[FUG-BR] Maildrop
Galera, Preciso de uma ajuda. Eu criei um script gigante com maildrop, tudo esta funcionando 100% Resolvi então começar a escrever algumas regras que na teoria e pelo que vi em alguns docs seria simples, mas me deparei com algo estranho. Quando eu utilizo o /bin/test para verificar a mailbox, simplesmente ele não me retorna nada. Tudo que eu vi de documentação e em outros fóruns comigo não funciono. O que eu vi bastante é o seguinte trecho de código: `/bin/test -d $HOME/ ` if ( $RETURNCODE == 1 ) { log Criando mailbox para o usuario $USER `/bin/mkdir -p $HOME/Maildir` `/usr/local/bin/maildirmake $HOME/Maildir` log Criando pasta Spam o usuario $USER `/usr/local/bin/maildirmake $HOME/Maildir/.Spam` `chmod -R 700 $HOME` `chown -R vmail:vmail $HOME` } O meu problema é que $RETURNCODE esta sempre 0, sendo assim ele não entra na rotina para criar a mailbox. Deixei alguma coisa passa? Alguém já teve esse problema? Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br http://www.atriumsp.com.br/ Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD + VLAN
Galera, Estou precisando de ajuda. Eu instalei um 3Com® Switch 5500 eu criei algumas VLANs que já existia num outro modelo da 3com. Meu problema é que o FreeBSD não consegue fazer o roteamento entre as vlans. Eu analisei o trafego e vejo que os pacotes passa pelas interfaces, mas não chega ao seu destino. Eu andei lendo alguns docs, mas ainda estou com duvida. Eu tenho mesmo que habilitar o if_vlan para marcar os pacotes? Porque utilizando vlan no outro switch funcionava perfeitamente sem fazer nenhuma alteração. Alguém poderia me ajudar? Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br http://www.atriumsp.com.br/ Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] BSDCon: Votação
Ok, Segundo as explicações eu fico com 23-26 também. Estou a disposição para dar minha contribuição ao envento. [] Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br http://www.atriumsp.com.br/ Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Servidor DNS
Entendi Renata. Eu vi que você já baixou o named.root atualizado. Qual o link que você esta usando? Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renata Dias Enviada em: terça-feira, 1 de julho de 2008 18:20 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Servidor DNS Gilliat, Dos 3 servidores, somente 1 é SLAVE e é justamente desse SLAVE que eu CONSIGO resolver o nome gateway.foxrastreamento.com.br (esse endereço não está hospedado no meu servidor DNS). Dos outros 2 servidores DNS (que rodam como MASTER) eu NÃO CONSIGO resolver o nome acima. Entende? 2008/7/1 Gilliatt Borges Bastos [ Atrium SP Consultores ] [EMAIL PROTECTED]: Olá Renata, Os servidores Slaves não estão recendo as atualizações de zone. Você deve ficar atenta nos seguintes indicativos para verificar o pq não esta ocorrendo às atualizações de zone. Verifique se existe log no /var/log/message, gerado pelo named Quando você atualiza uma zone, você deve alterar o serial para que os Slaves possam identificar que a zone foi atualizada. Mesmo assim se não estiver atualizando, eu lhe dou umas dicas para que você possa configurar seu DNS. Abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renata Dias Enviada em: terça-feira, 1 de julho de 2008 15:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Servidor DNS Boa tarde!! Minha dúvida é a seguinte: Tenho 3 servidores DNS rodando o named, porém em apenas um deles (o que roda como SLAVE e consequentemente o mais antigo) eu consigo resolução do endereço gateway.foxrastreamento.com.br, nos outros dois o endereço não é resolvido. Fiz a substiruição do arquivo named.root pelo aquivo que baixei em ftp.internic.net/domain/named.root e restartei o named, porém ainda não resolve o endereço gateway.foxrastreamento.com.br. Alguma dica? Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Gateway Postfix + Amavisd-new + Spamassassin+ClamaveMaia MailGuard
