenhum howto para essa arquitetura, por isso estou postando. Se
estiver enganado, desculpem... :) Correcões tb são bem vindas!

O intúito do HOWTO é ser possivel controlar todas as portas do switch
com firewall e, possivelmente, com um IPS (ou um IDS). Ou seja, ao
final do howto, será possivel controlar toda a comunicacão da rede,
pois todas as maquinas poderão se comunicar apenas pelo
firewall-bridge. Elimina a necessidade de roving analisys port em
muitos dos casos, característica  presente apenas nos switches mais
caros.

Espero ajudar a alguém e, também, reunir mais usuários nessa
arquitetura, resolvendo possiveis problemas, como o do IPS descrito
aqui.


Abracos,
-- 
Aristeu Gil Alves Jr



FREEBSD + IPFW/PF + VLAN + BRIDGE + IPS/IDS  MINI-HOWTO


- Author: Aristeu Gil Alves Jr

*
Fist step - the switch
*

First you need to enable some VLANs on the switch. Of course, a
suitable switch that supports tagged VLAN is mandatory.

In this case, I will call client port any untagged port on any VLAN.
The firewall port will be a tagged port that will be present on all
VLANs. A client port can only access another client port through the
firewall port.

You'll need to make a VLAN to each client port of the switch, and the
firewall port will be
a member of those VLANs as a tagged port. For the firewall port,
prefer a Gigabit
port (or the highest bitrate port available) for traffic throughput
purposes. As said before, the client port of each VLAN will be set as
untagged, and the firewall port will be set as a tagged port.

For example, if you have a 26 port switch (24 ports 10/100mbps and 2
ports 1000mbps), you will choose 1 gigabit port for the firewall,
other gigabit port for switch interconnection, and the other 24 ports
will be setted for client connection. In my case, only for testing purposes
I used a cheep realtek NIC (rl0) and a 3Com Superstack 3 4228G switch,
but the only premise is to use a VLAN enabled switch and NIC (on the
firewall). So there would be 24 VLANs with two members (one gigabit
tagged port and one 10/100 mbps untagged port).




Second step - The firewall



The firewall SO chosen for this task is the FreeBSD 6.2. The first thing
you need to do is create the bridge and vlan ports on the firewall.
The easy way to do that is creating the entries on /boot/loader.conf,
/etc/sysctl.conf and /etc/rc.conf.

On /boot/loader.conf

# load the bridge modules
if_bridge_load=YES
bridgestp_load=YES
# load the ipdivert module
ipdivert_load=YES

-
On /etc/rc.conf
#
# create the clone interfaces
clone_interfaces=bridge0 vlan0 vlan1 vlan2 vlan3 ...
#
# bind the VLANs to the bridge
autobridge_interfaces=bridge0
autobridge_bridge0=vlan*
#
# bind the VLANs interfaces to the switch vlans
ifconfig_vlan0=vlan 1 vlandev rl0
ifconfig_vlan1=vlan 2 vlandev rl0
ifconfig_vlan2=vlan 3 vlandev rl0
ifconfig_vlan3=vlan 4 vlandev rl0
ifconfig_vlan4=vlan 5 vlandev rl0
(...)
#
# Put an IP on the bridge interface and an default route going out on it.
# Without this snort_inline reinjection would be lost and it won't work!!
ifconfig_bridge0=192.168.100.10 netmask 0xff00
ifconfig_rl0=up
defaultrouter=192.168.100.1
#
# Enable IPFW and PF checkings
firewall_enable=YES
firewall_script=/etc/rc.firewall
firewall_type=OPEN
firewall_quiet=YES
firewall_logging=YES
pf_enable=YES
pflog_enable=YES

--
On /etc/sysctl.conf
#
# Enable ipfw on bridge
net.link.bridge.ipfw=1
net.link.bridge.ipfw_arp=1
net.link.bridge.pfil_member=1
net.link.bridge.pfil_onlyip=1


--

Now the firewall and bridge are up and running. Put the rules you want
on rc.firewall and on pf.conf.

*
Third Step - The IPS
*

A quick installation of snort_rules from FreeBSD packages. You can use
the http://snort_inline.sourceforge.net site to download and install
the sources.

# pkg_add -r snort_inline

OK. Don't forget you have to edit /usr/local/etc/snort_inline.conf and
check the right location for things. Download the rules for 2.3 (the
version for the current FreeBSD

Re: [FUG-BR] RES: Spam aumentando.

2007-05-10 Por tôpico Aristeu Gil Alves Jr
Em 10/05/07, Joao Rocha Braga Filho[EMAIL PROTECTED] escreveu:
 On 5/10/07, Louis . [EMAIL PROTECTED] wrote:
  Uso o tambem o Sendmail + MailScanner + SpamAssassin e reforço a pergunta do
  Junior.
 
  Algum para SENDMAIL??? Tambem gostaria de saber!

 Tem um milter para gray list nos ports. Procurem por milter-greylist.



Para qmail, alguém aconselha algum filtro que utilize spf+graylist,
verificando a origem antes de colocar na geladeira?


Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: RES: [1/2 off] Qmail + dspam

2007-04-30 Por tôpico Aristeu Gil Alves Jr
Em 30/04/07, Luiz Otavio Souza[EMAIL PROTECTED] escreveu:


 Renato Frederick escreveu:
  Uso o pf e o spamd
  (http://www.openbsd.org/cgi-bin/man.cgi?query=spamdapropos=0sektion=0manpat
  h=OpenBSD+Currentarch=i386format=html)
  que esta no ports (/usr/ports/mail/spamd) no front-end para fazer o
  greylist.
 
  Todos os spams com remetentes e/ou destinatários aleatórios param nele
  (no firewall... no pf) e não consomem qualquer recurso do servidor de
  e-mail propriamente dito.
 
  No meu caso o número de spams bloqueados no greylist do spamd é
  significativo e mantém a baixa carga no servidor de e-mail.
 
  O problema é que como o spamd é um sistema autonomo é não sabe quem são
  meus clientes (ele não suporta auth).
 
  Para resolver isso tenho outro qmail-auth na porta 587 e quando há ip
  disponivel utilizo um ip para o mx (servidor-servidor) que roda o
  greylist e outro para o envio de mensagens via smtp (cliente-servidor).
 
  Fácil configuração e zero manutenção, sem regras, sem treinamento...
 
 
  Mas o spamd vai se comunicar com o qmail backend?
 
  Por exemplo, os recursos que eu tenho no qmail backend ele vai respeitar? Ou
  ele vai ser um burro de carga aceitando qualquer coisa?
 
  Porque este é o maior problema com soluções de gateway que existem(até
  pagas), conforme falei.
 
  Não sei como ele funciona, mas seria bom que ele interagisse com o smtp que
  eu especifico, só entrando em ação depois que o cliente começou a jogar o
  email.
 
  Daí todos os patches que a gente tem, como spamcontrol, greyulist, etc etc
  ficariam ativos.
 
  Porque é muito chato usar uma solução que é passiva, recebe tudo da net e
  fica jogando pro qmail mensagem anonima.
 
 
 Ele trabalha baseado nas seguintes regras do pf:

 table spamd-white persist
 no rdr inet proto tcp from spamd-white to any port smtp
 rdr pass inet proto tcp from any to any port smtp - 127.0.0.1 port spamd


 Ou seja quem o spamd ainda não identificou (ip do servidor) vai ser 
 redirecionado para o greylist do spamd.

 Quem já foi identificado simplesmente ignora o rdr. O spamd não é um proxy, 
 as conexões direcionadas para ele sempre falham  temporariamente (451).

