[FUG-BR] ASLR e NX no FreeBSD
Alguém usa/usou algum patch[1] para randomizar o endereço retornado por mmap ou marcar a stack como não executável? [1] - http://lists.freebsd.org/pipermail/freebsd-current/2011-October/028405.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança nos dados internos da empresa
Em 21/06/2011 10:08, Rodiney Moraes escreveu: Olá Lista, Alguém já precisou proteger as suas informações internas da empresa e como isso pode ser feito? Temos um BSD como firewall e proxy na empresa e utilizamos o GoogleApps para os emails. Tendo como premissa que internamente todas as USBs, gravadores, wireless e bluetooth estão desativadas e seguras; como barrar a fuga de informações pelo web, via anexos no email..MSN, Skype.. Gostaria que qualquer tentativa de enviar arquivos de dentro pra fora, pudesse ser rastreado, barrado, ou ainda, solicitado uma senha de autorização para envio. -- Rodiney Benchaya - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd http://code.google.com/p/opendlp/ Nunca usei! -- Anderson Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criada FUG-RR e reorganizada FUG-AL.
Em 3/2/2011 09:20, irado furioso com tudo escreveu: Em Thu, 03 Feb 2011 09:50:19 -0200 Marcelo da Silvamarc...@mginformatica.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: qual o objetivo de ter-se listas regionais? BTW, sempre IMHO, não acredito que haja bairrismo ou um movimento segregacionista :) Penso que o objetivo é criar movimentos e projetos para a divulgação regional do sistema. -- Anderson Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criada FUG-RR e reorganizada FUG-AL.
Em 3/2/2011 10:52, Ricardo Ferreira escreveu: Em 03/02/2011 09:20, irado furioso com tudo escreveu: Em Thu, 03 Feb 2011 09:50:19 -0200 Marcelo da Silvamarc...@mginformatica.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: sem querer tirar o merito de quem ta criando a lista regionalizada. estamos virando bairristas agora, a lista ja tem poucos participantes, regionalizando vai ficar pior... muito tempo atrás houve essa tentativa, as listas regionais acabaram morrendo pelo baixo movimento. Imagino que o objetivo dessas regionais seria (por exemplo) a coordenação/planejamento de install-fests ou eventos locais, vindo para a lista nacional apenas o resultado final, na forma de divulgação ou convite. Mas aí é que está: isso eu IMAGINO, baseado nos movimentos iniciais - então (IMHO) o que faltou até aqui é definir: qual o objetivo de ter-se listas regionais? BTW, sempre IMHO, não acredito que haja bairrismo ou um movimento segregacionista :) A iniciativa de regionalizar as atividades é bem vinda pois desta forma criamos uma forma de disseminar em primeiro lugar a marca FreeBSD, torná-la conhecida, agregar valor a ela... Somos um país de dimensões continentais e fica difícil aumentar a penetração da marca sem passar pela regionalização. Veja meu caso aqui na Bahia, mais precisamente Salvador onde estou há dois anos trabalhando. Encontrei apenas um, veja bem, um administrador de redes com conhecimentos de FreeBSD. Colocamos um anúncio para uma vaga e NINGUÉM sequer preenchia os requisitos mínimos como instalar e configurar um FreeBSD para simplesmente dar boot. Tivemos que importar porque a grande maioria ou tinha conhecimentos de LInux ou pasmem Windows, porque a Microsoft está nas faculdades de tecnologia aqui, contaminando as sementes... Como mudar este status quo? Ou temos alguma atividade regional aqui para despertar o bicho ou continuarei a ouvir que a melhor plataforma de e-mail do mundo é o Exchange e que o melhor firewall é o ISA Server... rsrsrs OOOppss... ainda estou espeando alguém da lista responder se tá aqui em Salvador pra trocarmos figurinhas e quem sabe acordar o adormecido... My 0.02 cents - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa. Sou user freebsd do interior da bahia. :) -- Anderson Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Em 5/10/2010 14:01, Bruno Torres Viana escreveu: Gabriel, Não funcionou, se eu colocar o gw da EBT como default funciona, mas este não é o propósito. Em 5 de outubro de 2010 13:41, Gabriel Fonsecagabr...@ethx.com.brescreveu: Em 5 de outubro de 2010 11:52, Bruno Torres Vianabtvi...@gmail.com escreveu: Adalberto, Fiz o que falou, mas continua da mesma forma, o pacote chega no firewall, mas parece que se perde em algum lugar que não estou sabendo identificar. 00 rule 15/0(match): pass in on rl0: 187.58.185.168.15402 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, 20] Em 5 de outubro de 2010 11:15, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Vc pode utilizar o reply-to que funciona. Eu utilizo assim para 3 conexões wan: pass in on $fera_if reply-to ($fera_if $fera_gw) inet proto tcp to port 222 flags S/SA keep state pass in on $speedy_if reply-to ($speedy_if $speedy_gw) inet proto tcp to port 222 flags S/SA keep state pass in on $link_if inet proto tcp to port 222 flags S/SA keep state Sendo $link_if minha conexão da rota default. []'s Em 5 de outubro de 2010 10:15, Bruno Torres Vianabtvi...@gmail.com escreveu: Senhores, Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela de login. Acredito que o pacote não está achando rota de saída para voltar com a resposta, mas verifiquei tudo e não encontrei nada. Alguém poderia me dar uma luz para encontrar a solução? DADOS: SO: FreeBSD 7.3-RELEASE-p3 Firewall: PF LOG DO FIREWALL fw# tcpdump -nettti pflog0 tcpdump: WARNING: pflog0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, 20] 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 192.168.1.255.520: RIPv1, Response, length: 24 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 192.168.26.255.138: NBT UDP PACKET(138) 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 224.0.0.1: igmp query v3 Obrigado! -- ___ Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tente utilizar route-to após os reply-to para garantir o encaminhamento dos pacotes. Mais ou menos assim: pass in quick on $if_gvt reply-to ( $if_gvt $gw_gvt ) proto tcp to port 222 pass in quick on $if_embratel reply-to ( $if_embratel $gw_embratel ) proto tcp to port 222 pass out quick on $if_gvt route-to ( $if_embratel $gw_embratel ) from $ip_embratel pass out quick on $if_embratel route-to ( $if_gvt $gw_gvt ) from $ip_gvt Espero que ajude. Depois nos de um feedback se funcionou. Boa sorte! Att. Gabriel ethX Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenho o mesmo ambiente aqui e somente precisei de um forward no ipfw. fwd 201.XXX.XXX.XXX tcp from 201.XXX.XXX.XXX to any Não testei nada no pf,mas tenta adaptar sua regra. Qualquer coisa dar uma lida sobre policy routing. -- Anderson Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Em 5/10/2010 17:03, Bruno Torres Viana escreveu: Isto é o que esta estranho, esta assim e este é o log: 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720 192.168.26.2.3389: [|tcp] 20 rule 3/0(match): pass out on vr0: 187.58.185.168.21720 192.168.26.2.3389: [|tcp] porem o pacote não chega no servidor Já fez teste com outro protocolo? udp/tcp/icmp? Fiz um teste com pf aqui no meu ambiente, realmente tcp não funcionou, mas o icmp funcionou sem problemas. Regra que funciona com icmp. pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto icmp from 201.XXX.XXX. to any keep state Regra que não funciona com tcp. laboratory# cat /etc/firewall/pfctl.conf pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from 201.XXX.XXX.XXX to any laboratory# pfctl -sr pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from 201.XXX.XXX.XXX to any 'flags S/SA keep state' laboratory# A opção flags é adicionada automaticamente pelo pf. -- Anderson Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDDay Argentina
Em 29/9/2010 18:17, Pablo Sánchez escreveu: UEBA! Bom saber! Finalmente evento na minha terrinha! Em 29 de setembro de 2010 16:34, jeimersonjeimer...@bol.com.br escreveu: Pessoal, Vai acontecer, o BSD Day na Argentina nos dias 5 e 6 de novembro. Segue link do evento. http://www.bsdday.org.ar/consola/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tem vários eventos de ótima qualidade e gostos na Argentina. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Queda de Energia e serviço não retorn a
Em 24/9/2010 10:32, Luiz Otavio O Souza escreveu: On Sep 24, 2010, at 10:07 AM, Luan Tasca wrote: Em 24-09-2010 10:05, Luiz Otavio O Souza escreveu: On Sep 24, 2010, at 8:51 AM, Marcelo Marra wrote: Caros, Estou tendo alguns problemas aqui em relação a queda de energia. Quando o servidor freebsd é desligado incorreto devido alguma queda de energia ou o usuário aperta o botão do desligar por 5 segundos para forçar o desligamento, quando esse servidor é ligado novamente alguns serviço não iniciam automaticamente como (apache, mysql, squid, entre outros) com isso gerando um desconforto pois o cliente tem que entrar em contato comigo para que eu inicio o serviço em questão manualmente. O que vcs falam desse problema e se tem alguma opção para que resolva isso. att, Marcelo Marra Assis Marcelo, Isso é comum nesses casos, vários dos serviços citados requerem um DNS funcionando para que eles também possam funcionar e quando todos os serviços estão em uma única maquina, pode haver uma certa demora/confusão na ativação desses serviços básicos durante o boot. Isso depende de vários fatores, mas um dos que mais influenciam é o sistema de configuração de IPs na interface de rede. Sistemas como DHCP e PPPoE só vão rodar depois do boot da maquina (até lá, nada de internet, dns...). Você pode executar um script no /etc/rc.local para tentar executar um novo start nos serviços que você tem problema (algo como: sleep 60; /usr/local/etc/rc.d/apache start...) ou executar os mesmos sob o daemontools (ou ferramenta similar) que vai reiniciar automaticamente o serviço. Att., Luiz Mais Marcelo, pelo oque eu entendi, o problema dele só esta acontecendo quando a maquina é desligada direta, quando liga normalmente está subindo os serviços corretamente. Sim, mas executar o fsck em background deixa a maquina lenta e isso pode afetar o 'timing' do boot (executa o dhclient normalmente, mas ele vai demorar alguns segundos a mais para configurar o IP na interface). Siga as recomendações do Renato/garga (fsck_y_enable=YES, background_fsck=NO) e faça um teste... O Marcelo ainda não explicou como essa maquina esta configurada (IP fixo, dhcp, pppoe, etc.)... Marcelo, envie um dmesg completo do boot da maquina no momento do problema (force o boot e capture o dmesg do próximo boot até o login), pode ser via pastebin. Assim podemos 'observar' o problema. Luiz Já tive problemas com o pid do squid, quando faltava energia o arquivo do pid não era removido, ai na próximo inicilização o squid detectava o arquivo e printava que já estava rodando. -- Anderson Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas na resolução de nomes DNS n a speedy
Em 15/9/2010 11:44, irado furioso com tudo escreveu: Em Wed, 15 Sep 2010 11:04:27 -0300 Fábio Jr.fjuniorli...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Bom dia pessoal, Estou tendo alguns problemas com clientes de São Paulo que utilizam speedy. Estes clientes não conseguem acessar seu site, que retorna um erro dizendo que o site não está disponível. se os clientes estão usando ip-addr dinâmico, o /etc/resolv.conf é substituido de tempos em tempos; coloque os ip.addr de servidores do google e MUDE o atributo do arquivo para immutable. Irado, Se estiver usando o ppp não precisa de chflags, pode adicionar no ppp.conf disable dns -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas na resolução de nomes DNS n a speedy
Em 15/9/2010 11:44, irado furioso com tudo escreveu: Em Wed, 15 Sep 2010 11:04:27 -0300 Fábio Jr.fjuniorli...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Bom dia pessoal, Estou tendo alguns problemas com clientes de São Paulo que utilizam speedy. Estes clientes não conseguem acessar seu site, que retorna um erro dizendo que o site não está disponível. se os clientes estão usando ip-addr dinâmico, o /etc/resolv.conf é substituido de tempos em tempos; coloque os ip.addr de servidores do google e MUDE o atributo do arquivo para immutable. Irado, Se você usa o ppp e não quer que ele altere seu dns, pode adicionar no ppp.conf disable dns -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CACTI
Em 14/9/2010 14:44, Cristofe rocha escreveu: Cara quero te agradecer , pois me deu uma força boa, mas estou com problemas para instalar os plugins. meu cacti esta no local acima e: /usr/local/www/cacti/ os plugins estao no /usr/local/www/cacti/plugins meu global é : /* Default database settings*/ $database_type = mysql; $database_default = cacti; $database_hostname = 200.133.6.132; $database_username = cactiuser; $database_password = 999560; $database_port = 3306; $config['url_path']='/cacti/'; # Plugins Habilitados $plugins = array(); $plugins[] = 'thold'; $plugins[]='monitor'; $plugins[]='settings'; Mas os plugins não sao disponibilizados para o usuário admin. Será a alteração do caminho dos plugins? Cristofe Rocha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nunca coloque suas configurações. (senha e usuário) -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF: Grandes empresas que utilizam o FreeBSD
Em 9/9/2010 11:02, Flávio Barros escreveu: Bom dia. Alguém saberia me informar quais as grandes empresas que utilizam o FreeBSD ? É que atualmente utilizamos Debian em nossos servidores (proxy, firewall, banco de dados - mysql e postgresql, email, etc). Estamos pesquisando para mudar de distro. Eu sugeri a equipe o FreeBSD. E me questionaram quais as vantagens ? Quais as grandes empresam que o utilizam ? Qual o tempo de resposta para problemas de segurança ? Se tem comunidade ativa ? entre outras. Fundação Apache Yahoo Netcraft Juniper outras -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Homologado
Em 3/9/2010 14:41, Rodrigo Mosconi escreveu: Em 3 de setembro de 2010 07:18, Luiz Otavio O Souza lists...@gmail.com escreveu: On Sep 2, 2010, at 5:37 PM, Cristofe rocha wrote: Cara existe homologados para Open Solaris , mas Freebsd não tem. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Servidores (e que servidores!) homologados para FreeBSD: http://www.ixsystems.com/ Se não me engano, é essa empresa que assumiu o desenvolvimento do FreeNAS Correto! -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ng_netflow
Em 3/9/2010 19:55, Eduardo Schoedler escreveu:
Eduardo Schoedler escreveu:
Alguém tem um script para configurar somente o tráfego inbound de
várias interfaces usando o tee ?
Já consegui fazer funcionar sem o ng_tee.
O problema está justamente no exemplo do man...
# ngctl msg netflow0: setdlt { iface=0 dlt=12 }
dlt não pode ser 12... tem de ser 1.
Essa linha nem precisa ser executada!
Agradeço a ajuda de todos.
Sds,
--
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Então, se tiver certeza que esta errado, manda um post na lista do
freebsd para corrigir isso.
--
Anderson Eduardo
Diretor Geral
Tel.: +55 (71) 3641-6450
Secover - Serviços em Tecnologia e Segurança da Informação
http://www.secover.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg
Em 2/9/2010 11:33, Leonardo Augusto escreveu: Entao, desculpe a falta de clareza, vamos la: O servidor debug está na rua na porta 7869. O client que vai utilizar o debug esta na rede interna atraz dum gateway freebsd: gateway bsd ip interno = 10.10.10.1 gateway bsd ip externo = tun0, muda todos os dias (ppp) maquinas da rede interna = 10.10.10.xx O que preciso é que a maquina da rede interna acesse a maquina externa do debug pegando o IP do tun0, no caso é um redirecionamento mesmo, da porta 7869. O /etc/natd.conf esta assim : interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes redirect_port tcp 10.10.10.149:7869 7869 E o ipfw rules assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 00500 divert 8668 ip from any to any via tun0 01100 allow ip from any to any E nao esta funcionando ainda, Alguma sugestao ? []'s 2010/9/1 Anderson Eduardolis...@secover.com.br: Em 1/9/2010 13:42, Leonardo Augusto escreveu: Olá povo, Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um redirecionamento de portas aqui e nao consigo de jeito nenhum. A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com maquinas windows, aí tem um servico de debug que usa a porta 7869, mas so funciona se a maquina cliente tem um ip roteavel para fora. Entao tenho que fazer com que pareca que a maquina da rede interna (10.10.10.55) seja vista com o ip da interface tun0 do ppp. O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com o ip real do modem. Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de trocentas maneiras que achei no historico da lista e no google, mas nada funciona. O ipfw desse gateway esta assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID 00500 divert 8668 ip from any to any via tun0 00700 deny udp from any to any dst-port 137-139 via tun0 00800 deny tcp from any to any dst-port 137-139 via tun0 00900 deny tcp from any to any dst-port 3306 via tun0 01000 deny udp from any to any dst-port 3306 via tun0 01100 deny tcp from any to any dst-port 2049 via tun0 01200 allow ip from any to any O natd.conf esta assim: cat /etc/natd.conf # # NAT # instance default interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes Alguém já fez isso e tem como me dizer que regras por ali para que consiga fazer essa transparencia ? Ou um how to objetivo sobre o assunto, pois todos testes que fiz com divert, redirect, fwd, nada funciona. Entao fazer com que a estacao que conecte na porta 7869 pareca estar usando o ip externo do gateway, no caso do tun0 ? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Qualquer redirecionamento, que funcione, vai ser transparente para quem estiver acesso externamente. Para mim, faltou você explicar um pouco melhor o seu cenário, não deu para ficar claro de onde-para-onde você esta tentando acessar.(Mas vou chutar) Acredito que o servidor (debug) esteja fora da sua rede, você tem um cliente atrás de um freebsd que precisa acessar esse servidor de debug? Se for isso, não precisa de redirecionamento nenhum, apenas NAT. Desculpa qualquer coisa. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cara, Isso não é um redirecionamento, é apenas NAT, seria um redirecionamento se invertesse o seu cenário, o host externo tentasse acessar o host interno. E isso de pegar o IP da interface(tun0) faz parte do NAT por padrão. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg
Em 2/9/2010 11:49, Anderson Eduardo escreveu: Em 2/9/2010 11:33, Leonardo Augusto escreveu: Entao, desculpe a falta de clareza, vamos la: O servidor debug está na rua na porta 7869. O client que vai utilizar o debug esta na rede interna atraz dum gateway freebsd: gateway bsd ip interno = 10.10.10.1 gateway bsd ip externo = tun0, muda todos os dias (ppp) maquinas da rede interna = 10.10.10.xx O que preciso é que a maquina da rede interna acesse a maquina externa do debug pegando o IP do tun0, no caso é um redirecionamento mesmo, da porta 7869. O /etc/natd.conf esta assim : interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes redirect_port tcp 10.10.10.149:7869 7869 E o ipfw rules assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 00500 divert 8668 ip from any to any via tun0 01100 allow ip from any to any E nao esta funcionando ainda, Alguma sugestao ? []'s 2010/9/1 Anderson Eduardolis...@secover.com.br: Em 1/9/2010 13:42, Leonardo Augusto escreveu: Olá povo, Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um redirecionamento de portas aqui e nao consigo de jeito nenhum. A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com maquinas windows, aí tem um servico de debug que usa a porta 7869, mas so funciona se a maquina cliente tem um ip roteavel para fora. Entao tenho que fazer com que pareca que a maquina da rede interna (10.10.10.55) seja vista com o ip da interface tun0 do ppp. O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com o ip real do modem. Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de trocentas maneiras que achei no historico da lista e no google, mas nada funciona. O ipfw desse gateway esta assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID 00500 divert 8668 ip from any to any via tun0 00700 deny udp from any to any dst-port 137-139 via tun0 00800 deny tcp from any to any dst-port 137-139 via tun0 00900 deny tcp from any to any dst-port 3306 via tun0 01000 deny udp from any to any dst-port 3306 via tun0 01100 deny tcp from any to any dst-port 2049 via tun0 01200 allow ip from any to any O natd.conf esta assim: cat /etc/natd.conf # # NAT # instance default interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes Alguém já fez isso e tem como me dizer que regras por ali para que consiga fazer essa transparencia ? Ou um how to objetivo sobre o assunto, pois todos testes que fiz com divert, redirect, fwd, nada funciona. Entao fazer com que a estacao que conecte na porta 7869 pareca estar usando o ip externo do gateway, no caso do tun0 ? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Qualquer redirecionamento, que funcione, vai ser transparente para quem estiver acesso externamente. Para mim, faltou você explicar um pouco melhor o seu cenário, não deu para ficar claro de onde-para-onde você esta tentando acessar.(Mas vou chutar) Acredito que o servidor (debug) esteja fora da sua rede, você tem um cliente atrás de um freebsd que precisa acessar esse servidor de debug? Se for isso, não precisa de redirecionamento nenhum, apenas NAT. Desculpa qualquer coisa. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cara, Isso não é um redirecionamento, é apenas NAT, seria um redirecionamento se invertesse o seu cenário, o host externo tentasse acessar o host interno. E isso de pegar o IP da interface(tun0) faz parte do NAT por padrão. Faltou perguntar, esse servidor de debug tem IP válido? -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] p2p e filtro de pacotes
Em 2/9/2010 16:41, Anderson Alves de Albuquerque escreveu: O melhor seria: Snort+snortsam ou snort_inline Em 2 de setembro de 2010 16:15, Luzivanluzi...@gmail.com escreveu: Configure o firewall para trabalhar em Layer 7 Em 2 de setembro de 2010 15:54, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: No linux existem patch para identificar tráfego P2P podendo bloquear ou colocar em filas menos prioritárias. Estes patches não se baseam em números de portas somente. No caso do freebsd, como a comunidade recomenda identificar o tráfego p2p (emul e etc)? número de portas não eh sempre efetivo. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [Luzivan ;] O caminho do sucesso está sempre em construção - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já usei snort_inline e gostei, ele precisa dos tráfegos a serem analisados redirecionado para um divert, com isso consegue tratar os pacotes. Bem legal. Tem também o framework netgraph(nunca usei) que você pode trabalhar para isso, analisar os pacotes, porém bem mais complicado(aparentemente) -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Suricata no Ports (Alternativa ao Snort)
Em 1/9/2010 17:39, Patrick Tracanelli escreveu: Em 01/09/2010, às 14:39, irado furioso com tudo escreveu: Em Wed, 1 Sep 2010 12:23:33 -0300 Patrick Tracanellieks...@freebsdbrasil.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Prezados, Há algum tempo conheci o Suricata, e é um engine promissor. Uma alternativa viável (como o Bro) ao Snort, com algumas vantagens das quais destaco o fato de ser multithread e a detecção automática de protocolo, algo que a Source Fire oferece na sua solução comercial, mas não no Snort, e é uma Killing Feature quando comparado com outros grandes IDS comerciais (como Tippin Point). Ainda bem que vc fez isso pra nós :) porque há um zum-zum de que Snort is dead, long live to Suricata (comentário na Security Focus) http://www.networkworld.com/news/2010/072010-is-snort-dead.html Vou te falar, o IPS da Surce Fire pra mim é o melhor. A segunda opção, Tipping Point, passa longe. Minha esperança é que com o Suricata na área a SFire tenha q trazer pro Snort algumas features chave do IDS comercial deles. O Suricata mostra que é possível ser bem melhor que o Snort apesar do throughput por core ainda ser menor (segundo o Jonkman isso ja esta mudando no bugbuster deles pro Suricata), mas a Source Fire tem a $$$ pra investir em algo mais rapido no Snort e não deixar ele ser ultrapassado. Enfim, SF encostou e se acomodou com a liderança no mercado aberto e no fechado. No fechado a competitividade é grande, no aberto o Suricata e o Brod tão tirando o conforto da Source Fire. Não em base de usuários, mas em apreço dos especialistas. Bom pra todo mundo. No final a gente usa a melhor opção ;-) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ainda tem uma sobre um novo algoritmo[1] de pattern match desenvolvido por um brasileiro, que trabalha diretamente no projeto do suricata. [1]http://sseguranca.blogspot.com/2010/06/brasileiro-desenvolve-novo-algoritmo-de.html -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg
Em 1/9/2010 13:42, Leonardo Augusto escreveu: Olá povo, Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um redirecionamento de portas aqui e nao consigo de jeito nenhum. A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com maquinas windows, aí tem um servico de debug que usa a porta 7869, mas so funciona se a maquina cliente tem um ip roteavel para fora. Entao tenho que fazer com que pareca que a maquina da rede interna (10.10.10.55) seja vista com o ip da interface tun0 do ppp. O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com o ip real do modem. Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de trocentas maneiras que achei no historico da lista e no google, mas nada funciona. O ipfw desse gateway esta assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID 00500 divert 8668 ip from any to any via tun0 00700 deny udp from any to any dst-port 137-139 via tun0 00800 deny tcp from any to any dst-port 137-139 via tun0 00900 deny tcp from any to any dst-port 3306 via tun0 01000 deny udp from any to any dst-port 3306 via tun0 01100 deny tcp from any to any dst-port 2049 via tun0 01200 allow ip from any to any O natd.conf esta assim: cat /etc/natd.conf # # NAT # instance default interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes Alguém já fez isso e tem como me dizer que regras por ali para que consiga fazer essa transparencia ? Ou um how to objetivo sobre o assunto, pois todos testes que fiz com divert, redirect, fwd, nada funciona. Entao fazer com que a estacao que conecte na porta 7869 pareca estar usando o ip externo do gateway, no caso do tun0 ? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Qualquer redirecionamento, que funcione, vai ser transparente para quem estiver acesso externamente. Para mim, faltou você explicar um pouco melhor o seu cenário, não deu para ficar claro de onde-para-onde você esta tentando acessar.(Mas vou chutar) Acredito que o servidor (debug) esteja fora da sua rede, você tem um cliente atrás de um freebsd que precisa acessar esse servidor de debug? Se for isso, não precisa de redirecionamento nenhum, apenas NAT. Desculpa qualquer coisa. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Fwd: [hntool] Bugs in hntool on FreeBSD
Em 31/8/2010 11:15, Oscar Marques escreveu: Se a galera puder ajudar o projeto testando e desenvolvendo... hntool.net Grato. -- Forwarded message -- From: Anderson Eduardoandersonc...@gmail.com Date: 2010/8/31 Subject: [hntool] Bugs in hntool on FreeBSD To: hnt...@googlegroups.com Hi Coders, The HnTool needs some changes to work properly on FreeBSD. Follow below the changes: FreeBSD Paths: lsof - /usr/local/sbin/lsof apache22 - /usr/local/etc/apache22/httpd.conf apache1.X - /usr/local/etc/apache/httpd.conf php.ini - /usr/local/etc/php.ini proftpd.conf - /usr/local/etc/proftpd.conf vsftpd.conf - /usr/local/etc/vsftpd.conf FreeBSD Sysctl's mibs: kern.coredump#Coredump net.inet.icmp.bmcastecho#Ignore broadcast echo net.inet.tcp.syncookies#Tcp SynCookies Docs and setup.py: It will be better to place all documents in folder Docs and, change the path of docs in setup.py. Thanks. Estou trabalhando para colocar esse projeto para o FreeBSD. Quem puder ajudar com qualquer tipo de colaboração será bem vinda. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: problema do PHP durante a execuç ão do Cacti
Em 28/8/2010 15:30, Enio Marconcini # www.Enio.Pro.Br escreveu: pessoal, boa tarde fiz uma instalação, o apache22 e php5 rodando de boas, porém quando eu tento rodar o cacti, simplesmente não abre nada, no log do apache aparece isso [Sat Aug 28 14:27:24 2010] [error] [client 200.XXX.XXX.XXX] PHP Fatal error: Allowed memory size of 1073741824 bytes exhausted (tried to allocate 523800 bytes) in /usr/local/share/cacti/lib/adodb/adodb.inc.php on line 833 localizei no php.ini uma diretiva memory_size, tentei ir aumentando gradativamente para testar, mas o problema persiste procurei na net, achei algumas referencias, mas nenhuma explicação convincente do problema alguém sabe FreeBSD 7.3 amd64 stable Usa o php.ini-recommended e olha se o usuario do php não esta em alguma classes de login. Da uma olhada nos limits. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: problema do PHP durante a execuç ão do Cacti
Em 28/8/2010 16:11, Enio Marconcini # www.Enio.Pro.Br escreveu: 2010/8/28 Anderson Eduardolis...@secover.com.br Em 28/8/2010 15:30, Enio Marconcini # www.Enio.Pro.Brhttp://www.enio.pro.br/escreveu: pessoal, boa tarde fiz uma instalação, o apache22 e php5 rodando de boas, porém quando eu tento rodar o cacti, simplesmente não abre nada, no log do apache aparece isso [Sat Aug 28 14:27:24 2010] [error] [client 200.XXX.XXX.XXX] PHP Fatal error: Allowed memory size of 1073741824 bytes exhausted (tried to allocate 523800 bytes) in /usr/local/share/cacti/lib/adodb/adodb.inc.php on line 833 localizei no php.ini uma diretiva memory_size, tentei ir aumentando gradativamente para testar, mas o problema persiste procurei na net, achei algumas referencias, mas nenhuma explicação convincente do problema alguém sabe FreeBSD 7.3 amd64 stable Usa o php.ini-recommended e olha se o usuario do php não esta em alguma classes de login. Da uma olhada nos limits. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ah, detalhe o php instalado é o mais recente do ports php5-5.3.3_1 não tem o php.ini-recomended, apenas, php.ini.production e -development eu copiei o .production para php.ini como de costume Devo ter atrapalhado então, deve ser esses dois mesmo. Olha ai: http://forums.cacti.net/about15006.htmlhighlight= -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: problema do PHP durante a execuç ão do Cacti
