Olá amigos da lista,
Gostaria de saber onde eu encontro video aulas para iniciante em cd ou DVD
sobre FreeBSD. Já encontrei varias videos aulas inclusive de Linux, mas nao
encontrei nada em FreeBSD.
Obrigado, Carlos
-
Abra sua conta no Yahoo!
João,
Eu uso da seguinte maneira.
No caso da memoria ram de 1 Gb
swap 150% memoria ram ou 1,5 Gb
/ 200 % memoria ram ou 2 Gb
/var 10x emoria ram ou 10 Gb
/ usr resto o disco, pois é la que ficam a mair parte dos dados e programas.
Se voce for usar o mysql postgre, plone etc.. etc... os dados são
2008/2/22, Carlos [EMAIL PROTECTED]:
Olá amigos da lista,
Gostaria de saber onde eu encontro video aulas para iniciante em cd ou DVD
sobre FreeBSD. Já encontrei varias videos aulas inclusive de Linux, mas nao
encontrei nada em FreeBSD.
Obrigado, Carlos
Olá Ari,
com relação a espaço em disco:
Mirror FTP: ~90 GB
Mirror CVSUP: ~4 GB
Com relação ao consumo do link, no momento não tenho a estatistica
somente dos mirrors do FreeBSD, dado que o servidor de FTP que hospeda
esse mirror (ftp.unicamp.br) também hospeda várias outras coisas.
Assim que eu
Oi Patrick,
Não sei se entendi muito bem, poderia me dar uma luz?
Php injection, como próprio nome ja diz é a inserção de codigo php
causado por código mal escrito que permito o injeção de código php
externo no servidor, correto?
Como que funcionam essas regras que você falou? Essas empresas
em IPFW vc deverá fazer o Firewall e utilizar o NATD ( man natd )
para fazer o nat
caso venha a utilizar o PF a regra que controla o nat no PF é o rdr (
http://www.openbsd.org/faq/pf/index.html ).
2008/2/21, Daemon BR [EMAIL PROTECTED]:
Boa noite lista,
Estou com algumas dúvidas
Amigos,
A nível de conhecimento, aqui na empresa utilizamos um firewall linux
que faz redirecionamento de uma porta para um equipamento VOIP (Planet
VIP 400), para isso é preciso que no linux esteja habilitado o suporte
ao protocolo H.323 (módulos ip_nat_h323 e ip_conntrack_h323 do
iptables).
A
Olá,
até onde eu entendi, o interesse da Cristina é em não ser uma provedora de
códigos maliciosos, no caso PHP.
Acredito que um IDS/IPS não adiantaria, uma vez que não se trata de ataques
a rede/host, e sim de que a rede ou host seja uma provedora de ataques... na
realidade não conheço solução
É uma pena. Poderiam portar logo o compilador para EM64T. Com Gentoo
compilei vários programas com ele. Não tive como gerar benchmarks
comparativos, pois gostaria de compilar o Kernel do Linux com ele, mas sem
chance. Mas pelo visto, o kernel do FreeBSD compila!
Em 21/02/08, Carlos A. M. dos
no php.ini vc pode fazer :
disable_functions = system,exec
isso fara com que o php nao execute as funcoes system() e nem exec().. dando
maior seguranca a ataques desse tipo.. outras variaveis interessantes para
prover maior seguranca no php sao:
safe_mode= On
safe_mode_gid=Off
expose_php=Off
Bom dia Lista
Estou com o inadyn e o no-ip instalado no freebsd.
Quero falar q ele chame o aplicativo quando o ppp estiver up
Tem algum script para isso ?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
use o /etc/ppp/ip-up**
2008/2/22, Eddy Martins [EMAIL PROTECTED]:
Bom dia Lista
Estou com o inadyn e o no-ip instalado no freebsd.
Quero falar q ele chame o aplicativo quando o ppp estiver up
Tem algum script para isso ?
-
Histórico:
opa Marcelo.. bem colocado sua sugestao de footprint .. é preciso mudar o
banner do apache e do SO tbm... :)
-- Original Message ---
From: Marcelo M. Fleury [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br
Sent: Fri, 22 Feb 2008
Olha pessoal é como evitar prover ataques originados do meu servidor.
Em 22/02/08, Gustavo Polillo Correa[EMAIL PROTECTED] escreveu:
opa Marcelo.. bem colocado sua sugestao de footprint .. é preciso mudar o
banner do apache e do SO tbm... :)
-- Original Message ---
Bom,
a pergunta é sobre sofrer ataques ou prover ataques ? Seria bom esclarecer
isso, a maioria das respostas é como evitar os ataques, mas eu entendi que
ela quer garantir que em seu servidor não tenha códigos maliciosos, capazes
de prover ataques em OUTROS servidores e não no dela...
Gustavo,
Bom dia pessoal!
To precisando montar um cluster de alta disponibilidade com
balanceamento de carga de dois servidores rodando: Apache, PHP e
MySQL-Server.
Alguem pode me indicar algum tutorial?
Cleyton.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da
qtos servidores de banco vc vai ter? vc quer ter alta disponibilidade do banco
, com varios servidores Mysql ou fazer isso com o oapache com um unico banco?
ou senao vc quer varios apaches com varios banco s Mysql em cluster?
-- Original Message ---
From: Cleyton Bertolim [EMAIL
Bom dia Cristina!
Só respondendo a William: ela quer evitar que os usuários da rede dela façam
ataque de sql injection usando o servidor dela...
O IDS como Patrick falou seria uma boa solução...
Uma outra que pensei... um filtro web também não ajudaria? tipo: um bloqueio
via squid ou
Aqui mesmo na lista.. olhe em artigos.
http://www.fug.com.br/content/view/108/77/
http://www.fug.com.br/content/view/124/77/
http://www.fug.com.br/content/view/163/77/
2008/2/22, Cleyton Bertolim [EMAIL PROTECTED]:
Bom dia pessoal!
To precisando montar um cluster de alta disponibilidade com
Marcelo M. Fleury escreveu:
Olá,
até onde eu entendi, o interesse da Cristina é em não ser uma provedora de
códigos maliciosos, no caso PHP.
Então entendemos coisas distintas. Ao meu ver ela nao quer q usuarios
internos façam ataque de injection em qualquer q seja o destino/alvo.
Welkson,
Eu ia dizer a mesma coisa.. tentar usar o squidguard ou dansguardian,
não se se resolveria.. ai é que os amigos para analise.. e possíveis
regras..
Em 22/02/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
Bom dia Cristina!
Só respondendo a William: ela quer evitar que os
William Grzybowski escreveu:
Oi Patrick,
Buenos =)
Não sei se entendi muito bem, poderia me dar uma luz?
Php injection, como próprio nome ja diz é a inserção de codigo php
causado por código mal escrito que permito o injeção de código php
externo no servidor, correto?
Opa, confere hehehe
Patrick Tracanelli escreveu:
Marcelo M. Fleury escreveu:
Olá,
até onde eu entendi, o interesse da Cristina é em não ser uma provedora de
códigos maliciosos, no caso PHP.
Então entendemos coisas distintas. Ao meu ver ela nao quer q usuarios
internos façam ataque de injection em qualquer q
Opa galera, saiu o RC3 do 7.0
ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.0/
___
Yahoo! Mail - Sempre a melhor opção para você!
Experimente já e veja as novidades.
Adquiri um Dell PowerEdge T105, com hd Western Digital modelo WD2500YS.
Estou instalando o FreeBSD 6.3 Amd64 nele, e qdo vou fazer os slices para
particionar, ele me dá uma mensagem de erro dizendo que a geometria do hd
está errada.
Jah procurei informações sobre o hd que tenho, mas nada
Pessoal, andei dando uma lida na configuracao do tinydns, na verdade,
ele esta funcionando legal aqui, o problema nao estou conseguindo
configurar o dns reverso para meu bloco, tenho um servidor de email
nesses ips, entao preciso do dns reverso..alguem pode me dar um help?
dei uma lida na
Bom,
Patrick, você está certo :), obrigado pelo post explicativo, tanto tempo sem
mexer no snort ou em qualquer ids/ips, me fez confundir as bolas xD.
[]s
Em 22/02/08, Patrick Tracanelli [EMAIL PROTECTED] escreveu:
Patrick Tracanelli escreveu:
Marcelo M. Fleury escreveu:
Olá,
até onde
Aqui faço assim:
##REVERSO EMBRATEL 0-63
.0-63.3.2.200.in-addr.arpa:200.2.3.X:a
.0-63.3.2.200.in-addr.arpa:200.2.3.X:b
^1.0-63.3.2.200.in-addr.arpa:server1.dominio.com.br
^2.0-63.3.2.200.in-addr.arpa:server2.dominio.com.br
Neste caso, é o reverso pra zona 200.2.3.0/26 (0 à 63).
-Mensagem
Citando Ricardo Bueno da Silva:
Olá Ari,
com relação a espaço em disco:
Mirror FTP: ~90 GB
Mirror CVSUP: ~4 GB
Com relação ao consumo do link, no momento não tenho a estatistica
somente dos mirrors do FreeBSD, dado que o servidor de FTP que hospeda
esse mirror (ftp.unicamp.br) também
Opa digo eu , valeu mesmo , vou testar na maquina de testes na segunda e
retorno , esse -b realmente passou , eu olhando para -P -p , mas o
problema eu já sabia que era entre teclado e cadeira , hehehehe
obrigado
Em Qui, 2008-02-21 às 15:00 -0300, Daniel Bristot de Oliveira escreveu:
Opa,
Eu quero testar quanto tempo minha rede suporta ataque SYNFlood, sugestões ?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Caros, boa tarde!
Configurei meu quagga para rodar RIP v2, e dessa forma se FALAR com outros
devices que compõe minha rede.
Se eu telnetar o conector de loop (127.0.0.1), na porta 2602 e der um show
ip rip, todas as entradas são mostradas, tudo certinho.
Só que as rotas não são transferidas
O zebra está rodando?
Felipe.
Edv escreveu:
Caros, boa tarde!
Configurei meu quagga para rodar RIP v2, e dessa forma se FALAR com outros
devices que compõe minha rede.
Se eu telnetar o conector de loop (127.0.0.1), na porta 2602 e der um show
ip rip, todas as entradas são mostradas, tudo
Zebra e ripd rodando, tranquilo...
- Original Message -
From: Felipe Neuwald [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, February 22, 2008 2:18 PM
Subject: Re: [FUG-BR] meio OT - quagga routing
O zebra está rodando?
Aproveitando a discussão, uma solução comercial bacana que detecta estes e
outros tipos de ameaças à segurança:
http://www.cisco.com/en/US/products/hw/vpndevc/ps4077/index.html
Há também um módulo de rede(slot) para a série 26, 36 e 37, com capacidade
menor, é claro, mas com mesma versão do IDS
Se você adiciona uma rota manualmente através do zebra, ela vai para a
tabela de roteamento do sistema?
Abs, Felipe.
Edv escreveu:
Zebra e ripd rodando, tranquilo...
- Original Message -
From: Felipe Neuwald [1][EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD
Ao retirar as rodas manualmente, removi a que conecta a rede ao dispositivo,
e mantive apenas a rota default.
Everything is going fine now, thanks
E.
- Original Message -
From: Edv [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Friday, February 22, 2008 2:16 PM
Subject: [FUG-BR] meio
Da quagga-users:
[1]http://lists.quagga.net/pipermail/quagga-users/2008-February/009392.
html
[2]http://lists.quagga.net/pipermail/quagga-users/2008-February/009393.
html
[3]http://lists.quagga.net/pipermail/quagga-users/2008-February/009394.
html
É FreeBSD 6.2?
Abs,
Cabral escreveu:
Eu quero testar quanto tempo minha rede suporta ataque SYNFlood, sugestões ?
Instala o hping-devel do ports (hping3) e use com -S --faster. É o tipo
de ferrei Cisco. O CPU load de um cisco vai no minimo dobrar. Se for
um router mais modesto vai pra 100% e ai xau serviço, DoS.
Edv escreveu:
Caros, boa tarde!
Configurei meu quagga para rodar RIP v2, e dessa forma se FALAR com outros
devices que compõe minha rede.
Se eu telnetar o conector de loop (127.0.0.1), na porta 2602 e der um show
ip rip, todas as entradas são mostradas, tudo certinho.
Só que as rotas
Patrick Tracanelli escreveu:
Cabral escreveu:
Eu quero testar quanto tempo minha rede suporta ataque SYNFlood, sugestões ?
Instala o hping-devel do ports (hping3) e use com -S --faster. É o tipo
de ferrei Cisco. O CPU load de um cisco vai no minimo dobrar. Se for
um router mais modesto
Marcos Jesus Faria wrote:
2008/2/20 Anderson Michel [EMAIL PROTECTED]:
Olá Pessoal,
Estou usando atualmente o qmail-spamcontrol, com o recurso do
/var/qmail/users/recipients.cdb habilitado, e tem me aliviado demais os
bounces (putz, sofri muito antes de ter isso, pois ficavam 2000, 3000,
pois eh, o meu ta assim:
.grupoheringer.com.br:201.65.221.171:a
.grupoheringer.com.br:201.65.221.172:b
.168-175.221.65.201.in-addr.arpa:201.65.221.171:a.ns.grupoheringer.com.br
.168-175.221.65.201.in-addr.arpa:201.65.221.172:b.ns.grupoheringer.com.br
Voce já ligou pra Embratel, solicitou o dns slave e falou prá eles que o IP
que a zona será transferida é o associado ao nome ns.grupoheringer.com.br?
