Re: [FUG-BR] Qmail no freebsd
Se não me engano, na GTS surgiu o assunto deste tipo de ameaça. Pelo visto a tendência é evitar FTP e sempre usar SFTP e POP3S quando possível. Também vale liberar o relay autenticado somente para os IP's do Brasil(Ou da sua rede, se for um ISP), para mitigar estes ataques. > -Original Message- > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > On Behalf Of Antônio Pessoa > Sent: domingo, 25 de outubro de 2009 01:44 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] Qmail no freebsd > > 2009/10/25 Renato Frederick : > > Já tive o seguinte: > > > > Malware captura a senha do usuário de pop/smtp; Esta senha é validada > > via POP3; O Spammer pega a lista de login/senha e usa o SMTP > > AUTENTICADO para enviar email; O Spammer constantemente valida a lista > > de senhas via POP3 em intervalos regulares; > > > > No caso do usuário trocar a senha e o malware continuar, o ciclo reinicia. > > > > É muito comum para fazer pishing do site do Banco do Brasil, parece que é > "tecnologia brasileira" especialmente voltada para este caso, infelizmente. > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail no freebsd
Em 24/10/09, Anderson Alves de Albuquerque escreveu: > > Eu utilizo qmail no freebsd. Tenho sofrido com spammers que adivinham > senhas dos usuários para poder mandar spams. > > Utilizo pop3, imap e smtp com autenticação. EU precisava garantir que as > senhas dos usuários sejam verificadas e senhas fáceis sejam impedidas de > serem utilizadas. > > > Alguém sabe se no freebsd tem algum meio de integrar ao qmailadmin algo > para bloquear as senhas fáceis? Boa noite. Achei esse patch que usa a cracklib para força a utilização de senha forte, porém, esse patch é velho, de 2006. Você terá que analisar o patch antes de tentar aplicar. http://sourceforge.net/tracker/index.php?func=detail&aid=1553526&group_id=6691&atid=306691 # Tem uns caboco muito doido que utilizam senhas com 123. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail no freebsd
2009/10/25 Renato Frederick : > Já tive o seguinte: > > Malware captura a senha do usuário de pop/smtp; > Esta senha é validada via POP3; > O Spammer pega a lista de login/senha e usa o SMTP AUTENTICADO para enviar > email; > O Spammer constantemente valida a lista de senhas via POP3 em intervalos > regulares; > > No caso do usuário trocar a senha e o malware continuar, o ciclo reinicia. > > É muito comum para fazer pishing do site do Banco do Brasil, parece que é > "tecnologia brasileira" especialmente voltada para este caso, infelizmente. > > > Então o problema não é senha fraca, mesmo usando uma passphrase de 32 caracteres como senha ela não estaria segura. Nesta caso a possibilidade é plausível e acredito que possa ser isso que esteja acontecendo. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail no freebsd
Já tive o seguinte: Malware captura a senha do usuário de pop/smtp; Esta senha é validada via POP3; O Spammer pega a lista de login/senha e usa o SMTP AUTENTICADO para enviar email; O Spammer constantemente valida a lista de senhas via POP3 em intervalos regulares; No caso do usuário trocar a senha e o malware continuar, o ciclo reinicia. É muito comum para fazer pishing do site do Banco do Brasil, parece que é "tecnologia brasileira" especialmente voltada para este caso, infelizmente. > -Original Message- > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > On Behalf Of Anderson Alves de Albuquerque > Sent: sábado, 24 de outubro de 2009 23:56 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] Qmail no freebsd > > Basta um usuário com uma senha fraca, eu mesmo peguei usuários com a > senha > 12345678 e senhas como fulano123. > > 2009/10/24 Antônio Pessoa > > > 2009/10/24 Anderson Alves de Albuquerque > > > > > > Eu utilizo qmail no freebsd. Tenho sofrido com spammers que > > > adivinham senhas dos usuários para poder mandar spams. > > > > > > Utilizo pop3, imap e smtp com autenticação. EU precisava garantir > > > que as senhas dos usuários sejam verificadas e senhas fáceis sejam > > > impedidas de serem utilizadas. > > > > > > > > > Alguém sabe se no freebsd tem algum meio de integrar ao qmailadmin > > > algo para bloquear as senhas fáceis? > > > > > > > Você tem certeza que as senhas estão sendo quebradas/adivinhadas e > > utilizadas ou o seu servidor está, sei lá, mau configurado? Não sei se > > seria viável ou possível um spammer quebrar/adivinhar senhas de vários > > usuários de um domínio. Quer dizer, é só uma suposição. > > > > -- > > Antônio Rogério Lins de A. Pessoa > > Técnico em Tecnologia da Informação > > CREA-PE > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > [], Anderson Alves de Albuquerque. > --- > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > andersonaa#gmail.com (replace # by @) > ICQ: 73222660 > --- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail no freebsd
Basta um usuário com uma senha fraca, eu mesmo peguei usuários com a senha 12345678 e senhas como fulano123. 2009/10/24 Antônio Pessoa > 2009/10/24 Anderson Alves de Albuquerque > > > > Eu utilizo qmail no freebsd. Tenho sofrido com spammers que adivinham > > senhas dos usuários para poder mandar spams. > > > > Utilizo pop3, imap e smtp com autenticação. EU precisava garantir que as > > senhas dos usuários sejam verificadas e senhas fáceis sejam impedidas de > > serem utilizadas. > > > > > > Alguém sabe se no freebsd tem algum meio de integrar ao qmailadmin algo > > para bloquear as senhas fáceis? > > > > Você tem certeza que as senhas estão sendo quebradas/adivinhadas e > utilizadas ou o seu servidor está, sei lá, mau configurado? Não sei se > seria viável ou possível um spammer quebrar/adivinhar senhas de vários > usuários de um domínio. Quer dizer, é só uma suposição. > > -- > Antônio Rogério Lins de A. Pessoa > Técnico em Tecnologia da Informação > CREA-PE > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail no freebsd
2009/10/24 Anderson Alves de Albuquerque > > Eu utilizo qmail no freebsd. Tenho sofrido com spammers que adivinham > senhas dos usuários para poder mandar spams. > > Utilizo pop3, imap e smtp com autenticação. EU precisava garantir que as > senhas dos usuários sejam verificadas e senhas fáceis sejam impedidas de > serem utilizadas. > > > Alguém sabe se no freebsd tem algum meio de integrar ao qmailadmin algo > para bloquear as senhas fáceis? > Você tem certeza que as senhas estão sendo quebradas/adivinhadas e utilizadas ou o seu servidor está, sei lá, mau configurado? Não sei se seria viável ou possível um spammer quebrar/adivinhar senhas de vários usuários de um domínio. Quer dizer, é só uma suposição. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Primeiro sistema operacional 100% livre de erros está pronto
On Sat, October 24, 2009 21:25, Giancarlo Rubio wrote: > Será?? > > http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=primeiro-sistema-operacional-100-livre-erros-esta-pronto&id=010150091020 como disse um amigo quando leu isso, este so deve fazer só umprimir hello world e a hora para ser 100% perfeito ... matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Primeiro sistema operacional 100% livre de e rros está pronto
Fala Giancarlo, Acho que faltou um [OFF] no assunto dessa thread... =P > http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=primeiro-sistema-operacional-100-livre-erros-esta-pronto&id=010150091020 Não existe uma lei de Eng. de Software que diz que é impossível alcançar 100% de corretude em um software ? Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Trainee (SysAdmin) - NACAD/COPPE "A computer lets you make more mistakes faster than any invention in human history with the possible exceptions of handguns and tequila." - Unknown - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off] não sou só eu :)
Em Sat, 24 Oct 2009 19:56:10 -0300 "Zavam, Vinícius" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > não gosto desse cara. pronto! falei. também não gosto de goebbels.. mas êle tinha razão quando dizia "uma mentira, repetida milhares de vezes, acaba por tornar-se verdade". o fato de NÃO gostar de uma pessoa não quer dizer que não possamos considerar suas opiniões ou conceitos. Eu também não gosto dêle (assim como do cão danado - risos), mas NÊSTE MOMENTO eu considero que tem razão. Talvez apenas porque estamos concordando em algo. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Os tolos aprendem com a própria experiência.Os inteligentes aprendem com a experiência alheia. [Otto von Bismarck] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF] Mysql and Postgresql 8.0
