[FUG-BR] RES: FreeBSD Embedded e BD
Não acho uma boa. Você teria que dar permissão de RW na flash. Dizem as más línguas que há um número X de gravações que a flash pode fazer antes de estragar... Outra coisa, pelo que sei, a vantagem da flash é exatamente trabalhar RO prá não precisar fazer um fsck em caso de desligamento incorreto. Assim, as 2 vantagens em minha opinião se perderam. É mais simples partir prá um HD de 20GB hehe :) A não ser que você queira apenas os clients, prá conectar via odbc ou tcp a um outro servidor da sua rede. Daí sim é justificável. Abraços > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Antonio Torres > Enviada em: terça-feira, 12 de dezembro de 2006 18:59 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] FreeBSD Embedded e BD > > Matheus Cucoloto wrote: > > Bom, estou com uma ideia loca de colocar um banco de dados em uma > > falsh de 64 com o tinybsd. > > Andei pesquisando e achei o firebird embedded, mas nao > achei no ports, > > tem q pesquisar melhor. > > Enfim, vcs tem sugestões de um srv de banco bem minusculo... > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Invasão de servidor Linux
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristina Fernandes Silva wrote: > Pessoal, > > Estou com um servidor Cent OS que foi invadido recentemente. Aproveitando estamos migrando para o > FreeBSD. > > Fizemos backup dos arquivos httml,gif,jpg,doc para o servidor FreeBSD > > Porem passei o clamav e ele dectetou varios virus, coisa que no CENT OS nao e > > /html/index.html: Trojan.Downloader.JS.ADODBStream FOUND > /html/supeer/portal/new.php: PHP.Shell FOUND > /html/maquina/adm.php: Trojan.PHP.C99Shell FOUND > /html/diretorio1/bs: Linux.Osf.3974 FOUND > > A minha duvida é, sera que o meu servidor FreeBSD ja esta injectado ? eu movi para estes arquivos > para uma pasta exclusiva para arquivos infectados. > > Foi correto isso ? > > Outro detalhe, segundo o administrador desta maquina (Linux) talvez o kernel foi comprometido, > isso é posivel no FreeBSD, como eu posso saber se o meu kernel esta comprometido. > Talvez o problema seja quando você for executar isso. Mas seria interessante, acho que deve ser parte de um site esses arquivos, colocar o apache em chroot, para evitar qualquer tipo de problema. E tome muito cuidado com o php. No mais o FreeBSD tem muitas opções para não alterar kernel e tudo mais, muito mas muito mais seguro. Abraço, - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFf9ZKyJq2hZEymxcRApK6AKCn5FhhOHdLfhwMNPe5cTsPDXLYMwCgzb8w FteXcvNrJ44v1RrKP+v28B8= =+egc -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: FreeBSD Embedded e BD
A ideia é uma interface web para o freebsd q esta nessa flash, e as alterações não são constantes. a ideia de usar banco veio da pira de fazer backup, tornando mais facil na hora do backup. Mas eu ja descartei essa ideia, vou partir para xml ou vou deixar em txt mesmo! Valeu! Em 13/12/06, Renato Frederick<[EMAIL PROTECTED]> escreveu: > Não acho uma boa. > > Você teria que dar permissão de RW na flash. > > Dizem as más línguas que há um número X de gravações que a flash pode fazer > antes de estragar... > > Outra coisa, pelo que sei, a vantagem da flash é exatamente trabalhar RO prá > não precisar fazer um fsck em caso de desligamento incorreto. > > Assim, as 2 vantagens em minha opinião se perderam. É mais simples partir > prá um HD de 20GB hehe :) > > A não ser que você queira apenas os clients, prá conectar via odbc ou tcp a > um outro servidor da sua rede. Daí sim é justificável. > > > > Abraços > > > -Mensagem original- > > De: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] Em nome de Antonio Torres > > Enviada em: terça-feira, 12 de dezembro de 2006 18:59 > > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Assunto: Re: [FUG-BR] FreeBSD Embedded e BD > > > > Matheus Cucoloto wrote: > > > Bom, estou com uma ideia loca de colocar um banco de dados em uma > > > falsh de 64 com o tinybsd. > > > Andei pesquisando e achei o firebird embedded, mas nao > > achei no ports, > > > tem q pesquisar melhor. > > > Enfim, vcs tem sugestões de um srv de banco bem minusculo... > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Cucoloto Administrador de Redes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] - ou quase
Em Tue, 12 Dec 2006 13:34:01 -0200 Ricardo Nabinger Sanchez <[EMAIL PROTECTED]> escreveu: > algum filtro maluco? eu tenho recebido as mensagens sem nenhum > problema. > ESTA mensagem foi recebida. Contudo, reparem que, enviada à lista, o colega Ricardo fêz TAMBÉM cc direta. Então: 1 - A cópia (cc) foi recebida, o original (via lista) está completamente sem conteúdo. 2 - Tentando corrigir o problema, estive logo cedo no site do FUG para alterar os parâmetros de minha assinatura. Não consegui acesso à página de alteração, apenas não carrega, fica uma página inteiramente em branco. 3 - Tentei visualizar outros posts (êste, inclusive) diretamente no webmail do site do meu zémail e.. nada, sem conteúdo, só tem mesmo os header's. 4 - essa agora é curiosa: aparentemente é um treco "contaminante" (risos) pois que acabo de receber o newsletter da Underlinux e.. (um doce pra quem adivinhar - risos) enfim.. aparentemente NÃO É meu MUA, uma vez que os zémail, vistos por webmail/http também estão sem conteúdo. Também meu navegador não deve ter problemas, pq visitei VÁRIAS outras páginas em outros sites, sem problemas. E, claro, muitos com conteúdos em flash, java, javascript, applets, enfim, páginas/sites normais. Veremos. Talvez sejamos os primeiros a perceber um novo virus/worm/praga na internet. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free O marido enganado é um homem que se engana a respeito da mulher que o engana. (apud Stanislaw Ponte Preta - Serçio Porto - in "maximas inéditas da Tia Zulmira") - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissão para o fetch
