Re: [FUG-BR] Ipsec

2005-09-30 Por tôpico Christopher Giese - iRapida Telecom 
FUNCIONOU ???

2 redes PRIVADAS se falaram por IPSEC... apenas ipsec... sem tunnel ???

puxa vida.. eh isto que estou procurando a meses


sera que vc poderia colocar ai o exemplo... de como eram as redes 
como ficaram as configuracoes e tals ???

muitissimo obrigado

t+

Christopher

Tiago N. Sampaio wrote:

eu jah coloquei pra conversar um fbsd 5.4 e um vpn1 e rodo perfeito...
o que eu fiz foi criar as regras para aplicar o ipsec no 
/etc/ipsec.conf(minha rede - rede do cara, meu ip - ip do vpn1, ip do 
vpn1 - meu ip, ip do vpn1 - minha rede, minha rede - ip vpn1),  e depois
configurar o racoon (fiz com o 1).. mas eu tive que desativar aggressive 
mode, o adm do vpn1
disse que nao habilitava isso por tinha bug de implementacao (?)...
enfim, fiquei uns dois dias nisso mas funcionou...

Abracos.

Christopher Giese - iRapida Telecom wrote:

  

ENTAUM eh isto que estou falando

mas como disse

ja ouvi falar de muitos linux kernel 2.6 que fazem isto ipsec sem 
tunnel... REDES se falando

e ouvi falar de FreeBSd e Linux se falando assim...

alguem ai ouviu algo ??? alguma experiencia 


Diego Linke wrote:

 



Christopher,



   

  

mas nao entendi. (a parte da cripto smi.. entre os ips publicos... 
ou os que se enchergam... o que nao entendi foi a parte das REDES se 
enchergarem.

vamos simular uma situacao

EMPRESA A
ip publico 200.200.200.200
ip privado 192.168.200.1
rede privada 192.168.200.0/24


EMPRESA B
ip publico 100.100.100.100
ip privado 192.168.100.1
rede privada 192.168.100.0/24


Nao consigo entender como fazer a rede 192.168.200.0/24 enchergar a rede 
192.168.100.0/24 apenas com IPSEC sem vpn

Sera que vc poderia demonstrar 

  

 



Ai não tem jeito mesmo né ? ai tem que ser com tunnel...

Sem tunnel (modo transporte) é algo do tipo:
Eu preciso ligar a minha maquina com a maquina do meu chefe com IPsec, 
na mesma rede...

Abraços



   

  

 





___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
  



-- 
[]´s 
Christopher Giese
System Network Security Administrator - iRapida Telecom
[EMAIL PROTECTED] - +55 44 3619

O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis 
se o hoje assim decidir. 
Nada mais temos neste mundo senão o exatamente agora. 



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Erro no Qmail - recebimento externo

2005-09-30 Por tôpico Juliano S. Nascimento 


Ola Marcio,

1 - Veja se realmente o clamd esta rodando.

2 - O qmailscanner conecta no clamd para checar por virus por isto o clamd
precisa estar rodando.

3 - Este erro:

 clamdscan: corrupt or unknown clamd scanner error or
 memory/resource/perms problem - exit status 512/2

Normalmente é erro de permissao, verifique as permissoes.

4 - Para ver os logs tente: tail -f /var/log/maillog

Ou

tail -f /var/log/qmail/current


Ate mais,

 Amigos,

 Consegui resolver o problema do recebimento de e-mail externo, agora
 quando eu ativo o clamav atraves dos paramentros

 my
 @scanners_installed=(clamdscan_scanner,spamassassin,perlscan_scanner);

 e

 my
 @scanners_default=(clamdscan_scanner,spamassassin,perlscan_scanner);

 Não envia e nem recebe nada, somente quanto eu retiro. Apresenta esta
 mensagem em /var/log/maillog

 clamdscan: corrupt or unknown clamd scanner error or
 memory/resource/perms problem - exit status 512/2

 O mesmo esta atualizando normalmente

 As as permisoes :

  var/log/clamav

   4 -rw---1 qscand   qscand   2761 Sep 16 10:56
 clam-update.log
  150 -rw-r-1 qscand   qscand 152952 Sep 30 00:19 clamd.log
2 -rw---1 qscand   qscand   1464 Sep  5 18:02 clamscan.log
   12 -rw-r-1 qscand   qscand  10848 Sep 30 00:09 freshclam.log
2 drwxr-xr-x2 qscand   qscand512 Sep  4 14:56 oldlog

 /var/run/clamav

  0 srwxrwxrwx1 qscand   qscand  0 Sep 30 00:19 clamd
2 -rw-rw1 qscand   qscand  3 Sep 30 00:19 clamd.pid

 /var/db/clamav

 672 -rw-r--r--1 qscand   qscand 671610 Sep 28 20:41
 clamav-05e578ce938552e9
0 -rw-r--r--1 qscand   qscand  0 Sep 15 13:41
 clamav-5c68b419fb168867
  432 -rw-r--r--1 qscand   qscand 423932 Sep 15 13:24
 clamav-790f9a7ca367f28a
   84 -rw-r--r--1 qscand   qscand  84369 Sep 30 00:48 daily.cvd
 2528 -r--r--r--1 qscand   qscand2560365 Sep 28 21:05 main.cvd


 Arquivo clamd.conf
 User qscand

 Algume pode me dar uma ideia de como resolver

 Obrigado

 Márcio

 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br



-- 
Juliano S. Nascimento
SysAdmin - Unix/Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Erro no Qmail - recebimento externo

2005-09-30 Por tôpico Márcio Luciano Donada 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Juliano S. Nascimento wrote:

|
| Ola Marcio,
|
| 1 - Veja se realmente o clamd esta rodando.
|
| 2 - O qmailscanner conecta no clamd para checar por virus por isto
| o clamd precisa estar rodando.
|
| 3 - Este erro:

Verifique as permissões do suidperl.

[]'s
- --

Márcio Luciano Donada
T.I. Aurora Alimentos Chapecó(SC)
Cooperativa Central Oeste Catarinense
mdonada at auroraalimentos dot com dot br
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.2 (FreeBSD)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDPShmyJq2hZEymxcRAuw1AKDJNZCbUFKKYUyiQxGapMjQKl1RRQCg0rEc
/ssDF5UVdyYs/8VEHVs1qS8=
=XHFu
-END PGP SIGNATURE-


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Ipsec

2005-09-30 Por tôpico Tiago N. Sampaio 
A estrutura de rede era assim:

Gw FreeBSD - 200.200.200.1
Lan FreeBSD - 192.168.2.0/24

Ip VPN1 - 201.X.X.X
Lan Vpn1 - 192.172.1.0/24

Dai vc cria uma police de cada um desses para todos os outros.
Ai eh com o racoon...

Dah uma olhada nesse site, que ele fala tudo :)
http://www.freebsd.org/doc/en_US.ISO8859-1/articles/checkpoint/

E foi dele que eu peguei informações pra fazer a bendita funcionar :)

T+


Christopher Giese - iRapida Telecom wrote:

FUNCIONOU ???

2 redes PRIVADAS se falaram por IPSEC... apenas ipsec... sem tunnel ???

puxa vida.. eh isto que estou procurando a meses


sera que vc poderia colocar ai o exemplo... de como eram as redes 
como ficaram as configuracoes e tals ???

muitissimo obrigado

t+

Christopher

Tiago N. Sampaio wrote:

  

eu jah coloquei pra conversar um fbsd 5.4 e um vpn1 e rodo perfeito...
o que eu fiz foi criar as regras para aplicar o ipsec no 
/etc/ipsec.conf(minha rede - rede do cara, meu ip - ip do vpn1, ip do 
vpn1 - meu ip, ip do vpn1 - minha rede, minha rede - ip vpn1),  e depois
configurar o racoon (fiz com o 1).. mas eu tive que desativar aggressive 
mode, o adm do vpn1
disse que nao habilitava isso por tinha bug de implementacao (?)...
enfim, fiquei uns dois dias nisso mas funcionou...

Abracos.

Christopher Giese - iRapida Telecom wrote:

 



ENTAUM eh isto que estou falando

mas como disse

ja ouvi falar de muitos linux kernel 2.6 que fazem isto ipsec sem 
tunnel... REDES se falando

e ouvi falar de FreeBSd e Linux se falando assim...

alguem ai ouviu algo ??? alguma experiencia 


Diego Linke wrote:



   

  

Christopher,



  

 



mas nao entendi. (a parte da cripto smi.. entre os ips publicos... 
ou os que se enchergam... o que nao entendi foi a parte das REDES se 
enchergarem.

vamos simular uma situacao

EMPRESA A
ip publico 200.200.200.200
ip privado 192.168.200.1
rede privada 192.168.200.0/24


EMPRESA B
ip publico 100.100.100.100
ip privado 192.168.100.1
rede privada 192.168.100.0/24


Nao consigo entender como fazer a rede 192.168.200.0/24 enchergar a rede 
192.168.100.0/24 apenas com IPSEC sem vpn

Sera que vc poderia demonstrar 

 



   

  

Ai não tem jeito mesmo né ? ai tem que ser com tunnel...

Sem tunnel (modo transporte) é algo do tipo:
Eu preciso ligar a minha maquina com a maquina do meu chefe com IPsec, 
na mesma rede...

Abraços



  

 



   

  

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 





  



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Dlink 500G com mpd ou pptp

2005-09-30 Por tôpico Douglas Santos 
On Fri, 2005-09-30 at 15:11 +1000, Vini Engel wrote:
Consegui realizar isso para PPOE colocando o modem em modo bridge.
   Poderia fazer o mesmo utilizando mpd ou pptp com PPOA neste modem ?
 
 PPPoA = Point to Point Protocol over ATM
 PPPoE = Point to Point Protocol over Ethernet
 
 Então pra fazer eu firewall falar ATM você vai precisar de uma rede ATM 
 e de um modem que possa fazer essa ponte entre as redes ATM. No seu caso 
 o modem encapsula Ethernet na rede ATM e assim liga as duas redes.
 
 Se você tem a opção de escolher PPPoA ou PPPoE então provavelmente na 
 outra ponta a empresa que te provê acesso tem uma bridge para uma rede 
 Ethernet onde o concentrador de acesso PPPoE está e tem tambem um 
 concentrador de acesso PPPoA na rede ATM.
 
 Em outras plavras, pra fazer o seu firewall falar PPPoA você terá que 
 estar diretamente ligado a uma rede ATM.

Basicamente voce precisa que seu modem fale a RFC 2364.
Simples assim, ai voce consegue conversar com ele via pptp.


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Net Send no unix

2005-09-30 Por tôpico Ricardo Maia 
Olá,

Surgiu uma duvida.

Desejo enviar uma mensagem para um determinado usuario logado no servidor.
No Windows eu uso o Net Send IP [ou usuario] mensagem_do_admin.
E no unix?



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Net Send no unix

2005-09-30 Por tôpico Rodrigo 
Ricardo Maia wrote:

Olá,

Surgiu uma duvida.

Desejo enviar uma mensagem para um determinado usuario logado no servidor.
No Windows eu uso o Net Send IP [ou usuario] mensagem_do_admin.
E no unix?



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

  

echo mensagem | wall - broadcast

man wall para mais duvidas.


[]s,

Rodrigo Nicola

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Erro compilando apache

2005-09-30 Por tôpico Anderson Sartori 
Lista,

 

Ao compilar o apache ocorre o seguinte erro:

Pelo que entendi eh algo relacionado aos módulos, mas não consegui resolver.

 

Alguém pode ajudar?

 

Obrigado

Anderson

 

 

bsd# make

Making all in srclib

Making all in apr

Making all in strings

Making all in passwd

Making all in tables

Making all in file_io/unix

Making all in network_io/unix

Making all in threadproc/unix

Making all in misc/unix

Making all in locks/unix

Making all in time/unix

Making all in mmap/unix

Making all in shmem/unix

Making all in user/unix

Making all in memory/unix

Making all in atomic/unix

Making all in poll/unix

Making all in support/unix

Making all in dso/unix

Making all in apr-util

Making all in buckets

Making all in crypto

Making all in dbm

Making all in sdbm

Making all in .

Making all in encoding

Making all in hooks

Making all in ldap

Making all in uri

Making all in xml

Making all in misc

Making all in strmatch

Making all in xlate

Making all in pcre

Making all in os

Making all in unix

Making all in server

Making all in mpm

Making all in prefork

Making all in modules

Making all in aaa

Making all in filters

Making all in loggers

Making all in metadata

Making all in http

Making all in generators

Making all in mappers

Making all in support

/usr/ports/www/apache2/work/httpd-2.0.54/srclib/apr/libtool --silent 
--mode=link   gcc  -g -O2
-D_REENTRANT -D_THREAD_SAFE -DAP_HAVE_DESIGNATED_INITIALIZER   -
  
I/usr/ports/www/apache2/work/httpd-2.0.54/srclib/apr/include 
-I/usr/ports/www/ap  
ache2/work/httpd-2.0.54/srclib/apr-util/include -I/usr/local/include -I. 
-I/usr/  
ports/www/apache2/work/httpd-2.0.54/os/unix 
-I/usr/ports/www/apache2/work/httpd-
  2.0.54/server/mpm/prefork 
-I/usr/ports/www/apache2/work/httpd-2.0.54/modules/htt  
p 
-I/usr/ports/www/apache2/work/httpd-2.0.54/modules/filters -I/usr/ports/www/ap  

ache2/work/httpd-2.0.54/modules/proxy 
-I/usr/ports/www/apache2/work/httpd-2.0.54  
/include -I/usr/ports/www/apache2/work/httpd-2.0.54/modules/generators 
-I/usr/po  
rts/www/apache2/work/httpd-2.0.54/modules/dav/main -export-dynamic 
-L/usr/local/  lib   -o httpd  
modules.lo  modules/aaa/mod_access.la modules/aaa/mod_auth.la mo
  dules/filters/mod_include.la 
modules/loggers/mod_log_config.la modules/metadata/ 
 mod_env.la modules/metadata/mod_setenvif.la 
modules/http/mod_http.la modules/htt
  p/mod_mime.la modules/generators/mod_status.la 
modules/generators/mod_autoindex.  
la modules/generators/mod_asis.la modules/generators/mod_cgi.la 
modules/mappers/  
mod_negotiation.la modules/mappers/mod_dir.la modules/mappers/mod_imap.la 
module  s/mappers/mod_actions.la 
modules/mappers/mod_userdir.la modules/mappers/mod_alia 
 s.la modules/mappers/mod_so.la  
server/mpm/prefork/libprefork.la  server/libmain
  .la  os/unix/libos.la  
/usr/ports/www/apache2/work/httpd-2.0.54/srclib/pcre/libp   
   cre.la 
/usr/ports/www/apache2/work/httpd-2.0.54/srclib/apr-util/libaprutil-0.la
   -lc -lexpat 
/usr/ports/www/apache2/work/httpd-2.0.54/srclib/apr/libapr-0.la -lm 
  -lcrypt