http://www.freebsdnews.net/2009/10/05/using-mysql-and-postgresql-on-freebsd-8-0/ -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Primeiro sistema operacional 100% livre de erros está pronto
Será?? http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=primeiro-sistema-operacional-100-livre-erros-esta-pronto&id=010150091020 -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off] não sou só eu :)
Citando irado furioso com tudo: > > algum tempo atrás eu disse que olhava com reservas para a aquisição da > Sun pela Oracle. Eu dizia que temia por uma ação de "abandono" do > MySQL. O próprio autor do MySQL abandonou a Sun e fundou o MariaDB com > o objetivo de manter um sempre livre ramo de desenvolvimento do MySQL. > O wiki é bem interessante: > > http://askmonty.org/wiki/index.php/MariaDB > > bem agora o Stalmann, associado a vários lideres de organizações de > ativistas buscam conseguir que a CE não aceite a aquisição do MySQL > (envelopado dentro da Sun) pela Oracle. O temor, expresso na carta > aberta é exatamente aquele que mencionei tempos atrás. > > Mas enfim, cada um que conclua conforme suas próprias opiniões: > > http://br-linux.org/2009/dr-stallman-pede-que-comissao-europeia-impeca-aquisicao-da-sun-pela-oracle/ não gosto desse cara. pronto! falei. > pra refletir num fimdi cheio de sol :) > > bom fimdi pra todos. > > > > -- > saudações, > irado furioso com tudo - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off] não sou só eu :)
algum tempo atrás eu disse que olhava com reservas para a aquisição da Sun pela Oracle. Eu dizia que temia por uma ação de "abandono" do MySQL. O próprio autor do MySQL abandonou a Sun e fundou o MariaDB com o objetivo de manter um sempre livre ramo de desenvolvimento do MySQL. O wiki é bem interessante: http://askmonty.org/wiki/index.php/MariaDB bem agora o Stalmann, associado a vários lideres de organizações de ativistas buscam conseguir que a CE não aceite a aquisição do MySQL (envelopado dentro da Sun) pela Oracle. O temor, expresso na carta aberta é exatamente aquele que mencionei tempos atrás. Mas enfim, cada um que conclua conforme suas próprias opiniões: http://br-linux.org/2009/dr-stallman-pede-que-comissao-europeia-impeca-aquisicao-da-sun-pela-oracle/ pra refletir num fimdi cheio de sol :) bom fimdi pra todos. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não sei se Deus existe. Mas seria melhor para sua reputação que não existisse. Jules Renard - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Senhas fáceis
vcs enviaram pela lista várias formas de bloquear bruta força no qmail. Tudo bem, mas no meu caso com qmail eu utilizo SSL no pop, SMTP e IMAP. Qual a melhor abordagem para o meu FreeBSD com qmail tendo os serviços SMTP+POP+IMAP com SSL? 2009/9/15 Filipe Alvarez > 2009/9/15 Renato Frederick > > > Pessoal, estão usando algo para mitigar senhas fáceis que usuários > insistem > > em usar, quando trabalham com qmail/vpopmail? > > > > > > Exemplo, login jose senha jose > > Login zé senha 1234? > > > > Atualmente venho notando que spammers ficam fazendo bruteforce e quando > > conseguem achar uma destas senhas fáceis, usam SMTP autenticado para > enviar > > SPAM. > > > > No Linux uso o fail2ban, ele usa o iptables para banir quem tentar usar > brute force em "qualquer" serviço. > Uso com sucesso em SSHD, SMTP Autenticado, POP/IMAP e FTP. > Verifique se é possível usar ele no FreeBSD. > > []s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail no freebsd
Eu utilizo qmail no freebsd. Tenho sofrido com spammers que adivinham senhas dos usuários para poder mandar spams. Utilizo pop3, imap e smtp com autenticação. EU precisava garantir que as senhas dos usuários sejam verificadas e senhas fáceis sejam impedidas de serem utilizadas. Alguém sabe se no freebsd tem algum meio de integrar ao qmailadmin algo para bloquear as senhas fáceis? [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd