Tente estas opções
To add IPsec support to your kernel, add the following options to your
kernel configuration file:
options IPSEC#IP security
devicecrypto
If IPsec debugging support is desired, the following kernel option
should also be added:
options IPSEC_DEBUG #debug for
Tive problemas com o 7-RELEASE no meu note, baixei um snapshot do
7-STABLE na epoca e funcionou, tente usar o 7.1 pra ver se funciona...
abracos...
freetux wrote:
Vou tentar e te reporto !!!
Obrigado
Carlos Alberto
2008/12/2 Helio Loureiro [EMAIL PROTECTED]
Ja desabilitei o acpi e
Olá pessoal
Raid Hardware VS. Software
Alguém tem experiência sobre raid(0 ,1 e 5) por
software? E qual software usar Geom ou Zfs?
Obrigado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Senhores, bom dia!
Dentro do servidor q administro, existe um fórum de alguns professores
que recentemente foi atacado. Parece muito com a ação de algum SPAMMER,
segue o link em questão:
http://www.iel.unicamp.br/cefiel/alfaletras/forum/viewforum.php?f=2
Acredito que isso tenha acontecido por
o problema esta na vunerabilidade deste aqui
Powered by phpBB
Tem muitos furos.. qual seria a versão ?
2008/12/3 Marcus Lahr [EMAIL PROTECTED]:
Senhores, bom dia!
Dentro do servidor q administro, existe um fórum de alguns professores
que recentemente foi atacado. Parece muito com a ação de
Essa mudança foi logo apos a sua migração para o FreeBSD ??
ou você migrou justamente por isso ??
O problema como a cristina falou esta na aplicação phpBB é muito
cheios de vunerabilidades..
http://www.vupen.com/english/searchengine.php
--
Marcio Antunes
Powered by FreeBSD
Ratificando o e-mail anterior..
Esses ataque foi logo apos a sua migração para o FreeBSD ??
ou você migrou justamente por isso ??
O problema como a cristina falou esta na aplicação phpBB é muito
cheios de vunerabilidades..
http://www.vupen.com/english/searchengine.php
--
Marcio Antunes
Cristina e Márcio,
Realmente a versão do PhPBB Instalado pelo bolsista está desatualizada.
Já notifiquei e pedi par atualizar imediatamente.
Marcio,
Sempre usei o FreeBSD aqui no meu webserver pela sua segurança, mas
não posso garantir a segurança de aplicações que alguns usuários joga no
Marcus Lahr escreveu:
Senhores, bom dia!
Dentro do servidor q administro, existe um fórum de alguns professores
que recentemente foi atacado. Parece muito com a ação de algum SPAMMER,
segue o link em questão:
http://www.iel.unicamp.br/cefiel/alfaletras/forum/viewforum.php?f=2
Acredito
Foi só por curiosidade..
http://uptime.netcraft.com/up/graph/?host=www.iel.unicamp.br
o sistema operacional nao tem nada haver com as vunerabilidades dos
aplicativos..
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux:
Problema resume-se na versão do PHPBB, pois o FreeBSD, por si só já é
bastante seguro e o PHP também.
Solicite ao administrador do fórum um upgrade de versão, principalmente se o
fórum estiver usando plugins (www.milw0rom.com e pesquise por phpbb).
Ideal é ativar mod_security também.
Roberval Jesus Naka escreveu:
Olá pessoal
Raid Hardware VS. Software
Alguém tem experiência sobre raid(0 ,1 e 5) por
software? E qual software usar Geom ou Zfs?
Obrigado.
Sei que é chato responder uma pergunta com outras mas: qual controladora
de RAID?
