On Tue, Aug 26, 2008 at 04:43:47AM -0700, Carlos Renato wrote:
Ola amigos,
Estou com o Postfix e Cyrus-imap instalado em um servidor. Configurei
o postfix com entradas básicas no arquivo de configuração..nada muito
complicado..
Quanto ao cyrus-imap, não alterei nenhuma configuração..só iniciei
...The tactic exploits the internet routing protocol BGP (Border
Gateway Protocol) to let an attacker surreptitiously monitor
unencrypted internet traffic anywhere in the world, and even modify it
before it reaches its destination
http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html
Olá Pessoal,
Tem como fazer autenticação via Radiusd em uma base de usuário do Cyrus?
Alguém já tentou fazer isso?
Valeu!!!
Hiro
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Giancarlo Rubio escreveu:
...The tactic exploits the internet routing protocol BGP (Border
Gateway Protocol) to let an attacker surreptitiously monitor
unencrypted internet traffic anywhere in the world, and even modify it
before it reaches its destination
Em Wed, 27 Aug 2008 10:22:02 -0300
Giancarlo Rubio [EMAIL PROTECTED], conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
...The tactic exploits the internet routing protocol BGP (Border
Gateway Protocol) to let an attacker surreptitiously monitor
unencrypted internet traffic anywhere
On Wed, Aug 27, 2008 at 10:22 AM, Giancarlo Rubio [EMAIL PROTECTED] wrote:
...The tactic exploits the internet routing protocol BGP (Border
Gateway Protocol) to let an attacker surreptitiously monitor
unencrypted internet traffic anywhere in the world, and even modify it
before it reaches its
Não vejo motivo para ganhar mais rugas ou cabelos brancos por causa disto.
A implementação é falha por design(assim como o Ipv4 é, a Ethernet é...) e,
um marginal dentro da telecom pode fazer o ataque, da mesma maneira que
outro marginal pode avacalhar uma rede Ethernet com um notebook e
irado furioso com tudo escreveu:
Em Wed, 27 Aug 2008 10:22:02 -0300
Giancarlo Rubio [EMAIL PROTECTED], conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
...The tactic exploits the internet routing protocol BGP (Border
Gateway Protocol) to let an attacker surreptitiously monitor
OLa... tenho um servidor apache+php rodando
e acredito ter algum script no meu servidor que ta possibilitando
o envio de spam
que ferramenta usar para descobrir que script ta sendo usado para envirar
estes emails
tem um sendmail habilitado so no localhost, que num tem acesso externo.
e ele fica
2008/8/27 [EMAIL PROTECTED]:
OLa... tenho um servidor apache+php rodando
e acredito ter algum script no meu servidor que ta possibilitando
o envio de spam
Acredite não tenha certeza..
que ferramenta usar para descobrir que script ta sendo usado para envirar
estes emails
Fique de olho no
2008/8/27 [EMAIL PROTECTED]
OLa... tenho um servidor apache+php rodando
e acredito ter algum script no meu servidor que ta possibilitando
o envio de spam
que ferramenta usar para descobrir que script ta sendo usado para envirar
estes emails
tem um sendmail habilitado so no localhost, que
eu tambem so a favor de trocar roteadores por maquinas comuns, mas pelo
custo
povo acha que cisco é caixa preta, que tem coisa que só cisco faz... e na
verdade só limita o ambiente
mas na verdade nao precisa ser maquina comum
tem um monte de opção basta introduzir um conceito de arquitetura
Outra opção é voce exigir autenticação SMTP mesmo para localhost.
Daí o script teria que autenticar login/senha para enviar email. E você pode
verificar no email do spammer qual usuário enviou o SPAM.
Scripts genéricos inseguros não conseguiriam enviar email, já que eles
usam somente a função
2008/8/27 Filipe Alvarez [EMAIL PROTECTED]
2008/8/27 [EMAIL PROTECTED] [EMAIL PROTECTED]
Experimentou analisar quais scripts .php foram executados no mesmo
horário da injeção no sendmail via log do Apache?
Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]'
Substitua o
Adalto..
Creio que protocolos well know e inseguros, como SMTP, TELNET, FTP,(WWW?)
só morrerão quando a padronização existir em todas as camadas.. uma
utopia.
Arrisco a dizer que muita empresa usa telnet até hoje por algum motivo, FTP
nem precisa ir longe, qualquer upload de página usa FTP.
ai escreve um algorítimo que fica fazendo essa comparação de logs sempre que
um spam for enviado né?
fala sério, inviável
marcelo, tem duas solucoes de verdade: instale o a extensão Suhosin no PHP,
é uma das mais interessantes soluções de hardening pro php, e jogue o
suhosin.mail.protect pra 2 no
Adalto Lima Moreira escreveu:
ai escreve um algorítimo que fica fazendo essa comparação de logs sempre que
um spam for enviado né?
fala sério, inviável
marcelo, tem duas solucoes de verdade: instale o a extensão Suhosin no PHP,
é uma das mais interessantes soluções de hardening pro php, e
não da pra chamar um script que use a função mail() de inseguro, só por que
ele faz inject no sendmail ao invés de autenticação smtp.
e no entanto não da pra forçar todos seus clientes a reescrevem seus scripts
php
mais fácil deixar enviando spam do que perder o cliente
essa é a linha de
as coisas acontecem quando a água bate na bunda
basta alguém fazer hijaking bgp do 12.110.0.0/16 ou 209.85.128.0/17 mais de
uma vez, e veremos providencias rss
2008/8/27 Renato Frederick [EMAIL PROTECTED]
Adalto..
Creio que protocolos well know e inseguros, como SMTP, TELNET, FTP,(WWW?)
só
Muito bom ,,, vou pesquisar sobre isso..
ja q hospedo varios sitezinhos de clientes..
e sao les que tao me dando dor de cabeca..
Obrigado .. pela colaboracaos dos amigos da lista;;
On Wed, 27 Aug 2008 11:46:07 -0300, Patrick Tracanelli
[EMAIL PROTECTED] wrote:
Adalto Lima Moreira escreveu:
ai
Em Wed, 27 Aug 2008 11:28:03 -0300
Filipe Alvarez [EMAIL PROTECTED], conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
Seria algo como 'grep apache.log|grep '.php'|grep '10:58:1[0-9]'
Substitua o primeiro grep por cat!
economize: grep '.php' apache.log |grep '10:58:1[0-9]'
Em Wed, 27 Aug 2008 11:26:48 -0300
Adalto Lima Moreira [EMAIL PROTECTED], conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
eu tambem so a favor de trocar roteadores por maquinas comuns, mas
pelo custo
povo acha que cisco é caixa preta, que tem coisa que só cisco faz...
e na
Acabei descobrindo hoje como manter os dois links acessiveis por fora. Bem
simples. Fica registrado pro historico da lista:
ip1 = aaa.aaa.aaa.aaa
ip2 = bbb.bbb.bbb.bbb
gw1 = xxx.xxx.xxx.xxx
gw2 = yyy.yyy.yyy.yyy
route add default $gw1
route add -host $ip2 127.0.0.1
Criando uma rota a partir
E eu lá sabia que estava se tratando de um host compartilhado?
Se for o caso de um servidor que vende hospedagem, o wrapper citado logo
antes pelo Patrick ajuda impondo limites e gerando log, o que facilita para
suspender a conta
Se for dentro da organização, pedir ao time de design que arrume o
2008/8/27 irado furioso com tudo [EMAIL PROTECTED]
Em Wed, 27 Aug 2008 11:26:48 -0300
Adalto Lima Moreira [EMAIL PROTECTED], conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
eu tambem so a favor de trocar roteadores por maquinas comuns, mas
pelo custo
povo acha que cisco
Irado, infelizmente muitos gestores usam esta idéia de se tem renome no
mercado é bom, mesmo se for um cisco 2500 com 4MB de RAM :-)
A decisão tem que levar mais fatores além da marca, claro que um fabricante
estabelecido no mercado com uma empresa especialista dando suporte 24x7 pode
ter
Obrigado a ideia do wrapper resolveu meu problema de descobrir qual script
estava
possibiltando uso por spammer..
alias na verdade o script estava em um site cliente, pelo que percebi o
script de upload
de imagens esta vulneravel e permitiu upload de um script em php que
estava fazendo o
Boa tarde
Beleza, você informou ter solucionado o problema, mas não mostrou como.
Seria legal compartilhar sua solução passo a passo, visto que muitos
mostram suas soluções quando tentam ajudar alguem em dificuldades como
vc estava. Senão fica assim: quando preciso me ensinem, quando
2008/8/27 [EMAIL PROTECTED]
Boa tarde
Beleza, você informou ter solucionado o problema, mas não mostrou como.
Seria legal compartilhar sua solução passo a passo, visto que muitos
mostram suas soluções quando tentam ajudar alguem em dificuldades como
vc estava. Senão fica assim: quando
Encontrei na documentação sobre Jail no FreeBSD.
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails-build.html
Resta saber como fazer para criá-lo já com o bind atualizado.
Abraços,
Eduardo.
--
From: Eduardo Schoedler [EMAIL
2008/8/27 Renato Frederick [EMAIL PROTECTED]
E eu lá sabia que estava se tratando de um host compartilhado?
Exato, eu também não tinha essa informação e a intenção da minha
resposta não era uma sugestão de mecanismo de defesa contra o ataque
(como o wrapper, suhosin ou modsecurity) e sim pura
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Frederick
Enviada em: quarta-feira, 27 de agosto de 2008 12:24
Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
Assunto: Re: [FUG-BR] [OFF TOPIC] Re: The Internet's Biggest Security Hole
Aline, o que vc entende por acessiveis por fora???
Pelo seguinte, uso 3 links num servidor, e os 3 sao acessiveis por
fora normal (no meu entender hehe, pingar, conectar nas portas
abertas, etc...)
m3
2008/8/27 Aline Freitas [EMAIL PROTECTED]:
Acabei descobrindo hoje como manter os dois links
O Problema ainda persiste, se mais alguem puder ajudar...
Assim que resolver respondo com a solução.
ps: Os ips são fictícios
Cristina Fernandes Silva escreveu:
só levantei este assunto, até pq algumas listas que eu conheço não divulgam.
mas tudo bem esquece..
sem flames por favor..até pq o
syncd, le a thread inteira hehehe
primeiro, views eh named, o cara tah usando djbdns.
m3
2008/8/27 [EMAIL PROTECTED]:
desculpas ignore o comentário, não havia visto sua resposta. Foi mau.
Boa tarde
Beleza, você informou ter solucionado o problema, mas não mostrou como.
Seria
desculpas ignore o comentário, não havia visto sua resposta. Foi mau.
Boa tarde
Beleza, você informou ter solucionado o problema, mas não mostrou como.
Seria legal compartilhar sua solução passo a passo, visto que muitos
mostram suas soluções quando tentam ajudar alguem em
Em Wed, 27 Aug 2008 13:52:41 -0300
Cristiano Maynart Pereira [EMAIL PROTECTED], conhecido consumidor
de drogas (BigMac's com Coke) escreveu:
Tentem pelo menos utilizar roteadores Juniper, que possui o sistema
operacional baseado em BSD :)
querer, até queremos - é super-bemvisto no exterior
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Giancarlo Rubio wrote:
| Que tal um bug report??
PR enviada:
http://www.freebsd.org/cgi/query-pr.cgi?pr=126892
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Feira de Santana, BA, Brasil.
+55
On Tue, Aug 26, 2008 at 6:19 PM, Marcello [EMAIL PROTECTED] wrote:
http://www.freebsd.org/releases/7.1R/schedule.html
BETA1 builds 1 September 2008 -- Begin BETA1 builds.
Alem da ULE alguma outra novidade ?
Pelo que vi tão fazendo MFC do DTrace, acho que agora ele sai
--
Renato Botelho
On Wed, 2008-08-27 at 14:24 -0300, Renato Botelho wrote:
On Tue, Aug 26, 2008 at 6:19 PM, Marcello [EMAIL PROTECTED] wrote:
http://www.freebsd.org/releases/7.1R/schedule.html
BETA1 builds 1 September 2008 -- Begin BETA1 builds.
Alem da ULE alguma outra novidade ?
Pelo que vi tão
On Wed, 2008-08-27 at 13:51 -0300, Eduardo Schoedler wrote:
Encontrei na documentação sobre Jail no FreeBSD.
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails-build.html
Resta saber como fazer para criá-lo já com o bind atualizado.
Abraços,
Eduardo.
2008/8/27 Mario Augusto Mania [EMAIL PROTECTED]
syncd, le a thread inteira hehehe
primeiro, views eh named, o cara tah usando djbdns.
Ela foi lida. Tive um pensamento simples se o cara preferiu ativar um DNS
num Windows 2k3 server, com certeza mal nenhum terá em compilar um simples
bind :)
Compreendo.. eu ja tinha tentado isso.. mas meu log estava muito confuso e
naum consegui visualisar o script que tava gerando o problema
tem uns 50 dominios nesta maquina.
Até preciso uma opniao de voce´s de como fazer com as conf do apache..
uso o seguinte esquema no apache para naum
Salve Parceiros desculpa pela pergunta nenas mas vai ai
Tenho um Server BSD 7.0
estou atras de um ADSL router
fiz o redirecionamento de portas
instalei o no-ip via ports
configurei com essa opçao
/usr/local/bin/noip2 -C -c /usr/local/etc/no-ip2.conf
respondi as perguntas que sao feitas
Em 27-08-2008 16:15, [EMAIL PROTECTED] escreveu:
Compreendo.. eu ja tinha tentado isso.. mas meu log estava muito confuso e
naum consegui visualisar o script que tava gerando o problema
tem uns 50 dominios nesta maquina.