 Depois de duas conexões no spamd do mesmo remente, destinatário e ip o spamd 
 cria uma entrada na tabela spamd-white.

 A solução é transparente, utiliza recursos mínimos e funciona muito bem com o 
 pf.

Oi, apenas para complementar, um detalhe que passei um trabalho por
aqui. Para manutenir a tabela spamd-white ele também verifica logs de
pass na porta 25 no pflog0. Logo, é importante logar as conexões ao
servidor smtp depois que passaram pelo greylist.

Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Server não envia e-mail p/ hotma il.com

2007-04-18 Por tôpico Aristeu Gil Alves Jr
Em 18/04/07, Alessandro Braga[EMAIL PROTECTED] escreveu:
 Breno;
 pelo log que voce mandou me pareceu que tentaste enviar para o hotmail via 
 webmail.
 mande pelo outlook, caso tenha mandado realmente não sei o que possa ser.
 alem das coisas basicas. reverso , etc..


Aqui estamos ok com as listas de bloqueio, reverso ok, proibição de
relay entre outros. O hotmail nos bloqueou até a semana retrasada, e,
misteriosamente passou a nos aceitar novamente. Hoje, aqui também, os
emails voltaram a não chegar no servidor do Hotmail.

Tenho apenas uma teoria: botaram o servidor de email na mão do estagiário.

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Server nao envia email p/ hotmail.com

2007-04-18 Por tôpico Aristeu Gil Alves Jr

 Comigo aconteceu a mesma coisa.
 Eu utilizo o serviço de e-mail do google... mas meu servidor de dns é
 um FreeBSD 6.2 com o named nativo.

 Varios servidores de e-mail (incluindo o hotmail) não recebiam as mensagens.
 Descobri que o problema era o SPF (Sender Policy Framework)

 É uma TAG que vc coloca na configuração do DNS dizendo quem tem o
 direito de mandar mensagens para este dominio.

 Após essa configuração, meus problemas acabaram.


Temos SPF configurado já faz alguns anos. Usamos -all. Os emails saem
apenas por um IP, que consta no TXT específico. Temos reverso, ips
fixos, não constamos em nenhuma BL, e não aceitamos nenhum tipo de
relay. Será que meu problema é estar com -all? será que os burros
colocaram um relay no meio do caminho, antes da checagem do SPF?

Realmente, não entendi essa ultima do hotmail... é de acabar com o vivente. :(
Ae vamos mais uma vez contactar o serviço de suporte, que diz para
contratarmos o serviço de virtual domains deles, ou entrar numa faq
maldita que não ajuda em nada. Estou começando a achar que é uma nova
estratégia para captar clientes para um novo serviço. De lá pode se
esperar tudo.

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: freebsd + asterisk.

2007-03-29 Por tôpico Aristeu Gil Alves Jr
Em 29/03/07, Rafael Sales[EMAIL PROTECTED] escreveu:
 So lembrando que vocês podem criar uma tread la na nossa lista de voip
 https://www.fug.com.br/mailman/listinfo/voip para discutirmos mais a
 fundo esses problemas de nat no asterisk;

A lista voip não tem histórico?

Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] rc.conf ?

2007-03-27 Por tôpico Aristeu Gil Alves Jr
O mais fácil é vc reinicializar ou iniciar o software recém
reconfigurado no rc.conf.

Por exemplo:
# echo sshd_enable=YES  /etc/rc.conf
# /etc/rc.d/sshd start

# echo sshd_flags=\-p 24243\  /etc/rc.conf
# /etc/rc.d/sshd restart

Procure o seu software quando vier com o sistema em /etc/rc.d/, ou se
instalado externamente em /usr/local/etc/rc.d/

Acho que é isto que vc quer.


-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] *bsd in notebooks or laptops

2007-03-24 Por tôpico Aristeu Gil Alves Jr
Mais essa

http://www.openbsd.org/i386-laptop.html


-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF e Redirecionamento de portas

2007-03-15 Por tôpico Aristeu Gil Alves Jr
Recentemente, este assunto foi conversado na lista pf do freebsd. Foi
lembrado que a versão do pf no freebsd é aparentemente a 3.7, enquanto
que as features pass e log para o rdr só estão disponíveis nas
versões posteriores.

Usando o openbsd vc teria essa feature disponível.


-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Duvida sobre VPNs

2007-03-07 Por tôpico Aristeu Gil Alves Jr
Placas de aceleração SSL, alguem já usou?
Qual seria o ganho (o quanto desafoga o sistema) nestes casos?

abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Duvida sobre VPNs

2007-03-07 Por tôpico Aristeu Gil Alves Jr
Em 07/03/07, Patrick Tracanelli[EMAIL PROTECTED] escreveu:
 Aristeu Gil Alves Jr escreveu:
  Placas de aceleração SSL, alguem já usou?
  Qual seria o ganho (o quanto desafoga o sistema) nestes casos?
 
  abs

 Utilizamos em um hosting com alto trafego SSL uma Hifn 7781 (US$ 49),
 apos a adocao do cryptodev(4) a demanda de CPU da maquina caiu em
 aproximadamente 4%. Ou seja em uma analise crua o ROI dessa aquisicao
 levaria uns 4 anos, com crescimento anual de 35% da demanda SSL pra ser
 justificada. Provavelmente um upgrade de hardware sera necessario antes,
 motivado por outros recursos que consomem CPU, independentes do SSL.

 Quem sabe numa VPN com IPSec, dependendo do algorotimo e trafego
 encapsulado acima de 10Mbps, comece a justificar a aquisicao desse
 hardware. Antes disso eh dificil combater as vantagens de commodity
 hardware. Talvez o modelo mais barato, 7956HXL, cerca de US$ 12,00, seja
 interessante (mas tem que avaliar quanto ele guenta).

 Onde aceleracao por hardware vai sempre se justificar e' em dispositivos
 embarcados. Um chip hifn sai entre US$ 6,00 e US$ 8,00, voce alivia um
 Geode da vida ou arm9 desse processamento a um custo muito bom. E como
 no FreeBSD e no OpenBSD e' so' por e sair usando, uma implementacao
 desse tipo pode ficar bem acessivel.


Muito obrigado pela análise, Patrick!

Abraços
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Duvida sobre VPNs

2007-03-07 Por tôpico Aristeu Gil Alves Jr
Em 07/03/07, Patrick Tracanelli[EMAIL PROTECTED] escreveu:
 Aristeu Gil Alves Jr escreveu:
  Placas de aceleração SSL, alguem já usou?
  Qual seria o ganho (o quanto desafoga o sistema) nestes casos?
 
  abs

 Utilizamos em um hosting com alto trafego SSL uma Hifn 7781 (US$ 49),
 apos a adocao do cryptodev(4) a demanda de CPU da maquina caiu em
 aproximadamente 4%. Ou seja em uma analise crua o ROI dessa aquisicao
 levaria uns 4 anos, com crescimento anual de 35% da demanda SSL pra ser
 justificada. Provavelmente um upgrade de hardware sera necessario antes,
 motivado por outros recursos que consomem CPU, independentes do SSL.

Mais uma coisa, há outro ganho além desafogar CPU, como melhora do
desempenho do SSL, em cenários similares ou menores, ou não chega a
ser perceptível?

Abs
--
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problema Samba + ldap

2007-03-07 Por tôpico Aristeu Gil Alves Jr
O que aparece no tcpdump enquanto a maquina XP está pensando? há
trafego na rede gerado pela maquina? logs do XP apontam alguma coisa?

Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Proxy Transparente

2007-03-06 Por tôpico Aristeu Gil Alves Jr
Em 06/03/07, Marcel Souza Figueiredo (TI - PCLSE)[EMAIL PROTECTED] escreveu:
 Fiz um fwd para toda a solicitação que vier da minha rede local na porta 80 
 fosse direcionado para a 8080 ( squid ) , simples, pela regra:

 /sbin/ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to me dst-port 80

... to any dst-port 80?

Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Qmail - quase desistindo

2007-03-01 Por tôpico Aristeu Gil Alves Jr
Em 01/03/07, Hermann T. Ribeiro[EMAIL PROTECTED] escreveu:
 Respondendo e questionando:

 Respondendo:

 Os detalhes q vc passou sao mto pobres..tente mostrar os logs de erro 
 /var/log/messages /var/log/maiillog. Por acaso vc consegue pingar esse smtp??

 não consigo sequer pingar o endereço smtp.empresa.com.br.

Esse problema específico é de resolução de nomes (DNS) ou
conectividade (Firewall bloqueando, roteador fora, ...). Arrume isso
antes de qualquer coisa.


-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Atualização do ports + sistema

2007-02-15 Por tôpico Aristeu Gil Alves Jr
Pergunta: alguem recebe os links dos patches e os hashes respectivos
por email, verifica a mensagem com a assinatura pgp do time de segurança,
e depois aplica os patches verificando seus hashes, ou, como eu, usa cvsup?

É fogo, falta uma ferramenta mais segura... Sabems se estão pensando
em algo do genero do portsnap?

Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Bloqueio no IPFW

2007-02-15 Por tôpico Aristeu Gil Alves Jr
Em 15/02/07, Rodrigo Teles Calado[EMAIL PROTECTED] escreveu:
 Prezados,

 Como faço para bloquear no IPFW quaisquer domínio com extensão *.co.uk ?

Oi,

Até onde sei, tem que botar proxy no meio do caminho pros serviços
específicos, bloqueando por eles, ou bloquear os ranges da região que
vc quer bloquear.

Outra saida está no DNS cache da sua empresa, retornando erro nas
resoluções de .co.uk (o que aparenta ser o mais fácil).

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Atualização do ports + sistema

2007-02-14 Por tôpico Aristeu Gil Alves Jr
Em 14/02/07, Paulo Sergio Borges[EMAIL PROTECTED] escreveu:
 Boa tarde;

 No recente e-mail sobre portupgrade foi discutido o problema em
 atualizar o ports utilizando
 o cvsup e o portsnap.

 Como fiquei com dúvidas, gostaría de saber se o que estou dizendo abaixo
 é correto:

 O postsnap apenas atualiza o conjunto de ports. Certo ?
 Então apos realizar essa atualização do ports com o portsnap, uso o
 cvsup para atualizar o sistema, mas antes tenho que retirar a diretiva
  ports-all tag=.  do arquivo supfile para evitar problemas. Correto?


O arquivo /usr/share/examples/cvsup/stable-supfile é um exemplo para
atualizar o codigo.

Torço para que implementem algo seguro como o portsnap para atualizar
o código do sistema. Corrigiram a atualização do ports, mas continuam
insistindo no cvsup.

Pergunta: alguem recebe os links dos patches e os hashes respectivos
por email, verifica a mensagem com a assinatura do time de segurança,
e depois aplica os patches verificando seus hashes?

É fioda. Melhor ficar com o RELEASE e ficar utilizando o
freebsd-update, sem customizar o codigo.

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] politica de atualização e afins

2007-02-09 Por tôpico Aristeu Gil Alves Jr
Aproveitando...

o pessoal coloca scripts pra atualizar
automático (checando o portaudit e atualizando caso haja algo), ou faz
manual, acompanhando o processo? Se for diferente, como faz?

Quanto tempo leva para atualizar quando surge algo no portaudit e como
replica para os outros servidores? Coloca em teste e depois atualiza os outros?

Alguém sabe se o freebsd-update server está disponível além do
FreeBSD Security Team?

Sds
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] politica de atualização e afins

2007-02-09 Por tôpico Aristeu Gil Alves Jr
Em 09/02/07, Luiz Morte[EMAIL PROTECTED] escreveu:

 No meu caso, faço a atualização do ports automática e sempre acompanho
 por e-mails as possíveis atualizações.

Oi Luiz,

Vc se associa na lista específica dos softwares, nas listas de bugs de
software (bugtraq, full disclosure, etc) ou em alguma lista do
FreeBSD? Estou me referindo agora aos sw portados.


 Toda atualização faço via portupgrade, mas sempre manualmente. No meu
 entender, existem softwares que não
 tem problema algum, mas tem alguns que são o core do servidor e que
 deveria ser feitos inclusive com testes em
 outra máquina.

Vcs seguem alguma padronização de workflow para atualização?


  Alguém sabe se o freebsd-update server está disponível além do
  FreeBSD Security Team?
 
 Ainda não testei, mas já estou ficando curioso :)

Estou louco para ter acesso a este servidor. Na real, é apenas uma
ferramenta para construir uma base, que é compartilhada via http, mas
imagina, fica uma boa forma de atualizar uma grande base de
servidores. Seria possivel não apenas se ater ao sistema base, como é
a ideia original, mas à toda instalação, incluindo sw portados.

Vc poderia fazer perfis de instalação, e usa-lo em um worflow para
atualização: atualiza servidor de teste - ok - build para o freebsd
server - atualiza o restante das maquinas...
Sem falar na possibilidade de customizar o kernel internamente.

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] dúvida portupgrade

2007-02-08 Por tôpico Aristeu Gil Alves Jr
Aproveitando o ensejo, o pessoal coloca scripts pra atualizar
automático (checando o portaudit e atualizando caso haja algo), ou faz
manual, acompanhando o processo?

Quanto tempo leva para atualizar quando surge algo no portaudit e como
replica para os outros servidores?

Alguém sabe se o freebsd-update server estaria disponível além do
FreeBSD Security Team?



abs
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] portaudit muito quieto

2007-02-08 Por tôpico Aristeu Gil Alves Jr
É de ficar louco monitorar a bugtrac, entre outras. Acabo olhando mais
o portaudit.

So de pensar que as vulnerabilidades que aparecem geralmente estão
disponiveis para alguns um tempão antes que fiquemos sabendo...

Sem falar nos casos de empresas que recebem um bug de segurança e não
disponibilizam essa noticia pros usuários, sendo apenas corrigido na
proxima versão do sistema.

O cenário é desolador mesmo.
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Qmail + AD

2007-02-05 Por tôpico Aristeu Gil Alves Jr
Em 05/02/07, Carlos[EMAIL PROTECTED] escreveu:

 Em Seg, 2007-02-05 às 12:12 -0200, Jean Milanez Melo escreveu:
  Carlos wrote:
 Bom Jean, parece que o codigo tenta fazer um bind com o user e snha
 passado, dependendo do retorno ele autentica (nao tem um campo de senha
 especifico)

Vc experimentou fazer um ldapsearch fazendo bind com o usuário que
possui a senha?
Falo isso por causa de possivel restrição no atributo userPassword
para seu possuidor apenas.

O problema parece ser que o qmail-ldap faz acesso usando um mesmo
usuário para os binds (pelo menos na versão que uso) fazendo as buscas
em todos usuários usando a mesma credencial.

Já neste caso qmail-activedir, como mencionaste, ele faz o bind com o
usuário que está tentando autenticar, o possivel owner da senha,
passando por cima do controle do acesso, que restringe ao possuidor do
userPassword o acesso ao atributo feito pelo AD.

É apenas um chute.


Abraços
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Qmail + AD

2007-02-05 Por tôpico Aristeu Gil Alves Jr
Besteira minha...

