Re: [FUG-BR] Ipsec
FUNCIONOU ??? 2 redes PRIVADAS se falaram por IPSEC... apenas ipsec... sem tunnel ??? puxa vida.. eh isto que estou procurando a meses sera que vc poderia colocar ai o exemplo... de como eram as redes como ficaram as configuracoes e tals ??? muitissimo obrigado t+ Christopher Tiago N. Sampaio wrote: eu jah coloquei pra conversar um fbsd 5.4 e um vpn1 e rodo perfeito... o que eu fiz foi criar as regras para aplicar o ipsec no /etc/ipsec.conf(minha rede - rede do cara, meu ip - ip do vpn1, ip do vpn1 - meu ip, ip do vpn1 - minha rede, minha rede - ip vpn1), e depois configurar o racoon (fiz com o 1).. mas eu tive que desativar aggressive mode, o adm do vpn1 disse que nao habilitava isso por tinha bug de implementacao (?)... enfim, fiquei uns dois dias nisso mas funcionou... Abracos. Christopher Giese - iRapida Telecom wrote: ENTAUM eh isto que estou falando mas como disse ja ouvi falar de muitos linux kernel 2.6 que fazem isto ipsec sem tunnel... REDES se falando e ouvi falar de FreeBSd e Linux se falando assim... alguem ai ouviu algo ??? alguma experiencia Diego Linke wrote: Christopher, mas nao entendi. (a parte da cripto smi.. entre os ips publicos... ou os que se enchergam... o que nao entendi foi a parte das REDES se enchergarem. vamos simular uma situacao EMPRESA A ip publico 200.200.200.200 ip privado 192.168.200.1 rede privada 192.168.200.0/24 EMPRESA B ip publico 100.100.100.100 ip privado 192.168.100.1 rede privada 192.168.100.0/24 Nao consigo entender como fazer a rede 192.168.200.0/24 enchergar a rede 192.168.100.0/24 apenas com IPSEC sem vpn Sera que vc poderia demonstrar Ai não tem jeito mesmo né ? ai tem que ser com tunnel... Sem tunnel (modo transporte) é algo do tipo: Eu preciso ligar a minha maquina com a maquina do meu chefe com IPsec, na mesma rede... Abraços ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erro no Qmail - recebimento externo
Ola Marcio, 1 - Veja se realmente o clamd esta rodando. 2 - O qmailscanner conecta no clamd para checar por virus por isto o clamd precisa estar rodando. 3 - Este erro: clamdscan: corrupt or unknown clamd scanner error or memory/resource/perms problem - exit status 512/2 Normalmente é erro de permissao, verifique as permissoes. 4 - Para ver os logs tente: tail -f /var/log/maillog Ou tail -f /var/log/qmail/current Ate mais, Amigos, Consegui resolver o problema do recebimento de e-mail externo, agora quando eu ativo o clamav atraves dos paramentros my @scanners_installed=(clamdscan_scanner,spamassassin,perlscan_scanner); e my @scanners_default=(clamdscan_scanner,spamassassin,perlscan_scanner); Não envia e nem recebe nada, somente quanto eu retiro. Apresenta esta mensagem em /var/log/maillog clamdscan: corrupt or unknown clamd scanner error or memory/resource/perms problem - exit status 512/2 O mesmo esta atualizando normalmente As as permisoes : var/log/clamav 4 -rw---1 qscand qscand 2761 Sep 16 10:56 clam-update.log 150 -rw-r-1 qscand qscand 152952 Sep 30 00:19 clamd.log 2 -rw---1 qscand qscand 1464 Sep 5 18:02 clamscan.log 12 -rw-r-1 qscand qscand 10848 Sep 30 00:09 freshclam.log 2 drwxr-xr-x2 qscand qscand512 Sep 4 14:56 oldlog /var/run/clamav 0 srwxrwxrwx1 qscand qscand 0 Sep 30 00:19 clamd 2 -rw-rw1 qscand qscand 3 Sep 30 00:19 clamd.pid /var/db/clamav 672 -rw-r--r--1 qscand qscand 671610 Sep 28 20:41 clamav-05e578ce938552e9 0 -rw-r--r--1 qscand qscand 0 Sep 15 13:41 clamav-5c68b419fb168867 432 -rw-r--r--1 qscand qscand 423932 Sep 15 13:24 clamav-790f9a7ca367f28a 84 -rw-r--r--1 qscand qscand 84369 Sep 30 00:48 daily.cvd 2528 -r--r--r--1 qscand qscand2560365 Sep 28 21:05 main.cvd Arquivo clamd.conf User qscand Algume pode me dar uma ideia de como resolver Obrigado Márcio ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Juliano S. Nascimento SysAdmin - Unix/Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erro no Qmail - recebimento externo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Juliano S. Nascimento wrote: | | Ola Marcio, | | 1 - Veja se realmente o clamd esta rodando. | | 2 - O qmailscanner conecta no clamd para checar por virus por isto | o clamd precisa estar rodando. | | 3 - Este erro: Verifique as permissões do suidperl. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDPShmyJq2hZEymxcRAuw1AKDJNZCbUFKKYUyiQxGapMjQKl1RRQCg0rEc /ssDF5UVdyYs/8VEHVs1qS8= =XHFu -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipsec
A estrutura de rede era assim: Gw FreeBSD - 200.200.200.1 Lan FreeBSD - 192.168.2.0/24 Ip VPN1 - 201.X.X.X Lan Vpn1 - 192.172.1.0/24 Dai vc cria uma police de cada um desses para todos os outros. Ai eh com o racoon... Dah uma olhada nesse site, que ele fala tudo :) http://www.freebsd.org/doc/en_US.ISO8859-1/articles/checkpoint/ E foi dele que eu peguei informações pra fazer a bendita funcionar :) T+ Christopher Giese - iRapida Telecom wrote: FUNCIONOU ??? 2 redes PRIVADAS se falaram por IPSEC... apenas ipsec... sem tunnel ??? puxa vida.. eh isto que estou procurando a meses sera que vc poderia colocar ai o exemplo... de como eram as redes como ficaram as configuracoes e tals ??? muitissimo obrigado t+ Christopher Tiago N. Sampaio wrote: eu jah coloquei pra conversar um fbsd 5.4 e um vpn1 e rodo perfeito... o que eu fiz foi criar as regras para aplicar o ipsec no /etc/ipsec.conf(minha rede - rede do cara, meu ip - ip do vpn1, ip do vpn1 - meu ip, ip do vpn1 - minha rede, minha rede - ip vpn1), e depois configurar o racoon (fiz com o 1).. mas eu tive que desativar aggressive mode, o adm do vpn1 disse que nao habilitava isso por tinha bug de implementacao (?)... enfim, fiquei uns dois dias nisso mas funcionou... Abracos. Christopher Giese - iRapida Telecom wrote: ENTAUM eh isto que estou falando mas como disse ja ouvi falar de muitos linux kernel 2.6 que fazem isto ipsec sem tunnel... REDES se falando e ouvi falar de FreeBSd e Linux se falando assim... alguem ai ouviu algo ??? alguma experiencia Diego Linke wrote: Christopher, mas nao entendi. (a parte da cripto smi.. entre os ips publicos... ou os que se enchergam... o que nao entendi foi a parte das REDES se enchergarem. vamos simular uma situacao EMPRESA A ip publico 200.200.200.200 ip privado 192.168.200.1 rede privada 192.168.200.0/24 EMPRESA B ip publico 100.100.100.100 ip privado 192.168.100.1 rede privada 192.168.100.0/24 Nao consigo entender como fazer a rede 192.168.200.0/24 enchergar a rede 192.168.100.0/24 apenas com IPSEC sem vpn Sera que vc poderia demonstrar Ai não tem jeito mesmo né ? ai tem que ser com tunnel... Sem tunnel (modo transporte) é algo do tipo: Eu preciso ligar a minha maquina com a maquina do meu chefe com IPsec, na mesma rede... Abraços ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Dlink 500G com mpd ou pptp
On Fri, 2005-09-30 at 15:11 +1000, Vini Engel wrote: Consegui realizar isso para PPOE colocando o modem em modo bridge. Poderia fazer o mesmo utilizando mpd ou pptp com PPOA neste modem ? PPPoA = Point to Point Protocol over ATM PPPoE = Point to Point Protocol over Ethernet Então pra fazer eu firewall falar ATM você vai precisar de uma rede ATM e de um modem que possa fazer essa ponte entre as redes ATM. No seu caso o modem encapsula Ethernet na rede ATM e assim liga as duas redes. Se você tem a opção de escolher PPPoA ou PPPoE então provavelmente na outra ponta a empresa que te provê acesso tem uma bridge para uma rede Ethernet onde o concentrador de acesso PPPoE está e tem tambem um concentrador de acesso PPPoA na rede ATM. Em outras plavras, pra fazer o seu firewall falar PPPoA você terá que estar diretamente ligado a uma rede ATM. Basicamente voce precisa que seu modem fale a RFC 2364. Simples assim, ai voce consegue conversar com ele via pptp. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Net Send no unix
Olá, Surgiu uma duvida. Desejo enviar uma mensagem para um determinado usuario logado no servidor. No Windows eu uso o Net Send IP [ou usuario] mensagem_do_admin. E no unix? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Net Send no unix
Ricardo Maia wrote: Olá, Surgiu uma duvida. Desejo enviar uma mensagem para um determinado usuario logado no servidor. No Windows eu uso o Net Send IP [ou usuario] mensagem_do_admin. E no unix? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br echo mensagem | wall - broadcast man wall para mais duvidas. []s, Rodrigo Nicola ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Erro compilando apache
Lista, Ao compilar o apache ocorre o seguinte erro: Pelo que entendi eh algo relacionado aos módulos, mas não consegui resolver. Alguém pode ajudar? Obrigado Anderson bsd# make Making all in srclib Making all in apr Making all in strings Making all in passwd Making all in tables Making all in file_io/unix Making all in network_io/unix Making all in threadproc/unix Making all in misc/unix Making all in locks/unix Making all in time/unix Making all in mmap/unix Making all in shmem/unix Making all in user/unix Making all in memory/unix Making all in atomic/unix Making all in poll/unix Making all in support/unix Making all in dso/unix Making all in apr-util Making all in buckets Making all in crypto Making all in dbm Making all in sdbm Making all in . Making all in encoding Making all in hooks Making all in ldap Making all in uri Making all in xml Making all in misc Making all in strmatch Making all in xlate Making all in pcre Making all in os Making all in unix Making all in server Making all in mpm Making all in prefork Making all in modules Making all in aaa Making all in filters Making all in loggers Making all in metadata Making all in http Making all in generators Making all in mappers Making all in support /usr/ports/www/apache2/work/httpd-2.0.54/srclib/apr/libtool --silent --mode=link gcc -g -O2 -D_REENTRANT -D_THREAD_SAFE -DAP_HAVE_DESIGNATED_INITIALIZER - I/usr/ports/www/apache2/work/httpd-2.0.54/srclib/apr/include -I/usr/ports/www/ap ache2/work/httpd-2.0.54/srclib/apr-util/include -I/usr/local/include -I. -I/usr/ ports/www/apache2/work/httpd-2.0.54/os/unix -I/usr/ports/www/apache2/work/httpd- 2.0.54/server/mpm/prefork -I/usr/ports/www/apache2/work/httpd-2.0.54/modules/htt p -I/usr/ports/www/apache2/work/httpd-2.0.54/modules/filters -I/usr/ports/www/ap ache2/work/httpd-2.0.54/modules/proxy -I/usr/ports/www/apache2/work/httpd-2.0.54 /include -I/usr/ports/www/apache2/work/httpd-2.0.54/modules/generators -I/usr/po rts/www/apache2/work/httpd-2.0.54/modules/dav/main -export-dynamic -L/usr/local/ lib -o httpd modules.lo modules/aaa/mod_access.la modules/aaa/mod_auth.la mo dules/filters/mod_include.la modules/loggers/mod_log_config.la modules/metadata/ mod_env.la modules/metadata/mod_setenvif.la modules/http/mod_http.la modules/htt p/mod_mime.la modules/generators/mod_status.la modules/generators/mod_autoindex. la modules/generators/mod_asis.la modules/generators/mod_cgi.la modules/mappers/ mod_negotiation.la modules/mappers/mod_dir.la modules/mappers/mod_imap.la module s/mappers/mod_actions.la modules/mappers/mod_userdir.la modules/mappers/mod_alia s.la modules/mappers/mod_so.la server/mpm/prefork/libprefork.la server/libmain .la os/unix/libos.la /usr/ports/www/apache2/work/httpd-2.0.54/srclib/pcre/libp cre.la /usr/ports/www/apache2/work/httpd-2.0.54/srclib/apr-util/libaprutil-0.la -lc -lexpat /usr/ports/www/apache2/work/httpd-2.0.54/srclib/apr/libapr-0.la -lm -lcrypt *** Warning: Linking the executable httpd against the loadable module *** mod_access.so is not portable! *** Warning: Linking the executable httpd against the loadable module *** mod_auth.so is not portable! *** Warning: Linking the executable httpd against the loadable module *** mod_include.so is not portable! *** Warning: Linking the executable httpd against the loadable module *** mod_log_config.so is not portable! *** Warning: Linking the executable httpd against the loadable module *** mod_env.so is not portable! *** Warning: Linking the executable httpd against the loadable module *** mod_setenvif.so is not portable! *** Warning: Linking the executable httpd against the loadable module *** mod_mime.so is not portable! *** Warning: Linking the executable httpd against the loadable module *** mod_status.so is not portable! *** Warning: Linking the executable httpd against the loadable module *** mod_autoindex.so is not portable! ***
[FUG-BR] Não consigo mais montar meu pendrive