Então faz o seguinte... # whereis p5-File-Type p5-File-Type: /usr/ports/devel/p5-File-Type # cd /usr/ports/devel/p5-File-Type # make install clean Abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fernando L. Silva Enviada em: quarta-feira, 2 de julho de 2008 16:51 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Gateway Postfix + Amavisd-new + Spamassassin+ClamaveMaia MailGuard Você saberia me dizer como eu instalo esse modulo... Eu baixei o files-4.24, porém ainda continua me dando está msg Ele existe no ports ? Obrigado !! Fernando - Original Message - From: Gilliatt Borges Bastos [ Atrium SP Consultores ] [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Monday, June 30, 2008 11:37 AM Subject: [FUG-BR] RES: Gateway Postfix + Amavisd-new + Spamassassin +ClamaveMaia MailGuard Esse modulo que o Maia usa serve para identificar o tipo de arquivo que ele está trabalhando. Abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fernando L. Silva Enviada em: quarta-feira, 25 de junho de 2008 16:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + ClamaveMaia MailGuard Pessoal, Rodando o ./configtest.pl do maia ele acusa que falta o file (1) conforme abaixo. Alguém sabe me dizer do que se trata ? Application/Module Version Status Perl :5.8.8 : OK file(1) : N/A : NOT INSTALLED (required by Maia Mailguard) Archive::Tar : 1.36 : OK Archive::Zip : 1.20 : OK BerkeleyDB : 0.32 : OK Compress::Zlib :2.007 : OK Convert::TNEF: 0.17 : OK Convert::UUlib : 1.09 : OK Crypt::Blowfish : 2.10 : OK Crypt::CBC : 2.24 : OK Crypt::OpenSSL::RSA : 0.25 : OK Data::UUID :1.148 : OK DB_File :1.814 : OK DBD::mysql :4.005 : OK DBD::Pg : N/A : NOT INSTALLED (required if you use PostgreSQL as your Maia Mailguard database) DBI :1.601 : OK Digest::MD5 : 2.36 : OK Digest::SHA1 : 2.11 : OK File::Spec : 3.25 : OK HTML::Parser : 3.56 : OK HTTP::Date : 1.47 : OK IO::Stringy :2.110 : OK IO::Zlib : 1.07 : OK IP::Country : 2.23 : OK LWP::UserAgent :2.033 : OK Mail::Address: 1.77 : OK Mail::DomainKeys : 1.0 : OK Mail::Internet : 1.77 : OK Mail::SpamAssassin :3.2.3 : OK Mail::SPF::Query : 1.999.1 : OK MIME::Base64 : 3.07 : OK MIME
[FUG-BR] RES: Erro apache
Código 11, pode ser falta de memória para processar as paginas. Lembrando que o calculo deve levar em conta paginas só HTML e com php. Realmente seria interessante você da uma analisada nos logs. Configurar os limites do Apache às vezes é a melhor forma de resolver problemas com código 11. Tente ajustar os parâmetros StartServers, MinSpareServers, MaxSpareServers, MaxClients, MaxRequestsPerChild. Caso o problema esteja relacionado ao consumo dos recursos de maquina, pelo menos suas aplicações não ficarão indisponíveis. Essa é só uma idéia, seria interessante identificar o problema real ;) abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Thiago J. Ruiz Enviada em: quarta-feira, 2 de julho de 2008 17:29 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Erro apache Então, posso estar errado, mas signal 11 pode ser memória bixando. abraço 2008/7/2 Rafael C Silva [EMAIL PROTECTED]: Meu apache parou de funcionar e esta aparecendo a seguinte mensagem no log /usr/loca/sbin/httpd-error [notice] child pid 649 exit signal Segmentation fault (11) Help! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Depois de instalado php+apache+mysql
Rafael, Você precisa instalar as extensões. # cd /usr/ports/lang/php5-extensions # make config - Selecione as opções que você deseja instalar # make install clean Ou # cd /usr/ports/lang/php4-extensions # make config - Selecione as opções que você deseja instalar # make install clean Abraço Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael C Silva Enviada em: terça-feira, 1 de julho de 2008 09:30 Para: freebsd@fug.com.br Assunto: [FUG-BR] Depois de instalado php+apache+mysql Pessoal, tenho instalado o php5+apache2.2+mysql no bsd 6.0, só que preciso agregar o php5-obdc, o que devo fazer? Já instalei, mas parece que não integrou com o php, é necessário instalar junto com o php novamente para compilar tudo de uma vez só? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Dúvidas - regras do squid (li berar site por completo)
Olá Guilherme, No arquivo de bloqueio e desbloqueio você devera cadastrar os domínios e palavras da seguinte forma: .ssp.sp.gov.br. .pottencial.com.br. .yahoo.com.br. .jurid.com.br. Os pontos no começo e no final da linha indicam para o squid que você quer liberar ou bloquear tudo que vem no começo ou no final desse domínio. A mesma coisa vale para as palavras =) Espero ter ajudado Abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Guilherme Alves Enviada em: terça-feira, 1 de julho de 2008 11:42 Para: [EMAIL PROTECTED] Cc: freebsd@fug.com.br Assunto: [FUG-BR] Dúvidas - regras do squid (liberar site por completo) Olá amigos, Tenho servidor Freebsd rodando com squid. Tenho um arquivo que libera a navegação e outro que bloqueia a navegação. Acontece que tem sites que