 Já neste caso qmail-activedir, como mencionaste, ele faz o bind com o
 usuário que está tentando autenticar, o possivel owner da senha,
 passando por cima do controle do acesso, que restringe ao possuidor do
 userPassword o acesso ao atributo feito pelo AD.

Pelo que vi vc já testou o caso com ldapsearch.

Realmente o qmail-activedir, como relatado,  não usa o userPassword,
apenas o retorno do bind com sucesso ou não, contornando o problema.

Ai entra minha duvida - como o qmail-activedir faz a checagem dos
emails do usuário, sendo que o AD não entende atributos inseridos de
schemas externos (pelo que entendi)?

No qmail-ldap vc pode configurar varios emails para mesma caixa, na
mesma entrada do usuário.

Enfim...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Qmail + AD

2007-02-05 Por tôpico Aristeu Gil Alves Jr
Em 05/02/07, Carlos[EMAIL PROTECTED] escreveu:
 O bind funciona perfeito porem a auteticacao nao

 mais deve ser esse problema do 2003 que nao deixa ler o userPassword

 ta dificil eh achar algo como permitir isso


Desculpe perguntar carlos, vc adicionou os schemas necessários e
alimentou a base com os atributos a serem usados? O que mostra no
perfil do usuário se vc usar o ldapbrowser (aquele em java) com
credencial privilegiada? E se vc tentar adicionar os atributos do
qmail?

Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Qmail + AD

2007-02-05 Por tôpico Aristeu Gil Alves Jr
Em 05/02/07, Carlos[EMAIL PROTECTED] escreveu:

 Entao fiz o necessario para integracao do qmail-ldap + ad... isso deve
 responder eu acho

Ai é que está estranho. Nos logs vc obteve falha na busca da maioria
dos atributos, por isso perguntei se vc consegue inserir alguma coisa
do qmail-ldap. O qmail-ldap precisa do qmail.schema e seus
pre-requisitos carregados no ldap para funcionar. Se vc não conseguiu
inserir schemas diferentes, vai ficar complicado usar o qmail-ldap.

Apenas mail e SAMAccount passaram, provavelmente estes atributos
exista no schema padrão do AD (que não conheço). O resto vc pegou o
padrão do seu sistema, provavelmente alimentado pelo qmail/controls.

Acho que, pra encurtar, seria o caso de usar o qmail-activedir, como o
Jean aconselhou.

Mas se quiser insistir, gostaria de ajudar no estudo.
Vc tem a referencia que vc usou pra eu dar uma lida?

Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Leitura obrigatória: [Fwd: FreeBS D Foundation Fall 2006 Fundraising Campaign]

2007-01-30 Por tôpico Aristeu Gil Alves Jr
2007/1/29, Henry Lenzi [EMAIL PROTECTED]:
 On 1/29/07, Henry Lenzi [EMAIL PROTECTED] wrote:
  On 12/13/06, Marcus Alves Grando [EMAIL PROTECTED] wrote:
   Não sei se já passou por aqui... mas ai vai...
  
 
  É totalmente razoável que um usuário de FreeBSD doe US $ 20 / ANO para
  um projeto de software livre. Afinal, as pessoas comprar hardware que
  custa muito mais.
  Vejo poucos brasileiros na lista de doadores...
 
 Só adicionando: empresas deveriam doar muito mais. Ou pagar um projeto
 de software para FreeBSD - que poderia ser desenvolvido aqui mesmo.


Complicado isso. Não sei se o Brasil não recebe doações para
desenvolver ou se não desenvolve para receber doações. O fato é q
produzimos muito pouco sw (pelo menos livre) comparado aos outros
paises (EUA, Canada, França, ...). Poucos SW são largamente usados,
poucas distribuições, 


Essa é uma observação completamente despretensiosa e subjetiva. Sem
flames, por favor.
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problemas com PF+balanceamento+bancos

2007-01-26 Por tôpico Aristeu Gil Alves Jr
Em 25/01/07, Renato Frederick[EMAIL PROTECTED] escreveu:
 Se não me engano o famoso balanceamento do PF não irá funcionar com SSL
 porque é round-robin, o 1o pacote fecha uma negociação SSL do IPX para o
 cliente Z do servidor Y.
 Daí a resposta já vem com outro IP de cliente, o que o SSL foi feito para
 barrar (man in the midle, etc etc).

 Logo, você tem que tirar a porta https do round-robin.

Com o keep state vc faz que a comunicação daquela sessão TCP
(cliente interno - servidor externo) fique OK - ou seja, com o mesmo
IP,

O problema é que os browsers não abrem apenas uma sessão TCP, mas
várias. Ou seja, para uma mesma sessão da aplicação bancária, são
feitas várias sessões TCP de diferentes IPs, fazendo as aplicações
registrarem a anomalia e rejeitarem a sessão bancária.

Na minha opinião, a limitação neste caso não é imposta pelo https, mas
pela aplicação bancária.

Limitar o round-robin para HTTPS não resolve especificamente o
problema (que seria identificar os sites com as aplicações que estão
restringindo), mas evita essa trabalheira, haja vista que os sites que
fazem isto normalmente usam https,

Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid + Auth + PF

2007-01-15 Por tôpico Aristeu Gil Alves Jr
Em 15/01/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
 Já verifiquei no histórico, google, etc, etc, etc não vi nenhum exemplo de
 proxy transparent autenticado + pf (flames  /dev/null by irado)

As referencias que conheço sobre autenticação falam que o squid so
funciona em modo mandatório (não transparente).

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Qmail - individualizado

2007-01-03 Por tôpico Aristeu Gil Alves Jr
Em 03/01/07, Suprema Informática Ltda[EMAIL PROTECTED] escreveu:
 eu tenho rodando qmail-scanner, qdo bloqueio determinadas extensões pros
 emails, eu acabo bloqueando para todos os usuários.



Deixe o script do QMAILQUEUE rodando o que for pra todos e faça
scripts específicos referenciados no .qmail do home de cada usuário.

abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OT: SaMBa/OpenLDAP

2006-12-21 Por tôpico Aristeu Gil Alves Jr
2006/12/21, Celso Viana [EMAIL PROTECTED]:
 Onde é que estou errando?

Não olhei os seus logs nem configs, mas aparenta ser problema do
pamldap e nssldap. Instale-os pelo ports e configure-os de acordo com
o HOWTO da idealx.

Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Praga Virtual - Jabula45

2006-12-19 Por tôpico Aristeu Gil Alves Jr
Se for o caso de proxy transparente, vc tb pode, no seu dns interno,
resolver o domínio dessa bagaça para algum IP de honeypot, ou um
buraco negro para bloquear, ou apenas gerar erro de resolução.  Pelo
menos até identificar o que acontece.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD RC e RELEASE

2006-12-18 Por tôpico Aristeu Gil Alves Jr
2006/12/17, Nenhum _de_Nos [EMAIL PROTECTED]:
 On 12/16/06, gethostbyname [EMAIL PROTECTED] wrote:
  Falando em RC. Será que vai demorar muito para o lançamento da versão 6.2
  RELEASE? A minha aplicação é para desktop, a versão RC1 está bem estável?
 