Em 28/8/2010 16:36, Enio Marconcini # www.Enio.Pro.Br escreveu: 2010/8/28 Giancarlo Rubiogianru...@gmail.com Veja se vc esta alterando o arquivo correto, crie uma pagina phpinfo.php com o conteudo ?php phpinfo(); ? Verifica se quando vc altera o memory_limit altera nesse arquivo, e se o php.ini que ele usa é o mesmo q vc está mexendo. Em 28 de agosto de 2010 16:05, Enio Marconcini # www.Enio.Pro.Brhttp://www.enio.pro.br/ eni...@gmail.com escreveu: 2010/8/28 Anderson Eduardolis...@secover.com.br Em 28/8/2010 15:30, Enio Marconcini # www.Enio.Pro.Brhttp://www.enio.pro.br/ http://www.enio.pro.br/escreveu: pessoal, boa tarde fiz uma instalação, o apache22 e php5 rodando de boas, porém quando eu tento rodar o cacti, simplesmente não abre nada, no log do apache aparece isso [Sat Aug 28 14:27:24 2010] [error] [client 200.XXX.XXX.XXX] PHP Fatal error: Allowed memory size of 1073741824 bytes exhausted (tried to allocate 523800 bytes) in /usr/local/share/cacti/lib/adodb/adodb.inc.php on line 833 localizei no php.ini uma diretiva memory_size, tentei ir aumentando gradativamente para testar, mas o problema persiste procurei na net, achei algumas referencias, mas nenhuma explicação convincente do problema alguém sabe FreeBSD 7.3 amd64 stable Usa o php.ini-recommended e olha se o usuario do php não esta em alguma classes de login. Da uma olhada nos limits. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Anderson, verifiquei, o usuario que roda o php é o www do apache, este foi criado na instalação do port, no login.conf só tem o padrãozão, default, Rubio, já reiniciei o apache sim, até reiniciei o sistema todo -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gian, fiz isso, o arquivo php.ini está correto, é o que fica em /usr/local/etc deve ter algum outro problema, pois por padrão está 128M, fui aumentando de pouco em pouco, já cheguei ao absurdo de 1024M e 2048M (isso mesmo) mas não resolve quando eu abro a url para começar o setup do cacti, simplesmente a página fica em branco, ainda aparece um monte de warnings e errors no httpd-error.log dizendo algo sobre funções de data e timezone [Sat Aug 28 15:34:47 2010] [error] [client 200.XXX.XXX.XXX] PHP Warning: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'America/Boa_Vista' for 'AMT/-4.0/no DST' instead in /usr/local/share/cacti/include/global_arrays.php on line 638 Esse de timezone é 'quase normal'. Tenta isso http://sys.ge/fix-error-messages-after-migrating-to-php-5-3/ O primeiro erro é relacionado a memória, algo está limitando o uso dela, ou você tem pouca memória física alguma coisa desse tipo. Da uma olhada direito nisso ai, roda na shell pra ir testando e, se não engano, alguma aplicações pode limitar esse valor, olha se o cacti não esta fazendo isso. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro na instalação do devel/gettext
Em 23/8/2010 12:04, Antônio Pessoa escreveu: pdc# uname -a FreeBSD pdc.xxx.com.br 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:55:53 UTC 2010 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 Instalação via CD sem atualização do source. Ports instalado e atualizado via portsnap. Tudo corre bem durante make config make configure make build, mas no make install: pdc# make install (...) test -z /usr/local/share/gettext || ../build-aux/install-sh -c -d /usr/local/share/gettext install -o root -g wheel -m 555 ../build-aux/config.rpath '/usr/local/share/gettext' test -z /usr/local/info || ../../build-aux/install-sh -c -d /usr/local/info install -o root -g wheel -m 444 ./gettext.info '/usr/local/info' install-info --info-dir='/usr/local/info' '/usr/local/info/gettext.info' install-info --quiet /usr/local/info/autosprintf.info /usr/local/info/dir install-info: Nenhum arquivo ou diretório encontrado for /usr/local/info/autosprintf.info *** Error code 1 Stop in /usr/ports/devel/gettext. pdc# Encontrei pouca coisa sobre esse problema no Google, em um desses resultados informasse que é preciso compilar a instalar o seguinte: pdc# cd /usr/src/gnu/usr.bin/texinfo/install-info pdc# make Warning: Object directory not changed from original /usr/src/gnu/usr.bin/texinfo/install-info cc -O2 -fno-strict-aliasing -pipe -march=prescott -DHAVE_CONFIG_H -DLOCALEDIR=\/usr/share/locale\ -I/usr/src/gnu/usr.bin/texinfo/install-info/../../../../contrib/texinfo -I/usr/src/gnu/usr.bin/texinfo/install-info/../../../../contrib/texinfo/lib -std=gnu99 -fstack-protector -c /usr/src/gnu/usr.bin/texinfo/install-info/../../../../contrib/texinfo/util/install-info.c cc -O2 -fno-strict-aliasing -pipe -march=prescott -DHAVE_CONFIG_H -DLOCALEDIR=\/usr/share/locale\ -I/usr/src/gnu/usr.bin/texinfo/install-info/../../../../contrib/texinfo -I/usr/src/gnu/usr.bin/texinfo/install-info/../../../../contrib/texinfo/lib -std=gnu99 -fstack-protector -o install-info install-info.o /usr/src/gnu/usr.bin/texinfo/install-info/../libtxi/libtxi.a gzip -cn /usr/src/gnu/usr.bin/texinfo/install-info/../../../../contrib/texinfo/doc/install-info.1 install-info.1.gz pdc# make install install -s -o root -g wheel -m 555 install-info /usr/bin install -o root -g wheel -m 444 install-info.1.gz /usr/share/man/man1 pdc# Não entendi o que isso mudaria, mas mesmo assim testei e como previsto tudo na mesma. O Porks me recomendou atualizar o source e compilar o sistema inteiro, mas como isso vai dar trabalho, enquanto não faço (só depois do expediente ou fim de semana) vim aqui na lista para saber se alguém mais passou por isso. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Uma sugestão, Olha quais são as dependências do ports e recompila todos novamente. Principalmente os m4, libtool, automake, autoconf,etc.. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em TI e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro na instalação do devel/gettext
Em 23/8/2010 13:45, Anderson Eduardo escreveu: Em 23/8/2010 12:04, Antônio Pessoa escreveu: pdc# uname -a FreeBSD pdc.xxx.com.br 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:55:53 UTC 2010 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 Instalação via CD sem atualização do source. Ports instalado e atualizado via portsnap. Tudo corre bem durante make config make configure make build, mas no make install: pdc# make install (...) test -z /usr/local/share/gettext || ../build-aux/install-sh -c -d /usr/local/share/gettext install -o root -g wheel -m 555 ../build-aux/config.rpath '/usr/local/share/gettext' test -z /usr/local/info || ../../build-aux/install-sh -c -d /usr/local/info install -o root -g wheel -m 444 ./gettext.info '/usr/local/info' install-info --info-dir='/usr/local/info' '/usr/local/info/gettext.info' install-info --quiet /usr/local/info/autosprintf.info /usr/local/info/dir install-info: Nenhum arquivo ou diretório encontrado for /usr/local/info/autosprintf.info *** Error code 1 Stop in /usr/ports/devel/gettext. pdc# Encontrei pouca coisa sobre esse problema no Google, em um desses resultados informasse que é preciso compilar a instalar o seguinte: pdc# cd /usr/src/gnu/usr.bin/texinfo/install-info pdc# make Warning: Object directory not changed from original /usr/src/gnu/usr.bin/texinfo/install-info cc -O2 -fno-strict-aliasing -pipe -march=prescott -DHAVE_CONFIG_H -DLOCALEDIR=\/usr/share/locale\ -I/usr/src/gnu/usr.bin/texinfo/install-info/../../../../contrib/texinfo -I/usr/src/gnu/usr.bin/texinfo/install-info/../../../../contrib/texinfo/lib -std=gnu99 -fstack-protector -c /usr/src/gnu/usr.bin/texinfo/install-info/../../../../contrib/texinfo/util/install-info.c cc -O2 -fno-strict-aliasing -pipe -march=prescott -DHAVE_CONFIG_H -DLOCALEDIR=\/usr/share/locale\ -I/usr/src/gnu/usr.bin/texinfo/install-info/../../../../contrib/texinfo -I/usr/src/gnu/usr.bin/texinfo/install-info/../../../../contrib/texinfo/lib -std=gnu99 -fstack-protector -o install-info install-info.o /usr/src/gnu/usr.bin/texinfo/install-info/../libtxi/libtxi.a gzip -cn /usr/src/gnu/usr.bin/texinfo/install-info/../../../../contrib/texinfo/doc/install-info.1 install-info.1.gz pdc# make install install -s -o root -g wheel -m 555 install-info /usr/bin install -o root -g wheel -m 444 install-info.1.gz /usr/share/man/man1 pdc# Não entendi o que isso mudaria, mas mesmo assim testei e como previsto tudo na mesma. O Porks me recomendou atualizar o source e compilar o sistema inteiro, mas como isso vai dar trabalho, enquanto não faço (só depois do expediente ou fim de semana) vim aqui na lista para saber se alguém mais passou por isso. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Uma sugestão, Olha quais são as dependências do ports e recompila todos novamente. Principalmente os m4, libtool, automake, autoconf,etc.. Verifica se existe isso. /usr/local/info/autosprintf.info -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em TI e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.x 7.x generic private local root exploit Hacktro
Em 22/8/2010 19:18, Renato Botelho escreveu: 2010/8/22 Leandro Kefferkeffer...@gmail.com Testado em um 8.0 branch 3 e funcionando : ( FreeBSD fbsd80.keffer.local 8.0-RELEASE-p3 FreeBSD 8.0-RELEASE-p3 #0: Tue May 25 20:54:11 UTC 2010 r...@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64 [kef...@fbsd80 /usr/home/keffer]$ ./cve-2010-2693 [+] checking for setuid /usr/bin/su binary... [+] checking for suitable libc library in /lib... [+] found libc at /lib/libc.so.7 [+] found getuid function at 0x00056990 [+] target: 0x00056990, adjusted: 0x00056190, writes: 1377 [+] spawning listener thread... [+] connecting to listener thread... [+] initiating exploit via sendfile... [+] exploit complete! [+] spawning root shell... fbsd80# id uid=0(root) gid=0(wheel) groups=0(wheel),5(operator) Sabe se rola no 8.1-RELEASE? Frederick, Acredito que seu sistema deve ta patcheado quanto a essa falha. No advisory fala que todos a partir do 7.X. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em TI e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.x 7.x generic private local root exploit Hacktro
