Re: [FUG-BR] criptografar arquivo pf.conf
Quero dar minha pequena contribuição nesta discussão. Amigo, você não é o primeiro nem o último neste e em outros mercados que sofre calote. O que EU faria: Se está caro atendê-lo sem receber, deixar claro que não mais atenderei até começar a receber. O que ele já pagou já é dele. O que tu fez pra ele tu pode aplicar pra outro cliente. Ou seja: ele pagou para tu desenvolver uma ferramenta/script e agora tu tem ela pronta. Ganha por ela com pequenas adaptações. Mas o mais importante pra ti e pra todos nós: não queima o filme dos profissionais da área. Este tipo de atitude não vai te trazer retorno financeiro e ainda denigre a nossa imagem. Entendo tua aflição, mas também concordo com os que dizem que se tu já não tá mais recebendo mesmo, deve partir pra outra. Mas pega o que tu já fez como material para aplicar em futuros projetos. Ele pagou, tem o direito de ter. Mas tu desenvolveu, então tem o direito de usar em outros clientes (a não ser que o contrato dite o contrário). Boa sorte nesta empreitada. -- Rafael Mentz Aquino BSDServer Ltda. 0 xx 51 - 9725 4311 -- Original Message --- From: m0f0x [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Sun, 26 Nov 2006 18:40:04 + Subject: Re: [FUG-BR] criptografar arquivo pf.conf Também é uma opção considerável, mas tenha muito cuidado se seguir este caminho. O contrato precisa ser impecável para que, mesmo em um grande imprevisto da empresa que o contratou, vc não perca o hardware. Afinal, um servidor véio para uma empresa média pode ser um maquinão para um futuro cliente seu de pequeno porte, não acha? Quando vc tenta sobreviver só do mercado de servidores, é complicado. Há muita baboseira (compartilhe o conhecimento, etc.)... mas vc não vê com frequência (para não dizer que não vê) empresas do ramo, que estão ganhando dinheiro, divulgando como ela faz o servidor X dela, o servidor Y, a solução Z... É duro partir para a ignorância e amarrar as coisas. Mas, no meu caso, e também no seu, faz-se necessário. Já fui muito bomzinho, deixando tudo de mão beijada para os outros. Hoje, não deixo mais. Ah, mas e se o cara morrer, tava criptografado, etc Não me interessa. Se eu morrer, morri, a solução vai junto. Tudo um dia tem um fim, nada é eterno, inclusve em empresas. Por exemplo, vc pode ter um excelente software de uma empresa, onde o código é proprietário e vc não tem o source. Essa empresa pode quebrar, fechar, se retirar do mercado (quando é uma empresa de apenas 1 homem e ele morre)... On Sun, 26 Nov 2006 18:18:31 -0200 listas diogo [EMAIL PROTECTED] wrote: E vero , interessante eu ultimamente eu tenho pensando em trabalhar de forma diferente , quando assinar o contrato eu dou o hardware da maquina e cobro um alguel por aquela equipamento solução ,, mas a maquina sendo minha fica mais amarrado , não pagou , deu calote , vou na empresa e tiro o hardware .. to pensando em começar a trabalhar assim . att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
Não sou a favor de partir para ignorância (rm -rf /, ifconfig iface down, etc.). Por isso, os servidores que fiz sem proteção de acesso/sobrinhos sanguessugas, estão rodando até hoje. Como eles foram vendidos sem nenhum termo sobre qualquer tipo de proteção no sistema instalado, não posso quebrar o que foi acordado. Algumas destas máquinas foram vendidas sem qualquer tipo de manutenção, com a entrega das senhas do root depois de 30 dias (quando eu recebia a 2a. parcela dos serviços). Não gosto mais deste modelo (menino bonzinho), pois estas máquinas rodam até hoje e serviram de base de conhecimento para certos seres sanguessugas sugarem as soluções que bolei... é uma coisa que não agrada muito não! Nos clientes que deixam de pagar, eu também deixo de atendê-los após 30 dias de atraso. Aí eu só atendo mediante o pagamento (o que geralmente não acontece, pois o cara para de pagar já que contratou um sobrinho bem baratinho...). No meu caso, eu travo tudo pois o cliente já compra uma solução desenvolvida. Assina um contrato de uso que está tudo tintin por tintin, explicado... inclusive sobre a propriedade do código fonte e o acesso físico da máquina Quando o cliente precisa ou solicita alguma solução, eu ofereco dois modos, com preços, claro, diferenciados. O primeiro é o modo proprietário, onde o trem em questão é fechado. O segundo é de código aberto... Cada um adota sua posição, seja de proteger, compartilhar, não interessa. Quando vc ou uma empresa compra ou usa um produto, está sujeito(a) ao seu contrato de uso... então, caso a opção seja não concordar, existem outras opções no mercado! Bem, é isso aí... On Mon, 27 Nov 2006 08:28:08 -0300 Rafael Aquino [EMAIL PROTECTED] wrote: Quero dar minha pequena contribuição nesta discussão. Amigo, você não é o primeiro nem o último neste e em outros mercados que sofre calote. O que EU faria: Se está caro atendê-lo sem receber, deixar claro que não mais atenderei até começar a receber. O que ele já pagou já é dele. O que tu fez pra ele tu pode aplicar pra outro cliente. Ou seja: ele pagou para tu desenvolver uma ferramenta/script e agora tu tem ela pronta. Ganha por ela com pequenas adaptações. Mas o mais importante pra ti e pra todos nós: não queima o filme dos profissionais da área. Este tipo de atitude não vai te trazer retorno financeiro e ainda denigre a nossa imagem. Entendo tua aflição, mas também concordo com os que dizem que se tu já não tá mais recebendo mesmo, deve partir pra outra. Mas pega o que tu já fez como material para aplicar em futuros projetos. Ele pagou, tem o direito de ter. Mas tu desenvolveu, então tem o direito de usar em outros clientes (a não ser que o contrato dite o contrário). Boa sorte nesta empreitada. -- Rafael Mentz Aquino BSDServer Ltda. 0 xx 51 - 9725 4311 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] criptografar arquivo pf.conf
Caros amigos , eu tenho um script pf.config rodando no meu server com as regras do meu firewall .. existe alguma forma de eu deixar este arquivo ilegivel ou dependente de senha algo assim .. para somente eu poder mexer e ler o mesmo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
Voce e' quem? O root? Um usuario chamando diogo? victor 2006/11/26, listas diogo [EMAIL PROTECTED]: Caros amigos , eu tenho um script pf.config rodando no meu server com as regras do meu firewall .. existe alguma forma de eu deixar este arquivo ilegivel ou dependente de senha algo assim .. para somente eu poder mexer e ler o mesmo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