mount_msdosfs /dev/da0s1 /mnt/pen/ mount_msdosfs: /dev/da0s1: No such file or directory O que pode está acontecendo ? Dá o mesmo erro lá em casa e aqui no trabalho. Estou usando o PC-BSD. Meu pen está funcionando, pois o monto normalmente no Linux e no Windows. Desde já agradeço, ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Sockets
Pessoal, Sei q a dúvida é superficial, mas no freeBSD, para verificar se o programa carregou, uso o sockstat |grep socket. No linux, qual o comando q posso usar para ter uma saida parecida com o sockstat do freebsd? Valeu! -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 265 - 3939 (48) 9104 - 7872 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Sockets
normalmente eu uso netstat -anp | grep programa []'s Gustavo Em 30/09/05, Valois - Master Redes[EMAIL PROTECTED] escreveu: Pessoal, Sei q a dúvida é superficial, mas no freeBSD, para verificar se o programa carregou, uso o sockstat |grep socket. No linux, qual o comando q posso usar para ter uma saida parecida com o sockstat do freebsd? Valeu! -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 265 - 3939 (48) 9104 - 7872 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Bind com Mysql
Dae Lista !! Alguém tem a indicação de uma boa documentação sobre implementar o BIND com Mysql ? Queria automatizar o cadastro de nomes em meu DNS, mas não achei nada bom pra fazer isso. Valew ! Luis Schio ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Não consigo mais montar meu pendrive
cara mount -t msdos /dev/da0s1 /mnt/pen segundo tem que ter colocado no teu kernel ums options e uns devices lá de scsi e usb para funcionar isso. On 29/09/05, Flávio Barros [EMAIL PROTECTED] wrote: mount_msdosfs /dev/da0s1 /mnt/pen/ mount_msdosfs: /dev/da0s1: No such file or directory O que pode está acontecendo ? Dá o mesmo erro lá em casa e aqui no trabalho. Estou usando o PC-BSD. Meu pen está funcionando, pois o monto normalmente no Linux e no Windows. Desde já agradeço, ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Thanks Regards Msc. Bsc. Luís Vitório Cargnini IEEE Member Mastering Degree student @ PUC-RS Electrical Engineer Faculty ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Erro no cache do Squid
Pessoal, Estou executado o squid numa maquina FreeBSD, a mesma tem o NAT atraves da regra PF, porem olhando o log cache.log esta aparecendo estas mensagens.. parseHttpRequest: NAT open failed: (2) No such file or directory Nao entendo, pq esta funcionando todas as regras de bloqueios, etc, e os usuarios sendo redirecionados para squid normalmente. Alguem sabe dizer o que esta acontecendo.. Minha regra no Pf.conf # macros int_if = rl1 - 10.10.10.1 com alias 10.10.50.1 ext_if = rl0 - 200.X.X.X.X # nat/rdr nat on $ext_if from $int_if:network to any - ($ext_if) rdr on $int_if inet proto tcp from any to any port 80 - 127.0.0.1 port 3128 As estaçao estão com 10.10.50.X Alguem pode me ajudar.. Gustavo ___ Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Sockets
Valois, Sei q a dúvida é superficial, mas no freeBSD, para verificar se o programa carregou, uso o sockstat |grep socket. No linux, qual o comando q posso usar para ter uma saida parecida com o sockstat do freebsd? No FreeBSD, pra verificar se o programa carregou (se está rodando) você pode usar os scripts do rc.d. $ /etc/rc.d/named status $ /usr/local/etc/rc.d/apache2.sh status No Linux $ service named status $ service httpd status []s Ronan ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erro no cache do Squid
posta o seu squid.conf pois pode ter mais informaçoes nele Em 30/09/05, Gustavo Gomes[EMAIL PROTECTED] escreveu: Pessoal, -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erro no cache do Squid
Meu squid.conf http_port 3128 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 16 MB #maximum_object_size 4096 KB #minimum_object_size 0 KB #maximum_object_size_in_memory 8 KB cache_replacement_policy heap GDSF #memory_replacement_policy lru cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64 cache_access_log /squid/logs/access.log cache_log /squid/logs/cache.log # Log de objetos guardados. Pode ser desativado. cache_store_log none # Arquivo com o PID. pid_filename /squid/logs/squid.pid shutdown_lifetime 10 seconds # ACLs gerais. acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl clientes src 10.10.50.0/24 # ACL que define os clientes bloqueados por determinado horario acl userbloqueio src 10.10.50.16 acl horario_dia_bloqueio time MTWHF 11:10-13:00 acl horario_noite_bloqueio time MTWHF 21:00-23:59 acl horario_madugrada_bloqueio time MTWHF 00:00-08:00 acl horario_finalsemana_bloqueio time SA 00:00-23:00 acl horario_download_extensao time MTWHF 08:00-18:00 # ACLs para paginas proibidas. Os arquivos especificados conterao # as ACLs, para facilitar a edicao. acl spyware url_regex /squid/bloqueados/blacklistspy.txt acl liberados-dominios dstdom_regex -i /squid/liberados/liberados-dominios # ACLs que nao permite baixar tipos de arquivos acl extensoes url_regex -i /squid/bloqueados/extensoes # Permitir ou negar o acesso baseado nas acls. http_access deny spyware http_access deny extensoes horario_download_extensao http_access allow manager localhost http_access deny userbloqueio horario_dia_bloqueio http_access deny userbloqueio horario_noite_bloqueio http_access deny userbloqueio horario_finalsemana_bloqueio http_access deny userbloqueio horario_madugrada_bloqueio http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny extensoes http_access allow clientes http_access deny all # # Usuario sob o qual ira rodar o Squid. cache_effective_user squid # Grupo sob o qual ira rodar o Squid. cache_effective_group squid # Hostname completo. visible_hostname squid.exemplo.com.br # Opcoes para suportar proxy transparente. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on # Numero de arquivos de log rotacionados a guardar. logfile_rotate 10 # O parametro always_direct permite definir que as requisicoes # preenchendo as exigencias de determinada ACL serao sempre # encaminhadas direto ao servidor requisitado. Exemplo: #acl servidores-locais dstdomain dominiolocal.org #always_direct allow servidores-locais # Evita que sejam feitos coredumps. coredump_dir none error_directory /usr/local/etc/squid/errors/Portuguese ___ Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Sendmail em FreeBSD Jail !
Olá pessoal ! Como configuro meu sendmail para rodar em meus Jails FreeBSD ? OBS.: Ele nao tem permição de escutar em localhost ! -- Éderson H. Chimbida ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erro no cache do Squid
vc ta usando proxy transparente mas nao vi as seguintes entradas httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Pode nao ser nada mas como todas as regras de proxy transparente que vejo por ai.tem isso tb. com relaçao a msg de NAT vou dar uma pesquisada. Em 30/09/05, Gustavo Gomes[EMAIL PROTECTED] escreveu: Meu squid.conf http_port 3128 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 16 MB -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erro no cache do Squid
Amigo, Estou usando sim.. acho que vc nao viu, mas esta la no arquivo squid.conf Gustavo --- William Armstrong [EMAIL PROTECTED] escreveu: vc ta usando proxy transparente mas nao vi as seguintes entradas httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Pode nao ser nada mas como todas as regras de proxy transparente que vejo por ai.tem isso tb. com relaçao a msg de NAT vou dar uma pesquisada. Em 30/09/05, Gustavo Gomes[EMAIL PROTECTED] escreveu: Meu squid.conf http_port 3128 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 16 MB -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erro no cache do Squid
deculpa ta bem em baixo. mas vou verificar o erro do NAT . -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] ADSL
Em Qui 29 Set 2005 17:52, Ronan Lucio escreveu: Pessoal, Não sei se alguém já teve esse problema. Temos aqui na empresa um servidor FreeBSD conectado a Internet ADSL por um modem Alcatel Speed Touch Pro via PPTP. A conexão é feita pelo mpd, o problema é que vira e mexe a conexão fica lenta, mas... mito lenta. Entro no servidor mpd.sh stop; mpd.sh start, pronto. Ronan, Vi a thread sua com o Rodrigo Castro e realmente isso acontece. Tenho aqui tambem 2 links ADSL ligados ao mesmo servidor (1 empresarial, IP fixo, mpd e outro residencial, IP dinamico, ppp ) O problema acontece aqui tambem - e so' no link empresarial com mpd. Apos um determinado tempo (que tambem varia de horas a varios dias) a conexao fica muito lenta. Percebi que ocorre uma alta perda de pacotes. Tenho reiniciado o link cada vez que isso acontece, nao me estressei muito porque estamos colocando um link dedicado de 1mb ;-) Abracos, Djony -- Djony W M Tambosi Grameyer Equipamentos Eletronicos www.grameyer.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Não consigo mais montar meu pendrive
Tem certeza que eh o device da0s1??? espeta teu pendrive e olha no dmesg se é esse o device dele... pela mensagem de erro, parece que este device nao existe... []s, Mário Meyer On 9/30/05, Luís Cargnini [EMAIL PROTECTED] wrote: cara mount -t msdos /dev/da0s1 /mnt/pen segundo tem que ter colocado no teu kernel ums options e uns devices lá de scsi e usb para funcionar isso. On 29/09/05, Flávio Barros [EMAIL PROTECTED] wrote: mount_msdosfs /dev/da0s1 /mnt/pen/ mount_msdosfs: /dev/da0s1: No such file or directory O que pode está acontecendo ? Dá o mesmo erro lá em casa e aqui no trabalho. Estou usando o PC-BSD. Meu pen está funcionando, pois o monto normalmente no Linux e no Windows. Desde já agradeço, ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Thanks Regards Msc. Bsc. Luís Vitório Cargnini IEEE Member Mastering Degree student @ PUC-RS Electrical Engineer Faculty ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Linux is for people who hate Windows, BSD is for people who love UNIX ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Dlink 500G com mpd ou pptp
-BEGIN PGP SIGNED MESSAGE- Hash: RIPEMD160 Pessoal, Não consegui pegar toda a thread, mas tive esse problema já... Tive um modem DSL que trabalhava tanto em PPPoE quanto PPPoA. Ele queimou e comprei outro. O que funcionava parou de funcionar... Não é esse o problema. Estamos falanto de uma VPN PPTP, não? O problema é o redirecionamento dos pacotes GRE (type 47). Como bridge, quem faz isso é o teu servidor... quando o modem roteia, seu firmware deve suportar isso! E infelizmente, a maioria não suporta! Para ser mais preciso: Parks 671R não suporta, mas... o SpeedStream 5xxx suporta e muito bem (pena que não fabricam mais) Augusto Bott DBA - Administrador de Banco de Dados Departamento de Redes e Tecnologia E-mail: [EMAIL PROTECTED] Fone: 31770700 ramal 343 ICQ: 710029 - MSN: [EMAIL PROTECTED] - -- Catho Online - Seu sucesso é o nosso negócio http://www.catho.com.br Douglas Santos wrote: On Fri, 2005-09-30 at 15:11 +1000, Vini Engel wrote: Consegui realizar isso para PPOE colocando o modem em modo bridge. Poderia fazer o mesmo utilizando mpd ou pptp com PPOA neste modem ? PPPoA = Point to Point Protocol over ATM PPPoE = Point to Point Protocol over Ethernet Então pra fazer eu firewall falar ATM você vai precisar de uma rede ATM e de um modem que possa fazer essa ponte entre as redes ATM. No seu caso o modem encapsula Ethernet na rede ATM e assim liga as duas redes. Se você tem a opção de escolher PPPoA ou PPPoE então provavelmente na outra ponta a empresa que te provê acesso tem uma bridge para uma rede Ethernet onde o concentrador de acesso PPPoE está e tem tambem um concentrador de acesso PPPoA na rede ATM. Em outras plavras, pra fazer o seu firewall falar PPPoA você terá que estar diretamente ligado a uma rede ATM. Basicamente voce precisa que seu modem fale a RFC 2364. Simples assim, ai voce consegue conversar com ele via pptp. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDPaa0e+9A2H6dRtYRA8PzAJ9TOLKTkalJLERfnNtEVOIlxFrpngCgh7n3 bEVUIFVt7fTg3eNw9Cnh6jU= =FrFF -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Não consigo mais montar meu pendrive
tchÊ tá dando esta mensagem porque ta faltando o carregar o driver no kernel somente isto. On 30/09/05, Mário Meyer [EMAIL PROTECTED] wrote: Tem certeza que eh o device da0s1??? espeta teu pendrive e olha no dmesg se é esse o device dele... pela mensagem de erro, parece que este device nao existe... []s, Mário Meyer On 9/30/05, Luís Cargnini [EMAIL PROTECTED] wrote: cara mount -t msdos /dev/da0s1 /mnt/pen segundo tem que ter colocado no teu kernel ums options e uns devices lá de scsi e usb para funcionar isso. On 29/09/05, Flávio Barros [EMAIL PROTECTED] wrote: mount_msdosfs /dev/da0s1 /mnt/pen/ mount_msdosfs: /dev/da0s1: No such file or directory O que pode está acontecendo ? Dá o mesmo erro lá em casa e aqui no trabalho. Estou usando o PC-BSD. Meu pen está funcionando, pois o monto normalmente no Linux e no Windows. Desde já agradeço, ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Thanks Regards Msc. Bsc. Luís Vitório Cargnini IEEE Member Mastering Degree student @ PUC-RS Electrical Engineer Faculty ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Linux is for people who hate Windows, BSD is for people who love UNIX ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Thanks Regards Msc. Bsc. Luís Vitório Cargnini IEEE Member Mastering Degree student @ PUC-RS Electrical Engineer Faculty ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipsec
Tem sim, um cambalacho que se fazia era SNAT um pelo endereço de saida das redes, como ele responderia pelos dois lados funciona. ou seja fazer toda conexão de uma ponta a outra sair com o ip do gateway. É feio mas funciona. On Thursday 29 September 2005 14:44, Gusmão wrote: Pessoal, tem como configurar ipsec para comunicar duas redes com a mesma classe de endereços??? Tipo: REDE A: 192.168.1.1 a 192.168.1.115 REDE B: 192.168.1.116 a 192.168.1.150 No caso, o 192.168.1.115 e 192.168.1.116 serão os gateways com uma interface wireless e ethernet cada, e esta configuração é para se usar com placa orinoco e FreeBSD 5.X ou 6X... Desde já agradeço a atenção... Att Gusmão ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MD5 - Furado?
Fiz mais um teste. Peguei o MD5 de uma boa parte dos arquivos do meu computador, o que deu quase 245 mil arquivos, e verifiquei se existiam arquivos diferentes com o mesmo MD5. O resultado foram somente arquivos diferentes com o mesmo MD5, e justamente os do teste que peguei no site. Conclusão: Acho que isto não invalida por completo o MD5, mas já dá o que pensar. João Rocha. On 9/27/05, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: Li boa parte do artigo, e testei o que ele alega. Ele tem um exemplo de colisão, mas não sei qual foi a facilidade, a quantidade de CPU, necessária para gerá-la. Tem duas coisas a serem levadas em conta. A quantidade de CPU para tentar duplicar uma assinatura MD5, e talvez ainda dependa de encontrar uma assinatura que seja duplicável. Estou falando da hipótese de que algumas assinaturas podem ser facilmente duplicáveis, e outras não. Observei mais uma coisa, que dificultaria um ataque, os dados tem o mesmo tamanho. Será possível criar facilmente assinaturas MD5 iguais para tamanhos diferentes? Quanto a imagens de CD, como as que são distribuídas pelo FreeBSD, eu sugiro a compactação pelo gzip, ou pelo bzip2 (pode também ter a versão descompatada para ajudar em caso de não ter o descompactador disponível). A natureza caótica do resultado de uma compactação pode complicar em MUITO a tentativa de inserir um código desejado e manter o MD5 do arquivo final compactado. Para melhorar, poderia-se comparar os MD5 e os tamanhos do compactado e do descompatado, garantindo assim a integridade, e gerando algo virtualmente induplicável. No final do e-mail tem algumas informações do que eu fiz com base nos dados dele. Abraços, João Rocha. Senechal:goffredo[28] cat t.c #includestdio.h static charv1[128] = { 0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98, 0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x87,0x12,0x46,0x7e,0xab,0x40,0x04, 0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3, 0x02,0x83,0xe4,0x88,0x83,0x25,0x71,0x41,0x5a,0x08,0x51,0x25,0xe8, 0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0xf2,0x80,0x37,0x3c,0x5b,0xd8, 0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9, 0x19,0xc6,0xdd,0x53,0xe2,0xb4,0x87,0xda,0x03,0xfd,0x02,0x39,0x63, 0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8, 0xce,0x54,0xb6,0x70,0x80,0xa8,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6, 0xa8,0x83,0x93,0x96,0xf9,0x65,0x2b,0x6f,0xf7,0x2a,0x70 }; static charv2[128] = { 0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98, 0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x07,0x12,0x46,0x7e,0xab,0x40,0x04, 0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3, 0x02,0x83,0xe4,0x88,0x83,0x25,0xf1,0x41,0x5a,0x08,0x51,0x25,0xe8, 0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0x72,0x80,0x37,0x3c,0x5b,0xd8, 0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9, 0x19,0xc6,0xdd,0x53,0xe2,0x34,0x87,0xda,0x03,0xfd,0x02,0x39,0x63, 0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8, 0xce,0x54,0xb6,0x70,0x80,0x28,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6, 0xa8,0x83,0x93,0x96,0xf9,0x65,0xab,0x6f,0xf7,0x2a,0x70 }; main() { FILE*arq; arq = fopen( a,w ); fwrite( v1,1,128,arq ); fclose( arq ); arq = fopen( b,w ); fwrite( v2,1,128,arq ); fclose( arq ); } Senechal:goffredo[29] cc -s -O2 -o t t.c Senechal:goffredo[30] ./t Senechal:goffredo[31] md5 a b MD5 (a) = 79054025255fb1a26e4bc422aef54eb4 MD5 (b) = 79054025255fb1a26e4bc422aef54eb4 Senechal:goffredo[32] od -x a a.od Senechal:goffredo[33] od -x b b.od Senechal:goffredo[34] diff a.od b.od 2,4c2,4 020 ca2f87b54612ab7e04403e58fbb8897f 040 ad550634f40902b3e483838871255a41 060 5108e825cdf79fc91dd9f2bd37805b3c --- 020 ca2f07b54612ab7e04403e58fbb8897f 040 ad550634f40902b3e4838388f1255a41 060 5108e825cdf79fc91dd972bd37805b3c 6,8c6,8 120 53ddb4e2da87fd033902066348d2a0cd 140 9fe94233570fe87e54ce70b6a8801e0d 160 98c6bc21a8b69383f9962b65f76f702a --- 120 53dd34e2da87fd033902066348d2a0cd 140 9fe94233570fe87e54ce70b628801e0d 160 98c6bc21a8b69383f996ab65f76f702a Senechal:goffredo[35] ls -ls a b 2 -rw-r--r-- 1 goffredo user 128 27 Set 15:13 a 2 -rw-r--r-- 1 goffredo user 128 27 Set 15:13 b Senechal:goffredo[36] echo xxx a Senechal:goffredo[37] echo xxx b Senechal:goffredo[38] md5 a b MD5 (a) = 179e1e3946aabbc3d4be3eebd91e1ecb MD5 (b) = 179e1e3946aabbc3d4be3eebd91e1ecb On 9/23/05, Pablo Sánchez [EMAIL
Re: [FUG-BR] MD5 - Furado?
Me parece que o sha1, já disponível no FreeBSD, é mais confiável e poderia se usar ele ao invés do MD5 sem maiores complicações. Abs, -- Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas Consultor Unix/Internet Tel. +55 21 2508-9103 http://www.OpenIT.com.br http://www.MyFreeBSD.com.br Em Sex, 2005-09-30 às 18:51 -0300, Joao Rocha Braga Filho escreveu: Fiz mais um teste. Peguei o MD5 de uma boa parte dos arquivos do meu computador, o que deu quase 245 mil arquivos, e verifiquei se existiam arquivos diferentes com o mesmo MD5. O resultado foram somente arquivos diferentes com o mesmo MD5, e justamente os do teste que peguei no site. Conclusão: Acho que isto não invalida por completo o MD5, mas já dá o que pensar. João Rocha. On 9/27/05, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: Li boa parte do artigo, e testei o que ele alega. Ele tem um exemplo de colisão, mas não sei qual foi a facilidade, a quantidade de CPU, necessária para gerá-la. Tem duas coisas a serem levadas em conta. A quantidade de CPU para tentar duplicar uma assinatura MD5, e talvez ainda dependa de encontrar uma assinatura que seja duplicável. Estou falando da hipótese de que algumas assinaturas podem ser facilmente duplicáveis, e outras não. Observei mais uma coisa, que dificultaria um ataque, os dados tem o mesmo tamanho. Será possível criar facilmente assinaturas MD5 iguais para tamanhos diferentes? Quanto a imagens de CD, como as que são distribuídas pelo FreeBSD, eu sugiro a compactação pelo gzip, ou pelo bzip2 (pode também ter a versão descompatada para ajudar em caso de não ter o descompactador disponível). A natureza caótica do resultado de uma compactação pode complicar em MUITO a tentativa de inserir um código desejado e manter o MD5 do arquivo final compactado. Para melhorar, poderia-se comparar os MD5 e os tamanhos do compactado e do descompatado, garantindo assim a integridade, e gerando algo virtualmente induplicável. No final do e-mail tem algumas informações do que eu fiz com base nos dados dele. Abraços, João Rocha. Senechal:goffredo[28] cat t.c #includestdio.h static charv1[128] = { 0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98, 0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x87,0x12,0x46,0x7e,0xab,0x40,0x04, 0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3, 0x02,0x83,0xe4,0x88,0x83,0x25,0x71,0x41,0x5a,0x08,0x51,0x25,0xe8, 0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0xf2,0x80,0x37,0x3c,0x5b,0xd8, 0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9, 0x19,0xc6,0xdd,0x53,0xe2,0xb4,0x87,0xda,0x03,0xfd,0x02,0x39,0x63, 0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8, 0xce,0x54,0xb6,0x70,0x80,0xa8,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6, 0xa8,0x83,0x93,0x96,0xf9,0x65,0x2b,0x6f,0xf7,0x2a,0x70 }; static charv2[128] = { 0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98, 0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x07,0x12,0x46,0x7e,0xab,0x40,0x04, 0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3, 0x02,0x83,0xe4,0x88,0x83,0x25,0xf1,0x41,0x5a,0x08,0x51,0x25,0xe8, 0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0x72,0x80,0x37,0x3c,0x5b,0xd8, 0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9, 0x19,0xc6,0xdd,0x53,0xe2,0x34,0x87,0xda,0x03,0xfd,0x02,0x39,0x63, 0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8, 0xce,0x54,0xb6,0x70,0x80,0x28,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6, 0xa8,0x83,0x93,0x96,0xf9,0x65,0xab,0x6f,0xf7,0x2a,0x70 }; main() { FILE*arq; arq = fopen( a,w ); fwrite( v1,1,128,arq ); fclose( arq ); arq = fopen( b,w ); fwrite( v2,1,128,arq ); fclose( arq ); } Senechal:goffredo[29] cc -s -O2 -o t t.c Senechal:goffredo[30] ./t Senechal:goffredo[31] md5 a b MD5 (a) = 79054025255fb1a26e4bc422aef54eb4 MD5 (b) = 79054025255fb1a26e4bc422aef54eb4 Senechal:goffredo[32] od -x a a.od Senechal:goffredo[33] od -x b b.od Senechal:goffredo[34] diff a.od b.od 2,4c2,4 020 ca2f87b54612ab7e04403e58fbb8897f 040 ad550634f40902b3e483838871255a41 060 5108e825cdf79fc91dd9f2bd37805b3c --- 020 ca2f07b54612ab7e04403e58fbb8897f 040 ad550634f40902b3e4838388f1255a41 060 5108e825cdf79fc91dd972bd37805b3c 6,8c6,8 120 53ddb4e2da87fd033902066348d2a0cd 140 9fe94233570fe87e54ce70b6a8801e0d 160 98c6bc21a8b69383f9962b65f76f702a --- 120 53dd34e2da87fd033902066348d2a0cd 140 9fe9
Re: [FUG-BR] MD5 - Furado?