--- reply --- > From: mantunes.listas > To: freebsd > Subject: [FUG-BR] Permissão para o fetch > Date: 2006-12-12 22:29:42 > -- > Pessoal, > > Existe algum problema eu colocar o Fetch para ser executar somente > pelo root ? ou seja nao quero nenhum usuario usando o fetch, sera que > minha atualização pelo ports vai ter algum problema.? > > > Márcio Antunes tenho em mente que nao; ja que vc atuliza, ou ate mesmo instala ou desinstala ports logado como root. a atualizacao dos ports nao vai ser problema se o fetch for executado somente pelo root. mas.. perae; se certo port criar um usuario que precisar do fetch? hmmm.. nao sei se isso acontece C: agora eu que tou com pulga atras da orelha. no mais; nao deve ter problemas []'s _ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: FreeBSD Embedded e BD
Você pode fazer backup da flash via ssh. Basta criar um script que, via SCP(ou tar) copie o conteúdo dela via pipe prá um servidor na sua rede. Ou ainda mais simples, um ftp copiando rc.conf, ipfw.rules prá um servidor qualquer, depende do nível de proteçao que você precisa. Inté! > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Matheus Cucoloto > Enviada em: quarta-feira, 13 de dezembro de 2006 09:02 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: FreeBSD Embedded e BD > > A ideia é uma interface web para o freebsd q esta nessa > flash, e as alterações não são constantes. a ideia de usar > banco veio da pira de fazer backup, tornando mais facil na > hora do backup. > Mas eu ja descartei essa ideia, vou partir para xml ou vou > deixar em txt mesmo! > > Valeu! > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Invasão de servidor Linux
Pelo que pude ver o que o clamav está reclamando é que o portal do seu cliente em php tem trojan que permite acesso shell via php. Ou seja, via php o cliente pode passar uma string maluca que faz algo como "rm -rf ." ou "/tmp/programa_que_abre_um_backdor.sh", enfim, executa qq comando shell. Se o apache também estiver comprometido o cliente pode fazer upload de um trojan pro /tmp por exemplo e via php executá-lo. Experimente dar um ps aux e verificar se não tem nada de estranho rodando (como daemons com o mesmo nome de programas licitos mas em diretorios diferentes, tipo ./inetd ou ./http (ao inves de /usr/sbin/inetd, /usr/local/bin/httpd, etc etc). Normalmente isso ocorre porque o seu php.ini está inseguro, bem como a permissão do seu diretório www está muito aberta, etc etc. Com isso o cliente, inocentemente ou maliciosamente(ou ainda, é invadido) e fica com um script vulnerável no seu diretório. A questão é bem mais embaixo que problemas do linux. Se você ativar o freebsd e nao proteger seus scripts e clientes de maneira correta, pode sim dar o mesmo problema. Cheque com cuidado as flags do php.ini, como safe_mode, register_globals, etc etc. Caso a página do cliente seja tão mal feita que precise disto ativo, coloque estas flags só no virtualhost dele, por exemplo. Caso estes scripts sejam de sua empresa, dá uma prensa no programador, porque está mal feito :) Sobre o kernel, não sei de linux, mas no freebsd há securelevels e outras medidas paranoicas que evitam até que você altere a data sem dar um boot e iniciar em single mode ;) Essas e outras medidas evitam por exemplo instalação de root-kits e outros problemas, tão comuns nesses linux que existem por aí. Creio que o handbook do freebsd dá uma pincelada nestes pontos, você pode baixá-lo e procurar essa seção, prá proteger melhor sua rede. Abraços > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada > Enviada em: quarta-feira, 13 de dezembro de 2006 08:31 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] Invasão de servidor Linux > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Cristina Fernandes Silva wrote: > > Pessoal, > > > > Estou com um servidor Cent OS que foi invadido recentemente. > Aproveitando estamos migrando para o > > FreeBSD. > > > > Fizemos backup dos arquivos httml,gif,jpg,doc para o > servidor FreeBSD > > > > Porem passei o clamav e ele dectetou varios virus, coisa > que no CENT > > OS > nao e > > > > /html/index.html: Trojan.Downloader.JS.ADODBStream FOUND > > /html/supeer/portal/new.php: PHP.Shell FOUND > > /html/maquina/adm.php: Trojan.PHP.C99Shell FOUND > > /html/diretorio1/bs: Linux.Osf.3974 FOUND > > > > A minha duvida é, sera que o meu servidor FreeBSD ja esta > injectado ? > eu movi para estes arquivos > > para uma pasta exclusiva para arquivos infectados. > > > > Foi correto isso ? > > > > Outro detalhe, segundo o administrador desta maquina > (Linux) talvez o > kernel foi comprometido, > > isso é posivel no FreeBSD, como eu posso saber se o meu kernel esta > comprometido. > > > > Talvez o problema seja quando você for executar isso. Mas > seria interessante, acho que deve ser parte de um site esses > arquivos, colocar o apache em chroot, para evitar qualquer > tipo de problema. E tome muito cuidado com o php. No mais o > FreeBSD tem muitas opções para não alterar kernel e tudo > mais, muito mas muito mais seguro. > > Abraço, > > - -- > Márcio Luciano Donada br> Aurora Alimentos - Cooperativa Central Oeste Catarinense > - Departamento de T.I. > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.5 (FreeBSD) > > iD8DBQFFf9ZKyJq2hZEymxcRApK6AKCn5FhhOHdLfhwMNPe5cTsPDXLYMwCgzb8w > FteXcvNrJ44v1RrKP+v28B8= > =+egc > -END PGP SIGNATURE- > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [off-topic] - ou quase