Bom, uma boa permissao para esse arquivo pode garantir isso se voce for o usuario root, caso contrario o root sempre podera ter acesso ao arquivo, criptografar esse arquivo e' um tanto problematico, o pf le esse arquivo (a cada boot, a cada re-run do pf), e ele concerteza nao sabe descriptografar um arquivo nativamente... De qualquer jeito, /usr/ports/security/ tem um monte de ferramentas de criptografia para voce usar, caso descubra um jeito de resolver o problema acima. victor 2006/11/26, Victor Loureiro Lima [EMAIL PROTECTED]: Voce e' quem? O root? Um usuario chamando diogo? victor 2006/11/26, listas diogo [EMAIL PROTECTED]: Caros amigos , eu tenho um script pf.config rodando no meu server com as regras do meu firewall .. existe alguma forma de eu deixar este arquivo ilegivel ou dependente de senha algo assim .. para somente eu poder mexer e ler o mesmo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
2006/11/26, listas diogo [EMAIL PROTECTED]: Caros amigos , eu tenho um script pf.config rodando no meu server com as regras do meu firewall .. existe alguma forma de eu deixar este arquivo ilegivel ou dependente de senha algo assim .. para somente eu poder mexer e ler o mesmo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode proteger seu arquivo com chflags, assim fica mais difícil alguém que não tem acesso físico à máqiuna alterla-lo . -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
eu queria q ninguem conseguisse nem ler o arquivo.. tipo um executavel compilado algo assim att - Original Message - From: Victor Loureiro Lima [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 12:38 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Voce e' quem? O root? Um usuario chamando diogo? victor 2006/11/26, listas diogo [EMAIL PROTECTED]: Caros amigos , eu tenho um script pf.config rodando no meu server com as regras do meu firewall .. existe alguma forma de eu deixar este arquivo ilegivel ou dependente de senha algo assim .. para somente eu poder mexer e ler o mesmo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
mas quero impedir q pessoas q tenham acesso fisico a maquina nao peguem meu script e usem . att diogo - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 1:36 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf 2006/11/26, listas diogo [EMAIL PROTECTED]: Caros amigos , eu tenho um script pf.config rodando no meu server com as regras do meu firewall .. existe alguma forma de eu deixar este arquivo ilegivel ou dependente de senha algo assim .. para somente eu poder mexer e ler o mesmo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode proteger seu arquivo com chflags, assim fica mais difícil alguém que não tem acesso físico à máqiuna alterla-lo . -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
Olá, Cuidado isso, pode ser uma faca de dois gumes, você pode proteger seu servidor de outras formas, mudando a senha de toor, colocando o console one como insecure e outras coisas mais. Existem programas para fazer isso que você deseja, como o próprio pgp para arquivos, existe também truecrypt para criptografar o disco todo, entre outros. Use e ponha sua conta risco, digo isso pois já vi pessoas terem sérios problemas com isso, aonde o cénario era um banco de dados oracle criptografado, o cara morreu e agora bom os dados morreram junto. Att, On 11/26/06, listas diogo [EMAIL PROTECTED] wrote: mas quero impedir q pessoas q tenham acesso fisico a maquina nao peguem meu script e usem . att diogo - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 1:36 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf 2006/11/26, listas diogo [EMAIL PROTECTED]: Caros amigos , eu tenho um script pf.config rodando no meu server com as regras do meu firewall .. existe alguma forma de eu deixar este arquivo ilegivel ou dependente de senha algo assim .. para somente eu poder mexer e ler o mesmo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode proteger seu arquivo com chflags, assim fica mais difícil alguém que não tem acesso físico à máqiuna alterla-lo . -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Do not worry about your difficulties in mathematics; I can assure you that mine are still greater. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
cara vou te explicar extamente o que acontece , eu presto serviço pára uma empresa a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra pessoa mais barata para administrar os servidores .. porem eu projetei a coisa lá para nao dar problema fiz um firewall completamente personalisado para o tipo de negocio deles etc e tal .. o que eu não quero e que entre alguem lá e pegue tudo de mão beijada .. por isso pelo menos o aquivo de firewall eu gostaria q ninguem pudesse ler entendeu. att diogo - Original Message - From: Eder [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 2:30 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Olá, Cuidado isso, pode ser uma faca de dois gumes, você pode proteger seu servidor de outras formas, mudando a senha de toor, colocando o console one como insecure e outras coisas mais. Existem programas para fazer isso que você deseja, como o próprio pgp para arquivos, existe também truecrypt para criptografar o disco todo, entre outros. Use e ponha sua conta risco, digo isso pois já vi pessoas terem sérios problemas com isso, aonde o cénario era um banco de dados oracle criptografado, o cara morreu e agora bom os dados morreram junto. Att, On 11/26/06, listas diogo [EMAIL PROTECTED] wrote: mas quero impedir q pessoas q tenham acesso fisico a maquina nao peguem meu script e usem . att diogo - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 1:36 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf 2006/11/26, listas diogo [EMAIL PROTECTED]: Caros amigos , eu tenho um script pf.config rodando no meu server com as regras do meu firewall .. existe alguma forma de eu deixar este arquivo ilegivel ou dependente de senha algo assim .. para somente eu poder mexer e ler o mesmo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode proteger seu arquivo com chflags, assim fica mais difícil alguém que não tem acesso físico à máqiuna alterla-lo . -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Do not worry about your difficulties in mathematics; I can assure you that mine are still greater. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
