Re: [FUG-BR] Duvida sobre os tipos de versoes
On 11/28/06, Murilo Opsfelder Araújo [EMAIL PROTECTED] wrote: On 11/28/06, Cristina Fernandes Silva [EMAIL PROTECTED] wrote: Galera, Uma pergunta simples, mas eu sempre tive vontade de saber com mais detalhes sobres os tipos de versoes do freebsd. Pq existem: Current Stable Release Qual seria os problemas e usar uma dessas versoes e qual seria a mais ideal para colocar no servidor em produção, sempre usei a Release, porem nao sei a diferença e os problemas das outras. Obrigada Cristina Creio que o link abaixo pode ajudar: http://www.openit.com.br/freebsd-hb/current-stable.html A versão stable, como o próprio nome diz, é a versão estável do FreeBSD (versão aconselhável para se colocar em servidores de produção). A versão current é uma versão não tão testada ainda. É mais para testes (possui versões muito novas de programas). Caso vc queira testar a compilação dos ports com a gcc 4.1, use a versão current do FreeBSD. Muitas vezes os códigos fontes do base-system ainda possuem os debugs ligados. A versão release, acho que não é bem uma versão, tá no meio dessas duas versões. Não é uma versão tão estável, mas tbm não tem os debugs ligados. IMO, é aconselhável usar somente o FreeBSD-stable em servidores de produção. Minha estação de trabalho é o FreeBSD 6.2 RC1 (release candidate) e funcina numa boa, mas não é tão aconselhável para servidores ainda. Caso eu esteja enganado, por favor, corrijam-me. Na verdade, a principal diferença da Release e da Stable é o seguinte. É lançado uma versão RELEASE, como vai ser daqui uns dias a 6.2-RELEASE (RELENG_6_2), essa é a versão que sai o ISO pra gravar os CDs e tal, depois disso a versão -STABLE (RELENG_6) continua recebendo novos commits e vai seguindo seu caminho até chegar o tempo da 6.3. Enquanto isso a versão -RELEASE só recebe patches de correções de segurança. As duas versões são estáveis, a diferença é que a -RELEASE não recebe nenhuma feature nova, enquanto a -STABLE recebe. Os mais conservadores preferem usar a -RELEASE até que saia uma nova versão e aí sim fazer a migração e ver todas as novas features, os menos preferem ir atualizando pra -STABLE sempre que sai alguma coisa útil no mesmo. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas sobre Implementação de uma Re de
Em 28/11/06, Gustavo Gomes[EMAIL PROTECTED] escreveu: Galera, O que eu quero é proteger os meus servidores web, email, dns por atras do firewall, estes terão ip valido, Para que isso seja possível você precisa segmentar a sua rede ou colocar o firewall como bridge. A minha duvida se irá funcionar normal, tipo DNS. Para isso basta registrar no Registro.br o ip do Firewal para que ele possar redirecionar para o DNS ? Não! Se vc estiver usando a mesma rede tanto no firewall como no DNS não vai ser preciso redirecionamento. Agora se forem redes diferentes aí sim! Outra coisa nele posso implementar o controle de trafego com as priorização ou terei que ter outro firewall na minha rede interna ? Sim. Funciona tanto no modo bridge ou no modo com rede segmentada. Desculpe se essas duvidas são de iniciante, mas é isso que eu sou. Não precisa pedir desculpas! A lista serve para isso mesmo! -- [ ]´s Mauro Felipe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Livro sobre Qmail
vc ja leu ou deu uma folheada no livro?? estou interessado em adquiri-lo - Original Message - From: Marcio Antunes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 28, 2006 6:52 PM Subject: [FUG-BR] OFF-Livro sobre Qmail Finalmente, A Ciência Moderna o lançou um livro sobre Qmail. www.lcm.com.br Envolve vpopmail, simscan, clamav,suporte a mysql..etc Muito bom. Marcio Antunes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas sobre Implementação de uma Re de
Em Tue, 28 Nov 2006 23:43:25 + (GMT) Gustavo Gomes [EMAIL PROTECTED] escreveu: O que eu quero é proteger os meus servidores web, email, dns por atras do firewall, estes terão ip valido, é apenas uma opinião, mas enfim.. pq vc não os coloca com ip-addr não-roteaveis (rfc-1918), fazendo o redirecionamento pelo pf/ipf/ipfw2? Se vc faz meramente um roteamento, a probabilidade é que isso seja feito antes de serem (os pacotes) avaliados pelo fwll, embora seja possível fazê-lo depois, óbvio. Mas apenas me parece mais fácil usar tudo num script só :) Em prosseguindo: se houver um server apache vc pode usar, no fwll-box mesmo, um apache reverse-proxy e também um dns jailed servindo como proxy para o seu real (ambos lá na dmz). Com isso, se qualquer dos dois apresentar vulnerabilidades e/ou forem owneds, os REAIS não sofrerão - salvo vc seja do tipo esquecido, que nunca olha o que está acontecendo até que aconteça. Enfim, são opiniões, e vc sabe como é, opinião é como bunda, todo mundo tem a sua, mas só a do outro fede. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas sobre Implementação de uma Re de
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 irado furioso com tudo wrote: Em Tue, 28 Nov 2006 23:43:25 + (GMT) Gustavo Gomes [EMAIL PROTECTED] escreveu: O que eu quero é proteger os meus servidores web, email, dns por atras do firewall, estes terão ip valido, é apenas uma opinião, mas enfim.. pq vc não os coloca com ip-addr não-roteaveis (rfc-1918), fazendo o redirecionamento pelo pf/ipf/ipfw2? Se vc faz meramente um roteamento, a probabilidade é que isso seja feito antes de serem (os pacotes) avaliados pelo fwll, embora seja possível fazê-lo depois, óbvio. Mas apenas me parece mais fácil usar tudo num script só :) Em prosseguindo: se houver um server apache vc pode usar, no fwll-box mesmo, um apache reverse-proxy e também um dns jailed servindo como proxy para o seu real (ambos lá na dmz). Com isso, se qualquer dos dois apresentar vulnerabilidades e/ou forem owneds, os REAIS não sofrerão - salvo vc seja do tipo esquecido, que nunca olha o que está acontecendo até que aconteça. Enfim, são opiniões, e vc sabe como é, opinião é como bunda, todo mundo tem a sua, mas só a do outro fede. flames /dev/null Na verdade irá ficar a mesma coisa. Até antes estava escrevendo um e-mail para reponder esse topico e acabei desistindo, mas ai vai. Você pode ter também, se você quer segurança mesmo, uma Honeynet dentro dessa sua rede ou no processo de segmentação dessa rede para criar a DMZ, criar a honeynet também, e colocar 'n' Honeypots dentro da Honeynet. Claro que você deverá criar algumas entradas no seu DNS para falsificar as entradas dos seus servidores reais, mas essa falsa rede irá lhe ajudar na segurança. Enfim, existem muitas coisas que podem ser feitas, mas é como o Irado falou, é apenas uma opinião e é como bunda mesmo!!! Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFbXXkyJq2hZEymxcRAslUAKCwdJYqhloRxMFzovaM4tccoMw7ZwCeNmMy FkcPKqfF4LisJPaMZkRUlUQ= =FUT/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fatal trap 12: page fault while in kernel mode
Pessoal, Estou tendo problemas com um Servidor de e-mail, que tem vontade própria e reinicia sozinho, rsrs. Analisando o /var/log/messages tenho algumas informações: syslogd: kernel boot file is /boot/kernel/kernel kernel: kernel: Fatal trap 12: page fault while in kernel mode kernel: cpuid = 2; apic id = 06 kernel: fault virtual address = 0xac kernel: fault code = supervisor write, page not present kernel: instruction pointer = 0x20:0xc05a4808 kernel: stack pointer = 0x28:0xe8698b18 kernel: frame pointer = 0x28:0xe8698b34 kernel: code segment= base 0x0, limit 0xf, type 0x1b kernel: = DPL 0, pres 1, def32 1, gran 1 kernel: processor eflags= interrupt enabled, resume, IOPL = 0 kernel: current process = 33942 (tcpserver) kernel: trap number = 12 kernel: panic: page fault kernel: cpuid = 2 No Google encontrei o seguinte: http://www.freebsd.org/doc/pt_BR.ISO8859-1/books/faq/advanced.html#KERNEL-PANIC-TROUBLESHOOTING E executei o comando conforme descrito e obtive o seguinte resultado: server# nm -n /boot/kernel/kernel | grep 0xc05a4808 server# nm -n /boot/kernel/kernel | grep c05a4808 server# nm -n /boot/kernel/kernel | grep c05a480 server# nm -n /boot/kernel/kernel | grep c05a48 server# nm -n /boot/kernel/kernel | grep c05a4 c05a41ac T ip_fragment c05a44f8 T in_delayed_cksum c05a456c t ip_insertoptions c05a46b0 T ip_optcopy c05a4744 T ip_ctloutput c05a4f3c t ip_pcbopts server# Essa máquina tem 2 processadores Xeon e 1GB RAM. Está instalado o FreeBSD 6.1-RELEASE. E rodando qmail+vpopmail+qmailscanner+spamassassin. Estou desconfiado que seja a memória c/ problema, alguém tem alguma luz? Obs.: estou providênciando outra memória pra testes, ainda não chegou. Tem algum outro procedimento a fazer?? Obrigado, Anderson Michel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fatal trap 12: page fault while in kernel mode
page fault é problema de memória. Tente limpar com borracha a memória, tirar a estática ou então troque-a -- Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qual servidor de arquivos é mais rapido , win2003 ou samba server
FreeNAS é um FreeBSD 6.1 proprio para ser usado como servidor NAS, pode ser utilizado varios tipos de autenticação inclusive integrado com active diretory, é pode implementar RAIDs. Estou usando aqui é muito bom. veja. http://www.freenas.org/ 2006/11/28, listas diogo [EMAIL PROTECTED]: desconheço o freenas ? seria um outro servidor de arquivos ? sem ser samba ? to por fora att diogo - Original Message - From: Marcio Antunes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 28, 2006 6:48 PM Subject: Re: [FUG-BR]qual servidor de arquivos é mais rapido , win2003 ou samba server Uso o FreeNAS sem problemas aqui.. acho que somente em ser free o cliente vai ver que nao terá necessidade de pagar pelo Windows. Nao vi nenhum diferença em performace entre os dois, por isso utilizamos sem problemas aqui faz tempo. Márcio 2006/11/28, listas diogo [EMAIL PROTECTED]: Caros amigos gostaria de saber qual Os é mais rapido como servidor de arquivos se alguem tiver algum texto q fale de preferencia em portugues pois preciso apresentar para um cliente que esta querendo saber . Gostaria de um comparativo , prós e contras att Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Comando pra trazer o Background?
Olá. Em 28/11/06, Louis .[EMAIL PROTECTED] escreveu: Estava fazendo uma atualizacao em um server pelo putty, so que a conexao cortou, falta de energia na maquina cliente rodando o putty e nao no server. Sei que ele deve ficar rodando em background no server. Como faço pra nessas horas eu ir no servidor e ver (trazer) a saida do que estava sendo executado lá pela maquina cliente com o putty para o foreground (vixii...sera que me expressei direito?)! Alguem pode me ajudar? Sempre que se logar na máquina. usa o comando screen (/usr/ports/sysutils/screen). Se perder a conexão, relogue e manda um screen -D -RR e lá estará seu comando, inclusive a saída. E uma funcionalidade extra: com uma conexão, vários consoles. Veja: http://aperiodic.net/screen/ especialmente: http://www.linuks.mine.nu/irc/screen/ Mas o melhor disso é iniciar algo num lugar e poder continuar o trabalho em outro. Tipo, de casa para o escritório, sem ter que jogar em backgroud enviar saída para log, ou usar o nohup, ou qualquer outra gambiarra :) Quanto ao jobs, a não ser que eu esteja enganado, ele só vale para os backgrounds da sessão atual. É uma feature do shell, não do sistema. No csh, por exemplo: When you try to leave the shell while jobs are stopped, you will be warned that `You have stopped jobs.' You may use the jobs command to see what they are. If you do this or immediately try to exit again, the shell will not warn you a second time, and the suspended jobs will be terminated. []s -- Paulo Henrique Rodrigues Pinheiro [EMAIL PROTECTED] http://paremias.blogspot.com Pois me beijaram a boca e me tornei poeta. (Espelho, João Nogueira e Paulo Cesar Pinheiro) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Comando pra trazer o Background?