Em 22/8/2010 19:25, Renato Frederick escreveu: funciona no 8.1 nao garga: FreeBSD koopa.frederick.eti.br 8.1-STABLE FreeBSD 8.1-STABLE #0: Thu Aug 19 19:53:16 BRT 2010 r...@koopa.frederick.eti.br:/usr/src/sys/i386/compile/KOOPA i386 $ whoami frederick $ ./cve-2010-2693 [+] checking for setuid /usr/bin/su binary... [+] checking for suitable libc library in /lib... [+] found libc at /lib/libc.so.7 [+] found getuid function at 0x00049b08 [+] target: 0x00049b08, adjusted: 0x00049308, writes: 1171 [+] spawning listener thread... [+] connecting to listener thread... [+] initiating exploit via sendfile... [+] exploit complete! [+] spawning root shell... Password: Em 22/08/10 19:18, Renato Botelho escreveu: 2010/8/22 Leandro Kefferkeffer...@gmail.com Testado em um 8.0 branch 3 e funcionando : ( FreeBSD fbsd80.keffer.local 8.0-RELEASE-p3 FreeBSD 8.0-RELEASE-p3 #0: Tue May 25 20:54:11 UTC 2010 r...@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64 [kef...@fbsd80 /usr/home/keffer]$ ./cve-2010-2693 [+] checking for setuid /usr/bin/su binary... [+] checking for suitable libc library in /lib... [+] found libc at /lib/libc.so.7 [+] found getuid function at 0x00056990 [+] target: 0x00056990, adjusted: 0x00056190, writes: 1377 [+] spawning listener thread... [+] connecting to listener thread... [+] initiating exploit via sendfile... [+] exploit complete! [+] spawning root shell... fbsd80# id uid=0(root) gid=0(wheel) groups=0(wheel),5(operator) Sabe se rola no 8.1-RELEASE? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Frederick, Acredito que seu sistema esteja patcheado quanto a essa falha. No advisory diz que todos a partir do 7.X. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em TI e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.x 7.x generic private local root exploit Hacktro
Em 21/8/2010 11:42, Nilson escreveu: Em 21 de agosto de 2010 11:17, Leandro Kefferkeffer...@gmail.com escreveu: Será que ataca 8.0 com ultimo branch tambem ?? Alguem disposto a testar ?? estou sem acesso a servidores free nesse momento T+ pessoal Acabei de testar num 8.0-RELEASE-p2 e funcionou, no 8.1-STABLE (cvsupado semana passada) não funcionou. - Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Outro PoC - http://jon.oberheide.org/files/cve-2010-2693.c Esse é melhor. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir porta para liberar
Em 20/8/2010 14:00, debian rc escreveu: Caros, utilizo o openbsd e preciso liberar uma certa porta no pf. Para descobrir estou fazendo: tcpdump -i ste0 src host 192.168.10.101 e na tela mostra: 13:47:27.581174 arp who-has server.dominio.com.br tell 192.168.10.101 13:47:31.581727 192.168.10.101.46654 svetlana.ability-network.net.rsync: S 3475613214:3475613214(0) win 5840mss 1460,sackOK,timestamp 3303632 0,nop,wscale 6 esse win 5840 é a porta de destino? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não. A porta de destino é a porta do serviço rsync que pode ser as: rsync 873/tcp rsync 873/udp Como você não usou a opção '-n' do tcpdump, eles não converte os 'nomes' para 'numeros'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir porta para liberar
Em 20/8/2010 14:10, Christiano Liberato escreveu: Obrigado pela ajuda Anderson. Como ficaria o comando com a opção -n ? Em 20 de agosto de 2010 14:03, Anderson Eduardolis...@secover.com.brescreveu: Em 20/8/2010 14:00, debian rc escreveu: Caros, utilizo o openbsd e preciso liberar uma certa porta no pf. Para descobrir estou fazendo: tcpdump -i ste0 src host 192.168.10.101 e na tela mostra: 13:47:27.581174 arp who-has server.dominio.com.br tell 192.168.10.101 13:47:31.581727 192.168.10.101.46654 svetlana.ability-network.net.rsync: S 3475613214:3475613214(0) win 5840mss 1460,sackOK,timestamp 3303632 0,nop,wscale 6 esse win 5840 é a porta de destino? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não. A porta de destino é a porta do serviço rsync que pode ser as: rsync 873/tcp rsync 873/udp Como você não usou a opção '-n' do tcpdump, eles não converte os 'nomes' para 'numeros'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd tcpdump -ni - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd 64bits
Em 19/8/2010 08:53, Gelsimauro Batista dos Santos escreveu: Instalei o Freebsd 8.1 amd64 em uma placa intel com processador core 2 duo quando tento compilar o kernel a mensagem abaixao aparece mesmo sem ter acrecentado nenhuma linha o arquivo do kernel. ../../../amd64/amd64/genassym.c:224: error: 'struct pcpu' has no member named 'pc_gs32p' ../../../amd64/amd64/genassym.c:224: error: 'struct pcpu' has no member named 'pc_gs32p' ../../../amd64/amd64/genassym.c:224: error: 'struct pcpu' has no member named 'pc_gs32p' ../../../amd64/amd64/genassym.c:224: error: 'struct pcpu' has no member named 'pc_gs32p' ../../../amd64/amd64/genassym.c:224: error: 'struct pcpu' has no member named 'pc_gs32p' ../../../amd64/amd64/genassym.c:224: error: 'struct pcpu' has no member named 'pc_gs32p' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:225: error: 'struct pcpu' has no member named 'pc_ldt' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:226: error: 'struct pcpu' has no member named 'pc_commontssp' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:227: error: 'struct pcpu' has no member named 'pc_tss' ../../../amd64/amd64/genassym.c:241: error: 'GUCODE32_SEL' undeclared here (not in a function) ../../../amd64/amd64/genassym.c:242: error: 'GUFS32_SEL' undeclared here (not in a function) ../../../amd64/amd64/genassym.c:243: error: 'GUGS32_SEL' undeclared here (not in a function) ../../../amd64/amd64/genassym.c:246: error: 'SEL_RPL_MASK' undeclared here (not in a function) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Qual método de compilação que está usando? Tem os sources correto? -
Re: [FUG-BR] ipfw - natd
Em 19/8/2010 12:18, Celso Viana escreveu: Pessoal, No meu arquivo natd.conf acrescentei uma opção para redirecionamento de porta. Com a regra abaixo... ipfw add divert natd all from any to any via fxp0 ... consigo acessar normalmente uma máquina da minha rede via TS (3389). Ao tentar conectar com as regras abaixo, não vai nem com reza. ipfw add divert natd all from any to 200.200.200.200 in via fxp0 ipfw add divert natd all from 192.168.10.1 to any out via fxp0 Alguma dica? Testei aqui com mesmo ambiente e funcionou. no seu caso, o redirecionamento é para a máquina 192.168.10.1 mesmo? natd.conf: interface tun0 port 8668 redirect_port tcp 192.168.1.100:6061201.XXX.XXX.XXX:9090 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw - natd
Em 19/8/2010 20:19, Celso Viana escreveu: Em 19 de agosto de 2010 14:51, Anderson Eduardo lis...@secover.com.br escreveu: Em 19/8/2010 12:18, Celso Viana escreveu: Pessoal, No meu arquivo natd.conf acrescentei uma opção para redirecionamento de porta. Com a regra abaixo... ipfw add divert natd all from any to any via fxp0 ... consigo acessar normalmente uma máquina da minha rede via TS (3389). Ao tentar conectar com as regras abaixo, não vai nem com reza. ipfw add divert natd all from any to 200.200.200.200 in via fxp0 ipfw add divert natd all from 192.168.10.1 to any out via fxp0 Alguma dica? Testei aqui com mesmo ambiente e funcionou. no seu caso, o redirecionamento é para a máquina 192.168.10.1 mesmo? natd.conf: interface tun0 port 8668 redirect_port tcp 192.168.1.100:6061201.XXX.XXX.XXX:9090 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sim, é esse endereço mesmo. redirect_port tcp 192.168.10.1:3389 200.200.200.200:3389 O que não entendi é porque com a regra any to any via fxp0 o redirecionamento funciona certinho. Realmente é estranho, mas montei um ambiente no exato momento que recebi esse e-mail da lista e testei, funcionou corretamente. tenta usar tcpdump para verificar o tráfego correto. quais opções está usando no natd.conf? A diferença é que com as duas regras você faz o nat em ambas direção para determinado IP ( saindo e entrando ) por isso o motivo de 2 regras. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] netstat: kvm_read: Bad address
Em 17/8/2010 09:12, jorhardware escreveu: Pessoal atualizei meu kernnel via cvsup copilei e instalei o tradicionalmente. quando boot a maquina noite que as rotas náo funcionava e deu o erro abaixo? residencial ~]# netstat -rn Routing tables netstat: kvm_read: Bad address Internet: DestinationGatewayFlagsRefs Use Netif Expire Protocol Family 3: DestinationGatewayFlagsNetif Expire netstat: kvm_read: Bad address netstat: kvm_read: Bad address netstat: kvm_read: Bad address Protocol Family 8: DestinationGatewayFlagsNetif Expire netstat: kvm_read: Bad address Protocol Family 14: DestinationGatewayFlagsNetif Expire Protocol Family 15: DestinationGatewayFlagsNetif Expire Protocol Family 17: DestinationGatewayFlagsNetif Expire Protocol Family 25: DestinationGatewayFlagsNetif Expire Protocol Family 26: DestinationGatewayFlagsNetif Expire netstat: kvm_read: Bad address Protocol Family 27: DestinationGatewayFlagsNetif Expire Protocol Family 29: DestinationGatewayFlagsNetif Expire Verifica permissão de leitura do /dev/kmem/mem. Faz um ktrace netstat -rn e depois kdump e tenta ver onde esta o erro, em qual syscall esta acontecendo o erro. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] script de inicialização em conexão ADSL
Em 14/8/2010 00:10, Josué Araújo escreveu: Em 13 de agosto de 2010 14:03, Matheus Weber da Conceição matheusw...@gmail.com escreveu: 2010/8/12 Anderson Eduardolis...@secover.com.br: Em 12/8/2010 13:39, Matheus Weber da Conceição escreveu: Como o processo de autenticação do ppp demora alguns segundos, o noip e o ntpdate tenta acessar a Internet para realizar sua tarefa, mas no momento o PPP ainda não terminou de fechar o tunel e o sistema se encontra sem Internet. Queria configurar o ntpdate e noip para tentar realizar sua tarefa depois que o PPP tivesse criado o tunel correto e com a liberado o acesso a Internet. /etc/ppp/ppp.linkup Usando o ppp.linkup é totalmente inviável, não poderei usar o recursos do rc.d/ntpdate/noip,stop,restart,etc.etc... Você diz executar um /usr/local/etc/noip start por exemplo? Pode sim! -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Exatamente, pode usar sim, pois quando o ppp foi atualizar o tun, o no-ip restart irá atualizar o ip automaticamente assim evitando a perda da conexão via no-ip. Isso como eu disse seria um gambiarra, de qualquer forma na inicialização o noip e ntpdate geraria logs de erro. Independente de colocar no ppp.linkup ou não. Não quero gerar qualquer tipo de logs de erro. E não preciso colocar no ppp.linkup (at all) para atualizar o no-ip, ele já atualiza em tempos pré configurados sem problemas. só queria remover logs de erro na inicialização. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.3 com Length de Senha !
Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu: Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar a função de tamanho minimo de senha no Samba e de histórico de senhas, porem quando coloco as linhas: #min passwd length = 8 #passwd history = 10 Para que a senha nao contenha menos de 8 caracteres, e tenham as últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o testparm... SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf Load smb config files from /usr/local/etc/samba/smb.conf Unknown parameter encountered: min passwd length Ignoring unknown parameter min passwd length Unknown parameter encountered: passwd history Ignoring unknown parameter passwd history Agradeço a colaboração de todos Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Existe várias formas de fazer isso, mas todas que conheco fora do arquivo de configuração. Entra na shell do domínio e ajutas suas configurações. executa na shell ae. net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin lá tem opções para gerenciar tudo isso ai. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.3 com Length de Senha !
Em 13/8/2010 12:49, Douglas Chiavegati escreveu: Isso nao ajuda? http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/18_passdb_15.html Em 13 de agosto de 2010 12:19, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Amigo, vc pode passar por favor mais informações de como posso fazer isso, pois procurei no manual no net rpc e nao consegui encontrar um comando para tamanho de senhas.. Obrigado Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Original Message From: Anderson Eduardolis...@secover.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sex, Ago 13, 2010, 11:59 AM Subject: Re: [FUG-BR] Samba 3.3 com Length de Senha ! Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu: Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar a função de tamanho minimo de senha no Samba e de histórico de senhas, porem quando coloco as linhas: #min passwd length = 8 #passwd history = 10 Para que a senha nao contenha menos de 8 caracteres, e tenham as últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o testparm... SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf Load smb config files from /usr/local/etc/samba/smb.conf Unknown parameter encountered: min passwd length Ignoring unknown parameter min passwd length Unknown parameter encountered: passwd history Ignoring unknown parameter passwd history Agradeço a colaboração de todos Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Existe várias formas de fazer isso, mas todas que conheco fora do arquivo de configuração. Entra na shell do domínio e ajutas suas configurações. executa na shell ae. net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin lá tem opções para gerenciar tudo isso ai. Você conseguiu executar o comando que falei? Se não conseguir, tentar procurar sobre pdbedit que também pode fazer isso. qualquer coisa manda ai. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] script de inicialização em conexão ADSL
Em 12/8/2010 13:39, Matheus Weber da Conceição escreveu: Como o processo de autenticação do ppp demora alguns segundos, o noip e o ntpdate tenta acessar a Internet para realizar sua tarefa, mas no momento o PPP ainda não terminou de fechar o tunel e o sistema se encontra sem Internet. Queria configurar o ntpdate e noip para tentar realizar sua tarefa depois que o PPP tivesse criado o tunel correto e com a liberado o acesso a Internet. /etc/ppp/ppp.linkup Usando o ppp.linkup é totalmente inviável, não poderei usar o recursos do rc.d/ntpdate/noip,stop,restart,etc.etc... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW Stateful + FTP
Em 4/8/2010 15:59, Listas escreveu: Em 4/8/2010 15:53, Tiago Athayde escreveu: Em 4 de agosto de 2010 15:49, Listaslis...@secover.com.br escreveu: Alguma dica como liberar tráfego ftp em um firewall ipfw stateful padrão deny all sem deixar 'buracos' abertos? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd se esta usando natd, segue abaixo uma explicacao: http://www.fug.com.br/historico/html/freebsd/2007-08/msg00343.html contribuicao de Patrick Tracanelli Não uso natd, e não entendi muito bem o link que citou. É para permitir baixar os pacotes necessários do ports utilizando ftp. Mais alguma ajuda? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] script de inicialização em conexão ADSL
Olá lista, Quero colocar para iniciar os processos que utilizam a Internet depois que o ppp tenha fechado corretamente a conexão pppoe e atribuido o IP a interface tun0, alguém sabe como fazer? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] script de inicialização em conexão ADSL
Em 11/8/2010 15:54, Márcio Luciano Donada escreveu: Em 11/8/2010 15:40, Anderson Eduardo escreveu: Olá lista, Quero colocar para iniciar os processos que utilizam a Internet depois que o ppp tenha fechado corretamente a conexão pppoe e atribuido o IP a interface tun0, alguém sabe como fazer? No link [1], o item 27.5.4 [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/pppoe.html Ops, Não é isso. O PPP inicia corretamente, sem problemas. Como o processo de autenticação do ppp demora alguns segundos, o noip e o ntpdate tenta acessar a Internet para realizar sua tarefa, mas no momento o PPP ainda não terminou de fechar o tunel e o sistema se encontra sem Internet. Queria configurar o ntpdate e noip para tentar realizar sua tarefa depois que o PPP tivesse criado o tunel correto e com a liberado o acesso a Internet. Procurei alguns delays para usar no noip e no ntpdate, não achei. A não ser um script,mas acho gambiarra. Valeu Márcio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] script de inicialização em conexão ADSL
Em 11/8/2010 20:02, vic escreveu: On Wed, 11 Aug 2010 16:02:59 -0300, Anderson Eduardo lis...@secover.com.br wrote: Em 11/8/2010 15:54, Márcio Luciano Donada escreveu: Em 11/8/2010 15:40, Anderson Eduardo escreveu: Olá lista, Quero colocar para iniciar os processos que utilizam a Internet depois que o ppp tenha fechado corretamente a conexão pppoe e atribuido o IP a interface tun0, alguém sabe como fazer? No link [1], o item 27.5.4 [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/pppoe.html Ops, Não é isso. O PPP inicia corretamente, sem problemas. Como o processo de autenticação do ppp demora alguns segundos, o noip e o ntpdate tenta acessar a Internet para realizar sua tarefa, mas no momento o PPP ainda não terminou de fechar o tunel e o sistema se encontra sem Internet. Queria configurar o ntpdate e noip para tentar realizar sua tarefa depois que o PPP tivesse criado o tunel correto e com a liberado o acesso a Internet. Procurei alguns delays para usar no noip e no ntpdate, não achei. A não ser um script,mas acho gambiarra. Valeu Márcio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Um sleep 30 no começo dos scripts do ntpdate e do noip não resolve? Acredito que resolva sim vic. Mais perguntei a lista, por que pensei que poderia existir um jeito mais bonito pelo próprio rc. Isso irei deixar o sistema ocioso durante 60 segundos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Amigo, Isso acontece quando o mysql client não encontra o arquivo de socket qual o mysql server criou. No arquivo my.cnf você passa configuração tanto para o mysql server quanto para o mysql client, tudo indica que você não esta rodando o daemon do mysql(mysql server) e o mysql client não encontra o socket para conectar. Faz isso: Inicia o mysql server como usuario mysql mysqld_safe --user=mysql verifica se esta executando corretamente com `socket -l` se estiver escutando corretamente então pode usar o mysql client que vai funcionar. mas antes de iniciar verifica as permissões no diretorio /tmp/ para o usuario mysql. e no arquivo my.cnf você configura os paramentros tanto para o mysql-client quando para o mysql-server. Da uma olhada se não tem configurações equivocadas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COMPILAÇÃO KERNEL FREEBSD 8.0 ( IPFW + SQUID )
Tem drivers usb que necessitam do 802.11. ural por exemplo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COMPILAÇÃO KERNEL FREEBSD 8.0 ( IPFW + SQUID )
Nem tinha lido a thread completa. Mas no seu caso realmente é a USB que precisa do 802.11. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [8-STABLE em i386] == erro: /usr/local/lib/libnetsnmp.so: undefined reference to `__stack_chk_fail_local' ao tentar atualizar php5-snmp
Os logs qual você enviou está fora. Não dei uma olhada correto. Mas o que parece acontecer é não encontrar o simbolo para __stack_chk_fail. Isso é uma proteção que existe nas novas versões do gcc, e padrão nas versões mais novas do FreeBSD. Tenta adicionar no makefile a opção -fno-stack-protector ou -fno-stack-protector-all - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bge0 e FreeBSD.