 

*** Warning: Linking the executable httpd against the loadable module

*** mod_access.so is not portable!

 

*** Warning: Linking the executable httpd against the loadable module

*** mod_auth.so is not portable!

 

*** Warning: Linking the executable httpd against the loadable module

*** mod_include.so is not portable!

 

*** Warning: Linking the executable httpd against the loadable module

*** mod_log_config.so is not portable!

 

*** Warning: Linking the executable httpd against the loadable module

*** mod_env.so is not portable!

 

*** Warning: Linking the executable httpd against the loadable module

*** mod_setenvif.so is not portable!

 

*** Warning: Linking the executable httpd against the loadable module

*** mod_mime.so is not portable!

 

*** Warning: Linking the executable httpd against the loadable module

*** mod_status.so is not portable!

 

*** Warning: Linking the executable httpd against the loadable module

*** mod_autoindex.so is not portable!

 

***

[FUG-BR] Não consigo mais montar meu pendrive

2005-09-30 Por tôpico Flávio Barros 
mount_msdosfs /dev/da0s1 /mnt/pen/
mount_msdosfs: /dev/da0s1: No such file or directory

O que pode está acontecendo ?
Dá o mesmo erro lá em casa e aqui no trabalho. Estou usando o PC-BSD.

Meu pen está funcionando, pois o monto normalmente no Linux e no Windows.


Desde já agradeço,


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Sockets

2005-09-30 Por tôpico Valois - Master Redes 
Pessoal,

Sei q a dúvida é superficial, mas no freeBSD, para verificar se o 
programa carregou, uso o sockstat |grep socket.
No linux, qual  o comando q posso usar para ter uma saida parecida com o 
sockstat do freebsd?

Valeu!

-- 
Valois Ivan Tomasi
[EMAIL PROTECTED]
Linux User = 380101
MASTER REDES Tecnologia da Informação
(48) 265 - 3939
(48) 9104 - 7872


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Sockets

2005-09-30 Por tôpico Luiz Gustavo Santos Costa 
normalmente eu uso netstat -anp | grep programa

[]'s

Gustavo

Em 30/09/05, Valois - Master Redes[EMAIL PROTECTED] escreveu:
 Pessoal,

 Sei q a dúvida é superficial, mas no freeBSD, para verificar se o
 programa carregou, uso o sockstat |grep socket.
 No linux, qual  o comando q posso usar para ter uma saida parecida com o
 sockstat do freebsd?

 Valeu!

 --
 Valois Ivan Tomasi
 [EMAIL PROTECTED]
 Linux User = 380101
 MASTER REDES Tecnologia da Informação
 (48) 265 - 3939
 (48) 9104 - 7872


 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Bind com Mysql

2005-09-30 Por tôpico Luis - Técnica - UOL 
Dae Lista !!

Alguém tem a indicação de uma boa documentação sobre implementar o BIND com 
Mysql ?
Queria automatizar o cadastro de nomes em meu DNS, mas não achei nada bom pra 
fazer isso.

Valew !

Luis Schio
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Não consigo mais montar meu pendrive

2005-09-30 Por tôpico Luís Cargnini 
 cara mount -t msdos /dev/da0s1 /mnt/pen
segundo tem que ter colocado no teu kernel ums options e uns devices lá de
scsi e usb para funcionar isso.


On 29/09/05, Flávio Barros [EMAIL PROTECTED] wrote:

 mount_msdosfs /dev/da0s1 /mnt/pen/
 mount_msdosfs: /dev/da0s1: No such file or directory

 O que pode está acontecendo ?
 Dá o mesmo erro lá em casa e aqui no trabalho. Estou usando o PC-BSD.

 Meu pen está funcionando, pois o monto normalmente no Linux e no Windows.


 Desde já agradeço,


 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




--
Thanks  Regards
Msc. Bsc. Luís Vitório Cargnini
IEEE Member
Mastering Degree student @ PUC-RS Electrical Engineer Faculty
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Erro no cache do Squid

2005-09-30 Por tôpico Gustavo Gomes 
Pessoal,

Estou executado o squid numa maquina FreeBSD, a mesma
tem o NAT atraves da regra PF, porem olhando o log
cache.log esta aparecendo estas mensagens..

parseHttpRequest: NAT open failed: (2) No such file
or directory

Nao entendo, pq esta funcionando todas as regras de
bloqueios, etc, e os usuarios sendo redirecionados
para squid normalmente.

Alguem sabe dizer o que esta acontecendo..

Minha regra no Pf.conf

# macros
int_if = rl1 - 10.10.10.1 com alias 10.10.50.1
ext_if = rl0 - 200.X.X.X.X

# nat/rdr
nat on $ext_if from $int_if:network to any -
($ext_if)
rdr on $int_if inet proto tcp from any to any port 80
- 127.0.0.1 port 3128

As estaçao estão com 10.10.50.X

Alguem pode me ajudar..


Gustavo








___ 
Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e 
muito mais. Instale agora! 
www.yahoo.com.br/messenger/

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Sockets

2005-09-30 Por tôpico Ronan Lucio 
Valois,

 Sei q a dúvida é superficial, mas no freeBSD, para verificar se o
 programa carregou, uso o sockstat |grep socket.
 No linux, qual  o comando q posso usar para ter uma saida parecida com o
 sockstat do freebsd?

No FreeBSD, pra verificar se o programa carregou (se está rodando)
você pode usar os scripts do rc.d.

$ /etc/rc.d/named status
$ /usr/local/etc/rc.d/apache2.sh status

No Linux

$ service named status
$ service httpd status

[]s
Ronan 



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Erro no cache do Squid

2005-09-30 Por tôpico William Armstrong 
posta  o seu  squid.conf pois  pode ter mais  informaçoes nele

Em 30/09/05, Gustavo Gomes[EMAIL PROTECTED] escreveu:
 Pessoal,



--
-=-=-=-=-=-=-=-=-=-
William David Armstrong
Bio Systems Security.
ICQ 10253747 MSN [EMAIL PROTECTED]
--
Ninguém nasce sabendo de tudo.
Mas tudo pode ser Aprendido;
E principalmente porque tudo pode ser Ensinado By Bio.
--

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Erro no cache do Squid

2005-09-30 Por tôpico Gustavo Gomes 
Meu squid.conf

http_port 3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB

#maximum_object_size 4096 KB
#minimum_object_size 0 KB
#maximum_object_size_in_memory 8 KB
cache_replacement_policy heap GDSF
#memory_replacement_policy lru
cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64
cache_access_log /squid/logs/access.log
cache_log /squid/logs/cache.log