ele libera pela metade, por exemplo: o webmail do yahoo... ele está liberado da seguinte forma: liberados está assim: yahoo.com Mas tem e-mails dentro do yahoo que ele bloqueia, não bloqueia por palavras chaves, mas ele faz uma concatenação de várias strings e bloqueia a página... Tem outros sites também que ele é liberado pela metade.. alguns links bloqueiam e outros não.. O que eu preciso saber é o seguinte: como é a regra que eu devo colocar que libera o site inteiro, independente do que vier depois da / ele libera.. Preciso liberar os seguintes sites (liberar por completo): www2.ssp.sp.gov.br www.pottencial.com.br www.yahoo.com.br www.jurid.com.br Alguem pode me ajudar? Fico no aguardo. Valeu Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Servidor DNS
Olá Renata, Os servidores Slaves não estão recendo as atualizações de zone. Você deve ficar atenta nos seguintes indicativos para verificar o pq não esta ocorrendo as atualizações de zone. Verifique se existe log no /var/log/message, gerado pelo named Quando você atualiza uma zone, você deve alterar o serial para que os Slaves possam identificar que a zone foi atualizada. Mesmo assim se não estiver atualizando, eu lhe dou umas dicas para que você possa configurar seu DNS. Abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renata Dias Enviada em: terça-feira, 1 de julho de 2008 15:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Servidor DNS Boa tarde!! Minha dúvida é a seguinte: Tenho 3 servidores DNS rodando o named, porém em apenas um deles (o que roda como SLAVE e consequentemente o mais antigo) eu consigo resolução do endereço gateway.foxrastreamento.com.br, nos outros dois o endereço não é resolvido. Fiz a substiruição do arquivo named.root pelo aquivo que baixei em ftp.internic.net/domain/named.root e restartei o named, porém ainda não resolve o endereço gateway.foxrastreamento.com.br. Alguma dica? Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: apache
Antonio Carlos, Eu acho a melhor opção nesses casos é utilizar um IDS, como o Snort, para identificar e criar uma regra dinâmica no seu firewall bloqueando o atacante. Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Jorge Petry Enviada em: segunda-feira, 30 de junho de 2008 11:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] apache qual firewall vc usa??? Antonio Carlos da Rocha Jr escreveu: Bom dia lista, tudo bem colegas, estou tendo problema com ataques no apache, quase todo dia estou sofrendo ataques no servidor web da empresa, gostaria de saber se tem algum jeito de bloquear o ip do atacante ... algo que depois de 5 requisicoes ele bloqueace o ip por uma 30 hora ... Antono Carlos - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [4]www.jspnet.com.br References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd 3. mailto:[EMAIL PROTECTED] 4. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Gateway Postfix + Amavisd-new + Spamassassin + ClamaveMaia MailGuard
Esse modulo que o Maia usa serve para identificar o tipo de arquivo que ele está trabalhando. Abraços Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fernando L. Silva Enviada em: quarta-feira, 25 de junho de 2008 16:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + ClamaveMaia MailGuard Pessoal, Rodando o ./configtest.pl do maia ele acusa que falta o file (1) conforme abaixo. Alguém sabe me dizer do que se trata ? Application/Module Version Status Perl :5.8.8 : OK file(1) : N/A : NOT INSTALLED (required by Maia Mailguard) Archive::Tar : 1.36 : OK Archive::Zip : 1.20 : OK BerkeleyDB : 0.32 : OK Compress::Zlib :2.007 : OK Convert::TNEF: 0.17 : OK Convert::UUlib : 1.09 : OK Crypt::Blowfish : 2.10 : OK Crypt::CBC : 2.24 : OK Crypt::OpenSSL::RSA : 0.25 : OK Data::UUID :1.148 : OK DB_File :1.814 : OK DBD::mysql :4.005 : OK DBD::Pg : N/A : NOT INSTALLED (required if you use PostgreSQL as your Maia Mailguard database) DBI :1.601 : OK Digest::MD5 : 2.36 : OK Digest::SHA1 : 2.11 : OK File::Spec : 3.25 : OK HTML::Parser : 3.56 : OK HTTP::Date : 1.47 : OK IO::Stringy :2.110 : OK IO::Zlib : 1.07 : OK IP::Country : 2.23 : OK LWP::UserAgent :2.033 : OK Mail::Address: 1.77 : OK Mail::DomainKeys : 1.0 : OK Mail::Internet : 1.77 : OK Mail::SpamAssassin :3.2.3 : OK Mail::SPF::Query : 1.999.1 : OK MIME::Base64 : 3.07 : OK MIME::Parser :5.423 : OK MIME::QuotedPrint: 3.07 : OK Net::CIDR::Lite : 0.20 : OK Net::DNS : 0.61 : OK Net::Server : 0.97 : OK Net::SMTP: 2.31 : OK Pod::Usage : 1.33 : OK Template : 2.19 : OK Time::HiRes : 1.9707 : OK Unix::Syslog : 1.0 : OK URI : 1.35 : OK Database DSN test: PASSED Grato ! Fernando - Original Message - From: Fernando L. Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, June 23, 2008 8:42 PM Subject: [FUG-BR] Gateway Postfix + Amavisd-new + Spamassassin + Clamav eMaia MailGuard Fala Galera, Boa Noite !!! Estou implantando um Gateway de email aqui na empresa. Onde a estrutura está fincando desta maneira. Saindo Exchange (MailBoxes) = Postfix = Internet Entrando Internet = Postfix = Exchange Fiz a configuração do postfix, amavisd-new e spamassassin e está funcionando normalmente. Eu fui tentar colocar o Maia MailGuard para fazer a administração do AV em AntiSpam. Substitui o arquivo amavisd.conf pelo amavisd.conf que vem no source do Maia, porém quando envio algum email com assinatura de vírus ou com anexo .exe, ele não está detectando. Abaixo o maillog de quando estava com o amavisd.conf que foi gerado na instalação do mesmo e a detecção de vírus estava acontecendo. Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)ask_av (ClamAV-clamd) FAILED - unexpected result: /var/amavis/tmp/amavis-20080623T161218-11628/parts: lstat() failed. ERROR\n Jun 23 16:15:47 srv-gwmail01-paa amavis[11628]: (11628-02) (!!)WARN: all primary virus scanners failed, considering backups Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: connect from localhost[127.0.0.1] Jun 23 16:15:51 srv-gwmail01-paa postfix/smtpd[11654]: 5FAB110E43D: client=localhost[127.0.0.1] Jun 23 16:15:51 srv-gwmail01-paa
[FUG-BR] RES: RES: apache
Eu recomendo a você o Snortsam. Tudo são possibilidades de como vc pode resolver seu problema. Teste e escolha a opção que pode atender suas necessidades =) http://global-security.blogspot.com/2008/04/block-bad-oss-ips-with-content.h tml Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Jorge Petry Enviada em: segunda-feira, 30 de junho de 2008 11:45 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: apache Cara, coloca o pf pra rodar e coloca essa regra junto. tcp_services = {80} table bruteforce persist block log quick from bruteforce pass inet proto tcp from any to $ext_if port $tcp_services flags S/SA synproxy state (max-src-conn 100, max-src-conn-rate 15/5, overload bruteforce flush global) Depois vc verifica com o comando pfctl -t bruteforce -R sh pra ver se tem alguma coisa na tabela de bloqueados. Para verificar o que o firewall esta bloqueando e logando roda o comando tcpdump -e -n -ttt -i pflog0 Depois manda noticias ai. Abraço. _ * *Jorge Petry Neto * *Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]* **www.jspnet.com.br * http://www.jspnet.com.br/ Augusto Ferronato escreveu: Tem como Snort + PF ?? Já vi Snort + IPTABLES e foi ralado pra configurar! Abs[] 2008/6/30 Gilliatt Borges Bastos [ Atrium SP Consultores ] [EMAIL PROTECTED]: Antonio Carlos, Eu acho a melhor opção nesses casos é utilizar um IDS, como o Snort, para identificar e criar uma regra dinâmica no seu firewall bloqueando o atacante. Gilliatt Borges Bastos Atrium São Paulo Consultores www.atriumsp.com.br Fone: 55 11 3049-1175 skype: gilliattbastos Msn: [EMAIL PROTECTED] P Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos As informações existentes nessa mensagem e nos arquivos anexados são para uso restrito, sendo seu sigilo protegido por lei. Caso não seja destinatário, saiba que leitura, divulgação ou cópia são proibidas. Favor apagar as informações e notificar o remetente. O uso impróprio será tratado conforme as normas da empresa e a legislação em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Jorge Petry Enviada em: segunda-feira, 30 de junho de 2008 11:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] apache qual firewall vc usa??? Antonio Carlos da Rocha Jr escreveu: Bom dia lista, tudo bem colegas, estou tendo problema com ataques no apache, quase todo dia estou sofrendo ataques no servidor web da empresa, gostaria de saber se tem algum jeito de bloquear o ip do atacante ... algo que depois de 5 requisicoes ele bloqueace o ip por uma 30 hora ... Antono Carlos - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd -- _ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 [EMAIL PROTECTED] [4]www.jspnet.com.br References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd 3. mailto:[EMAIL PROTECTED] 4. http://www.jspnet.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista