Re: [FUG-BR] Acabando com ataques de Brute Force
On Tue, 2005-10-25 at 21:41 -0300, Celso Viana wrote: Tiago, Sabe se na versão 6.0 do FreeBSD vão atualizar o PF? Pelo o que eu li sim, esse recurso já deve estar disponível no atual beta ;) -- Tiago Cruz http://linuxrapido.org Linux User #282636 The box said: Requires MS Windows or better, so I installed Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] [OT] Duvidas com o samba
pessoal estou com umas duvidas quanto da configura??o do samba. Ele esta funcionando ok, mas eventualmete apresenta uns erros Quem puder/quizer bater um bapo sobre o samba EM PVT mande um email para mim que reportarei as duvidas ou se for do enteresse da lista podemos proseguir aqui mesmo ... por favor moderadores ...opiniao sobre o tema Rizzo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Proftpd e www
Ola Estou instalando o proftpd com usuarios virtuais em mysql e gostaria de saber como definir as permissões para uso com servidor de www. Alguem tem alguma dica? Os usuarios precisam fazer uploads em suas areas do site, mas não tem conta neste servidor. O proftpd ja esta funcionando e os usuarios apenas podem ler, não escrever. uso FreeBSD 5.4 Obrigado Carlos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Acabando com ataques de Brute Force
On Wed, 2005-10-26 at 07:23 +, Djony Weverton M Tambosi wrote: Porque simplesmente nao deixa a porta fechada no firewall e abre apenas quando for usar? E se você não estiver na empresa, tiver um imprevisto e precisar acessar o servidor? Vai pedir para a secretária entrar como root em uma tela preta e digitar comandos obscuros? :) Eu ja fiz isso e não é muito legal, dependendo da secretária... hehehehe Sinceramente nao sei como voces conseguem conviver com estes servicos privados com as portas escancaradas. Necessidade de atendimento remoto. Ha técnicos que trabalham em campo, e precisam acessar a qualquer hora, de qualquer lugar ;) ps.: A lista ficou muito melhor moderada. Da ate' pra ler as mensagens. Concordo, mas acho que não precisa ficar mandando e-mails para a gente lembrando que é uma lista moderada e talz... -- Tiago Cruz http://linuxrapido.org Linux User #282636 The box said: Requires MS Windows or better, so I installed Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OT] Shutdown no OpenBSD
Gustavo, Um usuário comum para poder fazer shutdown no FreeBSD, precisa fazer parte do grupo operator (ou operators, não lembro) vc pode criar com a seguinte linha: pw useradd usuario -g operator -m passwd operator entre com a senha. Para o shutdown desligar a fonte ATX, o kernel tem que ser compilado com a opção device apm (sem aspas) ativado. O problema é q em alguns micros antigos, eu tive problemas em fazer isso funcionar direito. Espero te ajudado. SDS! Valois Gustavo Fukao escreveu: Foi comentado na lista a um tempo atras sobre permissao de shutdwon no FreeBSD, e gostaria de saber como posso fazer um halt -p com um usuario normal no OpenBSD ? Ele tem suporte para desligar usando o botão de power via acpi, apm ? Pois testei numa maquina velhinha com APM e fonte ATX e não houve uma rotina de desligamento, parou no instante que apertei o power. Grato pela atenção -- Gustavo Fukao Engenharia da Computacao CEL: 14 9725 7095 FreeBSD user: 51175 ICQ: 51266435 MSN: gustavofukao[at]hotmail.com -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] RES: Acabando com ataques de Brute Force
Bom, existe um software, feito por um brasileiro, que participa aqui da lista (ou participava, Deus sabe quem ficou aqui depois de tana confusão). Ele e feito em python e via web, voce se loga nele e ele abre uma regra IPFW especifica Então voce pode colocar uma regra permitindo o acesso via SSH, para o IP especifico seu dinâmico remoto (ele pega o IP via variável http). Não lembro o nome, mas se interessar eu procuro no meu histórico. - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - This virus requires Microsoft Windows 3.x -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Tiago Cruz Enviada em: quarta-feira, 26 de outubro de 2005 10:53 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Acabando com ataques de Brute Force On Wed, 2005-10-26 at 07:23 +, Djony Weverton M Tambosi wrote: Porque simplesmente nao deixa a porta fechada no firewall e abre apenas quando for usar? E