Paulo Pinheiro escreveu: Olá. Em 28/11/06, Louis .[EMAIL PROTECTED] escreveu: Estava fazendo uma atualizacao em um server pelo putty, so que a conexao cortou, falta de energia na maquina cliente rodando o putty e nao no server. Sei que ele deve ficar rodando em background no server. Como faço pra nessas horas eu ir no servidor e ver (trazer) a saida do que estava sendo executado lá pela maquina cliente com o putty para o foreground (vixii...sera que me expressei direito?)! Alguem pode me ajudar? Sempre que se logar na máquina. usa o comando screen (/usr/ports/sysutils/screen). Se perder a conexão, relogue e manda um screen -D -RR e lá estará seu comando, inclusive a saída. E uma funcionalidade extra: com uma conexão, vários consoles. Veja: http://aperiodic.net/screen/ especialmente: http://www.linuks.mine.nu/irc/screen/ Mas o melhor disso é iniciar algo num lugar e poder continuar o trabalho em outro. Tipo, de casa para o escritório, sem ter que jogar em backgroud enviar saída para log, ou usar o nohup, ou qualquer outra gambiarra :) Quanto ao jobs, a não ser que eu esteja enganado, ele só vale para os backgrounds da sessão atual. É uma feature do shell, não do sistema. No csh, por exemplo: When you try to leave the shell while jobs are stopped, you will be warned that `You have stopped jobs.' You may use the jobs command to see what they are. If you do this or immediately try to exit again, the shell will not warn you a second time, and the suspended jobs will be terminated. []s -- Paulo Henrique Rodrigues Pinheiro [EMAIL PROTECTED] http://paremias.blogspot.com Pois me beijaram a boca e me tornei poeta. (Espelho, João Nogueira e Paulo Cesar Pinheiro) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola a todos!! E pq não utilizar o watch -W ttyxx ?? Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qual servidor de arquivos é mais rapi do , win2003 ou samba server
Em Ter, 2006-11-28 às 19:19 +, m0f0x escreveu: http://www.kegel.com/nt-linux-benchmarks.html On Tue, 28 Nov 2006 16:54:58 -0200 listas diogo [EMAIL PROTECTED] wrote: Caros amigos gostaria de saber qual Os é mais rapido como servidor de arquivos se alguem tiver algum texto q fale de preferencia em portugues pois preciso apresentar para um cliente que esta querendo saber . Gostaria de um comparativo , prós e contras att Diogo Rodrigo Dá uma olhadinha nesse http://www.shub-internet.org/brad/FreeBSD/postmark.html []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fatal trap 12: page fault while in kernel mode
- Original Message - From: Anderson Michel [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Wednesday, November 29, 2006 11:38 AM Subject: [FUG-BR] Fatal trap 12: page fault while in kernel mode Pessoal, Estou tendo problemas com um Servidor de e-mail, que tem vontade própria e reinicia sozinho, rsrs. Analisando o /var/log/messages tenho algumas informações: syslogd: kernel boot file is /boot/kernel/kernel kernel: kernel: Fatal trap 12: page fault while in kernel mode kernel: cpuid = 2; apic id = 06 kernel: fault virtual address = 0xac kernel: fault code = supervisor write, page not present kernel: instruction pointer = 0x20:0xc05a4808 kernel: stack pointer = 0x28:0xe8698b18 kernel: frame pointer = 0x28:0xe8698b34 kernel: code segment= base 0x0, limit 0xf, type 0x1b kernel: = DPL 0, pres 1, def32 1, gran 1 kernel: processor eflags= interrupt enabled, resume, IOPL = 0 kernel: current process = 33942 (tcpserver) kernel: trap number = 12 kernel: panic: page fault kernel: cpuid = 2 No Google encontrei o seguinte: http://www.freebsd.org/doc/pt_BR.ISO8859-1/books/faq/advanced.html#KERNEL-PANIC-TROUBLESHOOTING E executei o comando conforme descrito e obtive o seguinte resultado: server# nm -n /boot/kernel/kernel | grep 0xc05a4808 server# nm -n /boot/kernel/kernel | grep c05a4808 server# nm -n /boot/kernel/kernel | grep c05a480 server# nm -n /boot/kernel/kernel | grep c05a48 server# nm -n /boot/kernel/kernel | grep c05a4 c05a41ac T ip_fragment c05a44f8 T in_delayed_cksum c05a456c t ip_insertoptions c05a46b0 T ip_optcopy c05a4744 T ip_ctloutput c05a4f3c t ip_pcbopts server# Essa máquina tem 2 processadores Xeon e 1GB RAM. Está instalado o FreeBSD 6.1-RELEASE. E rodando qmail+vpopmail+qmailscanner+spamassassin. Estou desconfiado que seja a memória c/ problema, alguém tem alguma luz? Obs.: estou providênciando outra memória pra testes, ainda não chegou. Tem algum outro procedimento a fazer?? Obrigado, Anderson Michel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fatal trap 12: page fault while in kernel mode
Em Qua, 2006-11-29 às 12:25 -0300, audeni escreveu: - Original Message - From: Anderson Michel [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Wednesday, November 29, 2006 11:38 AM Subject: [FUG-BR] Fatal trap 12: page fault while in kernel mode Pessoal, Estou tendo problemas com um Servidor de e-mail, que tem vontade própria e reinicia sozinho, rsrs. Analisando o /var/log/messages tenho algumas informações: syslogd: kernel boot file is /boot/kernel/kernel kernel: kernel: Fatal trap 12: page fault while in kernel mode kernel: cpuid = 2; apic id = 06 kernel: fault virtual address = 0xac kernel: fault code = supervisor write, page not present kernel: instruction pointer = 0x20:0xc05a4808 kernel: stack pointer = 0x28:0xe8698b18 kernel: frame pointer = 0x28:0xe8698b34 kernel: code segment= base 0x0, limit 0xf, type 0x1b kernel: = DPL 0, pres 1, def32 1, gran 1 kernel: processor eflags= interrupt enabled, resume, IOPL = 0 kernel: current process = 33942 (tcpserver) kernel: trap number = 12 kernel: panic: page fault kernel: cpuid = 2 No Google encontrei o seguinte: http://www.freebsd.org/doc/pt_BR.ISO8859-1/books/faq/advanced.html#KERNEL-PANIC-TROUBLESHOOTING E executei o comando conforme descrito e obtive o seguinte resultado: server# nm -n /boot/kernel/kernel | grep 0xc05a4808 server# nm -n /boot/kernel/kernel | grep c05a4808 server# nm -n /boot/kernel/kernel | grep c05a480 server# nm -n /boot/kernel/kernel | grep c05a48 server# nm -n /boot/kernel/kernel | grep c05a4 c05a41ac T ip_fragment c05a44f8 T in_delayed_cksum c05a456c t ip_insertoptions c05a46b0 T ip_optcopy c05a4744 T ip_ctloutput c05a4f3c t ip_pcbopts server# Essa máquina tem 2 processadores Xeon e 1GB RAM. Está instalado o FreeBSD 6.1-RELEASE. E rodando qmail+vpopmail+qmailscanner+spamassassin. Estou desconfiado que seja a memória c/ problema, alguém tem alguma luz? Obs.: estou providênciando outra memória pra testes, ainda não chegou. Tem algum outro procedimento a fazer?? Obrigado, Anderson Michel - Sim , use SEMPRE dois pentes de memorias se possivel ecc, se um der problemas trabalha meia boca até vc arrumar outro pente de memória -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação do vscan pelo ports