Bom, Eu já lhe ajudei falando o que você pode usar, mais olhando de fora o que você citou acima, eu acho que isso não é uma atitude éticamente correta Diogo, não adianta amarrar a informação, para você, os caras mais cedo ou mais tarde descobriram como fazer, ou até mesmo montam outro servidor. Espero que compreenda. Att, Eder. On 11/26/06, listas diogo [EMAIL PROTECTED] wrote: cara vou te explicar extamente o que acontece , eu presto serviço pára uma empresa a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra pessoa mais barata para administrar os servidores .. porem eu projetei a coisa lá para nao dar problema fiz um firewall completamente personalisado para o tipo de negocio deles etc e tal .. o que eu não quero e que entre alguem lá e pegue tudo de mão beijada .. por isso pelo menos o aquivo de firewall eu gostaria q ninguem pudesse ler entendeu. att diogo - Original Message - From: Eder [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 2:30 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Olá, Cuidado isso, pode ser uma faca de dois gumes, você pode proteger seu servidor de outras formas, mudando a senha de toor, colocando o console one como insecure e outras coisas mais. Existem programas para fazer isso que você deseja, como o próprio pgp para arquivos, existe também truecrypt para criptografar o disco todo, entre outros. Use e ponha sua conta risco, digo isso pois já vi pessoas terem sérios problemas com isso, aonde o cénario era um banco de dados oracle criptografado, o cara morreu e agora bom os dados morreram junto. Att, On 11/26/06, listas diogo [EMAIL PROTECTED] wrote: mas quero impedir q pessoas q tenham acesso fisico a maquina nao peguem meu script e usem . att diogo - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 1:36 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf 2006/11/26, listas diogo [EMAIL PROTECTED]: Caros amigos , eu tenho um script pf.config rodando no meu server com as regras do meu firewall .. existe alguma forma de eu deixar este arquivo ilegivel ou dependente de senha algo assim .. para somente eu poder mexer e ler o mesmo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode proteger seu arquivo com chflags, assim fica mais difícil alguém que não tem acesso físico à máqiuna alterla-lo . -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Do not worry about your difficulties in mathematics; I can assure you that mine are still greater. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Do not worry about your difficulties in mathematics; I can assure you that mine are still greater. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
listas diogo escreveu: cara vou te explicar extamente o que acontece , eu presto serviço pára uma empresa a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra pessoa mais barata para administrar os servidores .. porem eu projetei a coisa lá para nao dar problema fiz um firewall completamente personalisado para o tipo de negocio deles etc e tal .. o que eu não quero e que entre alguem lá e pegue tudo de mão beijada .. por isso pelo menos o aquivo de firewall eu gostaria q ninguem pudesse ler entendeu. att diogo - Original Message - From: Eder [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 2:30 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Olá, Cuidado isso, pode ser uma faca de dois gumes, você pode proteger seu servidor de outras formas, mudando a senha de toor, colocando o console one como insecure e outras coisas mais. Existem programas para fazer isso que você deseja, como o próprio pgp para arquivos, existe também truecrypt para criptografar o disco todo, entre outros. Use e ponha sua conta risco, digo isso pois já vi pessoas terem sérios problemas com isso, aonde o cénario era um banco de dados oracle criptografado, o cara morreu e agora bom os dados morreram junto. Att, On 11/26/06, listas diogo [EMAIL PROTECTED] wrote: mas quero impedir q pessoas q tenham acesso fisico a maquina nao peguem meu script e usem . att diogo - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 1:36 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf 2006/11/26, listas diogo [EMAIL PROTECTED]: Caros amigos , eu tenho um script pf.config rodando no meu server com as regras do meu firewall .. existe alguma forma de eu deixar este arquivo ilegivel ou dependente de senha algo assim .. para somente eu poder mexer e ler o mesmo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode proteger seu arquivo com chflags, assim fica mais difícil alguém que não tem acesso físico à máqiuna alterla-lo . -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cara, só umas coisas: 1) O cara, não tem paga? Processo nele; 2) Não quer deixar de mão beijada para o próximo? Bomba eletronica no servidor; 3) Tá com medo de largar o osso? Desencana, o cara nem te paga, arruma outro trampo ou vai trabalhar por conta que vc ganha mais. -- --- Sergio Augusto Vladisauskis - Analista de Sistemas e Administrador de Rede - Aktua - Tecnologia e-Business (www.aktua.com.br) - Fone: +55 11 4226 1739 - Celular: +55 11 9125 2224 - Skype: sergiovl-aktua - Registered Linux User: 305281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
listas diogo escreveu: cara vou te explicar extamente o que acontece , eu presto serviço pára uma empresa a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra pessoa mais barata para administrar os servidores .. porem eu projetei a coisa lá para nao dar problema fiz um firewall completamente personalisado para o tipo de negocio deles etc e tal .. o que eu não quero e que entre alguem lá e pegue tudo de mão beijada .. por isso pelo menos o aquivo de firewall eu gostaria q ninguem pudesse ler entendeu. att diogo O cara nao te paga a 3 meses e voce ainda ta prestando serviço!!! Nem se preocupe em criptografar nada... o melhor comando é: # ifconfig ifname down isto resolve o seu problema!!! Se a NET, Telefonica e qualquer prestadora de serviço faz isto, por que você nao pode??? depois do IFCONFIG da um passwd root e todas as contas do servidor. DEPOIS QUE ELE TE PAGAR OS 3 MESES que estão atrasados, ai veja o que faz com o figura, ou deixe ele falando sozinho. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
2006/11/26, listas diogo [EMAIL PROTECTED]: cara vou te explicar extamente o que acontece , eu presto serviço pára uma empresa a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra pessoa mais barata para administrar os servidores .. porem eu projetei a coisa lá para nao dar problema fiz um firewall completamente personalisado para o tipo de negocio deles etc e tal .. o que eu não quero e que entre alguem lá e pegue tudo de mão beijada .. por isso pelo menos o aquivo de firewall eu gostaria q ninguem pudesse ler entendeu. att diogo - Original Message - From: Eder [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 2:30 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Olá, Cuidado isso, pode ser uma faca de dois gumes, você pode proteger seu servidor de outras formas, mudando a senha de toor, colocando o console one como insecure e outras coisas mais. Existem programas para fazer isso que você deseja, como o próprio pgp para arquivos, existe também truecrypt para criptografar o disco todo, entre outros. Use e ponha sua conta risco, digo isso pois já vi pessoas terem sérios problemas com isso, aonde o cénario era um banco de dados oracle criptografado, o cara morreu e agora bom os dados morreram junto. Att, On 11/26/06, listas diogo [EMAIL PROTECTED] wrote: mas quero impedir q pessoas q tenham acesso fisico a maquina nao peguem meu script e usem . att diogo - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 1:36 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf 2006/11/26, listas diogo [EMAIL PROTECTED]: Caros amigos , eu tenho um script pf.config rodando no meu server com as regras do meu firewall .. existe alguma forma de eu deixar este arquivo ilegivel ou dependente de senha algo assim .. para somente eu poder mexer e ler o mesmo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode proteger seu arquivo com chflags, assim fica mais difícil alguém que não tem acesso físico à máqiuna alterla-lo . -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Do not worry about your difficulties in mathematics; I can assure you that mine are still greater. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diogo, Como alguém já falou, isso não é eticamente correto; como você disse que tem contrato e tudo o mais, cuidado para que ele não te processe por alguma atitude da sua parte; você já conversou com ele a respeito para saber o porque de tal atitude? alguém mais tem acesso root à esse server? se sim, já podem ter feito um dump do disco inteiro... não é porque o cara está sendo desonesto/mau caráter que você deve agir da mesma forma... vai que ele tenha mesmo contratado alguém para te substituir... fica tranquilo que na hora que o bicho pegar ele vai te procurar e aí vc vai à forra... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
Como alguém já falou, isso não é eticamente correto; como você disse que tem contrato e tudo o mais, cuidado para que ele não te processe por alguma atitude da sua parte; você já conversou com ele a respeito para saber o porque de tal atitude? alguém mais tem acesso root à esse server? se sim, já podem ter feito um dump do disco inteiro... não é porque o cara está sendo desonesto/mau caráter que você deve agir da mesma forma... vai que ele tenha mesmo contratado alguém para te substituir... fica tranquilo que na hora que o bicho pegar ele vai te procurar e aí vc vai à forra... Esconder informação é a pior coisa que pode ser feita. Deixe lá disponível e arranje outro trabalho. Afinal, mesmo se não existir um pf.conf ou algo similar, um 'pfctl -sa' mostra tudo. Ou melhor, faça uma cópia desse arquivo e use como template nos seus próximos clientes. Garanto que você será grato a si mesmo por isso. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
é vero vc ta certo .. pq se eu fizer algo to me igualando ao nivel dele .. pior q eu montei um lance lá já tem uns 4 anos e tenho certeza q se alguem entrar lá vai fazer merda .. isso q me deixa tranquilo de certa forma pq o final da historia voltarei por cima .. infelizmente na nossa area a gente vê determinados profissionais q se prostituem e cobram muito barato e o cliente leigo termina caindo .. achando q vai ser a mesma coisa. att Diogo - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 3:42 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf 2006/11/26, listas diogo [EMAIL PROTECTED]: cara vou te explicar extamente o que acontece , eu presto serviço pára uma empresa a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra pessoa mais barata para administrar os servidores .. porem eu projetei a coisa lá para nao dar problema fiz um firewall completamente personalisado para o tipo de negocio deles etc e tal .. o que eu não quero e que entre alguem lá e pegue tudo de mão beijada .. por isso pelo menos o aquivo de firewall eu gostaria q ninguem pudesse ler entendeu. att diogo - Original Message - From: Eder [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 2:30 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Olá, Cuidado isso, pode ser uma faca de dois gumes, você pode proteger seu servidor de outras formas, mudando a senha de toor, colocando o console one como insecure e outras coisas mais. Existem programas para fazer isso que você deseja, como o próprio pgp para arquivos, existe também truecrypt para criptografar o disco todo, entre outros. Use e ponha sua conta risco, digo isso pois já vi pessoas terem sérios problemas com isso, aonde o cénario era um banco de dados oracle criptografado, o cara morreu e agora bom os dados morreram junto. Att, On 11/26/06, listas diogo [EMAIL PROTECTED] wrote: mas quero impedir q pessoas q tenham acesso fisico a maquina nao peguem meu script e usem . att diogo - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 1:36 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf 2006/11/26, listas diogo [EMAIL PROTECTED]: Caros amigos , eu tenho um script pf.config rodando no meu server com as regras do meu firewall .. existe alguma forma de eu deixar este arquivo ilegivel ou dependente de senha algo assim .. para somente eu poder mexer e ler o mesmo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode proteger seu arquivo com chflags, assim fica mais difícil alguém que não tem acesso físico à máqiuna alterla-lo . -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Do not worry about your difficulties in mathematics; I can assure you that mine are still greater. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diogo, Como alguém já falou, isso não é eticamente correto; como você disse que tem contrato e tudo o mais, cuidado para que ele não te processe por alguma atitude da sua parte; você já conversou com ele a respeito para saber o porque de tal atitude? alguém mais tem acesso root à esse server? se sim, já podem ter feito um dump do disco inteiro... não é porque o cara está sendo desonesto/mau caráter que você deve agir da mesma forma... vai que ele tenha mesmo contratado alguém para te substituir... fica tranquilo que na hora que o bicho pegar ele vai te procurar e aí vc vai à forra... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
Diogo, Acostume-se, o que acontece em muitos casos é a empresa contratar um sobrinho de baixo custo... Se vc quiser realmente proteger suas coisas, recomendo estudar a parte de criptografia de discos no FreeBSD. Eu já tenho minhas coisas prontas, os servidores saem todos criptografados, sem possibilidade de montar o disco sem a chave e também sem possibilidade de ler os conteúdos da chave (ela está criptografada também). Isso não é o padrão, é uma opção que fiz porque sei (e muito bem) o que acontece... o cara compra o seu servidor, acha caro (passou de 10 real é caro, mas a empresa dele pode cobrar mais que 10 real pelos serviços), e depois, contrata um sobrinho baratinho para administrar (e cagar) o/no servidor. Bom, é isso aí... fica minha dica: estude os trem de criptografia em disco. Ao vender servidores, venda não o servidor, mas sim, a licensa de uso, deixando claro que a administração é por sua conta e que o famoso root não é da empresa contratante. On Sun, 26 Nov 2006 14:39:49 -0200 listas diogo [EMAIL PROTECTED] wrote: cara vou te explicar extamente o que acontece , eu presto serviço pára uma empresa a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra pessoa mais barata para administrar os servidores .. porem eu projetei a coisa lá para nao dar problema fiz um firewall completamente personalisado para o tipo de negocio deles etc e tal .. o que eu não quero e que entre alguem lá e pegue tudo de mão beijada .. por isso pelo menos o aquivo de firewall eu gostaria q ninguem pudesse ler entendeu. att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
E vero , interessante eu ultimamente eu tenho pensando em trabalhar de forma diferente , quando assinar o contrato eu dou o hardware da maquina e cobro um alguel por aquela equipamento solução ,, mas a maquina sendo minha fica mais amarrado , não pagou , deu calote , vou na empresa e tiro o hardware .. to pensando em começar a trabalhar assim . att diogo - Original Message - From: m0f0x [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Sunday, November 26, 2006 4:08 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Diogo, Acostume-se, o que acontece em muitos casos é a empresa contratar um sobrinho de baixo custo... Se vc quiser realmente proteger suas coisas, recomendo estudar a parte de criptografia de discos no FreeBSD. Eu já tenho minhas coisas prontas, os servidores saem todos criptografados, sem possibilidade de montar o disco sem a chave e também sem possibilidade de ler os conteúdos da chave (ela está criptografada também). Isso não é o padrão, é uma opção que fiz porque sei (e muito bem) o que acontece... o cara compra o seu servidor, acha caro (passou de 10 real é caro, mas a empresa dele pode cobrar mais que 10 real pelos serviços), e depois, contrata um sobrinho baratinho para administrar (e cagar) o/no servidor. Bom, é isso aí... fica minha dica: estude os trem de criptografia em disco. Ao vender servidores, venda não o servidor, mas sim, a licensa de uso, deixando claro que a administração é por sua conta e que o famoso root não é da empresa contratante. On Sun, 26 Nov 2006 14:39:49 -0200 listas diogo [EMAIL PROTECTED] wrote: cara vou te explicar extamente o que acontece , eu presto serviço pára uma empresa a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra pessoa mais barata para administrar os servidores .. porem eu projetei a coisa lá para nao dar problema fiz um firewall completamente personalisado para o tipo de negocio deles etc e tal .. o que eu não quero e que entre alguem lá e pegue tudo de mão beijada .. por isso pelo menos o aquivo de firewall eu gostaria q ninguem pudesse ler entendeu. att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
Também é uma opção considerável, mas tenha muito cuidado se seguir este caminho. O contrato precisa ser impecável para que, mesmo em um grande imprevisto da empresa que o contratou, vc não perca o hardware. Afinal, um servidor véio para uma empresa média pode ser um maquinão para um futuro cliente seu de pequeno porte, não acha? Quando vc tenta sobreviver só do mercado de servidores, é complicado. Há muita baboseira (compartilhe o conhecimento, etc.)... mas vc não vê com frequência (para não dizer que não vê) empresas do ramo, que estão ganhando dinheiro, divulgando como ela faz o servidor X dela, o servidor Y, a solução Z... É duro partir para a ignorância e amarrar as coisas. Mas, no meu caso, e também no seu, faz-se necessário. Já fui muito bomzinho, deixando tudo de mão beijada para os outros. Hoje, não deixo mais. Ah, mas e se o cara morrer, tava criptografado, etc Não me interessa. Se eu morrer, morri, a solução vai junto. Tudo um dia tem um fim, nada é eterno, inclusve em empresas. Por exemplo, vc pode ter um excelente software de uma empresa, onde o código é proprietário e vc não tem o source. Essa empresa pode quebrar, fechar, se retirar do mercado (quando é uma empresa de apenas 1 homem e ele morre)... On Sun, 26 Nov 2006 18:18:31 -0200 listas diogo [EMAIL PROTECTED] wrote: E vero , interessante eu ultimamente eu tenho pensando em trabalhar de forma diferente , quando assinar o contrato eu dou o hardware da maquina e cobro um alguel por aquela equipamento solução ,, mas a maquina sendo minha fica mais amarrado , não pagou , deu calote , vou na empresa e tiro o hardware .. to pensando em começar a trabalhar assim . att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
2006/11/26, listas diogo [EMAIL PROTECTED]: E vero , interessante eu ultimamente eu tenho pensando em trabalhar de forma diferente , quando assinar o contrato eu dou o hardware da maquina e cobro um alguel por aquela equipamento solução ,, mas a maquina sendo minha fica mais amarrado , não pagou , deu calote , vou na empresa e tiro o hardware .. to pensando em começar a trabalhar assim . att diogo - Original Message - From: m0f0x [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Sunday, November 26, 2006 4:08 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Diogo, Acostume-se, o que acontece em muitos casos é a empresa contratar um sobrinho de baixo custo... Se vc quiser realmente proteger suas coisas, recomendo estudar a parte de criptografia de discos no FreeBSD. Eu já tenho minhas coisas prontas, os servidores saem todos criptografados, sem possibilidade de montar o disco sem a chave e também sem possibilidade de ler os conteúdos da chave (ela está criptografada também). Isso não é o padrão, é uma opção que fiz porque sei (e muito bem) o que acontece... o cara compra o seu servidor, acha caro (passou de 10 real é caro, mas a empresa dele pode cobrar mais que 10 real pelos serviços), e depois, contrata um sobrinho baratinho para administrar (e cagar) o/no servidor. Bom, é isso aí... fica minha dica: estude os trem de criptografia em disco. Ao vender servidores, venda não o servidor, mas sim, a licensa de uso, deixando claro que a administração é por sua conta e que o famoso root não é da empresa contratante. On Sun, 26 Nov 2006 14:39:49 -0200 listas diogo [EMAIL PROTECTED] wrote: cara vou te explicar extamente o que acontece , eu presto serviço pára uma empresa a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra pessoa mais barata para administrar os servidores .. porem eu projetei a coisa lá para nao dar problema fiz um firewall completamente personalisado para o tipo de negocio deles etc e tal .. o que eu não quero e que entre alguem lá e pegue tudo de mão beijada .. por isso pelo menos o aquivo de firewall eu gostaria q ninguem pudesse ler entendeu. att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diogo, É uma boa idéia... só não esqueça de explicitar isso em contrato, pois os caras podem te questionar na justiça. Já pensou você não poder tirar um equipamento seu de uma empresa? ou os caras quebrarem tua máquina... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