# Log de objetos guardados. Pode ser desativado.
cache_store_log none

# Arquivo com o PID.
pid_filename /squid/logs/squid.pid

shutdown_lifetime 10 seconds

# ACLs gerais.
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70  # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl clientes src 10.10.50.0/24

# ACL que define os clientes bloqueados por
determinado horario
acl userbloqueio src 10.10.50.16
acl horario_dia_bloqueio time MTWHF 11:10-13:00
acl horario_noite_bloqueio time MTWHF 21:00-23:59
acl horario_madugrada_bloqueio time MTWHF 00:00-08:00
acl horario_finalsemana_bloqueio time SA 00:00-23:00
acl horario_download_extensao time MTWHF 08:00-18:00

# ACLs para paginas proibidas. Os arquivos
especificados conterao
# as ACLs, para facilitar a edicao.
acl spyware url_regex
/squid/bloqueados/blacklistspy.txt
acl liberados-dominios dstdom_regex -i
/squid/liberados/liberados-dominios

# ACLs que nao permite baixar tipos de arquivos
acl extensoes url_regex -i
/squid/bloqueados/extensoes

# Permitir ou negar o acesso baseado nas acls.
http_access deny spyware
http_access deny extensoes horario_download_extensao
http_access allow manager localhost
http_access deny userbloqueio horario_dia_bloqueio
http_access deny userbloqueio horario_noite_bloqueio
http_access deny userbloqueio
horario_finalsemana_bloqueio
http_access deny userbloqueio
horario_madugrada_bloqueio
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny extensoes
http_access allow clientes
http_access deny all
#
# Usuario sob o qual ira rodar o Squid.
cache_effective_user squid

# Grupo sob o qual ira rodar o Squid.
cache_effective_group squid

# Hostname completo.
visible_hostname squid.exemplo.com.br

# Opcoes para suportar proxy transparente.
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

# Numero de arquivos de log rotacionados a guardar.
logfile_rotate 10

# O parametro always_direct permite definir que as
requisicoes
# preenchendo as exigencias de determinada ACL serao
sempre
# encaminhadas direto ao servidor requisitado.
Exemplo:
#acl servidores-locais dstdomain dominiolocal.org
#always_direct allow servidores-locais

# Evita que sejam feitos coredumps.
coredump_dir none

error_directory /usr/local/etc/squid/errors/Portuguese








___ 
Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e 
muito mais. Instale agora! 
www.yahoo.com.br/messenger/

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Sendmail em FreeBSD Jail !

2005-09-30 Por tôpico Éderson Chimbida 
Olá pessoal !

Como configuro meu sendmail para rodar em meus Jails FreeBSD ?

OBS.: Ele nao tem permição de escutar em localhost !

--
Éderson H. Chimbida

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Erro no cache do Squid

2005-09-30 Por tôpico William Armstrong 
vc ta usando proxy transparente
mas nao vi  as  seguintes entradas

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Pode nao  ser nada  mas  como todas as  regras  de proxy transparente 
que vejo por  ai.tem isso tb.

com relaçao  a msg de  NAT  vou dar uma  pesquisada.


Em 30/09/05, Gustavo Gomes[EMAIL PROTECTED] escreveu:
 Meu squid.conf

 http_port 3128
 acl QUERY urlpath_regex cgi-bin \?
 no_cache deny QUERY
 cache_mem 16 MB

--
-=-=-=-=-=-=-=-=-=-
William David Armstrong
Bio Systems Security.
ICQ 10253747 MSN [EMAIL PROTECTED]
--
Ninguém nasce sabendo de tudo.
Mas tudo pode ser Aprendido;
E principalmente porque tudo pode ser Ensinado By Bio.
--

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Erro no cache do Squid

2005-09-30 Por tôpico Gustavo Gomes 
Amigo,

Estou usando sim.. acho que vc nao viu, mas esta la no
arquivo squid.conf


Gustavo
--- William Armstrong [EMAIL PROTECTED] escreveu:

 vc ta usando proxy transparente
 mas nao vi  as  seguintes entradas
 
 httpd_accel_host virtual
 httpd_accel_port 80
 httpd_accel_with_proxy on
 httpd_accel_uses_host_header on
 
 Pode nao  ser nada  mas  como todas as  regras  de
 proxy transparente 
 que vejo por  ai.tem isso tb.
 
 com relaçao  a msg de  NAT  vou dar uma  pesquisada.
 
 
 Em 30/09/05, Gustavo Gomes[EMAIL PROTECTED]
 escreveu:
  Meu squid.conf
 
  http_port 3128
  acl QUERY urlpath_regex cgi-bin \?
  no_cache deny QUERY
  cache_mem 16 MB
 
 --
 -=-=-=-=-=-=-=-=-=-
 William David Armstrong
 Bio Systems Security.
 ICQ 10253747 MSN [EMAIL PROTECTED]
 --
 Ninguém nasce sabendo de tudo.
 Mas tudo pode ser Aprendido;
 E principalmente porque tudo pode ser Ensinado By
 Bio.
 --
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br

http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 









___ 
Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e 
muito mais. Instale agora! 
www.yahoo.com.br/messenger/

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Erro no cache do Squid

2005-09-30 Por tôpico William Armstrong 
deculpa  ta  bem em baixo. mas  vou verificar o erro  do  NAT .




--
-=-=-=-=-=-=-=-=-=-
William David Armstrong
Bio Systems Security.
ICQ 10253747 MSN [EMAIL PROTECTED]
--
Ninguém nasce sabendo de tudo.
Mas tudo pode ser Aprendido;
E principalmente porque tudo pode ser Ensinado By Bio.
--

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] ADSL

2005-09-30 Por tôpico Djony W. M. Tambosi 
Em Qui 29 Set 2005 17:52, Ronan Lucio escreveu:
 Pessoal,

 Não sei se alguém já teve esse problema.
 Temos aqui na empresa um servidor FreeBSD conectado
 a Internet ADSL por um modem Alcatel Speed Touch Pro
 via PPTP.

 A conexão é feita pelo mpd, o problema é que vira e mexe
 a conexão fica lenta, mas... mito lenta.
 Entro no servidor mpd.sh stop; mpd.sh start, pronto.


Ronan,

Vi a thread sua com o Rodrigo Castro e realmente isso acontece.

Tenho aqui tambem 2 links ADSL ligados ao mesmo servidor
(1 empresarial, IP fixo, mpd  e outro residencial, IP dinamico, ppp )

O problema acontece aqui tambem - e so' no link empresarial com mpd.

Apos um determinado tempo (que tambem varia de horas a varios dias)
a conexao fica muito lenta. Percebi que ocorre uma alta perda de 
pacotes.

Tenho reiniciado o link cada vez que isso acontece, nao me estressei 
muito
porque estamos colocando um link dedicado de 1mb ;-)

Abracos,
Djony
-- 
Djony W M Tambosi
Grameyer Equipamentos Eletronicos
www.grameyer.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Não consigo mais montar meu pendrive

2005-09-30 Por tôpico Mário Meyer 
Tem certeza que eh o device da0s1???

espeta teu pendrive e olha no dmesg se é esse o device dele... pela
mensagem de erro, parece que este device nao existe...