Ari, Vc tambem pode fazer o seguinte: #cd /usr/ports/security/vscan #make -DWITHOUT_COMPAT3 all Pois no Makefile existe uma parte dele preparada pra essa condicao, nas versoes do FreeBSD 5.1 em diante... .if defined(WITHOUT_COMPAT3) .if ${OSVERSION} 51 IGNORE= requires FreeBSD 5.1 or later .endif .else LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x .endif Abraços, Ari Arantes wrote: Não tinha pesquisado direito no histórico da lista Achei a solução do Luiz Otávio Souza: Tente assim: # cd /usr/ports/security/vscan E aplica esse patch: --- Makefile.orig Mon Nov 22 08:58:47 2004 +++ MakefileSat Apr 22 03:53:08 2006 @@ -19,7 +19,7 @@ RUN_DEPENDS+= ${LOCALBASE}/sbin/update_dat:${PORTSDIR}/security/uvscan-dat # misc/compat3x is forbidden, but if it is compiled into the system # we may still be good to go. -LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x +#LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x LIB_DEPENDS+= m.2:${PORTSDIR}/misc/compat4x ONLY_FOR_ARCHS=i386 Resumindo: basta comentar a linha LIB_DEPENDS+ = c.3 Depois o basico: # make install clean Nesse momento o uvscan ainda nao funciona: # uvscan /usr/libexec/ld-elf.so.1: Shared object libc.so.3 not found, required by uvscan Então.. # ln -s /lib/libc.so.6 /lib/libc.so.3 ou melhor: # cat /etc/libmap.conf [/usr/local/libexec/uvscan/uvscan] libc.so.3 libc.so.6 Pronto.. o uvscan esta funcionando, sem usar o compat3 :) Se nao funcionar verifique se na sua versao do FreeBSD a lib disponivel tem o mesmo nome do meu exemplo (libc.so.6) pois isso muda pra cada verão (4.X, 5.X, 6.X e 7). 2006/11/28, Ari Arantes [EMAIL PROTECTED]: Pessoal, Estou com dificuldades para instalar o vscan pelo ports. Rodei em /usr/ports/security/vscan make install clean Primeiro ele tentou instalar o compat3x, mas está desabilitado. Então editei o Makefile em /usr/ports/misc/compat3x e comentei: #FORBIDDEN= FreeBSD-SA-03:05.xdr, FreeBSD-SA-03:08.realpath - not fixed / no lib available Rodei o make install novamente, mas aparece: /usr/local/lib/compat/libc.so.3 (USES POSSIBLY INSECURE FUNCTIONS: mktemp) This port has installed the following startup scripts, which may cause these network services to be started at boot time. /usr/local/etc/rc.d/000.compat3x.sh If there are vulnerabilities in these programs there may be a security risk to the system. FreeBSD makes no guarantee about the security of ports included in the Ports Collection. Please type 'make deinstall' to deinstall the port if this is a concern. === Returning to build of uvscan-5.10e_1 Error: shared library c.3 does not exist *** Error code 1 Também tentei pkg_add -r vscan e não existe. Como instalar o vscan? Acabei de atualizar o servidor: 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #3: Tue Nov 28 18:51:18 BRDT 2006 []s, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OT: Novos SPAMs
Galera... seguinte... rodo um MX com postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o bloqueio de spams, porem, recentemente, comecaram a aparecer spam do tipo: Remetente: Joao Silva Assunto: Silva wrote: ou entao Remetente: Joao Silva Assunto: Hi it's Silva Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh agora nada... -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] hardware IBM
estou pensando em comprar um servidor IBM da série x236 8841 http://www-1.ibm.com/shop/br/readytobuy/GroupOffer.wss?model=884125ULMnextpage=modelecode=SERVIDORESgroupsite_name=SERVIDORESsite=SERVIDORES Alguem tem uma referencia sobre eles rodando freebsd ? []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
Eu comentei sobre isso outro dia... mas ninguém respondeu nada... sempre o aparece o nome do remetente no assunto do email... e parece que consegue burlar as proteções de spam. No meu caso o servidor de emails não sou eu que administro, e sim a Comdominio Bighost. Ainda estou recebendo esses emails... vários por dia... um saco. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: m3 BSD [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 29, 2006 2:52 PM Subject: [FUG-BR] OT: Novos SPAMs Galera... seguinte... rodo um MX com postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o bloqueio de spams, porem, recentemente, comecaram a aparecer spam do tipo: Remetente: Joao Silva Assunto: Silva wrote: ou entao Remetente: Joao Silva Assunto: Hi it's Silva Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh agora nada... -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
Estou com esse mesmo problema, mas meu MTA é Sendmail... Galera... seguinte... rodo um MX com postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o bloqueio de spams, porem, recentemente, comecaram a aparecer spam do tipo: Remetente: Joao Silva Assunto: Silva wrote: ou entao Remetente: Joao Silva Assunto: Hi it's Silva Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh agora nada... -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
O da comdominio era QMail sobre um FreeBSD... se não me engano eles migraram para Linux, mas continuam com o QMail. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Junior Pires [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Wednesday, November 29, 2006 2:55 PM Subject: Re: [FUG-BR] OT: Novos SPAMs Estou com esse mesmo problema, mas meu MTA é Sendmail... Galera... seguinte... rodo um MX com postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o bloqueio de spams, porem, recentemente, comecaram a aparecer spam do tipo: Remetente: Joao Silva Assunto: Silva wrote: ou entao Remetente: Joao Silva Assunto: Hi it's Silva Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh agora nada... -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
E ai Mariao vc já usou o postgrey ?? usar greylist rbl e clamav fica bem leve e assassina os spam´s bem + leve que o cheio de ss o tal do spamassassin rs - Original Message - From: m3 BSD [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 29, 2006 3:52 PM Subject: [FUG-BR] OT: Novos SPAMs Galera... seguinte... rodo um MX com postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o bloqueio de spams, porem, recentemente, comecaram a aparecer spam do tipo: Remetente: Joao Silva Assunto: Silva wrote: ou entao Remetente: Joao Silva Assunto: Hi it's Silva Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh agora nada... -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hardware IBM