Até preciso uma opniao de voce´s de como fazer com as conf do apache..
No momento da instalação ele pergunta qual a interface do ip externo... tem
certeza que colocou a wan?
Welkson
- Original Message -
From: Willian Alves [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, August 27, 2008 4:46
sim inclusive ele esta atualizando no site so que esta atualizando o ip
invalido da wan
- Original Message -
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, August 27, 2008 4:57 PM
Subject:
Não
vc tem que ir no diretorio do ports e digitar make conf , o rc.conf fica
assim como vc fez.
lembro que tinha que ajustar a permissão do arquivo acho que para 666
[]'s
Em Qua, 2008-08-27 às 16:46 -0300, Willian Alves escreveu:
Salve Parceiros desculpa pela pergunta nenas mas vai ai
Tenho
Em Wed, 27 Aug 2008 16:46:54 -0300
Willian Alves [EMAIL PROTECTED], conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
ip da minha WAN que e invalido 192.168.2.2
é um dos mencionados como não roteavel na Internet (rfc-1918);
possivelmente vc tenha se enganado. Se o fornecedor é a
nao irado o perreps e que estou atras de um modem adsl router ai esse ip
192.168.2.2 e o ip do meu server pois o ip valido esta na wan do moden ai
meu no-ip esta passando pro dns esse ip acima e nao o valido do modem
201.48.58.xxx entendeu
- Original Message -
From: irado furioso com
Tomara que venha com a soluçao do bug do ppp pois estou usando o 6.3 nos
meus servers PPPoE
- Original Message -
From: Sergio Lima [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, August 27, 2008 2:51 PM
Subject: Re: [FUG-BR]
Em 27-08-2008 16:46, Willian Alves escreveu:
Salve Parceiros desculpa pela pergunta nenas mas vai ai
Tenho um Server BSD 7.0
estou atras de um ADSL router
fiz o redirecionamento de portas
instalei o no-ip via ports
configurei com essa opçao
/usr/local/bin/noip2 -C -c
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Willian Alves wrote:
| Tomara que venha com a soluçao do bug do ppp pois estou usando o 6.3 nos
| meus servers PPPoE
http://www.fug.com.br/historico/html/freebsd/2008-08/msg00491.html
- --
João Paulo Just
Diretor Executivo - Justsoft Informática
Se o PC que faz o roteamento da tua AS der um pau na rebinboca da
parafuseta, qual o impacto que isso vai causar pros seus clientes ? Vc
vai arcar com prejuizo por eles ficarem sem acesso ?
Às vezes o barato sai caro.
O que é difícil de entender é que alguem sempre tem que ficar com o
(_*_) na
2008/8/27 Sergio Lima [EMAIL PROTECTED]:
On Wed, 2008-08-27 at 13:51 -0300, Eduardo Schoedler wrote:
Encontrei na documentação sobre Jail no FreeBSD.
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails-build.html
Resta saber como fazer para criá-lo já com o bind atualizado.
apareceu algo deste tipo quando vc setou make conf
ns1dibal# make conf
(cd /usr/local/etc /usr/local/bin/noip2 -C)
Auto configuration for FreeBSD client of no-ip.com.
Multiple network devices have been detected.
Please select the Internet interface from this list.
By typing the number
Exatamente meu ponto de vista.
Custo do hardware + Suporte 24x7 do Hardware + Custo do analista UNIX para
instalar BGP + Suporte 24x7 do Analista UNIX.. talvez fique bem próximo do
custo de comprar uma solução fechada na caixa de um fabricante.
Tem também outros fatores, padronização do parque
Olá,
Em algumas aplicações do gnome, no lugar dos caracteres acentuados ou
especiais aparece um quadrado com um X no meio. Engraçado que não é no
programa todo, só em algumas partes.
No google não encontrei nenhum problema parecido, apenas usuários do
Ubuntu (que, Flames a parte pra mim não é
Renato Frederick wrote:
Exatamente meu ponto de vista.
Custo do hardware + Suporte 24x7 do Hardware + Custo do analista UNIX para
instalar BGP + Suporte 24x7 do Analista UNIX.. talvez fique bem próximo do
custo de comprar uma solução fechada na caixa de um fabricante.
Tem também outros
59 matches
Mail list logo