  Obrigado,
  gethostbyname

 uso um -RC1 desde o lançamento, e usei o -PRERELEASE anteriormente sem
 problemas :) é meu desktop e num tem me deixado aperriado não. mas tô
 bem ansioso pelo 6.2R tb ;)

Eles não estão meio atrasados, não? Falo isso pela tabela da previsão
de datas dos lançamentos... tem alguma explicação pra isso?

aristeu
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Packet Filter

2006-12-14 Por tôpico Aristeu Gil Alves Jr
Em 14/12/06, Renato Frederick[EMAIL PROTECTED] escreveu:
 Hehehehe, é por essas e outras que eu digo que ainda precisamos de um
 BGP/OSPF lite prá balanceamento eficaz de conexões de baixo custo,
 conforme a discussão anterior que rolou aqui ;)

 É muito remendo por conta de pequenos detalhes :(


Não podemos desistir na primeira dificuldade. Podemos alimentar uma
lista de rangens e/ou protocolos que não aceitariam balanceamento com
NAT. Vc já mediu o trafego https no seu site? aqui pra mim é irrisório
comparado com HTTP e SMTP/POP, 

Podemos tentar melhorar o PF neste quesito tb. ou seja, limitar o
balanceamento nos links que possuem protocolos não balanceados,
fazendo estes protocolos se basearem apenas no failover.

Muito pode ser feito para contornar estes problemas, basta haver
interesse. Uma vez resolvido e documentado, poderemos dizer que os
pequenos detalhes escondidos já não são esse tão grande problema,
coisa que eu já havia comentado no topico ISP FailOver.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [off-topic] - ou quase

2006-12-14 Por tôpico Aristeu Gil Alves Jr
Em 14/12/06, Juliano Cordeiro[EMAIL PROTECTED] escreveu:

 Aquela mensagem que ficou em moderação ainda não apareceu na lista Fug. hehe
 droparam de cara então, pois desde quando recebi a mensagem que ia pro
 moderador até agora nenhuma resposta recebi?

 Pergunto..  se uma mensagem não é aprovada, quem envia recebe informação se
 ela não foi aprovada?

Vc mandou a mensagem com o codigo de autenticação para lista? qualquer
um que receba a mensagem pode desistir de manda-la para lista por vc.
Na proxima, remova o código antes de postar.

Pode ser isso tb, fora o drop da moderação.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Packet Filter

2006-12-13 Por tôpico Aristeu Gil Alves Jr
 Só que estamos com problema com determinados serviços e determinados
 sites que não podem ser balançeados.

 Exemplo de bancos como Bradesco, Caixa, etc.. pois eles exigem
 confirmação de certificado e confirmação de senha. Observamos então que
 o balanceamento força hora saída por um e hora saída por dois.
 Conclusão... ele se perde e dá falha de autenticação.

Eu deixei o https saindo pela rota padrão do sistema. Se fosse aberta
apenas uma sessão TCP para cada sessão da aplicação, mas são várias
para o mesmo site na mesma sessão do usuário no banco. O sistema não
aceita isto, considerando como uma violação da comunicação.



 Outra questão grave q estamos tendo é qto ao FTP. Temos que implementar
 o PROXY-FTP pra q ele funcione.


O ftp-proxy (use o pftpx do ports) vai sair pela rota padrão do sistema tb.

Estou aguardando uma melhora nesta questão e outra questões no pf.
Outro problema que vc vai encontrar é que pacotes gerados pelo pf
obedecem obrigatoriamente a rota padrão. Logo usando reply-to com
syn-proxy ou gerando RST nos blocks, entre outros, vc vai ter um erro,
principalmente se estiver fazendo egress filtering nos roteadores, o
que é salutar.

[]'s
--Aristeu
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] jail - lo0

2006-12-06 Por tôpico Aristeu Gil Alves Jr
Não seria possivel o acesso a lo0 via devfs.rules?

Crie uma entrada no devfs.rules específico para essa jail, fazendo uma
cópia da devfsrules_jail=4 original, fazendo as mudanças necessárias
no nome e no ID, e adicionando algo como add path 'net/lo0' unhide
ao final. Não testei isso com o loopback, mas com outros dispositivos.

Claro, vc vai teria que criar um alias para lo0, algo como 127.0.0.2
para evitar conflitos, e adicioná-lo na jail.
Talvez tenha algum impacto negativo na segurança. Não saberia dizer 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] jail - lo0

2006-12-06 Por tôpico Aristeu Gil Alves Jr
Besteira minha. Pensei que o Christopher tivesse lido o texto e não
servido. Aparentemente o texto anterior resolveu a questão dele, não
necessitando essa abertura que propus.

abs

2006/12/6, Aristeu Gil Alves Jr [EMAIL PROTECTED]:
 Não seria possivel o acesso a lo0 via devfs.rules?

 Crie uma entrada no devfs.rules específico para essa jail, fazendo uma
 cópia da devfsrules_jail=4 original, fazendo as mudanças necessárias
 no nome e no ID, e adicionando algo como add path 'net/lo0' unhide
 ao final. Não testei isso com o loopback, mas com outros dispositivos.

 Claro, vc vai teria que criar um alias para lo0, algo como 127.0.0.2
 para evitar conflitos, e adicioná-lo na jail.
 Talvez tenha algum impacto negativo na segurança. Não saberia dizer 



-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ISP Failover

2006-12-05 Por tôpico Aristeu Gil Alves Jr
Em 05/12/06, Felipe Neuwald[EMAIL PROTECTED] escreveu:
 Olá Aristeu, bom dia.

 Aristeu Gil Alves Jr escreveu:
  Felipe, vejo que quanto a saída concordamos, e o caso é relativamente
  trivial ao fazer balanceamento, ou qualquer outra coisa, com o
  route-to.
 
  Quanto a ser AS, é complicado ser AS, principalmente se vc não é
  provedor ou grande empresa. Caso vc não possua os criterios adotados
  pelo seu registrar, vc tem muitas possibilidades de ter o seu pedido
  de AS negado. Houve reuniões do GTER -  me foi elucidado de forma mais
  completa - que o numero minimo para obter um AS é 1000 IP's.
 
 Pois é, isso é uma realidade. Na real, o mínimo necessário para ter AS é
 uma classe /20, equivalente a 4094 endereços IPs. Também acho que essa
 política pode ser alterada, para facilitar mais o funcionamento e a
 disponibilidade de redes de pequenas e médias empresas. Como faz um ISP,
 por exemplo, que está iniciando, tem uma base pequena de clientes, mas
 que quer garantir uma boa qualidade de serviço para seus clientes
 implementando BGP4 com multihoming?

Uma reclamação recorrente de quem trabalha na borda que tenho visto
é receber uma extensa tabela de rotas com mascaras pequenas,
sobrecarregando o roteador. Mesmo que isso não seja uma prática muito
comum pelo que observei, se for adotada em larga escala, vai ter gente
que terá que mudar o roteador. :) Isso em minha parca observação das
palestras do GTER, que assisti via streaming. Outras pessoas poderiam
explicar melhor esse critério, haja vista que tem gente do registro.br
aqui na lista.

[]'s
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ISP Failover

2006-12-04 Por tôpico Aristeu Gil Alves Jr
Felipe, vejo que quanto a saída concordamos, e o caso é relativamente
trivial ao fazer balanceamento, ou qualquer outra coisa, com o
route-to.

Quanto a ser AS, é complicado ser AS, principalmente se vc não é
provedor ou grande empresa. Caso vc não possua os criterios adotados
pelo seu registrar, vc tem muitas possibilidades de ter o seu pedido
de AS negado. Houve reuniões do GTER -  me foi elucidado de forma mais
completa - que o numero minimo para obter um AS é 1000 IP's.

http://registro.br/info/cidr-request.txt
ftp://ftp.registro.br/br-internet-drafts/draft-neves-ip-alloc-02.txt
ftp://ftp.registro.br/in-notes/rfc1930.txt



Novamente reforço, não precisamos ser obrigados a usar AS e BGP para
ter uma resiliencia de entrada. Na maioria dos casos, vc pode ser
auxiliado pelo DNS para ajudar na disponibilidade do seu site. O DNS é
o  Domain Name System que faz a resolução de nomes para IP's e
vice-versa. No link abaixo vc pode encontrar referências de como
funciona. Realmente é muito interessante.

http://en.wikipedia.org/wiki/DNS

Não esqueça de usar reply-to na entrada, assim vc pode manter uma rota
simétrica para os pacotes, mesmo recebendo-os de links que não sejam
rota padrão e estejam usando nat.
[]'s
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OFF-Acesso remoto como root no kernel 2.6.x?