Galera, uma duvida, para seria a finalidade deste comando # ifconfig ifname down Obrigada --- Leo Getz [EMAIL PROTECTED] escreveu: listas diogo escreveu: cara vou te explicar extamente o que acontece , eu presto serviço pára uma empresa a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra pessoa mais barata para administrar os servidores .. porem eu projetei a coisa lá para nao dar problema fiz um firewall completamente personalisado para o tipo de negocio deles etc e tal .. o que eu não quero e que entre alguem lá e pegue tudo de mão beijada .. por isso pelo menos o aquivo de firewall eu gostaria q ninguem pudesse ler entendeu. att diogo O cara nao te paga a 3 meses e voce ainda ta prestando serviço!!! Nem se preocupe em criptografar nada... o melhor comando é: # ifconfig ifname down isto resolve o seu problema!!! Se a NET, Telefonica e qualquer prestadora de serviço faz isto, por que você nao pode??? depois do IFCONFIG da um passwd root e todas as contas do servidor. DEPOIS QUE ELE TE PAGAR OS 3 MESES que estão atrasados, ai veja o que faz com o figura, ou deixe ele falando sozinho. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
On Sun, 26 Nov 2006 18:00:56 -0300 (ART) Cristina Fernandes Silva [EMAIL PROTECTED] wrote: Galera, uma duvida, para seria a finalidade deste comando # ifconfig ifname down do ifconfig(1): ... downMark an interface ``down''. When an interface is marked ``down'', the system will not attempt to transmit messages through that interface. If possible, the interface will be reset to disable reception as well. This action does not automatically disable routes using the interface. -- Ricardo Nabinger Sanchez [EMAIL PROTECTED],wait4.org} Powered by FreeBSD Left to themselves, things tend to go from bad to worse. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
no contrato eu já posso embutir tudo isso .. na verdade eu fazendo desta forma eu vendo uma box .. q vai fazer isso e aquilo outro na empresa do cliente .. em 4 meses ou menos dependendo do contrato eu ja recupero a grana da maquina .. e fico mais seguro.. e o cliente fica mais amarrado .. tipo faço um contrato q o cliente tenha interesse em eu colocar a maquina tipo 250/mes reais um servidor internet , proxy, ids ele dando a maquina ! 300/mes eu dando a maquina sacou colocando a diferença pequena entre as 2 opcoes acredito ter sucesso nesta estratégia ele nao vai ter aquele custo do hardware .. acredito q optando por esta estratégia de negocios vai ficar interessante pra ambas as partes . e vou ter um backup maior . att diogo - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 6:43 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf 2006/11/26, listas diogo [EMAIL PROTECTED]: E vero , interessante eu ultimamente eu tenho pensando em trabalhar de forma diferente , quando assinar o contrato eu dou o hardware da maquina e cobro um alguel por aquela equipamento solução ,, mas a maquina sendo minha fica mais amarrado , não pagou , deu calote , vou na empresa e tiro o hardware .. to pensando em começar a trabalhar assim . att diogo - Original Message - From: m0f0x [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Sunday, November 26, 2006 4:08 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Diogo, Acostume-se, o que acontece em muitos casos é a empresa contratar um sobrinho de baixo custo... Se vc quiser realmente proteger suas coisas, recomendo estudar a parte de criptografia de discos no FreeBSD. Eu já tenho minhas coisas prontas, os servidores saem todos criptografados, sem possibilidade de montar o disco sem a chave e também sem possibilidade de ler os conteúdos da chave (ela está criptografada também). Isso não é o padrão, é uma opção que fiz porque sei (e muito bem) o que acontece... o cara compra o seu servidor, acha caro (passou de 10 real é caro, mas a empresa dele pode cobrar mais que 10 real pelos serviços), e depois, contrata um sobrinho baratinho para administrar (e cagar) o/no servidor. Bom, é isso aí... fica minha dica: estude os trem de criptografia em disco. Ao vender servidores, venda não o servidor, mas sim, a licensa de uso, deixando claro que a administração é por sua conta e que o famoso root não é da empresa contratante. On Sun, 26 Nov 2006 14:39:49 -0200 listas diogo [EMAIL PROTECTED] wrote: cara vou te explicar extamente o que acontece , eu presto serviço pára uma empresa a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra pessoa mais barata para administrar os servidores .. porem eu projetei a coisa lá para nao dar problema fiz um firewall completamente personalisado para o tipo de negocio deles etc e tal .. o que eu não quero e que entre alguem lá e pegue tudo de mão beijada .. por isso pelo menos o aquivo de firewall eu gostaria q ninguem pudesse ler entendeu. att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diogo, É uma boa idéia... só não esqueça de explicitar isso em contrato, pois os caras podem te questionar na justiça. Já pensou você não poder tirar um equipamento seu de uma empresa? ou os caras quebrarem tua máquina... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
acho q as grandes empresas não estão compartilhando nada .. e sim transformando serviço em produto e metendo licença pelo produto tipo assim ja vi empresas vendendo soluções dizendo linux da empresa tal, firewall até 20 usuarios ai se tiver mais maquina ocara paga + desta forma eu acho meio exagero . Acho q o grande caminho e transformar serviço em produto . e embutir seu serviço na manutenção deste produto ou cobrar aluguel do seu equipamento ! na hora de vender para o cliente tu vende o produto / tipo meu produto vai fazer isso aquilo outro na sua empresa , controlar internet , dar segurança firewall balblalbalba att diogo - Original Message - From: m0f0x [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Sunday, November 26, 2006 4:40 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Também é uma opção considerável, mas tenha muito cuidado se seguir este caminho. O contrato precisa ser impecável para que, mesmo em um grande imprevisto da empresa que o contratou, vc não perca o hardware. Afinal, um servidor véio para uma empresa média pode ser um maquinão para um futuro cliente seu de pequeno porte, não acha? Quando vc tenta sobreviver só do mercado de servidores, é complicado. Há muita baboseira (compartilhe o conhecimento, etc.)... mas vc não vê com frequência (para não dizer que não vê) empresas do ramo, que estão ganhando dinheiro, divulgando como ela faz o servidor X dela, o servidor Y, a solução Z... É duro partir para a ignorância e amarrar as coisas. Mas, no meu caso, e também no seu, faz-se necessário. Já fui muito bomzinho, deixando tudo de mão beijada para os outros. Hoje, não deixo mais. Ah, mas e se o cara morrer, tava criptografado, etc Não me interessa. Se eu morrer, morri, a solução vai junto. Tudo um dia tem um fim, nada é eterno, inclusve em empresas. Por exemplo, vc pode ter um excelente software de uma empresa, onde o código é proprietário e vc não tem o source. Essa empresa pode quebrar, fechar, se retirar do mercado (quando é uma empresa de apenas 1 homem e ele morre)... On Sun, 26 Nov 2006 18:18:31 -0200 listas diogo [EMAIL PROTECTED] wrote: E vero , interessante eu ultimamente eu tenho pensando em trabalhar de forma diferente , quando assinar o contrato eu dou o hardware da maquina e cobro um alguel por aquela equipamento solução ,, mas a maquina sendo minha fica mais amarrado , não pagou , deu calote , vou na empresa e tiro o hardware .. to pensando em começar a trabalhar assim . att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
Olá pessoal, lendo essa thread me surgiu uma curiosidade. Esses servidores que vcs vendem possuem algum tipo de gerenciador web? Por exemplo, o cliente para quem vcs o venderam ou alugaram, caso ele precise cadastrar um usuario novo no sendmail, eles ligam e vcs fazem remotamente ou tem uma interface gráfica pra gerenciar isso tudo? Não sei essa pergunta tá dentro do escopo, mas é só à título de curiosidade mesmo. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
eu ainda prefiro criar tudo para meu cliente ainda mas se tiver contrato gosto de fazer as coisas ao invez de deixar q outros façam ainda mas q nego pode fazer merda remotamente tudo da pra ser feito att diogo - Original Message - From: Murilo Opsfelder Araújo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 8:47 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Olá pessoal, lendo essa thread me surgiu uma curiosidade. Esses servidores que vcs vendem possuem algum tipo de gerenciador web? Por exemplo, o cliente para quem vcs o venderam ou alugaram, caso ele precise cadastrar um usuario novo no sendmail, eles ligam e vcs fazem remotamente ou tem uma interface gráfica pra gerenciar isso tudo? Não sei essa pergunta tá dentro do escopo, mas é só à título de curiosidade mesmo. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
Caras, sinceramente, eu não acho incorreto a situação do diogo querer travar o servidor pra que ninguem tenha acesso ao que ele fez, porque tipo... Se você faz um sistema em Delphi por exemplo e vende para uma empresa, você vai entregar pros caras o teu codigo fonte? Bom, essa é minha opnião... Abraços. 2006/11/26, listas diogo [EMAIL PROTECTED]: cara vou te explicar extamente o que acontece , eu presto serviço pára uma empresa a uns 4 anos tenho contrato com eles etc e tal .. mas o dono é 171 ta sem me pagar a 3 meses , e agora eu acho q ele arrumou uma outra pessoa mais barata para administrar os servidores .. porem eu projetei a coisa lá para nao dar problema fiz um firewall completamente personalisado para o tipo de negocio deles etc e tal .. o que eu não quero e que entre alguem lá e pegue tudo de mão beijada .. por isso pelo menos o aquivo de firewall eu gostaria q ninguem pudesse ler entendeu. att diogo - Original Message - From: Eder [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 2:30 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Olá, Cuidado isso, pode ser uma faca de dois gumes, você pode proteger seu servidor de outras formas, mudando a senha de toor, colocando o console one como insecure e outras coisas mais. Existem programas para fazer isso que você deseja, como o próprio pgp para arquivos, existe também truecrypt para criptografar o disco todo, entre outros. Use e ponha sua conta risco, digo isso pois já vi pessoas terem sérios problemas com isso, aonde o cénario era um banco de dados oracle criptografado, o cara morreu e agora bom os dados morreram junto. Att, On 11/26/06, listas diogo [EMAIL PROTECTED] wrote: mas quero impedir q pessoas q tenham acesso fisico a maquina nao peguem meu script e usem . att diogo - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, November 26, 2006 1:36 PM Subject: Re: [FUG-BR] criptografar arquivo pf.conf 2006/11/26, listas diogo [EMAIL PROTECTED]: Caros amigos , eu tenho um script pf.config rodando no meu server com as regras do meu firewall .. existe alguma forma de eu deixar este arquivo ilegivel ou dependente de senha algo assim .. para somente eu poder mexer e ler o mesmo ? att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode proteger seu arquivo com chflags, assim fica mais difícil alguém que não tem acesso físico à máqiuna alterla-lo . -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Do not worry about your difficulties in mathematics; I can assure you that mine are still greater. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diogo, Como alguém já falou, isso não é eticamente correto; como você disse que tem contrato e tudo o mais, cuidado para que ele não te processe por alguma atitude da sua parte; você já conversou com ele a respeito para saber o porque de tal atitude? alguém mais tem acesso root à esse server? se sim, já podem ter feito um dump do disco inteiro... não é porque o cara está sendo desonesto/mau caráter que você deve agir da mesma forma... vai que ele tenha mesmo contratado alguém para te substituir... fica tranquilo que na hora que o bicho pegar ele vai te procurar e aí vc vai à forra... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
listas diogo wrote: no contrato eu já posso embutir tudo isso .. na verdade eu fazendo desta forma eu vendo uma box .. q vai fazer isso e aquilo outro na empresa do cliente .. [...] No seu contrato não está especificado que você é a única pessoa autorizada a dar manutenção neste servidor e que existem penalidades se o contratante quebrar essa regra ? Caso exista, prove que ele quebrou o contrato e fim. Sobre as sugestões de bomba eletronica, ifconfig down e similares. Além de ser rídiculo, ele pode te processar e você que irá ser o vilão da história. O melhor mesmo é seguir em frente e se dedicar a novos clientes. Com certeza você vai achar oportunidades muito melhores. Minha sugestão é dar uma lida nos 3 primeiros livros que postei no meu blog [1] a algum tempo. Vão te ajudar muito nessa área de prestação de serviços baseados em software opensource. [1] http://tirloni.blogspot.com/2006/01/volta-das-frias.html Boa sorte, -- Giovanni P. Tirloni http://tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
On Sun, 26 Nov 2006 20:08:33 -0200 listas diogo [EMAIL PROTECTED] wrote: acho q as grandes empresas não estão compartilhando nada .. e sim transformando serviço em produto e metendo licença pelo produto tipo assim ja vi empresas vendendo soluções dizendo linux da empresa tal, firewall até 20 usuarios ai se tiver mais maquina ocara paga + desta forma eu acho meio exagero . Acho q o grande caminho e transformar serviço em produto . e embutir seu serviço na manutenção deste produto ou cobrar aluguel do seu equipamento ! não entendi o que tu quis dizer. BSD, GPL, ..., também são licenças, e elas não proibem de cobrar pelo que tu faz. por sinal, teu script de firewall poderia (eu acho que já deveria, mas é minha opinião) ter uma licença e, não sei se tu tem como, colocar em algum local neutro para que a prova da licença existe. tipo um repositório CVS/SVN do que tu faz. basta não esquecer de colocar a licença logo de cara. senão fica tudo muito no verbo/gaveta, e as pessoas acabam por não dar o mínimo valor às licenças (especialmente as livres), se apropriando do que não é delas, mas isso não quer dizer que a empresa onde tu trabalhou tenha que te pagar royalties por usar teu script, pois ela te pagou pra fazê-lo. -- Ricardo Nabinger Sanchez [EMAIL PROTECTED],wait4.org} Powered by FreeBSD Left to themselves, things tend to go from bad to worse. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
Junior Pires wrote: Caras, sinceramente, eu não acho incorreto a situação do diogo querer travar o servidor pra que ninguem tenha acesso ao que ele fez, porque tipo... Se você faz um sistema em Delphi por exemplo e vende para uma empresa, você vai entregar pros caras o teu codigo fonte? Bom, essa é minha opnião... Abraços. ... filosofia quase posso afirmar que todos nós já passamos por situação semelhante. Virou prática de mercado contratar alguem para fazer algo difícil e depois contratar um BIOS mais barato ([B]urro [I]ncompetente para [O]perar o [S]istema) Tambem é prática de mercado Sistemas trancados que criam dependencia no profissional/empresa que o criou. Com ou sem contratos lindos e maravilhosos, extremamente bem redigidos e detalhados. *Tanto o contratante como o contratado têm medo de serem ludibriados* /filosofia) A melhor alternativa que encontrei foi o já recomendado por um colega em mensagem anterior: Satisfaça as inseguranças das partes: Faça um contrato: Um contrato escrito serve exatamente para isso: oferecer garantias e estabelecer as responsabilidades das partes - ponha *tudo* no papel *antes* de começar; - coloque previsão (e custos) para treinar um BIOS - estabeleça o custo (por hora) para corrigir erros que o BIOS fizer... Exatamente como todas as empresas de software bem sucedidas fazem !! (M$, SUN, SAP, etc., para apenas citar algumas) Procure ler os contratos dessas empresas Com raríssimas excessões, se voce ouvir algo como para que tanta burocracia, minha palavra não é o bastante?... fique esperto: voce vai ter problemas. Esquecendo filosofia e ética e voltando ao mundo real: Se o cara é um 171 ainda há interesse de continuar prestando serviço ? o valor em questão vale briga ? está disposto a encarar consequencias ? Se tiver certeza que vale briga então brigue realmente !! algumas sugestões: pkg_delete -a cd /; rm -R * marreta de 1/2 kg Todas funcionam, mas voce sempre vai ser o maior prejudicado: passará a ser o vilão. []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
é vero eu acho meio anti etico atacar o server .. da um ifconfig down estas coisas, pq no final da historia vc q sai como o vilão da coisa . mas de qualquer forma amigos .. gostei muito deste papo , acho que valeu deu para refletir sobre o assunto , e pensar até mesmo em novas formas de se trabalhar visando sempre a satisfação dos meus clientes e a minha como prestador de serviços e ao mesmo tempo criando formas de me proteger .. fico grato ao pessoal atenciosamente Diogo Rodrigo - Original Message - From: Antonio Torres [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 27, 2006 12:21 AM Subject: Re: [FUG-BR] criptografar arquivo pf.conf Junior Pires wrote: Caras, sinceramente, eu não acho incorreto a situação do diogo querer travar o servidor pra que ninguem tenha acesso ao que ele fez, porque tipo... Se você faz um sistema em Delphi por exemplo e vende para uma empresa, você vai entregar pros caras o teu codigo fonte? Bom, essa é minha opnião... Abraços. ... filosofia quase posso afirmar que todos nós já passamos por situação semelhante. Virou prática de mercado contratar alguem para fazer algo difícil e depois contratar um BIOS mais barato ([B]urro [I]ncompetente para [O]perar o [S]istema) Tambem é prática de mercado Sistemas trancados que criam dependencia no profissional/empresa que o criou. Com ou sem contratos lindos e maravilhosos, extremamente bem redigidos e detalhados. *Tanto o contratante como o contratado têm medo de serem ludibriados* /filosofia) A melhor alternativa que encontrei foi o já recomendado por um colega em mensagem anterior: Satisfaça as inseguranças das partes: Faça um contrato: Um contrato escrito serve exatamente para isso: oferecer garantias e estabelecer as responsabilidades das partes - ponha *tudo* no papel *antes* de começar; - coloque previsão (e custos) para treinar um BIOS - estabeleça o custo (por hora) para corrigir erros que o BIOS fizer... Exatamente como todas as empresas de software bem sucedidas fazem !! (M$, SUN, SAP, etc., para apenas citar algumas) Procure ler os contratos dessas empresas Com raríssimas excessões, se voce ouvir algo como para que tanta burocracia, minha palavra não é o bastante?... fique esperto: voce vai ter problemas. Esquecendo filosofia e ética e voltando ao mundo real: Se o cara é um 171 ainda há interesse de continuar prestando serviço ? o valor em questão vale briga ? está disposto a encarar consequencias ? Se tiver certeza que vale briga então brigue realmente !! algumas sugestões: pkg_delete -a cd /; rm -R * marreta de 1/2 kg Todas funcionam, mas voce sempre vai ser o maior prejudicado: passará a ser o vilão. []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