Tem controladora que não
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Willian Alves wrote:
| galera tenho essa solução hoje funcionado (perfeitamente salvo as
coneçoes
| prezas na tabela radacct) mas se seguir esse tuto funciona beleza
|
| http://www.fug.com.br/historico/html/freebsd/2007-05/msg00732.html
|
| tenho hoje
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Luiz Otavio O Souza wrote:
| Ontem também acertei aquele problema do ppp no FreeBSD 7.x que adiciona a
| rota para a interface errada (ele cria a rota para a interface fisica
e não
| o tun da conexão).
|
| Se mais alguem tem esse problema (que pode
Tem como eu bloquear por exemplo o site rapidshare.com sem usar Squid ?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Por IP seria inviável... rapidshare deve ter dezenas de classes de IP.
Fiz uma vez um bloqueio desses usando DNS... colocando uma rota nula mas
isso foi no PFSENSE...
Welkson
- Original Message -
From: jvds [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Wednesday, December 03,
O legal seria vc utilizar nem que for um squid transparente, seria a melhor
solução.
2008/12/3 Welkson Renny de Medeiros [EMAIL PROTECTED]
Por IP seria inviável... rapidshare deve ter dezenas de classes de IP.
Fiz uma vez um bloqueio desses usando DNS... colocando uma rota nula
mas
Vi o pessoal comentando na lista do PF, e achei esse outro link:
https://kerneltrap.org/mailarchive/freebsd-net/2007/10/30/371030
Alguém já usou Dummynet com PF? funfa bem?
Na versão 7.0 já tem esse patch?
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de
Olá,
Eu uso isso no firewall. Basta vc fazer o contrário.
#Nao fazer proxy do RapidShare e Um monte de porcarias de servidores HTTP
UPLOADERS
/sbin/ipfw add 18 skipto 65000 tcp from any to
62.67.46.0/24,62.67.57.0/24,64.215.245.0/24,80.129.35.0/24,80.239.151.0/24
/sbin/ipfw add 18
Uma opnião não sei se seria a melhor solução para controlar banda, para
controlar banda melhor utilizar o ALTQ que trabalha muito bem com o PF, a
não ser que você precise de alguma função do Dummynet.
2008/12/3 Welkson Renny de Medeiros [EMAIL PROTECTED]
Vi o pessoal comentando na lista do
2008/12/3 Franklin França [EMAIL PROTECTED]:
Uma opnião não sei se seria a melhor solução para controlar banda, para
controlar banda melhor utilizar o ALTQ que trabalha muito bem com o PF, a
não ser que você precise de alguma função do Dummynet.
2008/12/3 Welkson Renny de Medeiros [EMAIL
O bom do ALTQ que ele trabalha já a muito tempo no Kernel, não precisando
utilizar path, ou seja, a performance vai ser muito melhor com ALTQ.
2008/12/3 Wanderson Tinti [EMAIL PROTECTED]
2008/12/3 Franklin França [EMAIL PROTECTED]:
Uma opnião não sei se seria a melhor solução para controlar
O pessoal usa muito ALTQ para definir prioridade, etc... para dizer que ip X
vai ter somente 100kbps é bem mais chato... (eu nunca consegui).
Welkson
- Original Message -
From: Franklin França [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Em Wed, 3 Dec 2008 11:34:02 -0200
jvds [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com
Coke) escreveu:
Tem como eu bloquear por exemplo o site rapidshare.com sem usar
Squid ?
encontre o(s) ip-addr(s) da criatura e bloqueie; se forem muitos,
verifique da viabilidade de bloquear
achei interessante esse uso do PF + Dummynet, era unico problema
do PF + ALTQ não fazer por IP ao contrario do IFPW + Dummynet
Quando testarem. alguem posta os resultados..