Depois, você já permitou que o DNS slave da embratel(que na verdade vai ser
o autoritativo, prá internet a fora), transfira a zona de você?
Não
Citando Fabiano (BiGu):
pois eh, o meu ta assim:
.grupoheringer.com.br:201.65.221.171:a
.grupoheringer.com.br:201.65.221.172:b
.168-175.221.65.201.in-addr.arpa:201.65.221.171:a.ns.grupoheringer.com.br
.168-175.221.65.201.in-addr.arpa:201.65.221.172:b.ns.grupoheringer.com.br
pessoal, é possivel instalar o mailman ou outro generico desses em um
servidor e o mta está em outro ?
obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Fernando Silva escreveu:
pessoal, é possivel instalar o mailman ou outro generico desses em um
servidor e o mta está em outro ?
Sim, e não.
O mailman precisa do MTA localmente, mas isso nao quer dizer que o MTA
local tenha q ser o que desempenhara as funcoes plenas. Ele pode estar
apenas
Obrigado Gerson, Marcelo e Tholoko.
Espero um dia poder ajudar outros tbm.
Inté
2008/2/22 Gerson Oaida [EMAIL PROTECTED]:
João,
Eu uso da seguinte maneira.
No caso da memoria ram de 1 Gb
swap 150% memoria ram ou 1,5 Gb
/ 200 % memoria ram ou 2 Gb
/var 10x emoria ram ou 10 Gb
/ usr resto o
Obrigado, testando.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Ataques bem-sucedidos a partições criptografadas, usando leitura das
chaves na RAM após desligar e religar o micro
http://br-linux.org/2008/ataques-bem-sucedidos-a-particoes-criptografadas-usando-leitura-das-chaves-na-ram-apos-desligar-e-religar-o-micro/
Curioso
--
-=-=-=-=-=-=-=-=-=-
sim sim, eu sei disso...so queria compartilhar com voces se a
configuracao está correta,
no axfrdns, configurei:
:deny
200.255.125.214:allow,AXFR=grupoheringer.com.br/168-175.221.65.201.in-addr.arpa
vou ligar la...
Obrigado!
Renato Frederick escreveu:
Voce já ligou pra Embratel, solicitou
Alguém ai pensou em Petrobras? Lá sumiram exatamente os pentes de memória e
hds... Só que há um porém, os laptops provavelmente foram violados muitas
horas depois de terem sido desligados, ou será que não?
É no mínimo estranho...
2008/2/22, William David FUG-BR [EMAIL PROTECTED]:
Ataques
posta o resultado ai depois.
2008/2/22, Cabral [EMAIL PROTECTED]:
Obrigado, testando.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marcio Antunes
Powered by FreeBSD
Então, fiz aqui, mas apareceu um pequeno problema, ele da erro depois de um
certo tempo.
root# hping3 --flood --rand-source --faster -p 3306 -S 192.168.1.9
HPING 192.168.1.9 (en0 192.168.1.9): S set, 40 headers + 0 data bytes
hping in flood mode, no replies will be shown
hping3(378) malloc: ***
Boa tarde :)
2008/2/22 Patrick Tracanelli [EMAIL PROTECTED]:
William Grzybowski escreveu:
Oi Patrick,
Buenos =)
Não sei se entendi muito bem, poderia me dar uma luz?
Php injection, como próprio nome ja diz é a inserção de codigo php
causado por código mal escrito que permito
2008/2/22 Danilo Bedani [EMAIL PROTECTED]:
Adquiri um Dell PowerEdge T105, com hd Western Digital modelo WD2500YS.
Estou instalando o FreeBSD 6.3 Amd64 nele, e qdo vou fazer os slices para
particionar, ele me dá uma mensagem de erro dizendo que a geometria do hd
está errada.
Jah
ok, vou me virar aki para fazer isso valeu pela dica.
abraços
On Fri, Feb 22, 2008 at 4:23 PM, Patrick Tracanelli
[EMAIL PROTECTED] wrote:
Fernando Silva escreveu:
pessoal, é possivel instalar o mailman ou outro generico desses em um
servidor e o mta está em outro ?
Sim, e não.
O
57 matches
Mail list logo