[]s,
Mário Meyer

On 9/30/05, Luís Cargnini [EMAIL PROTECTED] wrote:
  cara mount -t msdos /dev/da0s1 /mnt/pen
 segundo tem que ter colocado no teu kernel ums options e uns devices lá de
 scsi e usb para funcionar isso.


 On 29/09/05, Flávio Barros [EMAIL PROTECTED] wrote:
 
  mount_msdosfs /dev/da0s1 /mnt/pen/
  mount_msdosfs: /dev/da0s1: No such file or directory
 
  O que pode está acontecendo ?
  Dá o mesmo erro lá em casa e aqui no trabalho. Estou usando o PC-BSD.
 
  Meu pen está funcionando, pois o monto normalmente no Linux e no Windows.
 
 
  Desde já agradeço,
 
 
  ___
  Freebsd mailing list
  Freebsd@fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 



 --
 Thanks  Regards
 Msc. Bsc. Luís Vitório Cargnini
 IEEE Member
 Mastering Degree student @ PUC-RS Electrical Engineer Faculty
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


--
Linux is for people who hate Windows,
BSD is for people who love UNIX

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Dlink 500G com mpd ou pptp

2005-09-30 Por tôpico Augusto Bott 
-BEGIN PGP SIGNED MESSAGE-
Hash: RIPEMD160

Pessoal,

Não consegui pegar toda a thread, mas tive esse problema já...
Tive um modem DSL que trabalhava tanto em PPPoE quanto PPPoA.
Ele queimou e comprei outro. O que funcionava parou de funcionar...

Não é esse o problema.

Estamos falanto de uma VPN PPTP, não?

O problema é o redirecionamento dos pacotes GRE (type 47).

Como bridge, quem faz isso é o teu servidor... quando o modem roteia,
seu firmware deve suportar isso! E infelizmente, a maioria não suporta!

Para ser mais preciso: Parks 671R não suporta, mas...
o SpeedStream 5xxx suporta e muito bem (pena que não fabricam mais)


Augusto Bott
DBA - Administrador de Banco de Dados
Departamento de Redes e Tecnologia

E-mail: [EMAIL PROTECTED]
Fone: 31770700 ramal 343
ICQ: 710029 - MSN: [EMAIL PROTECTED]
- --
Catho Online - Seu sucesso é o nosso negócio
http://www.catho.com.br


Douglas Santos wrote:
 On Fri, 2005-09-30 at 15:11 +1000, Vini Engel wrote:
 
  Consegui realizar isso para PPOE colocando o modem em modo bridge.
 Poderia fazer o mesmo utilizando mpd ou pptp com PPOA neste modem ?

PPPoA = Point to Point Protocol over ATM
PPPoE = Point to Point Protocol over Ethernet

Então pra fazer eu firewall falar ATM você vai precisar de uma rede ATM 
e de um modem que possa fazer essa ponte entre as redes ATM. No seu caso 
o modem encapsula Ethernet na rede ATM e assim liga as duas redes.

Se você tem a opção de escolher PPPoA ou PPPoE então provavelmente na 
outra ponta a empresa que te provê acesso tem uma bridge para uma rede 
Ethernet onde o concentrador de acesso PPPoE está e tem tambem um 
concentrador de acesso PPPoA na rede ATM.

Em outras plavras, pra fazer o seu firewall falar PPPoA você terá que 
estar diretamente ligado a uma rede ATM.
 
 
 Basicamente voce precisa que seu modem fale a RFC 2364.
 Simples assim, ai voce consegue conversar com ele via pptp.
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDPaa0e+9A2H6dRtYRA8PzAJ9TOLKTkalJLERfnNtEVOIlxFrpngCgh7n3
bEVUIFVt7fTg3eNw9Cnh6jU=
=FrFF
-END PGP SIGNATURE-

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Não consigo mais montar meu pendrive

2005-09-30 Por tôpico Luís Cargnini 
tchÊ tá dando esta mensagem porque ta faltando o carregar o driver no kernel
somente isto.

On 30/09/05, Mário Meyer [EMAIL PROTECTED] wrote:

 Tem certeza que eh o device da0s1???

 espeta teu pendrive e olha no dmesg se é esse o device dele... pela
 mensagem de erro, parece que este device nao existe...

 []s,
 Mário Meyer

 On 9/30/05, Luís Cargnini [EMAIL PROTECTED] wrote:
  cara mount -t msdos /dev/da0s1 /mnt/pen
  segundo tem que ter colocado no teu kernel ums options e uns devices lá
 de
  scsi e usb para funcionar isso.
 
 
  On 29/09/05, Flávio Barros [EMAIL PROTECTED] wrote:
  
   mount_msdosfs /dev/da0s1 /mnt/pen/
   mount_msdosfs: /dev/da0s1: No such file or directory
  
   O que pode está acontecendo ?
   Dá o mesmo erro lá em casa e aqui no trabalho. Estou usando o PC-BSD.
  
   Meu pen está funcionando, pois o monto normalmente no Linux e no
 Windows.
  
  
   Desde já agradeço,
  
  
   ___
   Freebsd mailing list
   Freebsd@fug.com.br
   http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
  
 
 
 
  --
  Thanks  Regards
  Msc. Bsc. Luís Vitório Cargnini
  IEEE Member
  Mastering Degree student @ PUC-RS Electrical Engineer Faculty
  ___
  Freebsd mailing list
  Freebsd@fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 

 --
 Linux is for people who hate Windows,
 BSD is for people who love UNIX

 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




--
Thanks  Regards
Msc. Bsc. Luís Vitório Cargnini
IEEE Member
Mastering Degree student @ PUC-RS Electrical Engineer Faculty
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Ipsec

2005-09-30 Por tôpico Christiano Farina Haesbaert 
Tem sim, um cambalacho que se fazia era SNAT um pelo endereço de saida das 
redes, como ele responderia pelos dois lados funciona. ou seja fazer toda 
conexão de uma ponta a outra sair com o ip do gateway.
É feio mas funciona.



On Thursday 29 September 2005 14:44, Gusmão wrote:
 Pessoal, tem como configurar ipsec para comunicar duas redes com a mesma
 classe de endereços??? Tipo:

 REDE A: 192.168.1.1 a 192.168.1.115

 REDE B: 192.168.1.116 a 192.168.1.150

 No caso, o 192.168.1.115 e 192.168.1.116 serão os gateways com uma
 interface wireless e ethernet cada, e esta configuração é para se usar com
 placa orinoco e FreeBSD 5.X ou 6X...

 Desde já agradeço a atenção...

 Att
 Gusmão

 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] MD5 - Furado?

2005-09-30 Por tôpico Joao Rocha Braga Filho 
Fiz mais um teste. Peguei o MD5 de uma boa parte dos arquivos do
meu computador, o que deu quase 245 mil arquivos, e verifiquei se
existiam arquivos diferentes com o mesmo MD5. O resultado foram
somente arquivos diferentes com o mesmo MD5, e justamente os
do teste que peguei no site.

Conclusão: Acho que isto não invalida por completo o MD5, mas já
dá o que pensar.


João Rocha.

On 9/27/05, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote:
 Li boa parte do artigo, e testei o que ele alega.