Bom.. saber que existe colisao em algoritimos de hash é conhecido por toda a comunidade academica... isso nao é novidade nenhuma... o q interessa é saber com que periodicidade essas colisoes ocorrem.. e no MD5 não é tao simples gerar uma colisao.. portanto, ele é razoavelmente confiavel para o que é usado... On 9/30/05, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: Fiz mais um teste. Peguei o MD5 de uma boa parte dos arquivos do meu computador, o que deu quase 245 mil arquivos, e verifiquei se existiam arquivos diferentes com o mesmo MD5. O resultado foram somente arquivos diferentes com o mesmo MD5, e justamente os do teste que peguei no site. Conclusão: Acho que isto não invalida por completo o MD5, mas já dá o que pensar. João Rocha. On 9/27/05, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: Li boa parte do artigo, e testei o que ele alega. Ele tem um exemplo de colisão, mas não sei qual foi a facilidade, a quantidade de CPU, necessária para gerá-la. Tem duas coisas a serem levadas em conta. A quantidade de CPU para tentar duplicar uma assinatura MD5, e talvez ainda dependa de encontrar uma assinatura que seja duplicável. Estou falando da hipótese de que algumas assinaturas podem ser facilmente duplicáveis, e outras não. Observei mais uma coisa, que dificultaria um ataque, os dados tem o mesmo tamanho. Será possível criar facilmente assinaturas MD5 iguais para tamanhos diferentes? Quanto a imagens de CD, como as que são distribuídas pelo FreeBSD, eu sugiro a compactação pelo gzip, ou pelo bzip2 (pode também ter a versão descompatada para ajudar em caso de não ter o descompactador disponível). A natureza caótica do resultado de uma compactação pode complicar em MUITO a tentativa de inserir um código desejado e manter o MD5 do arquivo final compactado. Para melhorar, poderia-se comparar os MD5 e os tamanhos do compactado e do descompatado, garantindo assim a integridade, e gerando algo virtualmente induplicável. No final do e-mail tem algumas informações do que eu fiz com base nos dados dele. Abraços, João Rocha. Senechal:goffredo[28] cat t.c #includestdio.h static charv1[128] = { 0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98, 0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x87,0x12,0x46,0x7e,0xab,0x40,0x04, 0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3, 0x02,0x83,0xe4,0x88,0x83,0x25,0x71,0x41,0x5a,0x08,0x51,0x25,0xe8, 0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0xf2,0x80,0x37,0x3c,0x5b,0xd8, 0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9, 0x19,0xc6,0xdd,0x53,0xe2,0xb4,0x87,0xda,0x03,0xfd,0x02,0x39,0x63, 0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8, 0xce,0x54,0xb6,0x70,0x80,0xa8,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6, 0xa8,0x83,0x93,0x96,0xf9,0x65,0x2b,0x6f,0xf7,0x2a,0x70 }; static charv2[128] = { 0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98, 0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x07,0x12,0x46,0x7e,0xab,0x40,0x04, 0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3, 0x02,0x83,0xe4,0x88,0x83,0x25,0xf1,0x41,0x5a,0x08,0x51,0x25,0xe8, 0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0x72,0x80,0x37,0x3c,0x5b,0xd8, 0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9, 0x19,0xc6,0xdd,0x53,0xe2,0x34,0x87,0xda,0x03,0xfd,0x02,0x39,0x63, 0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8, 0xce,0x54,0xb6,0x70,0x80,0x28,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6, 0xa8,0x83,0x93,0x96,0xf9,0x65,0xab,0x6f,0xf7,0x2a,0x70 }; main() { FILE*arq; arq = fopen( a,w ); fwrite( v1,1,128,arq ); fclose( arq ); arq = fopen( b,w ); fwrite( v2,1,128,arq ); fclose( arq ); } Senechal:goffredo[29] cc -s -O2 -o t t.c Senechal:goffredo[30] ./t Senechal:goffredo[31] md5 a b MD5 (a) = 79054025255fb1a26e4bc422aef54eb4 MD5 (b) = 79054025255fb1a26e4bc422aef54eb4 Senechal:goffredo[32] od -x a a.od Senechal:goffredo[33] od -x b b.od Senechal:goffredo[34] diff a.od b.od 2,4c2,4 020 ca2f87b54612ab7e04403e58fbb8897f 040 ad550634f40902b3e483838871255a41 060 5108e825cdf79fc91dd9f2bd37805b3c --- 020 ca2f07b54612ab7e04403e58fbb8897f 040 ad550634f40902b3e4838388f1255a41 060 5108e825cdf79fc91dd972bd37805b3c 6,8c6,8 120 53ddb4e2da87fd033902066348d2a0cd 140 9fe94233570fe87e54ce70b6a8801e0d 160 98c6bc21a8b69383f9962b65f76f702a --- 120 53dd34e2da87fd033902066348d2a0cd 140 9fe94233570f
Re: [FUG-BR] MD5 - Furado?
On 9/30/05, Mário Meyer [EMAIL PROTECTED] wrote: Bom.. saber que existe colisao em algoritimos de hash é conhecido por toda a comunidade academica... isso nao é novidade nenhuma... o q interessa é saber com que periodicidade essas colisoes ocorrem.. e no MD5 não é tao simples gerar uma colisao.. portanto, ele é razoavelmente confiavel para o que é usado... É por isto que eu uso no meu anti-spam, no que eu fiz. Eu estou vendo os logs de um lugar onde instalei, e ele está eleminando algumas coisas, mesmo não sendo totalmente usado (a denúncia de spam não está sendo usada etc), mas ainda é pouco. Ele está só com pouco mais de 100 assinaturas coletadas. Uma das motivações de analizar as colisões foi para saber se o meu anti-spam era confiável. Agora gostaria de saber qual é o processo usado para duplicar as assinaturas MD5. Eles falam que a!= b, mas MD5( a ) = MD5( b ), e que MD5( a + x ) = MD5( b + x ), e testei isto, e é verdade, mas, sendo os mesmos a e b, MD5( x + a ) != MD5( x + b ) (acabei de testar isto). Senechal:goffredo[70] echo yyy c ; cp c d ; cat a c ; cat b d ; ls -ls a b c d ; md5 a b c d 2 -rw-r--r-- 1 goffredo user 132 30 Set 20:30 a 2 -rw-r--r-- 1 goffredo user 132 30 Set 20:30 b 2 -rw-r--r-- 1 goffredo user 136 30 Set 20:31 c 2 -rw-r--r-- 1 goffredo user 136 30 Set 20:31 d MD5 (a) = 266aaf606d0a9f3ebb8236ef819446c3 MD5 (b) = 266aaf606d0a9f3ebb8236ef819446c3 MD5 (c) = cc29309b9f284ce2663975910de22b19 MD5 (d) = aef5999c32253e61a2d70263a922adb0 Senechal:goffredo[71] echo yyy a ; echo yyy b ; ls -ls a b ; md5 a b 2 -rw-r--r-- 1 goffredo user 136 30 Set 20:31 a 2 -rw-r--r-- 1 goffredo user 136 30 Set 20:31 b MD5 (a) = 14704af43c8bf903cb9c6922b3427817 MD5 (b) = 14704af43c8bf903cb9c6922b3427817 Senechal:goffredo[72] diff --brief a b Files a and b differ Senechal:goffredo[73] De qualquer modo, eu estou preocupado com a próxima etala do meu anti-spam, que seria o envio das assinaturas. Eu pensava em usar o MD5 e uma senha para validação, e talvez tenha que usar outro método. João Rocha. On 9/30/05, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: Fiz mais um teste. Peguei o MD5 de uma boa parte dos arquivos do meu computador, o que deu quase 245 mil arquivos, e verifiquei se existiam arquivos diferentes com o mesmo MD5. O resultado foram somente arquivos diferentes com o mesmo MD5, e justamente os do teste que peguei no site. Conclusão: Acho que isto não invalida por completo o MD5, mas já dá o que pensar. João Rocha. On 9/27/05, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: Li boa parte do artigo, e testei o que ele alega. Ele tem um exemplo de colisão, mas não sei qual foi a facilidade, a quantidade de CPU, necessária para gerá-la. Tem duas coisas a serem levadas em conta. A quantidade de CPU para tentar duplicar uma assinatura MD5, e talvez ainda dependa de encontrar uma assinatura que seja duplicável. Estou falando da hipótese de que algumas assinaturas podem ser facilmente duplicáveis, e outras não. Observei mais uma coisa, que dificultaria um ataque, os dados tem o mesmo tamanho. Será possível criar facilmente assinaturas MD5 iguais para tamanhos diferentes? Quanto a imagens de CD, como as que são distribuídas pelo FreeBSD, eu sugiro a compactação pelo gzip, ou pelo bzip2 (pode também ter a versão descompatada para ajudar em caso de não ter o descompactador disponível). A natureza caótica do resultado de uma compactação pode complicar em MUITO a tentativa de inserir um código desejado e manter o MD5 do arquivo final compactado. Para melhorar, poderia-se comparar os MD5 e os tamanhos do compactado e do descompatado, garantindo assim a integridade, e gerando algo virtualmente induplicável. No final do e-mail tem algumas informações do que eu fiz com base nos dados dele. Abraços, João Rocha. Senechal:goffredo[28] cat t.c #includestdio.h static charv1[128] = { 0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98, 0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x87,0x12,0x46,0x7e,0xab,0x40,0x04, 0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3, 0x02,0x83,0xe4,0x88,0x83,0x25,0x71,0x41,0x5a,0x08,0x51,0x25,0xe8, 0xf7,0xcd,0xc9,0x9f,0xd9,0x1d,0xbd,0xf2,0x80,0x37,0x3c,0x5b,0xd8, 0x82,0x3e,0x31,0x56,0x34,0x8f,0x5b,0xae,0x6d,0xac,0xd4,0x36,0xc9, 0x19,0xc6,0xdd,0x53,0xe2,0xb4,0x87,0xda,0x03,0xfd,0x02,0x39,0x63, 0x06,0xd2,0x48,0xcd,0xa0,0xe9,0x9f,0x33,0x42,0x0f,0x57,0x7e,0xe8, 0xce,0x54,0xb6,0x70,0x80,0xa8,0x0d,0x1e,0xc6,0x98,0x21,0xbc,0xb6, 0xa8,0x83,0x93,0x96,0xf9,0x65,0x2b,0x6f,0xf7,0x2a,0x70 }; static charv2[128] = { 0xd1,0x31,0xdd,0x02,0xc5,0xe6,0xee,0xc4,0x69,0x3d,0x9a,0x06,0x98, 0xaf,0xf9,0x5c,0x2f,0xca,0xb5,0x07,0x12,0x46,0x7e,0xab,0x40,0x04, 0x58,0x3e,0xb8,0xfb,0x7f,0x89,0x55,0xad,0x34,0x06,0x09,0xf4,0xb3,