2006-12-01 Por tôpico Aristeu Gil Alves Jr
  a idéia não é logar de root, e sim fazer com que o kernel execute código
  arbitrário a partir de pacotes apropriadamente preparados.

 eu li o artigo; entendi (:

Se fosse possivel execução a partir de exploração da pilha TCP no
freebsd, o root tb seria alvo. Não há separação de privilégio dentro
do kernel.

Se isso for verdade, será simplesmente sinistro. Não me lembro de
acesso remoto via exploração da pilha TCP, ou qualquer outra, apenas
DoS... perai, tinha a questão do wireless no FreeBSD.
http://security.freebsd.org/advisories/FreeBSD-SA-06:05.80211.asc

mas igual, pilha tcp é uma das coisas mais estáveis, problema é coisa
rara, principalmente de acesso remoto...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] ISP Failover

2006-12-01 Por tôpico Aristeu Gil Alves Jr
Pessoal,

ISP Failover é utilizar dois ISP diferentes para em caso de problema
no primeiro, o segundo assume sem problemas. Claro, é importante
manutenir a rota padrão e algum balanceamento que estiver acontecendo
tb (atualmente uso balanceamento no PF). Pode ser feito com um Hping
em um servidor remoto ou algo assim...

Gostaria de saber se alguem está implementando ISP Failover no
FreeBSD, se usa, como está fazendo, e se há algum script já pronto
disponível.


Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ISP Failover

2006-12-01 Por tôpico Aristeu Gil Alves Jr
Pois é, core, sei que existem soluções de redundância nos ISP's. Mas
se o ISP cai, e a redundancia interna dele não funciona, vc fica na
mão. Sabemos que isso acontece com qualquer ISP.

Hoje, têm uns roteadores baratinhos, como da d-link, ou outros da
cisco ou até appliance da sonicwall e outros, que fazem isso. É só
habilitar ISP Failover na interface e mandar pingar um servidor
externo que os pacotes obedecem a rota e o IP diferente para cada
interface, e o sistema do roteador/firewall faz a manutenção
necessária nas rotas.

Vai ser uma configuração mais ou menos assim:

ISP 1 - NAT - FW - Rede interna
ISP 2 - NAT /

Na real, Estou enfrentando o seguinte problema:

Usaria hping para verificar o link externo, OK. mas precisaria fazer
com que o hping usasse IP's e rotas diferentes para cada teste. Pensei
em usar policy routing no pf, mas gerando os pacotes no proprio
servidor parece que ele apenas obedece a rota padrão. Enfim, o resto
parece ser bem factível se conseguir superar este primeiro problema.


2006/12/1, c0re dumped [EMAIL PROTECTED]:
 É uma ótima idéia e nos até pensamos em fazer isso com nossos dois links.

 O único problema é que você vai até conseguir mandar os pacotes pra
 fora da tua rede, só que devido ao segundo link do teu outro ISP ter
 caído, eles não vão conseguir retornar (o link estará indisponível e
 os roteadores de borda não conseguiram mandar o pacote pelo teu outro
 link pq simplesmente esles não tem nenhum esquema de failover
 apontando pra esse teu outro link).

 Você terá que fechar algum tipo de contrato com o teu ISP solicitando
 a redundância de links, desta forma os roteadores de borada saberão
 que quando um link falhar, eles podem mandar por outro (quem gerencia
 esse roteadores é o teu ISP, geralmente).

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ISP Failover

2006-12-01 Por tôpico Aristeu Gil Alves Jr
2006/12/1, Aristeu Gil Alves Jr [EMAIL PROTECTED]:
 Vai ser uma configuração mais ou menos assim:

 ISP 1 - NAT - FW - Rede interna
 ISP 2 - NAT /

 Na real, Estou enfrentando o seguinte problema:

 Usaria hping para verificar o link externo, OK. mas precisaria fazer
 com que o hping usasse IP's e rotas diferentes para cada teste. Pensei
 em usar policy routing no pf, mas gerando os pacotes no proprio
 servidor parece que ele apenas obedece a rota padrão. Enfim, o resto
 parece ser bem factível se conseguir superar este primeiro problema.


Bom, acabo de resolver o problema parcialmente... gostaria de poder
escolher a rota no Hping, mas farei usando a rota padrão no sistema. A
rede interna usará a rota padrão da politica de roteamento do pf
mesmo, e ficarei alternando a rota pardrão do sistema durante os
testes com hping.

Alguém tem mais idéias pra não ter que mexer na rota padrão do sistema
ou não poderei escapar disso mesmo?

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: ISP Failover

2006-12-01 Por tôpico Aristeu Gil Alves Jr
Em 01/12/06, Renato Frederick[EMAIL PROTECTED] escreveu:
 A solução ideal é trocar protocolos link-state como ospf entre as 2
 operadoras(que deveriam chegar em meios distintos - ex, fibra e radio -
 afinal de nada adianta um caminhao arrebentar a calçada e quebrar os links
 de ambas as operadoas), e também possuir AS.

Isso não faz parte do problema. Sei da possibilidade de usar AS e
protocolos de roteamentos dinâmicos, mas caso vc não tenha percebido,
é uma solução low profile. Além do mais, vc já leu o que precisa para
ser AS? Vc precisa justificar 1500 IP's ou coisa assim. Logo, caso vc
não seja um provedor ou uma BIG empresa, esqueça.

É possivel? É! já fazem isso em soluções comerciais? Sim! Agora só
quero isso para o mundo do sw livre.

 Além disso tem que pensar que ao mudar de provedor, os servidores teriam que
 ter outro ip.. Assim, teria que fazer um nat ou um redirecionamento de
 portas... Enfim.. Em minha humilde opiniao, muito trabalho para uma garantia
 de ENTRADA de dados pouco eficaz


Existem duas formas de manter redundancia de ENTRADA. 1) Usar AS 2)
usar redundancia via DNS e entradas com baixo TTL.

Uma das duas é apenas para quem pode.


 Agora, se você está se preocupando somente com saída de dados, talvez o
 route-to e outros lhe atenda. Mesmo assim é algo meio esquisito, pois você
 terá um link ocioso, sendo que os protocolos link-state iriam, de maneira
 inteligente e automática, balancear o uso de ambos.

Pode se balancear, usando NAT, os protocolos que se permite, http,
pop, imap, etc. Exclui-se bancos, entre outros. Um script pode ser
inteligente para testar as interfaces e desligar o balanceamento
quando uma das interfaces falhar.


-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: ISP Failover

2006-12-01 Por tôpico Aristeu Gil Alves Jr
Em 01/12/06, Renato Frederick[EMAIL PROTECTED] escreveu:
 Além disso tem que pensar que ao mudar de provedor, os servidores teriam que
 ter outro ip.. Assim, teria que fazer um nat ou um redirecionamento de
 portas... Enfim.. Em minha humilde opiniao, muito trabalho para uma garantia
 de ENTRADA de dados pouco eficaz

 Agora, se você está se preocupando somente com saída de dados, talvez o
 route-to e outros lhe atenda. Mesmo assim é algo meio esquisito, pois você
 terá um link ocioso, sendo que os protocolos link-state iriam, de maneira
 inteligente e automática, balancear o uso de ambos.