 Ele tem um exemplo de colisão, mas não sei qual foi a facilidade, a
 quantidade de CPU, necessária para gerá-la. Tem duas coisas a serem
 levadas em conta. A quantidade de CPU para tentar duplicar uma
 assinatura MD5, e talvez ainda dependa de encontrar uma assinatura
 que seja duplicável. Estou falando da hipótese de que algumas assinaturas
 podem ser facilmente duplicáveis, e outras não. Observei mais uma
 coisa, que dificultaria um ataque, os dados tem o mesmo tamanho.
 Será possível criar facilmente assinaturas MD5 iguais para tamanhos
 diferentes?

 Quanto a imagens de CD, como as que são distribuídas pelo FreeBSD,
 eu sugiro a compactação pelo gzip, ou pelo bzip2 (pode também ter a
 versão descompatada para ajudar em caso de não ter o descompactador
 disponível). A natureza caótica do resultado de uma compactação pode
 complicar em MUITO a tentativa de inserir um código desejado e manter o
 MD5 do arquivo final compactado. Para melhorar, poderia-se comparar os
 MD5 e os tamanhos do compactado e do descompatado, garantindo assim
 a integridade, e gerando algo virtualmente induplicável.

 No final do e-mail tem algumas informações do que eu fiz com base
 nos dados dele.


 Abraços,
 João Rocha.

 Senechal:goffredo[28] cat t.c

 #includestdio.h

 static  charv1[128] =
 {
 0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98,
 0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x87,0x12,0x46,0x7e,0xab,0x40,0x04,
 0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3,
 0x02,0x83,0xe4,0x88,0x83,0x25,0x71,0x41,0x5a,0x08,0x51,0x25,0xe8,
 0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0xf2,0x80,0x37,0x3c,0x5b,0xd8,
 0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9,
 0x19,0xc6,0xdd,0x53,0xe2,0xb4,0x87,0xda,0x03,0xfd,0x02,0x39,0x63,
 0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8,
 0xce,0x54,0xb6,0x70,0x80,0xa8,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6,
 0xa8,0x83,0x93,0x96,0xf9,0x65,0x2b,0x6f,0xf7,0x2a,0x70
 };
 static  charv2[128] =
 {
 0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98,
 0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x07,0x12,0x46,0x7e,0xab,0x40,0x04,
 0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3,
 0x02,0x83,0xe4,0x88,0x83,0x25,0xf1,0x41,0x5a,0x08,0x51,0x25,0xe8,
 0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0x72,0x80,0x37,0x3c,0x5b,0xd8,
 0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9,
 0x19,0xc6,0xdd,0x53,0xe2,0x34,0x87,0xda,0x03,0xfd,0x02,0x39,0x63,
 0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8,
 0xce,0x54,0xb6,0x70,0x80,0x28,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6,
 0xa8,0x83,0x93,0x96,0xf9,0x65,0xab,0x6f,0xf7,0x2a,0x70
 };



 main()
 {
 FILE*arq;

 arq = fopen( a,w );
 fwrite( v1,1,128,arq );
 fclose( arq );

 arq = fopen( b,w );
 fwrite( v2,1,128,arq );
 fclose( arq );
 }


 Senechal:goffredo[29] cc -s -O2 -o t t.c
 Senechal:goffredo[30] ./t
 Senechal:goffredo[31] md5 a b
 MD5 (a) = 79054025255fb1a26e4bc422aef54eb4
 MD5 (b) = 79054025255fb1a26e4bc422aef54eb4
 Senechal:goffredo[32] od -x a  a.od
 Senechal:goffredo[33] od -x b  b.od
 Senechal:goffredo[34] diff a.od b.od
 2,4c2,4
  020  ca2f87b54612ab7e04403e58fbb8897f
  040  ad550634f40902b3e483838871255a41
  060  5108e825cdf79fc91dd9f2bd37805b3c
 ---
  020  ca2f07b54612ab7e04403e58fbb8897f
  040  ad550634f40902b3e4838388f1255a41
  060  5108e825cdf79fc91dd972bd37805b3c
 6,8c6,8
  120  53ddb4e2da87fd033902066348d2a0cd
  140  9fe94233570fe87e54ce70b6a8801e0d
  160  98c6bc21a8b69383f9962b65f76f702a
 ---
  120  53dd34e2da87fd033902066348d2a0cd
  140  9fe94233570fe87e54ce70b628801e0d
  160  98c6bc21a8b69383f996ab65f76f702a
 Senechal:goffredo[35] ls -ls a b
 2 -rw-r--r--  1 goffredo  user  128 27 Set 15:13 a
 2 -rw-r--r--  1 goffredo  user  128 27 Set 15:13 b
 Senechal:goffredo[36] echo xxx  a
 Senechal:goffredo[37] echo xxx  b
 Senechal:goffredo[38] md5 a b
 MD5 (a) = 179e1e3946aabbc3d4be3eebd91e1ecb
 MD5 (b) = 179e1e3946aabbc3d4be3eebd91e1ecb


 On 9/23/05, Pablo Sánchez [EMAIL

Re: [FUG-BR] MD5 - Furado?

2005-09-30 Por tôpico Carlos Eduardo G. Carvalho 
Me parece que o sha1, já disponível no FreeBSD, é mais confiável e
poderia se usar ele ao invés do MD5 sem maiores complicações.

Abs,


-- 
Carlos E. G. Carvalho   OpenIT Solucoes Tecnologicas
Consultor Unix/Internet Tel. +55 21 2508-9103
http://www.OpenIT.com.br
http://www.MyFreeBSD.com.br

Em Sex, 2005-09-30 às 18:51 -0300, Joao Rocha Braga Filho escreveu:
 Fiz mais um teste. Peguei o MD5 de uma boa parte dos arquivos do
 meu computador, o que deu quase 245 mil arquivos, e verifiquei se
 existiam arquivos diferentes com o mesmo MD5. O resultado foram
 somente arquivos diferentes com o mesmo MD5, e justamente os
 do teste que peguei no site.
 
 Conclusão: Acho que isto não invalida por completo o MD5, mas já
 dá o que pensar.
 
 
 João Rocha.
 
 On 9/27/05, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote:
  Li boa parte do artigo, e testei o que ele alega.
 
  Ele tem um exemplo de colisão, mas não sei qual foi a facilidade, a
  quantidade de CPU, necessária para gerá-la. Tem duas coisas a serem
  levadas em conta. A quantidade de CPU para tentar duplicar uma
  assinatura MD5, e talvez ainda dependa de encontrar uma assinatura
  que seja duplicável. Estou falando da hipótese de que algumas assinaturas
  podem ser facilmente duplicáveis, e outras não. Observei mais uma
  coisa, que dificultaria um ataque, os dados tem o mesmo tamanho.
  Será possível criar facilmente assinaturas MD5 iguais para tamanhos
  diferentes?
 
  Quanto a imagens de CD, como as que são distribuídas pelo FreeBSD,
  eu sugiro a compactação pelo gzip, ou pelo bzip2 (pode também ter a
  versão descompatada para ajudar em caso de não ter o descompactador
  disponível). A natureza caótica do resultado de uma compactação pode
  complicar em MUITO a tentativa de inserir um código desejado e manter o
  MD5 do arquivo final compactado. Para melhorar, poderia-se comparar os
  MD5 e os tamanhos do compactado e do descompatado, garantindo assim
  a integridade, e gerando algo virtualmente induplicável.
 
  No final do e-mail tem algumas informações do que eu fiz com base
  nos dados dele.
 
 
  Abraços,
  João Rocha.
 
  Senechal:goffredo[28] cat t.c
 
  #includestdio.h
 
  static  charv1[128] =
  {
  0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98,
  0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x87,0x12,0x46,0x7e,0xab,0x40,0x04,
  0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3,
  0x02,0x83,0xe4,0x88,0x83,0x25,0x71,0x41,0x5a,0x08,0x51,0x25,0xe8,
  0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0xf2,0x80,0x37,0x3c,0x5b,0xd8,
  0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9,
  0x19,0xc6,0xdd,0x53,0xe2,0xb4,0x87,0xda,0x03,0xfd,0x02,0x39,0x63,
  0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8,
  0xce,0x54,0xb6,0x70,0x80,0xa8,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6,
  0xa8,0x83,0x93,0x96,0xf9,0x65,0x2b,0x6f,0xf7,0x2a,0x70
  };
  static  charv2[128] =
  {
  0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98,
  0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x07,0x12,0x46,0x7e,0xab,0x40,0x04,
  0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3,
  0x02,0x83,0xe4,0x88,0x83,0x25,0xf1,0x41,0x5a,0x08,0x51,0x25,0xe8,
  0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0x72,0x80,0x37,0x3c,0x5b,0xd8,
  0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9,
  0x19,0xc6,0xdd,0x53,0xe2,0x34,0x87,0xda,0x03,0xfd,0x02,0x39,0x63,
  0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8,
  0xce,0x54,0xb6,0x70,0x80,0x28,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6,
  0xa8,0x83,0x93,0x96,0xf9,0x65,0xab,0x6f,0xf7,0x2a,0x70
  };
 
 
 
  main()
  {
  FILE*arq;
 
  arq = fopen( a,w );
  fwrite( v1,1,128,arq );
  fclose( arq );
 
  arq = fopen( b,w );
  fwrite( v2,1,128,arq );
  fclose( arq );
  }
 
 
  Senechal:goffredo[29] cc -s -O2 -o t t.c
  Senechal:goffredo[30] ./t
  Senechal:goffredo[31] md5 a b
  MD5 (a) = 79054025255fb1a26e4bc422aef54eb4
  MD5 (b) = 79054025255fb1a26e4bc422aef54eb4
  Senechal:goffredo[32] od -x a  a.od
  Senechal:goffredo[33] od -x b  b.od
  Senechal:goffredo[34] diff a.od b.od
  2,4c2,4
   020  ca2f87b54612ab7e04403e58fbb8897f
   040  ad550634f40902b3e483838871255a41
   060  5108e825cdf79fc91dd9f2bd37805b3c
  ---
   020  ca2f07b54612ab7e04403e58fbb8897f
   040  ad550634f40902b3e4838388f1255a41
   060  5108e825cdf79fc91dd972bd37805b3c
  6,8c6,8
   120  53ddb4e2da87fd033902066348d2a0cd
   140  9fe94233570fe87e54ce70b6a8801e0d
   160  98c6bc21a8b69383f9962b65f76f702a
  ---
   120  53dd34e2da87fd033902066348d2a0cd
   140  9fe9

Re: [FUG-BR] MD5 - Furado?

2005-09-30 Por tôpico Mário Meyer 
Bom.. saber que existe colisao em algoritimos de hash é conhecido por
toda a comunidade academica... isso nao é novidade nenhuma... o q
interessa é saber com que periodicidade essas colisoes ocorrem.. e no
MD5 não é tao simples gerar uma colisao.. portanto, ele é
razoavelmente confiavel para o que é usado...

On 9/30/05, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote:
 Fiz mais um teste. Peguei o MD5 de uma boa parte dos arquivos do
 meu computador, o que deu quase 245 mil arquivos, e verifiquei se
 existiam arquivos diferentes com o mesmo MD5. O resultado foram
 somente arquivos diferentes com o mesmo MD5, e justamente os
 do teste que peguei no site.

 Conclusão: Acho que isto não invalida por completo o MD5, mas já
 dá o que pensar.


 João Rocha.

 On 9/27/05, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote:
  Li boa parte do artigo, e testei o que ele alega.
 
  Ele tem um exemplo de colisão, mas não sei qual foi a facilidade, a
  quantidade de CPU, necessária para gerá-la. Tem duas coisas a serem
  levadas em conta. A quantidade de CPU para tentar duplicar uma
  assinatura MD5, e talvez ainda dependa de encontrar uma assinatura
  que seja duplicável. Estou falando da hipótese de que algumas assinaturas
  podem ser facilmente duplicáveis, e outras não. Observei mais uma
  coisa, que dificultaria um ataque, os dados tem o mesmo tamanho.
  Será possível criar facilmente assinaturas MD5 iguais para tamanhos
  diferentes?
 
  Quanto a imagens de CD, como as que são distribuídas pelo FreeBSD,
  eu sugiro a compactação pelo gzip, ou pelo bzip2 (pode também ter a
  versão descompatada para ajudar em caso de não ter o descompactador
  disponível). A natureza caótica do resultado de uma compactação pode
  complicar em MUITO a tentativa de inserir um código desejado e manter o
  MD5 do arquivo final compactado. Para melhorar, poderia-se comparar os
  MD5 e os tamanhos do compactado e do descompatado, garantindo assim
  a integridade, e gerando algo virtualmente induplicável.
 
  No final do e-mail tem algumas informações do que eu fiz com base
  nos dados dele.
 
 
  Abraços,
  João Rocha.
 
  Senechal:goffredo[28] cat t.c
 
  #includestdio.h
 
  static  charv1[128] =
  {
  0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98,
  0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x87,0x12,0x46,0x7e,0xab,0x40,0x04,
  0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3,
  0x02,0x83,0xe4,0x88,0x83,0x25,0x71,0x41,0x5a,0x08,0x51,0x25,0xe8,
  0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0xf2,0x80,0x37,0x3c,0x5b,0xd8,
  0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9,
  0x19,0xc6,0xdd,0x53,0xe2,0xb4,0x87,0xda,0x03,0xfd,0x02,0x39,0x63,
  0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8,
  0xce,0x54,0xb6,0x70,0x80,0xa8,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6,
  0xa8,0x83,0x93,0x96,0xf9,0x65,0x2b,0x6f,0xf7,0x2a,0x70
  };
  static  charv2[128] =
  {
  0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98,
  0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x07,0x12,0x46,0x7e,0xab,0x40,0x04,
  0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3,
  0x02,0x83,0xe4,0x88,0x83,0x25,0xf1,0x41,0x5a,0x08,0x51,0x25,0xe8,
  0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0x72,0x80,0x37,0x3c,0x5b,0xd8,
  0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9,
  0x19,0xc6,0xdd,0x53,0xe2,0x34,0x87,0xda,0x03,0xfd,0x02,0x39,0x63,
  0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8,
  0xce,0x54,0xb6,0x70,0x80,0x28,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6,
  0xa8,0x83,0x93,0x96,0xf9,0x65,0xab,0x6f,0xf7,0x2a,0x70
  };
 
 
 
  main()
  {
  FILE*arq;
 
  arq = fopen( a,w );
  fwrite( v1,1,128,arq );
  fclose( arq );
 
  arq = fopen( b,w );
  fwrite( v2,1,128,arq );
  fclose( arq );
  }
 
 
  Senechal:goffredo[29] cc -s -O2 -o t t.c
  Senechal:goffredo[30] ./t
  Senechal:goffredo[31] md5 a b
  MD5 (a) = 79054025255fb1a26e4bc422aef54eb4
  MD5 (b) = 79054025255fb1a26e4bc422aef54eb4
  Senechal:goffredo[32] od -x a  a.od
  Senechal:goffredo[33] od -x b  b.od
  Senechal:goffredo[34] diff a.od b.od
  2,4c2,4
   020  ca2f87b54612ab7e04403e58fbb8897f
   040  ad550634f40902b3e483838871255a41
   060  5108e825cdf79fc91dd9f2bd37805b3c
  ---
   020  ca2f07b54612ab7e04403e58fbb8897f
   040  ad550634f40902b3e4838388f1255a41
   060  5108e825cdf79fc91dd972bd37805b3c
  6,8c6,8
   120  53ddb4e2da87fd033902066348d2a0cd
   140  9fe94233570fe87e54ce70b6a8801e0d
   160  98c6bc21a8b69383f9962b65f76f702a
  ---
   120  53dd34e2da87fd033902066348d2a0cd
   140  9fe94233570f

Re: [FUG-BR] MD5 - Furado?

2005-09-30 Por tôpico Joao Rocha Braga Filho 
On 9/30/05, Mário Meyer [EMAIL PROTECTED] wrote:
 Bom.. saber que existe colisao em algoritimos de hash é conhecido por
 toda a comunidade academica... isso nao é novidade nenhuma... o q
 interessa é saber com que periodicidade essas colisoes ocorrem.. e no
 MD5 não é tao simples gerar uma colisao.. portanto, ele é
 razoavelmente confiavel para o que é usado...

É por isto que eu uso no meu anti-spam, no que eu fiz.

Eu estou vendo os logs de um lugar onde instalei, e ele está eleminando
algumas coisas, mesmo não sendo totalmente usado (a denúncia de
spam não está sendo usada etc), mas ainda é pouco. Ele está só com
pouco mais de 100 assinaturas coletadas.

Uma das motivações de analizar as colisões foi para saber se o meu
anti-spam era confiável.

Agora gostaria de saber qual é o processo usado para duplicar as
assinaturas MD5.

Eles falam que a!= b, mas MD5( a ) = MD5( b ), e que
MD5( a + x ) = MD5( b + x ), e testei isto, e é verdade, mas, sendo os
mesmos a e b, MD5( x + a ) != MD5( x + b ) (acabei de testar isto).

Senechal:goffredo[70] echo yyy  c ; cp c d ; cat a  c ; cat b  d
; ls -ls a b c d ; md5 a b c d
2 -rw-r--r--  1 goffredo  user  132 30 Set 20:30 a
2 -rw-r--r--  1 goffredo  user  132 30 Set 20:30 b
2 -rw-r--r--  1 goffredo  user  136 30 Set 20:31 c
2 -rw-r--r--  1 goffredo  user  136 30 Set 20:31 d
MD5 (a) = 266aaf606d0a9f3ebb8236ef819446c3
MD5 (b) = 266aaf606d0a9f3ebb8236ef819446c3
MD5 (c) = cc29309b9f284ce2663975910de22b19
MD5 (d) = aef5999c32253e61a2d70263a922adb0
Senechal:goffredo[71] echo yyy  a ; echo yyy  b ; ls -ls a b ; md5 a b
2 -rw-r--r--  1 goffredo  user  136 30 Set 20:31 a
2 -rw-r--r--  1 goffredo  user  136 30 Set 20:31 b
MD5 (a) = 14704af43c8bf903cb9c6922b3427817
MD5 (b) = 14704af43c8bf903cb9c6922b3427817
Senechal:goffredo[72] diff --brief a b
Files a and b differ
Senechal:goffredo[73]

De qualquer modo, eu estou preocupado com a próxima etala
do meu anti-spam, que seria o envio das assinaturas. Eu pensava
em usar o MD5 e uma senha para validação, e talvez tenha que
usar outro método.


João Rocha.




 On 9/30/05, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote:
  Fiz mais um teste. Peguei o MD5 de uma boa parte dos arquivos do
  meu computador, o que deu quase 245 mil arquivos, e verifiquei se
  existiam arquivos diferentes com o mesmo MD5. O resultado foram
  somente arquivos diferentes com o mesmo MD5, e justamente os
  do teste que peguei no site.
 
  Conclusão: Acho que isto não invalida por completo o MD5, mas já
  dá o que pensar.
 
 
  João Rocha.
 
  On 9/27/05, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote:
   Li boa parte do artigo, e testei o que ele alega.
  
   Ele tem um exemplo de colisão, mas não sei qual foi a facilidade, a
   quantidade de CPU, necessária para gerá-la. Tem duas coisas a serem
   levadas em conta. A quantidade de CPU para tentar duplicar uma
   assinatura MD5, e talvez ainda dependa de encontrar uma assinatura
   que seja duplicável. Estou falando da hipótese de que algumas assinaturas
   podem ser facilmente duplicáveis, e outras não. Observei mais uma
   coisa, que dificultaria um ataque, os dados tem o mesmo tamanho.
   Será possível criar facilmente assinaturas MD5 iguais para tamanhos
   diferentes?
  
   Quanto a imagens de CD, como as que são distribuídas pelo FreeBSD,
   eu sugiro a compactação pelo gzip, ou pelo bzip2 (pode também ter a
   versão descompatada para ajudar em caso de não ter o descompactador
   disponível). A natureza caótica do resultado de uma compactação pode
   complicar em MUITO a tentativa de inserir um código desejado e manter o
   MD5 do arquivo final compactado. Para melhorar, poderia-se comparar os
   MD5 e os tamanhos do compactado e do descompatado, garantindo assim
   a integridade, e gerando algo virtualmente induplicável.
  
   No final do e-mail tem algumas informações do que eu fiz com base
   nos dados dele.
  
  
   Abraços,
   João Rocha.
  
   Senechal:goffredo[28] cat t.c
  
   #includestdio.h
  
   static  charv1[128] =
   {
   0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98,
   0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x87,0x12,0x46,0x7e,0xab,0x40,0x04,
   0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3,
   0x02,0x83,0xe4,0x88,0x83,0x25,0x71,0x41,0x5a,0x08,0x51,0x25,0xe8,
   0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0xf2,0x80,0x37,0x3c,0x5b,0xd8,
   0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9,
   0x19,0xc6,0xdd,0x53,0xe2,0xb4,0x87,0xda,0x03,0xfd,0x02,0x39,0x63,
   0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8,
   0xce,0x54,0xb6,0x70,0x80,0xa8,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6,
   0xa8,0x83,0x93,0x96,0xf9,0x65,0x2b,0x6f,0xf7,0x2a,0x70
   };
   static  charv2[128] =
   {
   0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98,
   0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x07,0x12,0x46,0x7e,0xab,0x40,0x04,
   0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3,