Já pensou, se não pode ser a possibilidade de ter tráfego malicioso ou até inundação de broadcasts? Atenciosamente, Anderson Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fw: [FreeBSD-Announce] FreeBSD Errata Notice FreeBSD-EN-10:01.freebsd
- Original Message - From: FreeBSD Errata Notices errata-noti...@freebsd.org To: FreeBSD Errata Notices errata-noti...@freebsd.org Sent: Wednesday, January 06, 2010 7:54 PM Subject: [FreeBSD-Announce] FreeBSD Errata Notice FreeBSD-EN-10:01.freebsd -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 = FreeBSD-EN-10:01.freebsdErrata Notice The FreeBSD Project Topic: Various FreeBSD 8.0-RELEASE improvements Category: core Module: kern Announced: 2010-01-06 Affects:FreeBSD 8.0-RELEASE. Corrected: 2010-01-06 21:45:30 UTC (RELENG_8_0, 8.0-RELEASE-p2) For general information regarding FreeBSD Errata Notices and Security Advisories, including descriptions of the fields above, security branches, and the following sections, please visit URL:http://security.FreeBSD.org/. I. Background Since FreeBSD 8.0 was released, several stability and performance problems have been identified. This Errata Notice describes several fixes judged to be of particular importance, but low risk, to users with specific workloads or using specific features that trigger these problems. Areas where problems are addressed include NFS, ZFS, Multicast networking, SCTP as well as the rename(2) syscall. II. Description * Slow NFS client reconnects when using TCP Under certain circumstances the NFS client can queue requests even though the remote server has initiated a connection shutdown. The deferred notice of the shutdown can cause slow reconnects against an NFS server that drops inactive connections. * Possible panics in ZFS Due to inadequate checks, attempts to modify a file on a read-only ZFS snapshot will lead to a 'dirtying snapshot' kernel panic. The system will also panic if ZFS is combined with a MAC policy supporting file system labeling (e.g., mac_biba(4) or mac_mls(4)). * Multicast regression and panic Multicast filtering may not pass incoming IGMP messages if the group has not been joined. User space routing daemons will therefore not see all IGMP control traffic. Further, the system will panic under certain circumstances in the IPv4 multicast forwarding path. * Panic when invalid SCTP message received during connection shutdown Receiving a specially crafted SCTP shutdown message with an invalid Transmission Sequence Number may cause the system to panic if there has been a valid association. * Panic caused by rename(2) If a path argument to the rename(2) syscall ends in '/.', insufficient checking will cause the system to panic. III.Solution Perform one of the following: 1) Upgrade your system to 8-STABLE, or to the RELENG_8_0 security branch dated after the correction date. 2) To patch your present system: The following patches have been verified to apply to FreeBSD 8.0 systems. a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility. # fetch http://security.FreeBSD.org/patches/EN-10:01/nfsreconnect.patch # fetch http://security.FreeBSD.org/patches/EN-10:01/nfsreconnect.patch.asc # fetch http://security.FreeBSD.org/patches/EN-10:01/zfsvaccess.patch # fetch http://security.FreeBSD.org/patches/EN-10:01/zfsvaccess.patch.asc # fetch http://security.FreeBSD.org/patches/EN-10:01/zfsmac.patch # fetch http://security.FreeBSD.org/patches/EN-10:01/zfsmac.patch.asc # fetch http://security.FreeBSD.org/patches/EN-10:01/multicast.patch # fetch http://security.FreeBSD.org/patches/EN-10:01/multicast.patch.asc # fetch http://security.FreeBSD.org/patches/EN-10:01/mcinit.patch # fetch http://security.FreeBSD.org/patches/EN-10:01/mcinit.patch.asc # fetch http://security.FreeBSD.org/patches/EN-10:01/sctp.patch # fetch http://security.FreeBSD.org/patches/EN-10:01/sctp.patch.asc # fetch http://security.FreeBSD.org/patches/EN-10:01/rename.patch # fetch http://security.FreeBSD.org/patches/EN-10:01/rename.patch.asc b) Apply the patches. # cd /usr/src # patch /path/to/patch c) Recompile your kernel as described in URL:http://www.FreeBSD.org/handbook/kernelconfig.html and reboot the system. IV. Correction details The following list contains the revision numbers of each file that was corrected in FreeBSD. CVS: Branch Revision Path - - - RELENG_8_0 src/UPDATING 1.632.2.7.2.5 src/sys/conf/newvers.sh1.83.2.6.2.5 src/sys/netinet/ip_mroute.c 1.155.2.1.2.2 src/sys/netinet/raw_ip.c 1.220.2.2.2.2 src/sys/netinet6/raw_ip6.c
[FUG-BR] Policy Routing com pool
Óla Lista, Estou utilizando policy routing com redirecionamento de portas no FreeBSD 7.0 AMD64, quando configuro para redicionar apenas tráfego de determinado IP(192.168.50.94) funciona, quando configuro o pool(192.168.0.0/16) completo o nat não funciona. Natds amd64# ps ax|grep natd 1189 ?? Ss 1127:38.48 /sbin/natd -p 8668 -n bce1 -s -f /etc/natd.conf 83452 ?? Ss 0:03.10 /sbin/natd -p 8669 -n em1 -s Natds Interfaces em1 = link b bce1 = link A Interfaces Natd Firewall #Natd B ipfw -q add 1 divert 8669 ip from any to 10.10.20.254 in recv em1 ipfw -q add 2 divert 8669 ip from 192.168.0.0/16 to any dst-port 1000-65535 out xmit bce1 ipfw -q add 3 fwd 10.10.20.253 ip from 10.10.20.254 to any #Natd A ipfw -q add 20 divert 8668 ip from any to $GATEWAY_DEFAULT in recv bce1 ipfw -q add 20 divert 8668 ip from table(1) to any out xmit bce1 Natd Firewall Resumindo, quando configuro o natd b de 192.168.50.94 funciona normal, quando configuro o pool completo o nat b não funciona. Alguém? Anderson Eduardo c0d3_z3r0 Sysadmin and Security Hack 'N Roll ander...@hacknroll.com http://anderson.hacknroll.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] KVM ( Keyboard, Video and Mouse )
Olá lista, Estou utilizando um KVM (Keyboard, Video and Mouse) modelo TK-407 da Trendnet. O aparelho funciona normal, mas quando faz a alteração para a outra maquina e depois retorna para a mesma, não detecta mas o dispositivo ( teclado USB ). Fiz os testes utilizando Windows e funcionou normal. Alguma sugestão? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Olá galera, Essa falha é no módulo de suporte aos binários PE ( Portable Executable ) do windows. Pesquisando pareçe que é a mesma falha que foi descoberta em 2005 e até a versão 7.2 não foi corrigida. Não encontrei o adv dessa falha de 2005 no site do freebsd. Só dei uma olhada rápida no patch. http://www.freebsd.org/cgi/query-pr.cgi?pr=80742 Achei estranho.. Atenciosamente, Anderson Eduardo c0d3_z3r0 Hack 'N Roll - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fw: FreeBSD 7.2 - vulnerabilidade no pecoff
Então.. Fazendo uma pequena análise parece realmente que é a mesma falha. http://lists.freebsd.org/pipermail/freebsd-bugs/2005-May/012812.html c0d3l4bs# hexdump -C pecompat.hex 4d 5a 78 78 78 78 78 78 78 78 78 78 78 78 78 78 |MZxx| 0010 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78 || * 0030 78 78 78 78 78 78 78 78 78 78 78 78 9c ff ff ff || 0040 c0d3l4bs# hexdump -C evilprog.exe 4d 5a 61 61 61 61 61 61 61 61 61 61 61 61 61 61 |MZaa| 0010 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 || * 0030 61 61 61 61 61 61 61 61 61 61 61 61 ee ee ee ee || 0040 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 || * 0fe0 c0d3l4bs# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Então.. Fazendo uma pequena análise parece realmente que é a mesma falha. http://lists.freebsd.org/pipermail/freebsd-bugs/2005-May/012812.html c0d3l4bs# hexdump -C pecompat.hex 4d 5a 78 78 78 78 78 78 78 78 78 78 78 78 78 78 |MZxx| 0010 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78 || * 0030 78 78 78 78 78 78 78 78 78 78 78 78 9c ff ff ff || 0040 c0d3l4bs# hexdump -C evilprog.exe 4d 5a 61 61 61 61 61 61 61 61 61 61 61 61 61 61 |MZaa| 0010 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 || * 0030 61 61 61 61 61 61 61 61 61 61 61 61 ee ee ee ee || 0040 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 || * 0fe0 c0d3l4bs# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Só pra fins didáticos eu mandei o codigo pra um OpenBSD, compilou e executou sem falhas exibindo no prompt: MZaa... Eu penso que seja um exercicio de conceito mesmo, acho o pessoal não vai perder tempo com um negocio desses, IMHO.Para rodar no OpenBSD teria que ver se o módulo está rodando e se é a mesma versão do módulo bugado.Na minha opinião de qualquer forma o pessoal tinha que 'arrumar' esse panic. Sendo que se trata de um Local DoS que pode ser feito. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DOS no squid?