Irado, aqui com Outlook 2007 e IE 7.0 sobre o Windows Vista(hehehe, Microsoft Boy!), todos os ítens que você passou abaixo abriram normalmente. O que acontece na lista é bloquear HTML ou emails grandes(que vão pra moderação). A algum tempo atrás a mensagem de que a mensagem foi moderada tava com pau, mas parece que agora já está OK. Talvez tenham caído em algum dos pontos acima. > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de irado furioso com tudo > Enviada em: quarta-feira, 13 de dezembro de 2006 09:09 > Para: lista fugsp-br > Assunto: Re: [FUG-BR] [off-topic] - ou quase > > Em Tue, 12 Dec 2006 13:34:01 -0200 > Ricardo Nabinger Sanchez <[EMAIL PROTECTED]> escreveu: > > > algum filtro maluco? eu tenho recebido as mensagens sem nenhum > > problema. > > > > ESTA mensagem foi recebida. Contudo, reparem que, enviada à > lista, o colega Ricardo fêz TAMBÉM cc direta. > > Então: > > 1 - A cópia (cc) foi recebida, o > original (via lista) está completamente sem conteúdo. > > 2 - Tentando corrigir o problema, estive logo cedo no site do > FUG para alterar os parâmetros de minha assinatura. Não > consegui acesso à página de alteração, apenas não carrega, > fica uma página inteiramente em branco. > > 3 - Tentei visualizar outros posts (êste, inclusive) > diretamente no webmail do site do meu zémail e.. nada, sem > conteúdo, só tem mesmo os header's. > > 4 - essa agora é curiosa: aparentemente é um treco > "contaminante" (risos) pois que acabo de receber o newsletter > da Underlinux e.. (um doce pra quem adivinhar - risos) > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] - ou quase
On Wed, 13 Dec 2006 09:08:51 -0200 irado furioso com tudo <[EMAIL PROTECTED]> wrote: > enfim.. aparentemente NÃO É meu MUA, uma vez que os zémail, vistos por > webmail/http também estão sem conteúdo. Também meu navegador não deve > ter problemas, pq visitei VÁRIAS outras páginas em outros sites, sem > problemas. E, claro, muitos com conteúdos em flash, java, javascript, > applets, enfim, páginas/sites normais. não fui claro o suficiente, minha suspeita era de algum filtro agressivo entre a fug.com.br e tua mailbox, antes de chegar no teu MUA. como disse, tenho recebido as mensagens corretamente (inclusive essas), e acessando os arquivos da lista agora (2006-13-12 09:46) as mensagens aparecem corretamente (com corpo e tudo mais). alguma outra suspeita? :) -- Ricardo Nabinger Sanchez <[EMAIL PROTECTED],wait4.org}> Powered by FreeBSD "Left to themselves, things tend to go from bad to worse." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] - ou quase
Em Wed, 13 Dec 2006 09:46:41 -0200 Ricardo Nabinger Sanchez <[EMAIL PROTECTED]> escreveu: > alguma outra suspeita? :) acho que o webmail anterior - risos. Troquei de enderêço de e-mail (tenho dois, um ativo, outro não) e tudo normalizou. Agora é que fiquei curioso de vez.. o que será que a cashette tem contra a FUG? (rs) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free O marido enganado é um homem que se engana a respeito da mulher que o engana. (apud Stanislaw Ponte Preta - Serçio Porto - in "maximas inéditas da Tia Zulmira") - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] natd
All, O que significa a mensagem abaixo: natd[20080]: failed to write packet back (Permission denied) Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Invasão de servidor Linux
Realmente, Um php.ini mau configurado e permissao 777 é uma bomba no sistema, pode explorar muita coisa. Alguem sabe como eu faço para rodar o apache em chroot ou jails, alguem ja tem algum caso que possa explicar ou ate mesmo fazer um artigo. Seria interessante. Obrigada --- Renato Frederick <[EMAIL PROTECTED]> escreveu: > Pelo que pude ver o que o clamav está reclamando é que o portal do seu > cliente em php tem trojan que permite acesso shell via php. > Ou seja, via php o cliente pode passar uma string maluca que faz algo como > "rm -rf ." ou "/tmp/programa_que_abre_um_backdor.sh", enfim, executa qq > comando shell. > Se o apache também estiver comprometido o cliente pode fazer upload de um > trojan pro /tmp por exemplo e via php executá-lo. Experimente dar um ps aux > e verificar se não tem nada de estranho rodando (como daemons com o mesmo > nome de programas licitos mas em diretorios diferentes, tipo ./inetd ou > ./http (ao inves de /usr/sbin/inetd, /usr/local/bin/httpd, etc etc). > > Normalmente isso ocorre porque o seu php.ini está inseguro, bem como a > permissão do seu diretório www está muito aberta, etc etc. > > Com isso o cliente, inocentemente ou maliciosamente(ou ainda, é invadido) e > fica com um script vulnerável no seu diretório. > > A questão é bem mais embaixo que problemas do linux. Se você ativar o > freebsd e nao proteger seus scripts e clientes de maneira correta, pode sim > dar o mesmo problema. > > Cheque com cuidado as flags do php.ini, como safe_mode, register_globals, > etc etc. Caso a página do cliente seja tão mal feita que precise disto > ativo, coloque estas flags só no virtualhost dele, por exemplo. > > Caso estes scripts sejam de sua empresa, dá uma prensa no programador, > porque está mal feito :) > > Sobre o kernel, não sei de linux, mas no freebsd há securelevels e outras > medidas paranoicas que evitam até que você altere a data sem dar um boot e > iniciar em single mode ;) > Essas e outras medidas evitam por exemplo instalação de root-kits e outros > problemas, tão comuns nesses linux que existem por aí. > Creio que o handbook do freebsd dá uma pincelada nestes pontos, você pode > baixá-lo e procurar essa seção, prá proteger melhor sua rede. > > > Abraços > > > > -Mensagem original- > > De: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada > > Enviada em: quarta-feira, 13 de dezembro de 2006 08:31 > > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Assunto: Re: [FUG-BR] Invasão de servidor Linux > > > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Cristina Fernandes Silva wrote: > > > Pessoal, > > > > > > Estou com um servidor Cent OS que foi invadido recentemente. > > Aproveitando estamos migrando para o > > > FreeBSD. > > > > > > Fizemos backup dos arquivos httml,gif,jpg,doc para o > > servidor FreeBSD > > > > > > Porem passei o clamav e ele dectetou varios virus, coisa > > que no CENT > > > OS > > nao e > > > > > > /html/index.html: Trojan.Downloader.JS.ADODBStream FOUND > > > /html/supeer/portal/new.php: PHP.Shell FOUND > > > /html/maquina/adm.php: Trojan.PHP.C99Shell FOUND > > > /html/diretorio1/bs: Linux.Osf.3974 FOUND > > > > > > A minha duvida é, sera que o meu servidor FreeBSD ja esta > > injectado ? > > eu movi para estes arquivos > > > para uma pasta exclusiva para arquivos infectados. > > > > > > Foi correto isso ? > > > > > > Outro detalhe, segundo o administrador desta maquina > > (Linux) talvez o > > kernel foi comprometido, > > > isso é posivel no FreeBSD, como eu posso saber se o meu kernel esta > > comprometido. > > > > > > > Talvez o problema seja quando você for executar isso. Mas > > seria interessante, acho que deve ser parte de um site esses > > arquivos, colocar o apache em chroot, para evitar qualquer > > tipo de problema. E tome muito cuidado com o php. No mais o > > FreeBSD tem muitas opções para não alterar kernel e tudo > > mais, muito mas muito mais seguro. > > > > Abraço, > > > > - -- > > Márcio Luciano Donada > br> Aurora Alimentos - Cooperativa Central Oeste Catarinense > > - Departamento de T.I. > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.4.5 (FreeBSD) > > > > iD8DBQFFf9ZKyJq2hZEymxcRApK6AKCn5FhhOHdLfhwMNPe5cTsPDXLYMwCgzb8w > > FteXcvNrJ44v1RrKP+v28B8= > > =+egc > > -END PGP SIGNATURE- > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Leitura obrigatória: [Fwd: FreeBS D Foundation Fall 2006 Fundraising Campaign]
Não sei se já passou por aqui... mas ai vai... Pensem em ajudar, divulguem para suas empresas, façam a propaganda que o FreeBSD merece. ;) Abraços Original Message Subject: FreeBSD Foundation Fall 2006 Fundraising Campaign Date: Mon, 23 Oct 2006 12:04:09 -0600 From: Justin T. Gibbs To: [EMAIL PROTECTED] CC: [EMAIL PROTECTED] FreeBSD Developers, The FreeBSD Foundation is starting its Fall fundraising campaign. The success of this effort will have a large impact on our budget for next year. There are lots of ways the developer community can help us meet our goal of fully funding our 2006 budget. o Get the word out! The FreeBSD Foundation relies heavily on word of mouth to promote its efforts. Mention the FreeBSD Foundation when you encounter our users and contributors. o Brush up on facts about the FreeBSD Foundation. The best way to increase the visibility of the FreeBSD Foundation is to talk about what it does and why supporting it is vital to FreeBSD's success. Did you know: o It costs the Foundation aproximately $20,000 a year in legal fees just to safeguard the project's intellectual property. o Our efforts span the globe. We've spent over $15,000 sponsoring BSDCAN, EuroBSDCON, and AsiaBSDCON and another $17,000 in travel grants to insure our developer community was present to make the most of these events. (Note these numbers include fourth quarter spending and so are a little higher than those in our last published profit and loss statement). o Almost half of the FreeBSD Foundation's budget targets funded development projects. o Talk to your employer. Does your company benefit from technology developed by the FreeBSD community? Supporting the FreeBSD Foundation is an excellent way to insure continued inovation that is released under the liberal terms of the BSD license. o Tell us your FreeBSD success story. Help us make our case to others. Do you know of a novel use of FreeBSD? A product made possible through the use of FreeBSD technology? A successful deployment of FreeBSD servers? Tell us about it so we can promote these story on our website and when soliciting for funds. With your help I'm certain we'll have a very successful drive. You can monitor our progress by looking at the thermometer on the FreeBSD Foundation's home page: www.FreeBSDFoundation.org. Thanks for your support! Justin Justin T. Gibbs Secretary/Treasurer The FreeBSD Foundation -- This mail is for the internal use of the FreeBSD project committers, and as such is private. This mail may not be published or forwarded outside the FreeBSD committers' group or disclosed to other unauthorised parties without the explicit permission of the author(s). -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Invasão de servidor Linux
On 12/13/06, Cristina Fernandes Silva <[EMAIL PROTECTED]> wrote: > Realmente, > > Um php.ini mau configurado e permissao 777 é uma bomba no sistema, pode > explorar muita coisa. > > Alguem sabe como eu faço para rodar o apache em chroot ou jails, alguem ja > tem algum caso que possa explicar ou ate mesmo fazer um artigo. Seria > interessante. Para criar e dar manutenção em jails, pode usar a ferramenta ezjail ou outra de sua preferência. Uma vez com a jail em funcionamento, a instalação do apache pode ser feita via ports, como se o FreeBSD não fosse encarcerado (jailed). Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mysql.sock
Pessoal, estou com o seguinte erro: Warning: mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /usr/local/www/data-dist/GED/web/conexao.php on line 2 Não conectou ao banco Alguma dica? valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SquidClam
Fiz o seguinte instalei o Squirm e o Viralator, aparentemente está quase. Ao fazer um teste com um arquivo infectado, baixado do próprio site do Viralator http://viralator.sourceforge.net/downloads/1eicar_com.exe /usr/local/bin/squirm < /home/teste/1eicar_com.exe Squirm running as UID 0: writing logs to stderr Wed Dec 13 12:47:38 2006:processing configuration file [/usr/local/etc/squirm/squirm.conf] Wed Dec 13 12:47:38 2006:Reading patterns from file /usr/local/etc/squirm/squirm.patterns Wed Dec 13 12:47:38 2006:Reading patterns from file /usr/local/etc/squirm/local.patterns Wed Dec 13 12:47:38 2006:Squirm (PID 9312) started Wed Dec 13 12:47:38 2006:1 = incorrect number of scanned fields Wed Dec 13 12:47:38 2006:-1 = incorrect number of scanned fields Wed Dec 13 12:47:38 2006:-1 = incorrect number of scanned fields squirm in free(): error: chunk is already free Abort (core dumped) Veja o /var/log/messages Dec 13 12:47:38 XX kernel: pid 9312 (squirm), uid 0: exited on signal 6 (core dumped) Se alguém puder me ajudar, agradeço desde já ! Rodrigo Ribeiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: FreeBSD Embedded e BD
Só pra complementar o que o Renato falou... Seguinte, roda a flash em RO e usa um File System na memória RAM para o /var e /tmp (que pode ser um link p/ /var/tmp). Assim você irá manipular o seu arquivo do sqlite (ou outro qquer) no temp. Qdo vc precisar gravar é simples: mount -uw / cp /var/arquivoseiladasquantas /seilaonde mount -ur / E boa. Não trabalha com a flash em RW não, pq se num processo de gravação cair a energia a flash é zerada (não perde a flash não, perde só o conteúdo). Claro que periodicamente vc pode fazer uma cópia dos logs que estão em /var para algum lugar fora da memória. E a última coisa importante é: FAÇA ROTATE DOS LOGS (pq vc vai estar trabalhando na memória). Bom, no mais, uma boa pedida é uma compact flash IDE DOM, que pode ser ligado direto na placa mãe como um HD comum. Funciona bem. Bom, vou ficando por aqui. Espero ter ajudado. []s Andrei de Oliveira Mosman Mosman Consultoria e Desenvolvimento http://www.mosman.com.br/ MSN: [EMAIL PROTECTED] Fones: (19) 3481-4892 / (11) 9564-0861 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Frederick Enviada em: quarta-feira, 13 de dezembro de 2006 08:27 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: FreeBSD Embedded e BD Não acho uma boa. Você teria que dar permissão de RW na flash. Dizem as más línguas que há um número X de gravações que a flash pode fazer antes de estragar... Outra coisa, pelo que sei, a vantagem da flash é exatamente trabalhar RO prá não precisar fazer um fsck em caso de desligamento incorreto. Assim, as 2 vantagens em minha opinião se perderam. É mais simples partir prá um HD de 20GB hehe :) A não ser que você queira apenas os clients, prá conectar via odbc ou tcp a um outro servidor da sua rede. Daí sim é justificável. Abraços > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Antonio Torres > Enviada em: terça-feira, 12 de dezembro de 2006 18:59 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] FreeBSD Embedded e BD > > Matheus Cucoloto wrote: > > Bom, estou com uma ideia loca de colocar um banco de dados em uma > > falsh de 64 com o tinybsd. > > Andei pesquisando e achei o firebird embedded, mas nao > achei no ports, > > tem q pesquisar melhor. > > Enfim, vcs tem sugestões de um srv de banco bem minusculo... > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Invasão de servidor Linux
Em Qua, 2006-12-13 às 09:24 -0200, Renato Frederick escreveu: > Pelo que pude ver o que o clamav está reclamando é que o portal do seu > cliente em php tem trojan que permite acesso shell via php. > Ou seja, via php o cliente pode passar uma string maluca que faz algo como > "rm -rf ." ou "/tmp/programa_que_abre_um_backdor.sh", enfim, executa qq > comando shell. > Se o apache também estiver comprometido o cliente pode fazer upload de um > trojan pro /tmp por exemplo e via php executá-lo. Experimente dar um ps aux > e verificar se não tem nada de estranho rodando (como daemons com o mesmo > nome de programas licitos mas em diretorios diferentes, tipo ./inetd ou > ./http (ao inves de /usr/sbin/inetd, /usr/local/bin/httpd, etc etc). > > Normalmente isso ocorre porque o seu php.ini está inseguro, bem como a > permissão do seu diretório www está muito aberta, etc etc. > > Com isso o cliente, inocentemente ou maliciosamente(ou ainda, é invadido) e > fica com um script vulnerável no seu diretório. > > A questão é bem mais embaixo que problemas do linux. Se você ativar o > freebsd e nao proteger seus scripts e clientes de maneira correta, pode sim > dar o mesmo problema. > > Cheque com cuidado as flags do php.ini, como safe_mode, register_globals, > etc etc. Caso a página do cliente seja tão mal feita que precise disto > ativo, coloque estas flags só no virtualhost dele, por exemplo. > > Caso estes scripts sejam de sua empresa, dá uma prensa no programador, > porque está mal feito :) > > Sobre o kernel, não sei de linux, mas no freebsd há securelevels e outras > medidas paranoicas que evitam até que você altere a data sem dar um boot e > iniciar em single mode ;) > Essas e outras medidas evitam por exemplo instalação de root-kits e outros > problemas, tão comuns nesses linux que existem por aí. > Creio que o handbook do freebsd dá uma pincelada nestes pontos, você pode > baixá-lo e procurar essa seção, prá proteger melhor sua rede. > > > Abraços > > > > -Mensagem original- > > De: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada > > Enviada em: quarta-feira, 13 de dezembro de 2006 08:31 > > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Assunto: Re: [FUG-BR] Invasão de servidor Linux > > > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Cristina Fernandes Silva wrote: > > > Pessoal, > > > > > > Estou com um servidor Cent OS que foi invadido recentemente. > > Aproveitando estamos migrando para o > > > FreeBSD. > > > > > > Fizemos backup dos arquivos httml,gif,jpg,doc para o > > servidor FreeBSD > > > > > > Porem passei o clamav e ele dectetou varios virus, coisa > > que no CENT > > > OS > > nao e > > > > > > /html/index.html: Trojan.Downloader.JS.ADODBStream FOUND > > > /html/supeer/portal/new.php: PHP.Shell FOUND > > > /html/maquina/adm.php: Trojan.PHP.C99Shell FOUND > > > /html/diretorio1/bs: Linux.Osf.3974 FOUND > > > > > > A minha duvida é, sera que o meu servidor FreeBSD ja esta > > injectado ? > > eu movi para estes arquivos > > > para uma pasta exclusiva para arquivos infectados. > > > > > > Foi correto isso ? > > > > > > Outro detalhe, segundo o administrador desta maquina > > (Linux) talvez o > > kernel foi comprometido, > > > isso é posivel no FreeBSD, como eu posso saber se o meu kernel esta > > comprometido. > > > > > > > Talvez o problema seja quando você for executar isso. Mas > > seria interessante, acho que deve ser parte de um site esses > > arquivos, colocar o apache em chroot, para evitar qualquer > > tipo de problema. E tome muito cuidado com o php. No mais o > > FreeBSD tem muitas opções para não alterar kernel e tudo > > mais, muito mas muito mais seguro. > > > > Abraço, > > Uma boa solução é colocar o diretorio root do apache em uma partição montada com noexec e nosuid , fora ainda chflags que podem ser usadas nos recursivamente na arvore do site -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: FreeBSD Embedded e BD
Eu tenho essas ideias quando to no banheiro dando uma caga** Ai venho todo empolgado sem pensa direito ehehehehe! valeu mais uma vez Em 13/12/06, Andrei de Oliveira Mosman<[EMAIL PROTECTED]> escreveu: > Só pra complementar o que o Renato falou... > > Seguinte, roda a flash em RO e usa um File System na memória RAM para o /var > e /tmp (que pode ser um link p/ /var/tmp). Assim você irá manipular o seu > arquivo do sqlite (ou outro qquer) no temp. > > Qdo vc precisar gravar é simples: > > mount -uw / > cp /var/arquivoseiladasquantas /seilaonde > mount -ur / > > E boa. > > Não trabalha com a flash em RW não, pq se num processo de gravação cair a > energia a flash é zerada (não perde a flash não, perde só o conteúdo). > > Claro que periodicamente vc pode fazer uma cópia dos logs que estão em /var > para algum lugar fora da memória. E a última coisa importante é: FAÇA ROTATE > DOS LOGS (pq vc vai estar trabalhando na memória). > > Bom, no mais, uma boa pedida é uma compact flash IDE DOM, que pode ser > ligado direto na placa mãe como um HD comum. Funciona bem. > > Bom, vou ficando por aqui. Espero ter ajudado. > > []s > Andrei de Oliveira Mosman > Mosman Consultoria e Desenvolvimento > http://www.mosman.com.br/ > MSN: [EMAIL PROTECTED] > Fones: (19) 3481-4892 / (11) 9564-0861 > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Renato Frederick > Enviada em: quarta-feira, 13 de dezembro de 2006 08:27 > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Assunto: [FUG-BR] RES: FreeBSD Embedded e BD > > Não acho uma boa. > > Você teria que dar permissão de RW na flash. > > Dizem as más línguas que há um número X de gravações que a flash pode fazer > antes de estragar... > > Outra coisa, pelo que sei, a vantagem da flash é exatamente trabalhar RO prá > não precisar fazer um fsck em caso de desligamento incorreto. > > Assim, as 2 vantagens em minha opinião se perderam. É mais simples partir > prá um HD de 20GB hehe :) > > A não ser que você queira apenas os clients, prá conectar via odbc ou tcp a > um outro servidor da sua rede. Daí sim é justificável. > > > > Abraços > > > -Mensagem original- > > De: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] Em nome de Antonio Torres > > Enviada em: terça-feira, 12 de dezembro de 2006 18:59 > > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Assunto: Re: [FUG-BR] FreeBSD Embedded e BD > > > > Matheus Cucoloto wrote: > > > Bom, estou com uma ideia loca de colocar um banco de dados em uma > > > falsh de 64 com o tinybsd. > > > Andei pesquisando e achei o firebird embedded, mas nao > > achei no ports, > > > tem q pesquisar melhor. > > > Enfim, vcs tem sugestões de um srv de banco bem minusculo... > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Cucoloto Administrador de Redes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: FreeBSD Embedded e BD
É pra isso que servem os banheiros... Dizem que na microsoft e na cisco substituíram as cadeiras por privadas. []s Andrei de Oliveira Mosman Mosman Consultoria e Desenvolvimento http://www.mosman.com.br/ MSN: [EMAIL PROTECTED] Fones: (19) 3481-4892 / (11) 9564-0861 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Matheus Cucoloto Enviada em: quarta-feira, 13 de dezembro de 2006 14:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: FreeBSD Embedded e BD Eu tenho essas ideias quando to no banheiro dando uma caga** Ai venho todo empolgado sem pensa direito ehehehehe! valeu mais uma vez Em 13/12/06, Andrei de Oliveira Mosman<[EMAIL PROTECTED]> escreveu: > Só pra complementar o que o Renato falou... > > Seguinte, roda a flash em RO e usa um File System na memória RAM para o /var > e /tmp (que pode ser um link p/ /var/tmp). Assim você irá manipular o seu > arquivo do sqlite (ou outro qquer) no temp. > > Qdo vc precisar gravar é simples: > > mount -uw / > cp /var/arquivoseiladasquantas /seilaonde > mount -ur / > > E boa. > > Não trabalha com a flash em RW não, pq se num processo de gravação cair a > energia a flash é zerada (não perde a flash não, perde só o conteúdo). > > Claro que periodicamente vc pode fazer uma cópia dos logs que estão em /var > para algum lugar fora da memória. E a última coisa importante é: FAÇA ROTATE > DOS LOGS (pq vc vai estar trabalhando na memória). > > Bom, no mais, uma boa pedida é uma compact flash IDE DOM, que pode ser > ligado direto na placa mãe como um HD comum. Funciona bem. > > Bom, vou ficando por aqui. Espero ter ajudado. > > []s > Andrei de Oliveira Mosman > Mosman Consultoria e Desenvolvimento > http://www.mosman.com.br/ > MSN: [EMAIL PROTECTED] > Fones: (19) 3481-4892 / (11) 9564-0861 > > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Renato Frederick > Enviada em: quarta-feira, 13 de dezembro de 2006 08:27 > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Assunto: [FUG-BR] RES: FreeBSD Embedded e BD > > Não acho uma boa. > > Você teria que dar permissão de RW na flash. > > Dizem as más línguas que há um número X de gravações que a flash pode fazer > antes de estragar... > > Outra coisa, pelo que sei, a vantagem da flash é exatamente trabalhar RO prá > não precisar fazer um fsck em caso de desligamento incorreto. > > Assim, as 2 vantagens em minha opinião se perderam. É mais simples partir > prá um HD de 20GB hehe :) > > A não ser que você queira apenas os clients, prá conectar via odbc ou tcp a > um outro servidor da sua rede. Daí sim é justificável. > > > > Abraços > > > -Mensagem original- > > De: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] Em nome de Antonio Torres > > Enviada em: terça-feira, 12 de dezembro de 2006 18:59 > > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Assunto: Re: [FUG-BR] FreeBSD Embedded e BD > > > > Matheus Cucoloto wrote: > > > Bom, estou com uma ideia loca de colocar um banco de dados em uma > > > falsh de 64 com o tinybsd. > > > Andei pesquisando e achei o firebird embedded, mas nao > > achei no ports, > > > tem q pesquisar melhor. > > > Enfim, vcs tem sugestões de um srv de banco bem minusculo... > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Cucoloto Administrador de Redes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Invasão de servidor Linux
> Marcelo Costa wrote: > > Uma boa solução é colocar o diretorio root do apache em uma partição > montada com noexec e nosuid , fora ainda chflags que podem ser usadas > nos recursivamente na arvore do site > Outra ferramenta que ajuda bastante é o mod_security (/usr/ports/www/mod_security) -- [ ]´s Mauro Felipe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd
Em Wed, 13 Dec 2006 10:13:03 -0300 "Celso Viana" <[EMAIL PROTECTED]> escreveu: > O que significa a mensagem abaixo: > > natd[20080]: failed to write packet back (Permission denied) bem.. eu sabia que já havia visto isso, mas fui atrás, por curiosidade: http://www.google.com.br/search?q=failed+to+write+packet+back+(Permission+denied)+freebsd&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:en-US:official alguns dos links apontam para questionamentos similares aqui na FUG; dentre elas, destaco esta trédi: http://www.fug.com.br/historico/html/freebsd/2003-11/msg00010.html acho que sua resposta está por aí.. Divirta-se :) flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free (notar que eu sou um completo irresponsável em atos e palavras, completamente sem-noção e bom senso, portanto, MINHA OPINIÃO não deve ser compartilhada por ninguém sob pena de me julgar, no mínimo, errado.) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] BruteBlock como anti-spammer
Fiz um malabarismo aqui.
Estou usando o BruteBlock como antispammer
Para quem não conhece o BruteBlock, ele é um programa que está nos ports
feito para trabalhar com o syslogd. O syslogd passa para ele alguns dos logs,
e ele analisa segundo uma expressão regular. Se bater com a expressão, ele
armazena o IP (que é pego como parte da expressão regular), e se aparecer
mais que algumas vezes em um certo prazo de tempo, o que é configurável,
ele coloca o IP em uma table do IPFW. Ele foi concebido para bloquear quem
tenta força bruta no ssh e no ftp.
Eu tive uma sacada diferente. Com o IPFW pode-se fazer regras que gerem
log, mesmo que seja a de contagem. Então puz uma destas. Configurei o
syslogd para repassar os logs do firewall, e configurei o bruteblock para as
regras de firewall. Depois de 20 conexões de envio de e-mail em um minuto
eu coloco o IP em uma lista negra. Claro que os parâmetros são configuráveis.
Abaixo vão os detalhes de configuração:
Coloque a seguinte linha no syslogd.conf:
security.* | exec /usr/local/sbin/bruteblock -f
/usr/local/etc/bruteblock/spam.conf
Atenção, eu coloquei logo depois da linha:
security.* /var/log/security
E tem que ser antes de qualquer !programa.
O arquivo /usr/local/etc/bruteblock/spam.conf vai abaixo:
"
regexp = kernel. ipfw. .* Count TCP
(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}):.*:25
# Number of mail connections attempts within time before we block
max_count = 20
# Time in seconds in which all attempts must occur
within_time = 60
# Time in seconds to block ip in firewall
# 4 Hours
reset_ip = 14400
# IPFW table number to add spammers users
ipfw2_table_no = 0
"
E agora vem a parte de detecção. Coloque a seguinte regra no seu firewall,
na interface que lida com os usuários internos, e com o número adequado.
ipfw add count log logamount 1 tcp from any to any dst-port 25 setup
Não pode esquecer a flag setup, pois isto terá conseqüências desastrosas, e
tem que colocar uma regra para dar deny na tabela que você está jogando os
spammers da sua rede.