Mais uma questão:

route-to usa-se para setar uma rota de saida.

reply-to para manter um roteamento SIMÉTRICO durante a entrada! Assim
a coisa funciona usando NAT e ISP's e IP's diferentes.

Mãos a obra!! só preciso saber se já não existe algo do genero, pois
seria trabalho dobrado.

[]'s
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OT: Novos SPAMs

2006-11-29 Por tôpico Aristeu Gil Alves Jr
Uso greylist.

Os usuários estão reclamando de sensível aumento de spam.

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OT: Novos SPAMs

2006-11-29 Por tôpico Aristeu Gil Alves Jr
Em 29/11/06, Renato[EMAIL PROTECTED] escreveu:
 mas o greylist só faz com que os outros servidores prove que nao em um
 mailbomber e envie novamente a mensagem com um tempo minio de 60s que é
 estabelecido em rfcs ele não vai almentar o numero de spams de forma alguma,
 se o cara for uns spammer na maioria das vezes o servidor dele nao vai fazer
 o bounce para retornar o email desta forma o spam vai ser descartado

Sim, renato, mas quero dizer que no meu cenário, com greylist apenas,
as coisas estavam muito bem. nas ultimas duas semanas o spam está
crescente, ou seja, talvez eles estejam cada vez mais usando mailers
mais sofisticados, implementando a RFC no envio e tratando os erros
temporários.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] qmail e greylist

2006-11-28 Por tôpico Aristeu Gil Alves Jr
Em 28/11/06, Fábio Cruz Gusmão[EMAIL PROTECTED] escreveu:
 Pessoal, alguém usa o qmail com greylist?
 Alguma versão do mesmo para indicar, e como configurar?

 Ou outro tipo de solução para barrar spam, tipo o assp...


Uso qmail mais o spamd+pf usando greylisting.

Abs!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] reitirar ips de entrarem no proxy

2006-11-28 Por tôpico Aristeu Gil Alves Jr
2006/11/27, listas diogo [EMAIL PROTECTED]:

 semproxy = 192.168.0.2 , 192.168.0.3 

 rdr on $int_if inet proto tcp from  any to any ! $semproxy  port www -
 127.0.0.1 port 3128

Além das dicas dos colegas, vc pode manter a sua macro, mas corrigindo
o pequeno problema de sintaxe

semproxy = { 192.168.0.2 , 192.168.0.3 }

(...)

lembre-se que, se o seu rdr não tiver pass, vc tem que colocar uma
regra de pass.

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] VPN com OpenVPN

2006-11-24 Por tôpico Aristeu Gil Alves Jr
Aproveitando o ensejo, alguém já usou essas placas aceleradoras de SSL
com OpenVPN?
Houve melhora significativa? Fornecedores locais?

Abs
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: [completamente off-topic] FUD na FUG. Que tal lermos e comentarmos oprojeto de lei?

2006-11-10 Por tôpico Aristeu Gil Alves Jr
 A lei não passa de um instrumento do Estado para manter-se. Não se
 esqueçam que muita gente faminta foi enforcada, na inglaterra, por
 comer coelhos ou outras caças, que pertenciam ao Rei (quem mais?)

 finalmente, by Irado: A lei gera o crime (just think)

Com certeza. ...Não há crime sem uma prévia lei que o condene...(by
codigo penal)
parece que aqui ninguem esteve do outro lado, como vítima, né?

Quem sabe, ao invés de destruir, criarmos soluçòes. Perguntas
interessantes que ainda estão sem resposta:

- Como fazer um mecanismo legal que proteja contra provas plantadas?
Acho que foi o coredump que levantou esse problema. Como fazer isso
sem dar ao bandido a chance da negativa plausível (Ex: antes de
cometer um crime, instalo um trojan na minha maquina)?

- Como fazer justiça sem leis? Esse é o novo assunto. Olho por olho?
E quando começar a ser Dente por Vida? E como pegar um dente de um
desdentado?

Lembrem-se, caso sejam anarquistas, a anarquia (o regime de governo)
também tem leis.

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?

2006-11-09 Por tôpico Aristeu Gil Alves Jr
2006/11/8, c0re dumped [EMAIL PROTECTED]:
   IV – informar, de maneira sigilosa, à autoridade competente à qual
   está jurisdicionado, fato do qual tenha tomado conhecimento e que
   contenha indícios de conduta delituosa na rede de computadores sob sua
   responsabilidade;
 
  provedores podem finalmente desatolar o trafego p2p aqui. Essa eu acho
  bastante curiosa, talves mais que a anterior.


 Acho que nao e funcao de nenhum ISP ser um X9. Quem vai querer ser
 cliente de um ISP que passa informacoes de maneira sigilosa pra
 autoridades competentes ?


Mandei email para um acessor do relator e vc tem razão. Os provedores
__não__ serão fiscalizadores como o texto deixa brechas para pensar.
Denuncias para o do provedor deverão ser encaminhados para autoridade
competente. Ponto. Era para ser só isso. Aparentemente, haverá revisão
da redação ainda.

 O usuario eh responsavel somente se forem encontradas provas fisicas.
 O que entendi ao ler o paragrafo eh que basta encontrar evidencias nos
 logs do ISP para que o cidadao seja condenado. Da mesma forma que os
 dados podem ser ficticios beneficiando criminosos, eles tambem podem
 ser ficticios prejudicando inocentes. Vide o nosso sistema judiciario.

No meu entendimento, não haverá grandes novidades na justiça
brasileira para investigação do culpado.

 Isso já não havia possibilidade de acontecer com ordem de juiz? Como
 os policiais monitoravam grupos de crackers? Quem for de provedor pode
 falar se ja foi obrigado a fazer um dump de trafego para autoridade
 policial, se possivel.

 Isso acontece pq nao temos uma legislacao de verdade no que se refere
 a direitos ciberneticos. Nos EUA pro FBI fazer esse tipo de hacking
 no computador de uma pessoa, para fins de coleta de provas, eh
 necessaria autorizacao judicial.

Vai ser que nem nos EUA então. Colocaram na lei a tortura pra mostrar
pro cidadão que é possivel, mas eles sempre fizeram isso.
Provavelmente o carnivore esteja na lei deles tb.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Atenção: Projeto Azeredo pode volta r à pauta em 2 semanas.

2006-11-09 Por tôpico Aristeu Gil Alves Jr
2006/11/9, Henry Lenzi [EMAIL PROTECTED]:

 Segundo me dizem, retirar da pauta significa que: 1) ou vai desistir
 dele; ou 2) refazer e reapresentar.

Definitivamente é o dois. Pelo que falei com um acessor, estão
corrigindo alguns pontos na redação. E, aparentemente, ainda há tempo
para emendas, se for o caso.

-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?

2006-11-08 Por tôpico Aristeu Gil Alves Jr
E discutirmos abertamente ao invés de aceitar o FUD instaurado por geral.
Por favor, citem texto da lei, não da midia em pânico (intencional ou não).

Eu li, pude identificar alguns trechos.

Entendi o seguinte: a parte envolvida no provimento da comunicação com
o usuário final será obrigada a recolher a identidade de forma a
deixá-la corretamente cadastrada (sem fraude ou comprometimento da
privacidade).

Estou procurando referencia a algumas declarações referentes ao
cadastro quando da interatividade, e, PASMEM(!!!) não achei. Mais comentários
 abaixo.

Tenho a cópia do projeto de lei em questão. Passei para formato texto
e tem 70k. Vou mandar e aguardar a liberação do moderador.

Não à FUD!!
--
Aristeu Gil Alves Jr


Art. 339-C. Para os efeitos penais considera-se:
I – dispositivo de comunicação: o computador, o computador de mão, o
telefone celular, o processador de dados, os meios de armazenamento de
dados eletrônicos ou digitais ou similares, os meios de captura de
dados, ou qualquer outro meio capaz de processar, armazenar, capturar
ou transmitir dados utilizando-se de tecnologias magnéticas, óticas ou
qualquer outra tecnologia eletrônica ou digital ou similar;
II – sistema informatizado: o equipamento ativo da rede de comunicação
de dados com ou sem fio, a rede de telefonia fixa ou móvel, a rede de
televisão, a base de dados, o programa de computador ou qualquer outro
sistema capaz de processar, capturar, armazenar ou transmitir dados
eletrônica ou digitalmente ou de forma equivalente;
III – rede de computadores: os meios físicos e lógicos através dos
quais é possível trocar dados e informações, compartilhar recursos,
entre máquinas, representada pelo conjunto de computadores,
dispositivos de comunicação e sistemas informatizados, que obedecem de
comum acordo a um conjunto de regras, parâmetros, códigos, formatos e
outras informações agrupadas em protocolos, em nível topológico local,
regional, nacional ou mundial, este nível conhecido como internet, ou
quanto ao proprietário, privado ou público;
IV – identificação de usuário: os dados de identificador de acesso,
senha ou similar, nome completo, data de nascimento e endereço
completo e outros dados que sejam requeridos no momento do
cadastramento de um novo usuário de rede de computadores, dispositivo
de comunicação ou sistema informatizado;
V – autenticação de usuário: procedimentos de verificação e
conferência da identificação do usuário, quando este tem acesso a rede
de computadores, dispositivo de comunicação ou sistema informatizado,
realizado por quem torna disponível o acesso pelo usuário;
VI – provedor: o prestador de serviços de acesso à rede de
computadores e o prestador de serviços relacionados a esse acesso;
VII – dados de conexões realizadas: aqueles dados aptos à
identificação do usuário, os endereços eletrônicos de origem das
conexões, a data, o horário de início e término e a referência GMT dos
horários, relativos à cada conexão realizada pelos equipamentos de uma
rede de computadores.

---
Aqui abro um parenteses. Estão (midia) tratando todos como provedor (o
genérico acima), enquanto quem tem que registrar usuário é o provedor
de ACESSO a redes de computadores, e não o provedor de SERVIÇO
relacionado a esse acesso. Aqui estaria acontecendo o FUD?

Há um outro projeto que fala disso, do Deucidio Amaral,  que não está
nem em questão nessa matéria, que envolve servidores de email.

-
Art. 20. Todo aquele que acessar uma rede de computadores, local,
regional, nacional ou mundial, deverá identificar-se e cadastrar-se
naquele provedor que torna disponível este acesso.

Parágrafo único. Os atuais usuários terão prazo de cento e vinte dias,
após a entrada em vigor desta Lei, para providenciarem ou revisarem
sua identificação e cadastro junto ao provedor que torna disponível o
acesso.

Art. 21. Todo provedor de acesso a uma rede de computadores sob sua
responsabilidade somente admitirá como usuário pessoa natural,
dispositivo de comunicação ou sistema informatizado que for
autenticado por meio hábil e legal à verificação positiva da
identificação de usuário, ficando facultado o uso de tecnologia que
garanta a autenticidade e integridade dos dados e informações digitais
ou o uso de outras entidades de dados de identificação de usuário já
existentes que tenham sido constitutidas de maneira presencial, de
forma a prover a autenticidade das conexões, a integridade dos dados e
informações e a segurança das comunicações e transações na rede de
computadores, dispositivo de comunicação e sistema informatizado.

Parágrafo único. A identificação do usuário de rede de computadores
poderá ser definida nos termos de regulamento, sendo obrigatórios para
a pessoa natural os dados de identificador de acesso, senha ou
similar, nome completo, data de nascimento, um número de documento
hábil e legal

Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?

2006-11-08 Por tôpico Aristeu Gil Alves Jr

 Quando não tem projeto de Lei para aumentar o salário dos caras eles
 fazem esse tipo de coisa, invetam coisas do outro mundo!!! Viva Brasil
 terra dos sem leis!!!


Pior é vc (nós) sermos joguete da mídia.

Leia o projeto em anexo. Ali tem uma bela descrição da motivação. As
leis são apenas ao final.

Abs!
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Off-Topic] Senador Eduardo Azeredo quer Estado Policial na Internet

2006-11-08 Por tôpico Aristeu Gil Alves Jr
Por isso que fico chocado as vezes. Imagino umas 300 rasões para este
FUD gerado pela midia com informações inverídicas. As duas principais:
lobby dos provedores (uma das partes que ganha obrigação e pena no
projeto) e a velha politicagem PT vs PSDB.

Espero que o pais consiga ir pra frente com um querendo puxar o tapete do outro.
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?

2006-11-08 Por tôpico Aristeu Gil Alves Jr
2006/11/8, Victor Loureiro Lima [EMAIL PROTECTED]:
 Achei interessante o fato dele mencionar redes locais tambem!
 Ou seja, aqui em casa ou entao na mini-LAN do trabalho eu ia ter que
 me autenticar tambem?

 Nao ficou muito claro para mim

Entendi da seguinte forma: É uma questão de passar a responsabilidade
pra quem deve ter, o usuario final ou o dono do acesso.

Caso vc seja o usuário final do provedor, ele tem registrado o teu
acesso então vc ou o dono da rede local, que assina a conexão, pagará
o pato.  Caso seja uma lanhouse (que é usuária de provedor), tem que
registrar e logas os acessos dos usuários para transferir a responsa
pro usuário final (evitando anonimato), se não ela paga o pato.

Entendi assim.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [off-topic] FUD na FUG. Que tal lermos e comentarmos o projeto de lei?

2006-11-08 Por tôpico Aristeu Gil Alves Jr

 Aí um usuário final, cliente de um provedor qualquer, que mal sabe
 navegar na internet tem sua máquina transformada num zumbi... muita
 gente inocente pode se ferrar de graça, sem ter culpa nenhuma... ou
 todos serão obrigados a se tornarem experts em segurança. Os advogados
 vão fazer a festa...

Vai ser a mesma coisa que hoje. Há analise forense da maquina, ampla
defesa do reu, etc.
Não serão ingênuos em simplesmente pegar o IP e dizer quem é o
culpado, até pq lê-se que invasores costumam usar em media uma/duas
maquinas até o alvo. Acho que li isso num livro do Nelson Murilo.

Entendo que o processo penal não vai mudar, a não ser a adição das
clausulas de gerar provas para perícia. Vai ser a mesma coisa. Só que
o que simplesmente algumas coisas que eram seguindas como recomendação
viram lei.

A questão da prisão por não controlar usuários que acho forte demais.
Essa parte gostaria de entender melhor. É multa mais prisão? multa e
prisão na reincidencia? ...
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: [off-topic] FUD na FUG. Que tal lermos e comentarmos oprojeto de lei?

2006-11-08 Por tôpico Aristeu Gil Alves Jr
Em 08/11/06, Renato Frederick[EMAIL PROTECTED] escreveu:
 Senhores, se não me engano isso já foi adiada, engavetada, seja lá o nome
 jurídico dessa porqueira:

 http://ultimainstancia.uol.com.br/noticia/32941.shtml


Só fica a ideia que pode-se buscar informação e não dar razão pra
pânico da midia.
Essa parada tá ai a seis anos.  Pode ser que volte daqui a seis meses
ou mais para votação. Dá pra trabalhare melhorar  a questào.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


  1   2   >