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
*
- Original Message -
From: Patrick Tracanelli [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, December 03, 2008 10:23 AM
Subject: Re: [FUG-BR] Vulnerabilidades no PHP
Adicionando informações:
O software é o phpBB, que
Talvez funcione assim logo depois de ter criado na queue q_http
pass quick on sis0 proto {tcp} from 192.168.0.x to any port 80 keep state
queue q_http
Será que funciona? só teoria rsrs
2008/12/3 mantunes [EMAIL PROTECTED]
achei interessante esse uso do PF + Dummynet, era unico problema
do PF
Fala Welkson,
2008/12/3 Welkson Renny de Medeiros [EMAIL PROTECTED]
Vi o pessoal comentando na lista do PF, e achei esse outro link:
https://kerneltrap.org/mailarchive/freebsd-net/2007/10/30/371030
Versão mais recente ta aqui:
Em Wed, 3 Dec 2008 11:04:56 -0300
Welkson Renny de Medeiros [EMAIL PROTECTED], conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
Por IP seria inviável... rapidshare deve ter dezenas de classes de IP.
hmm.. nem tantos. Verifiquei (dig) e surgiram 21:
[EMAIL PROTECTED]:~$]: dig
Olá pessoal,
A minha dúvida surgiu quando li na internet o texto abaixo.
O problema com o RAID por Hardware é que diferentes controladoras gravam dados
nos discos em formatos diferentes. Se sua
controladora apresentar problemas, você não
poderá troca-la por uma controladora diferente,
ela
Olá Roberval.
Temos vários servidores Dell rodando RAID 5 em HDs SCSI e SAS.
Nunca tivemos problemas com essas Perc.
Mas se tiver algum medo, entre em contato com a Dell e aquira uma de
reserva.
Sds,
Eduardo.
--
From: Roberval Jesus Naka [EMAIL
Ola a todos da lista.
Estou enfrentando um problema em um servidor proxy que estou implementado
atualmente esta em ambiente de teste.
sis0 = Interface externa ip 192.168.0.93/24
xl0 = interface interna ip 192.168.1.0/24
No momento estou usando Squid 3.0, FreeBSD 6.3-p9
Segue as configs do
- Original Message -
From: Paulo Henrique [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, December 03, 2008 2:28 PM
Subject: [FUG-BR] Firewall direciona para o Squid mais mesmo com politica
aberta o Squid não repassa a
Em Wed, 3 Dec 2008 14:28:14 -0200
Paulo Henrique [EMAIL PROTECTED], conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
http_port 127.0.0.1:3128 transparent
não vai escutar nada da rede, só do localhost ;)
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD
Senhores, posso estar enganado, mas squid só não é transparente se for a
versão 2.6 ? Por que lembro-me que fui instalar a 3 e um how falava que não
tinha squid transparente ?:)
-
http://littleoak.wordpress.com --- Para
Roberval Jesus Naka escreveu:
Olá pessoal,
A minha dúvida surgiu quando li na internet o texto abaixo.
O problema com o RAID por Hardware é que diferentes controladoras gravam
dados
nos discos em formatos diferentes. Se sua
controladora apresentar problemas, você não
poderá troca-la
Patrick,
Teria voce explicar este processo de aplicar p ipfw jogando
trafego pro pipe com o pf.. e como seria o uso..
2008/12/3 Patrick Tracanelli [EMAIL PROTECTED]:
Fala Welkson,
2008/12/3 Welkson Renny de Medeiros [EMAIL PROTECTED]
Vi o pessoal comentando na lista do PF, e achei esse
Ops, heheh, o inverso, no caso 2.6 transparente e 3.0 não transparente.
- Original Message -
From: João Paulo Santos [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, December 03, 2008 3:23 PM
Subject: Re: [FUG-BR]Firewall
Cristina Fernandes Silva escreveu:
Patrick,
Teria voce explicar este processo de aplicar p ipfw jogando
trafego pro pipe com o pf.. e como seria o uso..
Nao entendi a pergunta.
Mas o que eu mencionei não tem nada de especial, só fazer os pipes
normalmente como se fosse apenas ipfw na
é suporte na 3.0, na 3.1 já não é mais :)
Option 'transparent' is being deprecated in favour of 'intercept' which more
clearly identifies what the option does. For now option 'tproxy' remains
with old behaviour meaning fully-invisible proxy using TPROXY support.
E nada do tproxy no BSD hein.