Periodicamente você terá que dar um resetlog, ou zerar os contadores, da
regra de contagem mostrada acima.
Abraços,
João Rocha.
--
"Sempre se apanha mais com as menores besteiras. Experiência própria."
[EMAIL PROTECTED]
[EMAIL PROTECTED]
http://www.goffredo.eti.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ports
Boa tarde, Estou obtendo erros ao tentar instalar qualquer pacote do Ports (make, make install) O sistema fica parado um tempão em "0% of ...Kbytes" Então retorna uma mensagem que o Pacote está "Truncated", sendo que não é verdade, pois consigo baixar via Windows Alguém tem idéia do que posso estar fazendo de errado ? Obs.: Estou em um host FreeBSD que tem como GW um outro FreeBSD. Obs.2: Consigo pingar, logar, deslogar, navegar e baixar via FTP os arquivos do repositório.Só nao consigo via ports ! Abraços, Rafael José - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql.sock
vm mesmo deu a dica nao conectou ao banco..ou banco nao subiu ou a string de conexao errada On Wed, 2006-12-13 at 12:38 -0300, Rafael_ wrote: > Pessoal, estou com o seguinte erro: > > Warning: mysql_connect() [function.mysql-connect]: Can't connect to local > MySQL server through socket '/tmp/mysql.sock' (2) in > /usr/local/www/data-dist/GED/web/conexao.php on line 2 > Não conectou ao banco > > Alguma dica? > > valeu > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql.sock
hehe! eu to ligado, o banco esta no ar normal, funcionando, estou dentro da pagina quando vou chamar uma função, tipo cadastrar, que ele aparece este erro somente nesta parte; a string pelo visto esta certa por que ele esta conectando com o banco quando eu logo na pagina. Como vejo o log do mysql ? - Original Message - From: "Giancarlo Rubio" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, December 13, 2006 2:47 PM Subject: Re: [FUG-BR] mysql.sock > vm mesmo deu a dica nao conectou ao banco..ou banco nao subiu ou a > string de conexao errada > > On Wed, 2006-12-13 at 12:38 -0300, Rafael_ wrote: >> Pessoal, estou com o seguinte erro: >> >> Warning: mysql_connect() [function.mysql-connect]: Can't connect to local >> MySQL server through socket '/tmp/mysql.sock' (2) in >> /usr/local/www/data-dist/GED/web/conexao.php on line 2 >> Não conectou ao banco >> >> Alguma dica? >> >> valeu >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Placa de rede deixou de ser reconhecida a pós a atualização
Pessoal, Instalei inicialmente o 6.1-RELEASE de agosto/2006 numa máquina com placa ASUS P5PE-VM e 4 placas de rede, 1 onboard e 3 iguais offboard da Dlink. A instalação foi normal e as 4 placas foram reconhecidas normalmente de sk0 até sk3, onde sk3 era a onboard. Atualizei para o RELENG_6_1. Após o boot, somente a placa onboard passou a ser reconhecida, o restante ficou assim no dmesg: pci1: at device 9.0 (no driver attached) pci1: at device 10.0 (no driver attached) pci1: at device 11.0 (no driver attached) skc0: port 0xd800-0xd8ff mem 0xfbff-0xfbff3fff ir q 23 at device 13.0 on pci1 skc0: Marvell Yukon Lite Gigabit Ethernet rev. (0x9) sk0: on skc0 sk0: Ethernet address: 00:17:31:62:6e:06 Alguma dica para reconhecer as placas offboard? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Packet Filter
All, Boa noite! Preciso de um help aq. Ativamos PF aqui pra fazer balanceamento entre dois link. Até aí tudo funcionando bem. Só que estamos com problema com determinados serviços e determinados sites que não podem ser balançeados. Exemplo de bancos como Bradesco, Caixa, etc.. pois eles exigem confirmação de certificado e confirmação de senha. Observamos então que o balanceamento força hora saída por um e hora saída por dois. Conclusão... ele se perde e dá falha de autenticação. Outra questão grave q estamos tendo é qto ao FTP. Temos que implementar o PROXY-FTP pra q ele funcione. Falando em Proxy observamos q o proxy através de regras de IPFW não tem funcionado direito. Vamos ter q repensar pra uso via PF. Alguém já passou por essa situação q possa dar algum help? Caso tenham tbém algum PF.CONF pra demonstrar como exemplo seria legal. []'s Alisson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Packet Filter
> Só que estamos com problema com determinados serviços e determinados > sites que não podem ser balançeados. > > Exemplo de bancos como Bradesco, Caixa, etc.. pois eles exigem > confirmação de certificado e confirmação de senha. Observamos então que > o balanceamento força hora saída por um e hora saída por dois. > Conclusão... ele se perde e dá falha de autenticação. Eu deixei o https saindo pela rota padrão do sistema. Se fosse aberta apenas uma sessão TCP para cada sessão da aplicação, mas são várias para o mesmo site na mesma sessão do usuário no banco. O sistema não aceita isto, considerando como uma violação da comunicação. > > Outra questão grave q estamos tendo é qto ao FTP. Temos que implementar > o PROXY-FTP pra q ele funcione. > O ftp-proxy (use o pftpx do ports) vai sair pela rota padrão do sistema tb. Estou aguardando uma melhora nesta questão e outra questões no pf. Outro problema que vc vai encontrar é que pacotes gerados pelo pf obedecem obrigatoriamente a rota padrão. Logo usando reply-to com syn-proxy ou gerando RST nos blocks, entre outros, vc vai ter um erro, principalmente se estiver fazendo egress filtering nos roteadores, o que é salutar. []'s --Aristeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