Eu tive varios problemas com isso. Dá um sockstat e vê se não tem um cliente gerando muitas conexões simultaneas. No meu caso o tinha clientes milhares de conexões abertas. Anderson Eduardo c0d3_z3r0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Ip Válido
E ae irado, Sei dessas possibilidades, mais o problema é que o cliente só aceita se tiver o IP válido configurado na maquina, no caso o IP 201.XXX.XXX.XXX diretamente configurado na maquina. Tem alguma possibilidade com essa estrutura? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Ip Válido
Hum..não sei se estou falando besteira, pode ser que a nível de protocolo ou camada nao seja possivel, mais a idéia que me venho na cabeça seria uma bridge entre sua interface de internet (provedor) com a interface de rede do cliente. No cliente seria configurado o ip real dele, sendo que você não violaria nenhuma das restrições da rfc de nat que diz para não usar um ip real para fazer esse roteamento. Será que pirei ou faz sentido isso?? Pois, acredito que não teria como fazer essa bridge, por que é um servidor NAT ( ISP ) e com endereços estáticos. E não teria como fazer através de VLAN ou DMZ, por que o cliente está uns 2KM de distância. Está um pouco complicado. eu acredito que sim, da mesma forma que é possível ter um servidor com IP válido dentro de uma DMZ cujo acesso deve passar pelo firewall (tbm com ip válido) o mesmo deve ser possível para uma máquina cliente da rede Como? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas Ip Válido
Olá FUG, Estou tendo um grande problema com a utilização de IP válido. Seguinte Cénario: [Roteador Embratel] 201.XXX.XXX.1 | | | \/ [Servidor FreeBSD] 201.XXX.XXX.11 | | | \/ [Clientes] A embratel me fornece 128 Ip's válidos, mais estou tendo problemas para fornecer esse IP a um cliente, sendo que esse cliente atualmente está usando um IP local 192.168.0.0/24, o servidor FreeBSD faz NAT para os clientes. Sendo que o pool que a embratel me forneceu é a mesma utilizado no IP do Roteador Embratel. Então teria como colocar algum IP 201.XXX.XXX.0/24 nos clientes? Alguma sugestão? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Ip Válido
O problema é que o cliente quer ver o IP 201.XXX.XXX.XXX na maquina. Não seria simplismente sair com o IP 201.XXX.XXX.XXX e sim estar configurado na maquina do cliente com esse IP. isso, alguns parametros NAT do PF permite isso, leia o faq no site do OpenBSD, é possível fazer isso tanto pra NAT como pra RDR 2009/6/9 irado furioso com tudo ir...@bsd.com.br: Em Tue, 9 Jun 2009 15:37:12 -0300 Anderson Eduardo ander...@hacknroll.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Então teria como colocar algum IP 201.XXX.XXX.0/24 nos clientes? Alguma sugestão? tenho a impressão de ter visto algo no rdr do pf; agora não tenho o manual em mãos, mas acho que está lá (ou em algum tutorial) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico em um prostíbulo: Buscando uma aventura Pobre em um prostíbulo: Buscando a esposa... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3.0 Bug fm-max_n_files
Não conheço sobre esse cacheboy, estou pesquisando. Obrigado Eduardo. []'s Anderson Eduardo c0d3_z3r0 Hack'n Roll http://anderson.hacknroll.com http://blog.hacknroll.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid 3.0 Bug fm-max_n_files
Olá lista, Tenho aqui um Dell Squid-3.0_STABLE15, FreeBSD 7.0, AMD64. Alguém conhece algum patch para esse bug? 2009/05/19 15:27:34| assertion failed: filemap.cc:77: fm-max_n_files = (1 24)2009/05/19 15:34:58| assertion failed: filemap.cc:77: fm-max_n_files = (1 24)2009/05/19 15:42:21| assertion failed: filemap.cc:77: fm-max_n_files = (1 24)2009/05/19 15:49:26| assertion failed: filemap.cc:77: fm-max_n_files = (1 24)2009/05/19 15:58:14| assertion failed: filemap.cc:77: fm-max_n_files = (1 24)2009/05/19 16:05:09| assertion failed: filemap.cc:77: fm-max_n_files = (1 24) Pelo ChangeLog diz que foi corrigo no 2.6 snippet-Changes to squid-2.6.STABLE3 (18 Aug 2006) - Bug #1577: assertion failed fm-max_n_files = (1 24) onsnippet- Mais aqui Squid 3.0 e ainda estou tendo esses problemas, os patchs que achei era do 2.6, se não achar para 3.0 irei aplicar esse mesmo para ver o resultado.Por enquanto diminuir o tamanho do cache_dir que era de 500GB para 100GB até resolver esse problema. []'s Anderson Eduardo c0d3_z3r0 Hack'n Roll http://anderson.hacknroll.com http://blog.hacknroll.com _ Conheça os novos produtos Windows Live! Clique aqui. http://www.windowslive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Host Destino Inacessivél
irado furioso com tudo wrote: | estranho também que fiz 2 pings do cliente para 2 IP's diferentes e | só acontecia host de destino inacessível para 1 | | ou seja, ainda por cima é seletivo, o canalha. | | Acho que iria bem um traceroute (pelo menos) pra saber QUEM anda | extraviando nossos pacotes, senão a gente não vai chegar a lugar algum. O tracerout ia ajudar bastante mesmo. Outra coisa que pensei é a configuração de IP das interfaces dele. Será que uma máscara incorreta não está sobrepondo algum endereço não? Tipo assim: a rede dele é 200.200.200.0/255.255.255.248 e ele está tentando pingar 200.200.200.100, mas configurou na interface dele o IP 200.200.200.3/255.255.255.0. Ou isso pode estar acontecendo lá do outro lado também. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ a configuração que a telemar me passa da mascara é 252 = /30 e se fosse configuração de IP no server também acontecia nele e só acontece nos clientes! e os pacotes que não fosse da rede não seria o NAT o responsável por transmitir para fora? estou errado? seria fazer um tracert na hora do host de destino? fiz o mesmo teste do ping para 2 IP's e mesma coisa o tracert consegue chegar até um destino tudo certo mas para o outro não consegue chegar ainda continuo pensando que seja problema do NAT pois, não tem um mês que comecei a fazer NAT com PF nesse server! e esse server ta tendo problemas de memoria [s] _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Host Destino Inacessivél
Em Sat, 18 Oct 2008 09:11:21 -0200 Anderson Eduardo [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Cliente - FreeBSD - Roteador Telemar bem.. então: vc pinga o telemar mas NÃO além dele, é isso? Correto! -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? sim Irado, ta aconteçendo umas coisas estranhas pacas aqui, do FreeBSD que faz o NAT com PF para os clientes quando restarto as regras passa um tempo bom sem apareçer problemas estranho também que fiz 2 pings do cliente para 2 IP's diferentes e só acontecia host de destino inacessível para 1 [s] _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Host Destino Inacessivél
fiquei pingando para o roteador e ao mesmo tempo pingando para fora e não acontecia isso com o ping para o roteador! o que dá a entender que acontecia no .. para fora..; o que temos entre êsses dois pontos? Não intendir sua pergunta Irado! O roteador no caso é o FreeBSD? A estrutura aqui é assim: Cliente - FreeBSD - Roteador Telemar _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Host Destino Inacessivél
Olá Galera! De repende em um server começou a ter problemas de host destino inacessivél, FreeBSD 6.2 NAT com PF De 100 ping que disparo pra fora uns 20 da host destino inacessivél isso só acontençe nos clientes no proprio server não aconteçe isso, ja coloquei tantas regras de NAT pra vê mais continua a mesma coisa vou testar depois o NAT no natd + ipfw pra vê! alguém já passou por isso? [s] _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Host Destino Inacessivél
Sim Just, Não acho que seja problema fisico por que de uma maquina cliente fiquei pingando para o roteador e ao mesmo tempo pingando para fora e não acontecia isso com o ping para o roteador! [s] _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro do squid xcalloc e xmalloc
Olá Lista! Desculpa a demora, tive impossibilitado de responder esses dias Muito Obrigado Luis, mas voltei minhas confs antigas com cache_mem baixo e ta um cache menor e ta funciona legal vou migrar para outro servidor 64 Bits e mais RAM Vlw Lista! [s] _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro do squid xcalloc e xmalloc
Olá Galera! O problema é que antes tinha um HD de 80 GB pra cache,agora coloquei um de 300GB depois disso começou a aconteçer esses erros! _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] erro do squid xcalloc e xmalloc
Olá Lista! Tenho um FreeBSD (6.2-RELEASE) com um squid (Squid Cache: Version 3.0.STABLE1) apresentando esses problemas com alocação dinamica: cache.log: Sep 20 18:45:13 c0d3 (squid): xcalloc: Unable to allocate 1 blocks of 135168 bytes! Sep 20 18:35:33 c0d3 (squid): xmalloc: Unable to allocate 96524 bytes! com isso o squid fica reiniciando toda hora! Memoria: real memory = 3212726272 (3063 MB) avail memory = 3142979584 (2997 MB) swapinfo: c0d3# swapinfo Device 1K-blocks UsedAvail Capacity /dev/ad6s1b 4194304 100 4194204 0% c0d33 top: Mem: 877M Active, 1624M Inact, 211M Wired, 102M Cache, 112M Buf, 187M Free Swap: 4096M Total, 100K Used, 4096M Free quando coloco um cache_mem baixo funciona normal,quando aumento o cache_mem ele apresenta o problema squid.conf: cache_mem 256 MB #Esse cache_mem da problema quando coloca 32 funciona normal! cache_swap_low 90 cache_swap_high 95 maximum_object_size 40 Mb minimum_object_size 0 KB maximum_object_size_in_memory 1 Mb #Achei algo sobre isso aki já tentei on , off e nadaja coloquei um limite baixo,alto e nada! memory_pools on memory_pools_limit 0 alguém já passou por isso? _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ptrace in FreeBSD
Olá galera! sobre o problema do ptrace no FreeBSD, quebrando a kbça na madrugada de ontem conseguir resolver meu problema agora estou estudando o PT_IO READ e WRITE se alguém tiver interesse em souber algo? mail-me! :D [s] Anderson Eduardo c0d3_z3r0 anderson_underground[at]hotmail[dot]com _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ptrace FreeBSD
Olá Galera! Alguém aki ja mexeu com ptrace no Free? Estou tentando usar o ptrace, conseguir usar o PT_GETREGS normal, pego valor dos registradores,etc... mas não consigo usar o PT_SETREGS. alguem poderia me ajudar? [s] :P _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
