Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug]
Atenção especial aos servidores rodando FreeBSD, foram os únicos que um atacante conseguiu extrair a chave privada do ssl pelo bug. A fonte não é das mais confiáveis (Twitter) [0], mas não vejo razão para que não seja verdadeira. Já vi que em sistemas linux ninguém conseguiu de fato extrair a chave [1], no freeBSD a chave deve ficar na memória que vaza com o bug mais frequentemente =/ [0] https://twitter.com/1njected/status/453781230593769472 [1] http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html Peace; Fynn. -- Even a stopped clock is right twice a day - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug]
Em 10 de abril de 2014 12:57, Enrique Fynn enriquef...@gmail.com escreveu: Atenção especial aos servidores rodando FreeBSD, foram os únicos que um atacante conseguiu extrair a chave privada do ssl pelo bug. A fonte não é das mais confiáveis (Twitter) [0], mas não vejo razão para que não seja verdadeira. Já vi que em sistemas linux ninguém conseguiu de fato extrair a chave [1], no freeBSD a chave deve ficar na memória que vaza com o bug mais frequentemente =/ [0] https://twitter.com/1njected/status/453781230593769472 [1] http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html Peace; Fynn. Fynn, Pelo que li sobre esse teste feito pelo 1njected, assim que ele inicou o serviço já fez o teste via ssltest.py, ou seja, não tinha muita coisa na memória além da chave privada. Eu acredito que se repetir o teste em qualquer outro SO com openssl vulnerável nas mesmas condições ocorrerá o mesmo problema. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug]
Em 10 de abril de 2014 13:36, Welkson Renny de Medeiros welk...@gmail.comescreveu: Em 10 de abril de 2014 12:57, Enrique Fynn enriquef...@gmail.comescreveu: Atenção especial aos servidores rodando FreeBSD, foram os únicos que um atacante conseguiu extrair a chave privada do ssl pelo bug. A fonte não é das mais confiáveis (Twitter) [0], mas não vejo razão para que não seja verdadeira. Já vi que em sistemas linux ninguém conseguiu de fato extrair a chave [1], no freeBSD a chave deve ficar na memória que vaza com o bug mais frequentemente =/ [0] https://twitter.com/1njected/status/453781230593769472 [1] http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html Peace; Fynn. Aproveitando o gancho, lembrei do pfSense que usa HTTPS no WebGUI... No fórum internacional do pfSense a galera está dizendo que várias versões do pfSense estão vulneráveis... eu testei alguns usando esse site [1], e o resultado me mostra o contrário. Acredito que o openssl do pfSense apesar de ser um build vulnerável, foi compilado sem heartbleed. Alguém confirma? [1] http://rehmann.co/projects/heartbeat/ Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug]
On Qui, 2014-04-10 at 14:20 -0300, Welkson Renny de Medeiros wrote: Em 10 de abril de 2014 13:36, Welkson Renny de Medeiros welk...@gmail.comescreveu: Em 10 de abril de 2014 12:57, Enrique Fynn enriquef...@gmail.comescreveu: Atenção especial aos servidores rodando FreeBSD, foram os únicos que um atacante conseguiu extrair a chave privada do ssl pelo bug. A fonte não é das mais confiáveis (Twitter) [0], mas não vejo razão para que não seja verdadeira. Já vi que em sistemas linux ninguém conseguiu de fato extrair a chave [1], no freeBSD a chave deve ficar na memória que vaza com o bug mais frequentemente =/ [0] https://twitter.com/1njected/status/453781230593769472 [1] http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html Peace; Fynn. Aproveitando o gancho, lembrei do pfSense que usa HTTPS no WebGUI... No fórum internacional do pfSense a galera está dizendo que várias versões do pfSense estão vulneráveis... eu testei alguns usando esse site [1], e o resultado me mostra o contrário. Acredito que o openssl do pfSense apesar de ser um build vulnerável, foi compilado sem heartbleed. Alguém confirma? [1] http://rehmann.co/projects/heartbeat/ O pfSense 2.1 e 2.1.1 estão vulneráveis, não apenas o https mas também o openvpn e alguns outros serviços que estão linkados com o openssl do ports na versão 1.0.1f. No caso do https, normalmente ele não fica (ou pelo menos não deveria ficar) aberto pra WAN, o que ajuda a mitigar os riscos. A versão 2.1.2 do pfSense está nos finalmentes dos testes e será lançada logo logo. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