Fala Marcelo, Eu trabalho aqui na IBM no rio de janeiro, e pelo que eu tenho ouvido a IBM esta incentivando a vendo de equipamentos usados (le-se quase novos, ou algo como usado durante pouco tempo em projetos, ou retornados pois nao pagaram, enfim esse tipo de coisa ) e tem um monte de servidor barato (ou melhor, mais barato), mas com as mesmas garantias e etc, de repente vale a pena para voce. Mas pelo que eu vi esse servidor nao e' la' tao parrudo quanto os que estao sendo oferecidos (servidor para coisas realmente grandes :)), eu vou dar uma procurada no link aqui e se eu puder te passar eu coloco aqui na lista... att, victor loureiro lima 2006/11/29, Marcello Costa [EMAIL PROTECTED]: estou pensando em comprar um servidor IBM da série x236 8841 http://www-1.ibm.com/shop/br/readytobuy/GroupOffer.wss?model=884125ULMnextpage=modelecode=SERVIDORESgroupsite_name=SERVIDORESsite=SERVIDORES Alguem tem uma referencia sobre eles rodando freebsd ? []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Renato wrote: E ai Mariao vc já usou o postgrey ?? usar greylist rbl e clamav fica bem leve e assassina os spam´s bem + leve que o cheio de ss o tal do spamassassin rs Cara, Greylist é legal mesmo, recomendo, mas tem alguns servidores que podem lhe gerar um stress, pois o greylist devolve a mensagem e se for de um servidor verdadeiro ele irá transmitir a mensagem. Outro dia tive um puta stress com a m do hotmail. Mas mesmo assim eu recomendo o greylist. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFbc00yJq2hZEymxcRAvAFAJ4jTJqPQLCotB0NnYvUSFhzrtawbQCgmsHM JEqK7DXlYkufbDM6jbn8t24= =EMen -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
Uso greylist. Os usuários estão reclamando de sensível aumento de spam. -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hardware IBM
De tbm uma olhada em: http://www.ibm.com/br/shop/used/ Se voce quiser eu consigo arrumar um email do pessoal da GARS (Global Asset Recovery Service) que e' o pessoal que gerencia os equipamentos usados, dai voce pod etrocar uma idea, talvez conseguir comprar deles mais barato, enfim... victor 2006/11/29, Victor Loureiro Lima [EMAIL PROTECTED]: Fala Marcelo, Eu trabalho aqui na IBM no rio de janeiro, e pelo que eu tenho ouvido a IBM esta incentivando a vendo de equipamentos usados (le-se quase novos, ou algo como usado durante pouco tempo em projetos, ou retornados pois nao pagaram, enfim esse tipo de coisa ) e tem um monte de servidor barato (ou melhor, mais barato), mas com as mesmas garantias e etc, de repente vale a pena para voce. Mas pelo que eu vi esse servidor nao e' la' tao parrudo quanto os que estao sendo oferecidos (servidor para coisas realmente grandes :)), eu vou dar uma procurada no link aqui e se eu puder te passar eu coloco aqui na lista... att, victor loureiro lima 2006/11/29, Marcello Costa [EMAIL PROTECTED]: estou pensando em comprar um servidor IBM da série x236 8841 http://www-1.ibm.com/shop/br/readytobuy/GroupOffer.wss?model=884125ULMnextpage=modelecode=SERVIDORESgroupsite_name=SERVIDORESsite=SERVIDORES Alguem tem uma referencia sobre eles rodando freebsd ? []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
mas o greylist só faz com que os outros servidores prove que nao em um mailbomber e envie novamente a mensagem com um tempo minio de 60s que é estabelecido em rfcs ele não vai almentar o numero de spams de forma alguma, se o cara for uns spammer na maioria das vezes o servidor dele nao vai fazer o bounce para retornar o email desta forma o spam vai ser descartado veja as suas configuraçoes do postfix pois na hora de mandar para o filtro do greylist vc pode estar pulando alguma verificação - Original Message - From: Aristeu Gil Alves Jr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 29, 2006 4:14 PM Subject: Re: [FUG-BR] OT: Novos SPAMs Uso greylist. Os usuários estão reclamando de sensível aumento de spam. -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hardware IBM
Em Qua, 2006-11-29 às 15:16 -0300, Victor Loureiro Lima escreveu: De tbm uma olhada em: http://www.ibm.com/br/shop/used/ Se voce quiser eu consigo arrumar um email do pessoal da GARS (Global Asset Recovery Service) que e' o pessoal que gerencia os equipamentos usados, dai voce pod etrocar uma idea, talvez conseguir comprar deles mais barato, enfim... victor Sim gostaria muito , pois eu já tinha convencido aqui na empresa que era mais negócio comprar um ibm com 3 anos de garantia , que sai uns 2 ou 3 mil mais caro do que um montado por ai , sem falar que a redundancia de fonte e hot swap não se acha no mercado assim , só com os fabricantes/representantes []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hardware IBM
Nome: Renata Stanis, Cargo: Sales Specialist - GARS para zSeries, xSeries, PC, PDV, impressoras email: [EMAIL PROTECTED] Comenta que foi o [EMAIL PROTECTED] que indicou voces hahaha so nao vai fazer cagada e colocar o meu nome meio!! valeu, victor felipe loureiro lima 2006/11/29, Marcello Costa [EMAIL PROTECTED]: Em Qua, 2006-11-29 às 15:16 -0300, Victor Loureiro Lima escreveu: De tbm uma olhada em: http://www.ibm.com/br/shop/used/ Se voce quiser eu consigo arrumar um email do pessoal da GARS (Global Asset Recovery Service) que e' o pessoal que gerencia os equipamentos usados, dai voce pod etrocar uma idea, talvez conseguir comprar deles mais barato, enfim... victor Sim gostaria muito , pois eu já tinha convencido aqui na empresa que era mais negócio comprar um ibm com 3 anos de garantia , que sai uns 2 ou 3 mil mais caro do que um montado por ai , sem falar que a redundancia de fonte e hot swap não se acha no mercado assim , só com os fabricantes/representantes []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
Em 29/11/06, Renato[EMAIL PROTECTED] escreveu: mas o greylist só faz com que os outros servidores prove que nao em um mailbomber e envie novamente a mensagem com um tempo minio de 60s que é estabelecido em rfcs ele não vai almentar o numero de spams de forma alguma, se o cara for uns spammer na maioria das vezes o servidor dele nao vai fazer o bounce para retornar o email desta forma o spam vai ser descartado Sim, renato, mas quero dizer que no meu cenário, com greylist apenas, as coisas estavam muito bem. nas ultimas duas semanas o spam está crescente, ou seja, talvez eles estejam cada vez mais usando mailers mais sofisticados, implementando a RFC no envio e tratando os erros temporários. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] logs de msn
boa tarde amigos da lista!! tenho uma duvida, que talves alguns possam me tirar tem uma empresa, que deseja gravar os logs de conversa de msn o que tem sido mais usado para este tipo de trabalho??? grato a todos Sandro Consoli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] logs de msn
[EMAIL PROTECTED] pwd /usr/ports/security/IMHear [EMAIL PROTECTED] cat pkg-descr IMHear is an MSN Messenger sniffer based on the pcap library that listens on a physical network interface (usually on a LAN router or gateway) and displays, and optionally logs, all events and messages. WWW: http://mathpost.la.asu.edu/~hai/hear/ - Nicolas Gieczewski [EMAIL PROTECTED] Em 29/11/06, Sandro Consoli[EMAIL PROTECTED] escreveu: boa tarde amigos da lista!! tenho uma duvida, que talves alguns possam me tirar tem uma empresa, que deseja gravar os logs de conversa de msn o que tem sido mais usado para este tipo de trabalho??? grato a todos Sandro Consoli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] logs de msn
bom tirando que isso é crime tem o msnsniffer (msnsniff.sf.net) =) flw T+ danillo From: Sandro Consoli [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Subject: [FUG-BR] logs de msn Date: Wed, 29 Nov 2006 17:00:22 -0200 boa tarde amigos da lista!! tenho uma duvida, que talves alguns possam me tirar tem uma empresa, que deseja gravar os logs de conversa de msn o que tem sido mais usado para este tipo de trabalho??? grato a todos Sandro Consoli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ MSN Busca: fácil, rápido, direto ao ponto. http://search.msn.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
Isso é verdade os spammers estão ficando ninja mesmo mas por fim vou mandar um pq exemplo aqui de algumas conf do postfix que catei na net para ficar ai para o pessoal que tem curiosidade neste assunto No main.cf essa linha são essenciais # regras para evitar um pouco os spam disable_vrfy_command = yes strict_rfc821_envelopes = yes smtpd_hard_error_limit = 1 bounce_queue_lifetime = 1d maximal_queue_lifetime = 1d smtpd_helo_required = yes body_checks = regexp:/etc/postfix/body_checks #crie o seu body header_checks = regexp:/etc/postfix/header_checks #crie o seu # as rbls são 70% do filtro de spam tb cuidado com o sorbs ele é muito bruto e bloqueia por # qualquer coisinha que não estiver ao contento dele mas se quiser ser abrasivo use ele eu não to usando !! maps_rbl_domains = dnsbl.sorbs.net, relays.ordb.org, list.dsbl.org, dun.dnsrbl.net, spam.dnsrbl.net #maps_rbl_domains = bl.spamcop.net, sbl.spamhaus.org, xbl.spamhaus.org #essa linha abaixo coloque tudo em uma linha só ai vc ja barra os caras no hello # é assim que estou testando e o meu pocessador caiu 70% depois de implantar essas regras smtpd_helo_restrictions = check_client_access hash:/usr/local/etc/postfix/access, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, check_policy_service inet:127.0.0.1:10023 # Tamanho da mensagem de erro bounce_size_limit = 5 # Tamanho máximo do HEADER aceito header_size_limit = 102400 # Entrega de e-mails para mesmo destino smtp_destination_concurrency_limit = 20 # Entrega de e-mails para mesmo destino - remoto default_destination_concurrency_limit = 20 # Entrega de e-mails para mesmo destino - local default_destination_recipient_limit = 50 # Tempo de reenvio de mensagem em fila fast_flush_refresh_time = 15m # Tempo de deleção de mensagem em fila fast_flush_purge_time = 1d maximal_queue_lifetime = 2d atualize seu ports e instale o postgrey cd /usr/ports/mail/postgrey make install clean coloque no /etc/rc.conf postgrey_enable=YES postgrey_flags=--inet=10023 -d --user=postgrey --group=postgrey --dbdir=/var/db/postgrey /usr/local/etc/rc.d/postgrey start postfix reload - Original Message - From: Aristeu Gil Alves Jr [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 29, 2006 4:47 PM Subject: Re: [FUG-BR] OT: Novos SPAMs Em 29/11/06, Renato[EMAIL PROTECTED] escreveu: mas o greylist só faz com que os outros servidores prove que nao em um mailbomber e envie novamente a mensagem com um tempo minio de 60s que é estabelecido em rfcs ele não vai almentar o numero de spams de forma alguma, se o cara for uns spammer na maioria das vezes o servidor dele nao vai fazer o bounce para retornar o email desta forma o spam vai ser descartado Sim, renato, mas quero dizer que no meu cenário, com greylist apenas, as coisas estavam muito bem. nas ultimas duas semanas o spam está crescente, ou seja, talvez eles estejam cada vez mais usando mailers mais sofisticados, implementando a RFC no envio e tratando os erros temporários. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] logs de msn
É crime, se o usuário não souber que está sendo monitarado, pois isso faz parte da politica de muitas empresas grandes, tal como monitirar bate-papo, como e-mail. bom tirando que isso é crime tem o msnsniffer (msnsniff.sf.net) =) flw T+ danillo From: Sandro Consoli [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Subject: [FUG-BR] logs de msn Date: Wed, 29 Nov 2006 17:00:22 -0200 boa tarde amigos da lista!! tenho uma duvida, que talves alguns possam me tirar tem uma empresa, que deseja gravar os logs de conversa de msn o que tem sido mais usado para este tipo de trabalho??? grato a todos Sandro Consoli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ MSN Busca: fácil, rápido, direto ao ponto. http://search.msn.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: logs de msn
Dependendo do estatuto da empresa basta publicar uma circular contendo algo como A partir do dia X todas as conversas no MSN passarão a ser monitoradas. blablabla. Se o estatuto não prever isso será necessário fazer um documento desta natureza e colher a assinatura de todos os funcionários. Lembrando que é sempre importante determinar no documento que a utilização dos meios de comunicação da empresa, tanto telefônico quanto digital (e-mails, serviços de mensagens instantâneas como MSN, AIM, etc, e serviços de voz sobre IP) estão liberados somente para fins relevantes à empresa, descartando completamente a possibilidade do uso pessoal).. Se a empresa possuir conexões VPN é importante lembrar no documento que os acessos remotos à estrutura da empresa também estão sujeitos as mesmas regras aplicáveis às pessoas presentes fisicamente na empresa, para em um caso extremo de ir à justiça a empresa estar resguardada legalmente. Não se esqueça de que se for colher as assinaturas dos funcionários é importante reconhecer firma de TODAS as assinaturas no documento. No mais tem o aimsniff e o msnsniff. E se a empresa ficar satisfeita com o sniffer de messengers você pode também oferecer o asterisk e gravar as conversas telefônicas bem como um squid autenticado com ferramentas pra analises de LOGs também. Por isso sugira um documento de aprovação mais abrangente incluindo como acima todos os meios de comunicação da empresa, do telefônico ao digital. :) O grande irmão zela por ti []s Andrei de Oliveira Mosman Mosman Consultoria e Desenvolvimento http://www.mosman.com.br/ MSN: [EMAIL PROTECTED] Fones: (19) 3481-4892 / (11) 9564-0861 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Junior Pires Enviada em: quarta-feira, 29 de novembro de 2006 17:08 Para: Lista Brasileira de Discussão sobre FreeBSD Assunto: Re: [FUG-BR] logs de msn É crime, se o usuário não souber que está sendo monitarado, pois isso faz parte da politica de muitas empresas grandes, tal como monitirar bate-papo, como e-mail. bom tirando que isso é crime tem o msnsniffer (msnsniff.sf.net) =) flw T+ danillo From: Sandro Consoli [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Subject: [FUG-BR] logs de msn Date: Wed, 29 Nov 2006 17:00:22 -0200 boa tarde amigos da lista!! tenho uma duvida, que talves alguns possam me tirar tem uma empresa, que deseja gravar os logs de conversa de msn o que tem sido mais usado para este tipo de trabalho??? grato a todos Sandro Consoli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ MSN Busca: fácil, rápido, direto ao ponto. http://search.msn.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Livro sobre Qmail
Em 29/11/06, Joao[EMAIL PROTECTED] escreveu: vc ja leu ou deu uma folheada no livro?? estou interessado em adquiri-lo - Original Message - From: Marcio Antunes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 28, 2006 6:52 PM Subject: [FUG-BR] OFF-Livro sobre Qmail Finalmente, A Ciência Moderna o lançou um livro sobre Qmail. www.lcm.com.br Envolve vpopmail, simscan, clamav,suporte a mysql..etc Muito bom. Marcio Antunes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Por falar em livro... alguém sabe como anda o projeto do LIvro do pessoal da Freebsdbrasil sobre qmail? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Política de atualização do sistem a
Senhores, Sei que existe muita documentação sobre atualização do FreeBSD por aí... uns usam csup, outros cvsup, outros portupgrade... gostaria de saber qual vocês indicam, e como vocês fazem suas atualizações, se manualmente ou tem alguma coisa na crontab... qual diferença entre esses comandos... etc Eu às vezes atualizo pelo cvsup, mas só quando lembro, não tem nada automatizado. Existe algum script que rode o portaudit, e caso ache algum port vulnerável instalado envie um email para o admin? Resumindo, gostaria de saber como vocês tratam essa questão de atualização do sistema. Abraço a todos... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] flames /dev/null (by irado :-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação do vscan pelo ports
Flávio, Existe documentação para isso? Ou somente vi Makefile??? Deveria existir como costumar ter nos ./configure --help. []s, Ari Em 29/11/06, Flavio Alexsandro Silva[EMAIL PROTECTED] escreveu: Ari, Vc tambem pode fazer o seguinte: #cd /usr/ports/security/vscan #make -DWITHOUT_COMPAT3 all Pois no Makefile existe uma parte dele preparada pra essa condicao, nas versoes do FreeBSD 5.1 em diante... .if defined(WITHOUT_COMPAT3) .if ${OSVERSION} 51 IGNORE= requires FreeBSD 5.1 or later .endif .else LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x .endif Abraços, Ari Arantes wrote: Não tinha pesquisado direito no histórico da lista Achei a solução do Luiz Otávio Souza: Tente assim: # cd /usr/ports/security/vscan E aplica esse patch: --- Makefile.orig Mon Nov 22 08:58:47 2004 +++ MakefileSat Apr 22 03:53:08 2006 @@ -19,7 +19,7 @@ RUN_DEPENDS+= ${LOCALBASE}/sbin/update_dat:${PORTSDIR}/security/uvscan-dat # misc/compat3x is forbidden, but if it is compiled into the system # we may still be good to go. -LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x +#LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x LIB_DEPENDS+= m.2:${PORTSDIR}/misc/compat4x ONLY_FOR_ARCHS=i386 Resumindo: basta comentar a linha LIB_DEPENDS+ = c.3 Depois o basico: # make install clean Nesse momento o uvscan ainda nao funciona: # uvscan /usr/libexec/ld-elf.so.1: Shared object libc.so.3 not found, required by uvscan Então.. # ln -s /lib/libc.so.6 /lib/libc.so.3 ou melhor: # cat /etc/libmap.conf [/usr/local/libexec/uvscan/uvscan] libc.so.3 libc.so.6 Pronto.. o uvscan esta funcionando, sem usar o compat3 :) Se nao funcionar verifique se na sua versao do FreeBSD a lib disponivel tem o mesmo nome do meu exemplo (libc.so.6) pois isso muda pra cada verão (4.X, 5.X, 6.X e 7). 2006/11/28, Ari Arantes [EMAIL PROTECTED]: Pessoal, Estou com dificuldades para instalar o vscan pelo ports. Rodei em /usr/ports/security/vscan make install clean Primeiro ele tentou instalar o compat3x, mas está desabilitado. Então editei o Makefile em /usr/ports/misc/compat3x e comentei: #FORBIDDEN= FreeBSD-SA-03:05.xdr, FreeBSD-SA-03:08.realpath - not fixed / no lib available Rodei o make install novamente, mas aparece: /usr/local/lib/compat/libc.so.3 (USES POSSIBLY INSECURE FUNCTIONS: mktemp) This port has installed the following startup scripts, which may cause these network services to be started at boot time. /usr/local/etc/rc.d/000.compat3x.sh If there are vulnerabilities in these programs there may be a security risk to the system. FreeBSD makes no guarantee about the security of ports included in the Ports Collection. Please type 'make deinstall' to deinstall the port if this is a concern. === Returning to build of uvscan-5.10e_1 Error: shared library c.3 does not exist *** Error code 1 Também tentei pkg_add -r vscan e não existe. Como instalar o vscan? Acabei de atualizar o servidor: 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #3: Tue Nov 28 18:51:18 BRDT 2006 []s, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Política de atualização do sistema
On 11/29/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Senhores, Sei que existe muita documentação sobre atualização do FreeBSD por aí... uns usam csup, outros cvsup, outros portupgrade... gostaria de saber qual vocês indicam, e como vocês fazem suas atualizações, se manualmente ou tem alguma coisa na crontab... qual diferença entre esses comandos... etc Essas dúvidas conceituais você tira no Handbook: Capítulo 4. Instalando aplicativos: Pacotes e Ports http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/ports.html Capítulo 21. A Versão Mais Recente http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/cutting-edge.html Basicamente, é preciso manter o sistema operacional e também as aplicações de terceiros atualizados. Para cada caso há ferramentas adequadas e diferentes estratégias (de atualização) podem ser adotadas. Para manter o sistema operacional, siga o handbook e você vai estar bem. Pessoalmente uso o cvsup-without-gui há anos para sincronizar o código fonte e atualizar o kernel e a userland, que são as partes do sistema operacional que não incluem o kernel. Para manter as aplicações instaladas, há algumas opções e cada uma tem sua torcida. Use o bom-senso e aprenda a tirar o melhor proveito de cada alternativa. Com o tempo você pode dominar todas elas. Pessoalmente, as ferramentas que prefiro usar pra manter os sistemas são: portsnap e o pacote portupgrade. De vez em quando é necessário usar as ferramentas nativas do ports ou mesmo instalar pacotes, a opção mais rápida (porém menos flexível) em certos casos. Eu às vezes atualizo pelo cvsup, mas só quando lembro, não tem nada automatizado. No mínimo assine a lista de alertas de segurança do FreeBSD e siga as instruções delas. Existe algum script que rode o portaudit, e caso ache algum port vulnerável instalado envie um email para o admin? Ao instalar o portaudit é exatamente isto que a ferramenta faz: enviar emails para o admin alertando sobre problemas nas aplicações instaladas. Resumindo, gostaria de saber como vocês tratam essa questão de atualização do sistema. Já fiz atualizações com muita freqüência, mas atualmente por falta de tempo e outras prioridades, só faço o que for importante. Procuro manter os sistemas com a linha STABLE ou RELEASE, e aplico as correções no sistema operacional (kernel/userland), que forem indicadas nos alertas de segurança. As aplicações atualizo mediante avisos do portaudit, que roda automaticamente todos os dias, ou por conta de alguma nova versão ou feature. Os ports são atualizados diariamente quando não estão congelados para o lançamento de nova versão do sistema operacional (RELEASE) e, dependendo da quantidade de aplicações que instalar, você pode fazer atualizações diariamente se quiser (e tiver paciência), mas não recomendo. Esta abordagem me permite ter sistemas com uptime de 150, 260 dias até mais de 1 ano. Claro que a infra também tem que ajudar: hardware de boa qualidade, no-breaks e geradores são importantes. Outros certamente terão diferentes necessidades e estratégas. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação do vscan pelo ports
Naum sei lhe dizer... sempre que tenho algum problema com algum port, de praxe jah abro o Makefile e vejo os WITH e WITHOUT... exemplo: squid26stable2... tava com algo bem parecido e vi que tinha uma variavel que aceitava parametros para serem passados para o configure do squid... ae foi soh make -Dparametros config all package clean blz?? Abraços, Ari Arantes wrote: Flávio, Existe documentação para isso? Ou somente vi Makefile??? Deveria existir como costumar ter nos ./configure --help. []s, Ari Em 29/11/06, Flavio Alexsandro Silva[EMAIL PROTECTED] escreveu: Ari, Vc tambem pode fazer o seguinte: #cd /usr/ports/security/vscan #make -DWITHOUT_COMPAT3 all Pois no Makefile existe uma parte dele preparada pra essa condicao, nas versoes do FreeBSD 5.1 em diante... .if defined(WITHOUT_COMPAT3) .if ${OSVERSION} 51 IGNORE= requires FreeBSD 5.1 or later .endif .else LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x .endif Abraços, Ari Arantes wrote: Não tinha pesquisado direito no histórico da lista Achei a solução do Luiz Otávio Souza: Tente assim: # cd /usr/ports/security/vscan E aplica esse patch: --- Makefile.orig Mon Nov 22 08:58:47 2004 +++ MakefileSat Apr 22 03:53:08 2006 @@ -19,7 +19,7 @@ RUN_DEPENDS+= ${LOCALBASE}/sbin/update_dat:${PORTSDIR}/security/uvscan-dat # misc/compat3x is forbidden, but if it is compiled into the system # we may still be good to go. -LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x +#LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x LIB_DEPENDS+= m.2:${PORTSDIR}/misc/compat4x ONLY_FOR_ARCHS=i386 Resumindo: basta comentar a linha LIB_DEPENDS+ = c.3 Depois o basico: # make install clean Nesse momento o uvscan ainda nao funciona: # uvscan /usr/libexec/ld-elf.so.1: Shared object libc.so.3 not found, required by uvscan Então.. # ln -s /lib/libc.so.6 /lib/libc.so.3 ou melhor: # cat /etc/libmap.conf [/usr/local/libexec/uvscan/uvscan] libc.so.3 libc.so.6 Pronto.. o uvscan esta funcionando, sem usar o compat3 :) Se nao funcionar verifique se na sua versao do FreeBSD a lib disponivel tem o mesmo nome do meu exemplo (libc.so.6) pois isso muda pra cada verão (4.X, 5.X, 6.X e 7). 2006/11/28, Ari Arantes [EMAIL PROTECTED]: Pessoal, Estou com dificuldades para instalar o vscan pelo ports. Rodei em /usr/ports/security/vscan make install clean Primeiro ele tentou instalar o compat3x, mas está desabilitado. Então editei o Makefile em /usr/ports/misc/compat3x e comentei: #FORBIDDEN= FreeBSD-SA-03:05.xdr, FreeBSD-SA-03:08.realpath - not fixed / no lib available Rodei o make install novamente, mas aparece: /usr/local/lib/compat/libc.so.3 (USES POSSIBLY INSECURE FUNCTIONS: mktemp) This port has installed the following startup scripts, which may cause these network services to be started at boot time. /usr/local/etc/rc.d/000.compat3x.sh If there are vulnerabilities in these programs there may be a security risk to the system. FreeBSD makes no guarantee about the security of ports included in the Ports Collection. Please type 'make deinstall' to deinstall the port if this is a concern. === Returning to build of uvscan-5.10e_1 Error: shared library c.3 does not exist *** Error code 1 Também tentei pkg_add -r vscan e não existe. Como instalar o vscan? Acabei de atualizar o servidor: 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #3: Tue Nov 28 18:51:18 BRDT 2006 []s, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd