Pergunta bem idiota, mas quem sabe... Você desabilitou o firewall do Windows
completamente? Ou foi na placa de rede e habilitou a porta do openvpn e
encaminhou pra máquina?
Porque por padrão, só o acesso da rede é permitido, se você ativou o
firewall com o padrão do Windows.
-Mensagem
Ah, aproveitando, solução mais porca ainda:
Pelo que entendi você está com falta de hardware certo?
A máquina do Windows tem memória sobrando? Se tiver, baixe o virtualPC do
site da MS e instale e rode o BSD nele :-)
Tá, vai ficar uma carroça e é coisa mais tosca que já falei aqui, mas prá
A mensagem P_CONTROL_HARD_RESET_CLIENT_V2 é enviada pelo cliente, o
servidor deve responder com P_CONTROL_HARD_RESET_SERVER_V2.
Ao que tudo indica a P_CONTROL_HARD_RESET_SERVER_V2 não está chegando
ao cliente..
Você já verificou se o teu firewall está permitindo conexões inbound
pra teu OpenVPN
Em Wed, 6 Dec 2006 14:40:10 + (GMT)
Cristina Fernandes Silva [EMAIL PROTECTED] escreveu:
O fwll/PF esta na mesma maquina do samba,
bem, como alguns colegas aqui sugeriram, abra as portas 137, 138, 139
tcp/udp. Adicionalmente, examine os logs - vc está logando, não? - para
saber QUAL regra
Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor
de e-mail.
De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre
há uma coisa desse tipo:
Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for
ns.speedyserver3.co.uk
failed -
Pessoal,
Estou testando alguns thin-clients e tenho um modelo que roda um
Linux, que ultiliza vários clientes pra acesso remoto, RDP, ICA,
Tarantella, VMS, VNC, XDM etc...
Preciso executar um browser nele que esta num servidor FreeBSD pelo
forward do X, até ai tudo bem, o problema fica na
Em uma ponta é Windows 2000 Server, não tem firewall... a conexão chega
nele,
só que fica repetindo esse erro...
Na outra ponta Windows 2003 Server, e o firewall está desabilitado...
Já tentei colocar o servidor de vpn no 2000, deu esse erro, depois inverti,
coloquei
o 2003 como servidor... o
Ola a todos!!! Gostaria de saber se alguem poderia informar se o Mikrotik
faz controle de banda por mac. Obrigado.
_
O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog
e agora com rede social
Em Thu, 7 Dec 2006 08:41:24 -0300 (BRT)
Junior Pires [EMAIL PROTECTED] escreveu:
Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking
getaddrinfo for ns.speedyserver3.co.uk
failed - POSSIBLE BREAKIN ATTEMPT!
acredito que o Possible.. está meio exagerado. Não é incomum um
spammer não
Em Thu, 07 Dec 2006 10:09:10 -0200
andre silva [EMAIL PROTECTED] escreveu:
Mikrotik
faz
errr... lista errada?
flames /dev/null
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
100% Miko$hit-free
A experiencia ensina que a mulher ideal é sempre a dos
All,
Alguém já está usando esse novo recurso do FreeBSD? alguém conhece
algum material em portugues?
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Em Qui, 2006-12-07 às 09:59 -0300, Junior Pires escreveu:
Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na
parte de security...
tem essas referencias aqui
http://www.freebsdforums.org/forums/showthread.php?t=45527
Essa mensagem nao é do mta, e sim do sshd.
Existe uma maneira BEM simples que resolveria seu problema.
Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666,
5122, 226 ...
:)
Em 7/12/2006, Marcello Costa [EMAIL PROTECTED] escreveu:
Em Qui, 2006-12-07 Ã s 09:59 -0300, Junior
Marcio qdo fiz um script para fazer backup automatico do postgresql,
eu deixei de fora o Template0, fazendo backup das outras bases
inclusive da template1.
Skull
On 12/6/06, Marcio Antunes [EMAIL PROTECTED] wrote:
Pessoal,
estou tentando fazer um script de backup da banco da dados automatico
amd(8)
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-nfs.html#AEN33859
http://www.freebsd.org/cgi/man.cgi?query=amdsektion=8
Boa leitura.
On Wed, 6 Dec 2006 16:41:13 -0200
Ari Arantes [EMAIL PROTECTED] wrote:
Pessoal,
Temos um storage e montamos via NFS em 3
Eu sei.. porem o meu maior problema é o erro 5). como eu faço para ele
desconsiderar.
2006/12/7, Skull [EMAIL PROTECTED]:
Marcio qdo fiz um script para fazer backup automatico do postgresql,
eu deixei de fora o Template0, fazendo backup das outras bases
inclusive da template1.
Skull
On
Recomendo ler o seguinte:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-diskless.html
http://www.freebsd.org/gnome/docs/faq2.html (How do I
configure GDM for automatic logins?)
On Thu, 7 Dec 2006 09:45:32 -0200
Éderson Chimbida [EMAIL PROTECTED] wrote:
Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu:
Essa mensagem nao é do mta, e sim do sshd.
Existe uma maneira BEM simples que resolveria seu problema.
Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666,
5122, 226 ...
:)
Eu particularmente não gosto muito
Mas por exemplo, a porta 5122 nao está entre as defaults do nmap!
soh pegaria essa porta se usasse o argumento -p 1-65535.
a maioria dos bruteforce vao em cima da 22, aqui acabou todos os
problemas...
outra coisa q se pode fazer, e trancar por fingerprint no pf.
O nmap por exemplo, nao acha nada.
template 0 realmente nao aceita conexoes!!! motivos: seguranca! a nao ser
que vc allowconnect= true
so uma mais rapidinha
psql -U postgres -t -c select datname from pg_database where nome
!='template1' ( ai vc nao precisa dos seds greps e tal da vida pq ele so
retorna a consulta mesmo) por
O problema é quando você tem que dar suporte remoto, via um ADSL..
Não é nada agradável estar em casa e precisar logar prá reiniciar um serviço
e lembrar que o ssh está fechado.
Um projeto bacana é o freepfw:
http://www.mail-archive.com/fugspbr@fugspbr.org/msg00465.html
Ele ativa ou desativa
Marcio,
eu uso essa string no script:
psql -l | sed -n 4,/\eof/p | grep -v rows\) | awk {'print $1'} | grep
-v template0
para pegar o nome dos bancos, e funciona na boa. Faz o teste pelo
shell para ver o que esta retornando.
On 12/7/06, Marcio Antunes [EMAIL PROTECTED] wrote:
Eu sei.. porem o
galera,
Jja consegui. tirei o template0 e o 5)
alterei a linha
de:
databases=`psql -h localhost -U postgres -q -c \l | sed -n 4,/\eof/p
| grep -v rows\) | awk {'print $1'}`
para:
databases=`psql -l -U postgres| awk '{ print $1}' | grep -vE
'^\(|^-|^Lista|^Nome|template[0|1]`
Em 07/12/06,
nao precisa de expressao regular nao
passa o -t no psql!!
- Original Message -
From: Skull [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, December 07, 2006 4:11 PM
Subject: Re: [FUG-BR] Script backup postgreSQL-Erro
Fiz uma regra para tirar determinados ips de traz do meu proxy
porem estas 2 maquians estão tento problema com conectividade social
alguem sabe me dizer o que pode ser ?
minhas regras
table semproxy {192.168.1.215 192.168.1.213 }
rdr on $int_if proto tcp from ! semproxy to ! any port 80 -
Por padrao aqui em baixo, a brasiltelecom bloqueia algumas portas...
Quando eu troquei a de SSH para essas q eu citei, eu nao tive problemas,
e quando era um servidor com ADSL, o noip resolvia o galho... :)
ssh [EMAIL PROTECTED] -p porta
Creio eu que é uma saida bem simples..
Em 7/12/2006,
completando tem o knock , não me lembro bem o nome , que espera uma toc
toc em uma determinada porta para abrir a porta que vc queira o ssh , só
faltou a sonoplastia na explicação , hehehe
[]'s
Em Qui, 2006-12-07 às 15:15 -0300, [EMAIL PROTECTED] escreveu:
Mas por exemplo, a porta 5122 nao está
Nada como ajuda dos amigos
eis aqui no novo comando que deu certo. backup somente dos bancos de
dados, eliminei os tamplate0 e 1.
databases=`psql -l -U postgres -t | awk '{ print $1}' | grep -vE
'^\(|template[0|1]`
Alguem tem outra sugestão ?
obrigado
Em 07/12/06, Joao[EMAIL PROTECTED]
Diogo,
No histórico do fug tem um monte de coisa sobre isso...
A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não
é seu
caso)... nos testes aprendi o seguinte:
* Se possível na máquina onde vai ser utilizado o Conectividade, faça logo
os testes
sem depender da
for i in $(psql -U postgres -t -c select datname from pg_database where
datename not like 'template%' template1)
do
pg_dump $i $i.sql
done
Em Quinta 07 Dezembro 2006 16:30, Marcio Antunes escreveu:
Nada como ajuda dos amigos
eis aqui no novo comando que deu certo. backup somente
Olá,
Eu recomendaria fortemente a instalação de uma solução como openvpn,
ou ate mesmo ipsec para acesso ao servidor filtrando todas as portas e
fazendo uso do snort com algum inline para seu firewall pf/ipfw,etc.
Se a sua base de suporte e fixa utilize uma regra para liberação
apenas do seu ip
só de vc trocar a porta do ssh por outra vc ja vai se livrar
dos robozinhos
- Original Message -
From: Junior Pires [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thursday, December 07, 2006 9:41 AM
Subject: [FUG-BR] [OFF TOPIC] Ataques...
Bom dia pessoal, eu estou sendo vítima de
estou pensando em comprar um mas queria saber se eu instalar o freebsd
nele vai rodar bem;
sem dar bugs em relação aos drivers?
[]'s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Junior Pires escreveu:
Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor
de e-mail.
De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre
há uma coisa desse tipo:
Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for
Faz a porta 443 destes ip´s não passarem pelo proxy
Welkson Renny de Medeiros escreveu:
Diogo,
No histórico do fug tem um monte de coisa sobre isso...
A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não
é seu
caso)... nos testes aprendi o seguinte:
* Se possível
Meus problemas acabaram aqui ó
http://www.fug.com.br/content/view/197/77/
On Thu, 2006-12-07 at 17:43 -0200, Renato wrote:
só de vc trocar a porta do ssh por outra vc ja vai se livrar
dos robozinhos
- Original Message -
From: Junior Pires [EMAIL PROTECTED]
To: freebsd@fug.com.br
On Thu, 2006-12-07 at 12:04 -0300, Celso Viana wrote:
Em 07/12/06, Giancarlo Rubio[EMAIL PROTECTED] escreveu:
Nao ta em portugues, mas da pra entender
http://www.securityfocus.com/columnists/422
Celso Viana disse:
All,
Alguém já está usando esse novo recurso do FreeBSD? alguém
Qual modelo?
On Thu, 07 Dec 2006 17:50:05 -0200
Igor [EMAIL PROTECTED] wrote:
estou pensando em comprar um mas queria saber se eu instalar o
freebsd nele vai rodar bem;
sem dar bugs em relação aos drivers?
[]'s
-
Histórico:
cara seguinte
estes 2 ips nao passam por proxy e nat puro
isso q não entendo
att diogo
- Original Message -
From: Suprema Informática Ltda [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, December 07, 2006 6:04 PM
Tenho q reparticionar um hd que tenho aqui, mais preciso fazer backup
dele. Nao sei como fazer o backup (pensei usar dump ou dd), pois o hd
vai ser reparticionado e vai mudar o tamanho do disco, ou melhor
diminuir.
Att
--
Linux is for people who hate Windows,
BSD is for people who love UNIX
Bom, eu tive esse problema aqui também
Tenho isso aqui funcionando perfeito cara, dos dois modos que falou, tanto
por NAT puro quanto por proxy.
Mas o que esta implementado hoje e funcionando é o transparente com
http_access allow caixa.gov.br - ai você cria a sua acl ... .;-)
Se for por
qual regra eu colocaria para ele liberar as conecxoes de volta dos ips da
caixa
uso o PF
tipo o NAT deixa o cara consultar tudo .. não acredito q esteja bloquendo
algo
att diogo
- Original Message -
From: Fred Dallalana - FACOL [EMAIL PROTECTED]
To: Lista Brasileira de Discussão
Google... Asus+M2NPV-VM+FreeBSD
http://www.se.hiroshima-u.ac.jp/~shigeaki/software/freebsd-nfe.html
On Thu, 7 Dec 2006 19:09:18 -0200
c0re dumped [EMAIL PROTECTED] wrote:
Alguem já conseguiu usar a placa de rede dessa mobo ?
O FreeBSD só reconhece o fwe0 que á a ethernet s/
Em Quinta 07 Dezembro 2006 18:05, Giancarlo Rubio escreveu:
Meus problemas acabaram aqui ó
http://www.fug.com.br/content/view/197/77/
On Thu, 2006-12-07 at 17:43 -0200, Renato wrote:
só de vc trocar a porta do ssh por outra vc ja vai se livrar
dos robozinhos
Muito facil de resolver,
Muito obrigado a todos pela atenção!
Vou analisar cada sugestão com carinho e experimenta-las pra ver qual
melhor se adequará ao meu cenário.
Só uma pergunta... Como eu mudo a porta do SSH ?
Grato,
On Thu, 2006-12-07 at 17:43 -0200, Renato wrote:
só de vc trocar a porta do ssh por outra
ssh do sistema: /etc/ssh/sshd_config (Port 2255)
ssh do ports: /usr/local/etc/ssh/sshd_config (Port
2255)
Tenho uma dica no Dicas-L publicada falando sobre
ataques no ssh, confira em
http://www.dicas-l.com.br/dicas-l/20060817.php, alias
tem alguns comentarios que sao interessantes tambem!
;]
Muito obrigado! =)
ssh do sistema: /etc/ssh/sshd_config (Port 2255)
ssh do ports: /usr/local/etc/ssh/sshd_config (Port
2255)
Tenho uma dica no Dicas-L publicada falando sobre
ataques no ssh, confira em
http://www.dicas-l.com.br/dicas-l/20060817.php, alias
tem alguns comentarios que sao
47 matches
Mail list logo