2014-04-07 20:30 GMT-03:00 Marcelo Gondim: Em 07/04/14 18:48, Eduardo Schoedler escreveu: Em 4 de abril de 2014 10:59, Marcelo Gondim: Vou fazer mais testes na madruga de amanhã. O uptime já foi pro saco mesmo ahahahahahahah E aí Godim, como ficou a novela? ;) Rapaz, Olha sinistro viu. Fiz tanta coisa tipo primeiro eu fiz o famoso: ifconfig vlan6 create Olhei a FIB e nada havia mudado, no BGP também não mudou nada. Tentei rodar o /etc/rc e /etc/netstart e também não adiantou. Matei o processo do bgpd e reiniciei e nada. Nos logs também não vi nada Olha, não sei o que pode ser mas por essa eu não esperava mesmo. Outra coisa feia que tá dando também no FreeBSD 10 são as sessões zumbi que estão ficando presas no sshd. A conexão fica como CLOSED, não morre e fica como um processo zumbi. Isso acontece com servidores que tem acessos ssh constantes. Hoje mesmo entrei em um servidor aqui e haviam 10 processos zumbi do sshd. Algumas pessoas relataram que não é só com o sshd que está acontecendo isso não. Parece ser um problema de Kernel. Eu também estou esperando esse acerto e enquanto isso criei um script para matar os processos zumbi e dei o nome de The_Walking_Dead.sh rsrsrsrsr Gondim, Tenho aqui um servidor rodando openbgpd e FreeBSD 10 (pre-release): # uname -a FreeBSD ibgp.xx.com.br 10.0-PRERELEASE FreeBSD 10.0-PRERELEASE #0 r260596M: Tue Jan 14 13:49:15 BRST 2014 r...@ibgp.xx.com.br:/usr/obj/usr/stable-10/sys/GENERIC amd64 # pkg info | grep openbgpd openbgpd-5.2.20121209 Free implementation of the Border Gateway Protocol, Version 4 # bgpctl show Neighbor ASMsgRcvdMsgSent OutQ Up/Down State/PrfRcvd ibgp XX 50 34 0 00:06:45 60/100 Nesse ambiente, adicionar uma VLAN não me criou nenhum problema... Depois atualizei o sistema pra o 10-stable: # uname -a FreeBSD ibgp.xx.com.br 10.0-STABLE FreeBSD 10.0-STABLE #0 r264261: Thu Apr 10 14:46:42 BRT 2014 r...@ibgp.xx.com.br:/usr/obj/usr/stable-10/sys/GENERIC amd64 Criei outra VLAN com o opengbgp rodando e mais uma vez nenhum problema aqui. Deve ter algum detalhe na seu ambiente que causa o problema, mas eu não consegui replicar ele com uma simples instalação do openbgpd no FreeBSD 10. Você consegue replicar esse problema em outro computador ? Eu gostaria de replicar esse problema localmente... Att., Luiz PS: No problema do SSHD você tentou setar a variavel UsePrivilegeSeparation como 'no' no seu sshd_config ? É possível que isso resolva o problema dos processos zumbies (embora não se trate de uma solução e sim de um workaround). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 10/04/14 15:29, Luiz Otavio O Souza escreveu: 2014-04-07 20:30 GMT-03:00 Marcelo Gondim: Em 07/04/14 18:48, Eduardo Schoedler escreveu: Em 4 de abril de 2014 10:59, Marcelo Gondim: Vou fazer mais testes na madruga de amanhã. O uptime já foi pro saco mesmo ahahahahahahah E aí Godim, como ficou a novela? ;) Rapaz, Olha sinistro viu. Fiz tanta coisa tipo primeiro eu fiz o famoso: ifconfig vlan6 create Olhei a FIB e nada havia mudado, no BGP também não mudou nada. Tentei rodar o /etc/rc e /etc/netstart e também não adiantou. Matei o processo do bgpd e reiniciei e nada. Nos logs também não vi nada Olha, não sei o que pode ser mas por essa eu não esperava mesmo. Outra coisa feia que tá dando também no FreeBSD 10 são as sessões zumbi que estão ficando presas no sshd. A conexão fica como CLOSED, não morre e fica como um processo zumbi. Isso acontece com servidores que tem acessos ssh constantes. Hoje mesmo entrei em um servidor aqui e haviam 10 processos zumbi do sshd. Algumas pessoas relataram que não é só com o sshd que está acontecendo isso não. Parece ser um problema de Kernel. Eu também estou esperando esse acerto e enquanto isso criei um script para matar os processos zumbi e dei o nome de The_Walking_Dead.sh rsrsrsrsr Gondim, Tenho aqui um servidor rodando openbgpd e FreeBSD 10 (pre-release): # uname -a FreeBSD ibgp.xx.com.br 10.0-PRERELEASE FreeBSD 10.0-PRERELEASE #0 r260596M: Tue Jan 14 13:49:15 BRST 2014 r...