Welkson
O Adrian Chadd disse que se tudo correr bem, ele vai liberar os códigos dele
do tproxy para o FreeBSD na semana que vem, junto com outras atualizações do
squid. Agora me parece que o código atual é só para o -current, mas vamos
aguardar... quem sabe
Wesley ,ha javia colocado como me falou, 192.168.1.1:3128 transparent só que
não vai, assim como 19.168.0.93:3128 transparent e 3128 transparent no caso
estou seguindo o tutorial disponivel no free.bsd.com.br alem do Google e em
todos os casos as mesma coisa alem desse daqui tambem:
No ports já tem a versão 1.2.8. Esta corrige a vulnerabilidade.
Port: libspf2-1.2.8
Path: /usr/ports/mail/libspf2
Info: Sender Rewriting Scheme 2 C Implementation
Maint: [EMAIL PROTECTED]
B-deps: libtool-1.5.26
R-deps:
WWW:http://www.libspf2.org/
Referencia:
Boa noite pessoal.
Tenho algumas dúvidas a respeito sobre os ips públicos.
1º Qual é o primeiro passo para conseguir um bloco próprio de Ips?
2º E se minha empresa tiver um bloco reservado para ela, mesmo mudando de
operadora
Continuariamos com os mesmos Ips?
Como tudo isso funciona? e
como vc estive com o problema que eu tive remova o qmailadmin
e usa este comando
make CONFIGURE_ARGS=--enable-cgibindir=/usr/local/www/cgi-bin
--enable-htmldir=/usr/local/www
2008/12/2 Anderson Watanabe [EMAIL PROTECTED]:
Pessoal,
Encontrei o problema
O qmailadmin foi instalado em
Boa Noite
hoje esta bem simples de conseguir isto.. pois a registro.br esta
gerenciando tudo (nao precisa mais LACNIC e tals)
1 passo conseguir o CIDR (bloco ip) - comprovar e pagar
2 passo receber o ASN
3 passo colocar um bgp para rodar (no freebsd eh claro com
quagga ou
Caros,
Em um servidor FreeBSD rodando qmail eu sei que existem vários arquivos
de configuração para que na conexão SMTP eu já consiga efetuar diversos
bloqueios de mensagem, mas gostaria de saber como consigo configurar algumas
politicas anti-spam através de uma conexão IMAP.
Alguma dica?
Ummm sei nao
Problema que sao inumeros arquivos de 80K de media, cada instancia da
app carrega varios,
depois tem grande acesso ao mysql em paralelo..
imaginem 4000 users em media acessando uma porrada de arquivos
diferentes com mysql junto..
acho que da uns 85% de read e uns 15% de write em
Acho que a pergunta não foi bem formulada...
Vamos ao exemplo prático:
Criei uma conta do tipo IMAP no outlook com o usuário que não existe, tipo
[EMAIL PROTECTED] e por ele eu consegui enviar email para endereços @gmail ..
ou seja.. fiz relay através do servidor.
Como bloquear isso?
Ja descobri. :D
Simplesmente meu IP está cadastrado no arquivo tcp.smtp permitindo assim o
relay.
Minhas desculpas a toda a lista !!!
Renata Dias
2008/12/3 Renata Dias [EMAIL PROTECTED]
Acho que a pergunta não foi bem formulada...
Vamos ao exemplo prático:
Criei uma conta do tipo IMAP
Aproveitando as informações do Christopher,
Caso você não tenha ASN o próprio registro.br lhe fornece, junto com o 1o
bloco /20.
Lembrando que o ASN para ISP é gratuito, o bloco de IP tem um custo.
Seja bem específico no formulário de solicitação de ASN, dando detalhes do
uso do bloco, isto
O meu squid.conf esta configurado e funcionando, mas eu estou reparando
que tem coisas que ele não armazena, por exemplo a pagina do google que é
pequena.
Então gostaria de saber se tem alguma forma de o cache do squid armazena
tudo, mas
tudo mesmo?
Uso o squid 2.7 com ZPH, esta ok programas já
echo 0.0.0.0 rapidshare.com /etc/hosts
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
53 matches
Mail list logo