se você não estiver na empresa, tiver um imprevisto e precisar acessar o servidor? Vai pedir para a secretária entrar como root em uma tela preta e digitar comandos obscuros? :) Eu ja fiz isso e não é muito legal, dependendo da secretária... hehehehe Sinceramente nao sei como voces conseguem conviver com estes servicos privados com as portas escancaradas. Necessidade de atendimento remoto. Ha técnicos que trabalham em campo, e precisam acessar a qualquer hora, de qualquer lugar ;) ps.: A lista ficou muito melhor moderada. Da ate' pra ler as mensagens. Concordo, mas acho que não precisa ficar mandando e-mails para a gente lembrando que é uma lista moderada e talz... -- Tiago Cruz http://linuxrapido.org Linux User #282636 The box said: Requires MS Windows or better, so I installed Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OT] Shutdown no OpenBSD
Em 25/10/05, Gustavo Fukao[EMAIL PROTECTED] escreveu: Foi comentado na lista a um tempo atras sobre permissao de shutdwon no FreeBSD, e gostaria de saber como posso fazer um halt -p com um usuario normal no OpenBSD ? Ele tem suporte para desligar usando o botão de power via acpi, apm ? Pois testei numa maquina velhinha com APM e fonte ATX e não houve uma rotina de desligamento, parou no instante que apertei o power. Grato pela atenção Uma opção seria usar o sudo ! Edita seu arquivo /etc/sudoers Dentro dele é so descomntar uma linha que já tem um exemplo de shutdown ! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Acabando com ataques de Brute Force
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 http://www.portknocking.org/ muito interessante isso, nao conheco ninguem que esta usando, mas a ideia eh muito legal, tecnica batendo na porta, funciona assim, tu precisa liberar a 22, blz, eh tudo bloqueado, ae tu tenta conectar em algumas portas estabelecidas, 94, 6513, 5437, 5374, 4863 num intervalo X de tempo (as portas sao definidas na configuracao do portknocking), se voce fizer a seguencia certa, ele libera a 22 pro ip q fez a seguencia. o problema eh q o host tem q ta rodando ipchains ou iptables :( - -- Marcelo Lima Administrador de redes / Departamento de Redes e Tecnologia Email: [EMAIL PROTECTED] Fone: 31770700 r313 Nextel: 55*5*7857 ICQ: 235332632 - - Catho Online: O seu sucesso é o nosso negocio! http://www.catho.com.br Tiago Cruz wrote: On Wed, 2005-10-26 at 07:23 +, Djony Weverton M Tambosi wrote: Porque simplesmente nao deixa a porta fechada no firewall e abre apenas quando for usar? E se você não estiver na empresa, tiver um imprevisto e precisar acessar o servidor? Vai pedir para a secretária entrar como root em uma tela preta e digitar comandos obscuros? :) Eu ja fiz isso e não é muito legal, dependendo da secretária... hehehehe Sinceramente nao sei como voces conseguem conviver com estes servicos privados com as portas escancaradas. Necessidade de atendimento remoto. Ha técnicos que trabalham em campo, e precisam acessar a qualquer hora, de qualquer lugar ;) ps.: A lista ficou muito melhor moderada. Da ate' pra ler as mensagens. Concordo, mas acho que não precisa ficar mandando e-mails para a gente lembrando que é uma lista moderada e talz... -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDX4IiUTDcFF4aUYMRAi+PAKDOidTLxN9tTANUN/V1kwR0D5B+QQCfb0qE gH6jlSWnvRo2svA6SnGED8A= =eQG3 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Bloquear MAC address
Pessoal, Não sei onde está errado, mas não estou conseguindo fazer o bloqueio por mac address. Exemplo: Minha estação é MAC 00:0E:A6:4A:E6:18 Entrei num servidor com FreeBSD e digite: # ipfw show 65535 168500584 156973800818 allow ip from any to any # ipfw allow ip from any to any MAC 00:0E:A6:4A:E6:18 any # ipfw show 00100 00 allow ip from any to any MAC 00:0e:a6:4a:e6:18 any 65535 168512162 156980788297 allow ip from any to any Ele não deveria mostrar o número de pacotes e bytes na linha do 100? Depois eu tentei: # ipfw add allow ip from any to any MAC any 00:0e:a6:4a:e6:18 Mesma coisa, ele não incrementa os pacotes que passam pelas regras. Tentei um deny ao invés do allow e continuei conectado no servidor pelo ssh, onde deveria ter caído... Tenho certeza que o MAC de minha máquina está correto, pois fiz até copy/paste do arp -n -a do servidor... Obrigado, Ari ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br