@ibgp.xx.com.br:/usr/obj/usr/stable-10/sys/GENERIC amd64 # pkg info | grep openbgpd openbgpd-5.2.20121209 Free implementation of the Border Gateway Protocol, Version 4 # bgpctl show Neighbor ASMsgRcvdMsgSent OutQ Up/Down State/PrfRcvd ibgp XX 50 34 0 00:06:45 60/100 Nesse ambiente, adicionar uma VLAN não me criou nenhum problema... Depois atualizei o sistema pra o 10-stable: # uname -a FreeBSD ibgp.xx.com.br 10.0-STABLE FreeBSD 10.0-STABLE #0 r264261: Thu Apr 10 14:46:42 BRT 2014 r...@ibgp.xx.com.br:/usr/obj/usr/stable-10/sys/GENERIC amd64 Criei outra VLAN com o opengbgp rodando e mais uma vez nenhum problema aqui. Deve ter algum detalhe na seu ambiente que causa o problema, mas eu não consegui replicar ele com uma simples instalação do openbgpd no FreeBSD 10. Você consegue replicar esse problema em outro computador ? Eu gostaria de replicar esse problema localmente... Att., Luiz PS: No problema do SSHD você tentou setar a variavel UsePrivilegeSeparation como 'no' no seu sshd_config ? É possível que isso resolva o problema dos processos zumbies (embora não se trate de uma solução e sim de um workaround). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa e ae LooS, tudo tranquilo? Então, o meu ambiente aqui possui lagg e a vlan em cima desse lagg. Você consegue adicionar o lagg aí pra gente testar? Uma outra coisa que não sei se pode estar influenciando e já até reclamei com a operadora do meu clear channel é que estou precisando cadastrar os mac address dos meus peers que tenho com essa operadora, senão meu router não fala com a outra ponta. Vou dar um exemplo: rede 192.168.0.0/24 Router Local iBGP Router Público BGP Internet O Router Local anuncia o prefixo 192.168.0.0/24 para o Router Público BGP. Quando eu crio a vlan no Router Público BGP, a rede 192.168.0.0/24 não chega e não passa mais pelo Router Público BGP. Mas do Router Público eu pingo o Router Local e vice-versa. Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug]
Buenas! -Original Message- From: Renato Botelho A versão 2.1.2 do pfSense está nos finalmentes dos testes e será lançada logo logo. https://blog.pfsense.org/?p=1253 Abraços! Jack http://jack.eti.br http://conexti.com http://sys-squad.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD10 + Samba41
Pessoal, já estava escrevendo uma documentação de instalação do Samba4 no FreeBSD, e hoje finalizei, segue o link[1] para quem quiser se aventurar (e vale a pena, não a documentação e sim o FreeBSD com Samba4 ) . [1] http://www.bsdjf.com.br/2014/04/freebsd-10-e-samba-41.html -- www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug]
PFsense 2.1.2 já lançada ... Wendell -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Jack Enviada em: quinta-feira, 10 de abril de 2014 16:58 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL Heartbleed bug] Buenas! -Original Message- From: Renato Botelho A versão 2.1.2 do pfSense está nos finalmentes dos testes e será lançada logo logo. https://blog.pfsense.org/?p=1253 Abraços! Jack http://jack.eti.br http://conexti.com http://sys-squad.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD10 + Samba41
Em 10/04/2014 18:19, Tiago Ribeiro escreveu: Pessoal, já estava escrevendo uma documentação de instalação do Samba4 no FreeBSD, e hoje finalizei, segue o link[1] para quem quiser se aventurar (e vale a pena, não a documentação e sim o FreeBSD com Samba4 ) . [1] http://www.bsdjf.com.br/2014/04/freebsd-10-e-samba-41.html -- www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Muito bom! Você disse uma coisa certa, grande parte dos problemas no AD está no DNS. -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Apos atualizacao do PFSense 2.1.1 para 2.1.2 precisa regerar as chaves do OPENVPN
Uso OpenVPN no PFSense 2.1.1 , atualizei para 2.1.2 para corrigir falha OPENSSL .. Preciso recriar as chaves do OPENVPN e exportá-las novamente ou posso usar como está? OPEN VPN ainda continua funcionando após atualização do pfsense sem precisar de ajustes. Wendell - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd