[FUG-BR] RES: [OFF-TOPIC] OpenVPN no Windows (Server Mode)

2006-12-07 Por tôpico Renato Frederick
Pergunta bem idiota, mas quem sabe... Você desabilitou o firewall do Windows completamente? Ou foi na placa de rede e habilitou a porta do openvpn e encaminhou pra máquina? Porque por padrão, só o acesso da rede é permitido, se você ativou o firewall com o padrão do Windows. -Mensagem

[FUG-BR] RES: [OFF-TOPIC] OpenVPN no Windows (Server Mode)

2006-12-07 Por tôpico Renato Frederick
Ah, aproveitando, solução mais porca ainda: Pelo que entendi você está com falta de hardware certo? A máquina do Windows tem memória sobrando? Se tiver, baixe o virtualPC do site da MS e instale e rode o BSD nele :-) Tá, vai ficar uma carroça e é coisa mais tosca que já falei aqui, mas prá

Re: [FUG-BR] RES: [OFF-TOPIC] OpenVPN no Windows (Server Mode)

2006-12-07 Por tôpico c0re dumped
A mensagem P_CONTROL_HARD_RESET_CLIENT_V2 é enviada pelo cliente, o servidor deve responder com P_CONTROL_HARD_RESET_SERVER_V2. Ao que tudo indica a P_CONTROL_HARD_RESET_SERVER_V2 não está chegando ao cliente.. Você já verificou se o teu firewall está permitindo conexões inbound pra teu OpenVPN

Re: [FUG-BR] Liberando portas para o Samba com PF

2006-12-07 Por tôpico irado furioso com tudo
Em Wed, 6 Dec 2006 14:40:10 + (GMT) Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: O fwll/PF esta na mesma maquina do samba, bem, como alguns colegas aqui sugeriram, abra as portas 137, 138, 139 tcp/udp. Adicionalmente, examine os logs - vc está logando, não? - para saber QUAL regra

[FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico Junior Pires
Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor de e-mail. De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre há uma coisa desse tipo: Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed -

[FUG-BR] FreeBSD + Thin Client

2006-12-07 Por tôpico Éderson Chimbida
Pessoal, Estou testando alguns thin-clients e tenho um modelo que roda um Linux, que ultiliza vários clientes pra acesso remoto, RDP, ICA, Tarantella, VMS, VNC, XDM etc... Preciso executar um browser nele que esta num servidor FreeBSD pelo forward do X, até ai tudo bem, o problema fica na

Re: [FUG-BR] RES: [OFF-TOPIC] OpenVPN no Windows (Server Mode)

2006-12-07 Por tôpico Welkson Renny de Medeiros
Em uma ponta é Windows 2000 Server, não tem firewall... a conexão chega nele, só que fica repetindo esse erro... Na outra ponta Windows 2003 Server, e o firewall está desabilitado... Já tentei colocar o servidor de vpn no 2000, deu esse erro, depois inverti, coloquei o 2003 como servidor... o

Re: [FUG-BR] RES: [OFF-TOPIC] OpenVPN no Windows (Server Mode)

2006-12-07 Por tôpico Welkson Renny de Medeiros
Renato, ontem em um momento pensei em fazer isso... mas já imaginou recompilar o kernel sobre o VirtualPC? rsrs deve demorar uns 2 dias... :-) O cliente vai comprar o servidor, vou instalar o bsd, configurar e levar pra lá hoje a noite... Só pra informação... usando o OpenVPN como server no

[FUG-BR] Off Topic- Controle de banda por mac

2006-12-07 Por tôpico andre silva
Ola a todos!!! Gostaria de saber se alguem poderia informar se o Mikrotik faz controle de banda por mac. Obrigado. _ O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog e agora com rede social

Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico irado furioso com tudo
Em Thu, 7 Dec 2006 08:41:24 -0300 (BRT) Junior Pires [EMAIL PROTECTED] escreveu: Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! acredito que o Possible.. está meio exagerado. Não é incomum um spammer não

Re: [FUG-BR] Off Topic- Controle de banda por mac

2006-12-07 Por tôpico irado furioso com tudo
Em Thu, 07 Dec 2006 10:09:10 -0200 andre silva [EMAIL PROTECTED] escreveu: Mikrotik faz errr... lista errada? flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos

[FUG-BR] security event auditing

2006-12-07 Por tôpico Celso Viana
All, Alguém já está usando esse novo recurso do FreeBSD? alguém conhece algum material em portugues? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:

Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico Marcello Costa
Em Qui, 2006-12-07 às 09:59 -0300, Junior Pires escreveu: Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na parte de security... tem essas referencias aqui http://www.freebsdforums.org/forums/showthread.php?t=45527

Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico thiago
Essa mensagem nao é do mta, e sim do sshd. Existe uma maneira BEM simples que resolveria seu problema. Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666, 5122, 226 ... :) Em 7/12/2006, Marcello Costa [EMAIL PROTECTED] escreveu: Em Qui, 2006-12-07 Ã s 09:59 -0300, Junior

Re: [FUG-BR] Script backup postgreSQL-Erro

2006-12-07 Por tôpico Skull
Marcio qdo fiz um script para fazer backup automatico do postgresql, eu deixei de fora o Template0, fazendo backup das outras bases inclusive da template1. Skull On 12/6/06, Marcio Antunes [EMAIL PROTECTED] wrote: Pessoal, estou tentando fazer um script de backup da banco da dados automatico

Re: [FUG-BR] Re-montagem automática do NFS

2006-12-07 Por tôpico m0f0x
amd(8) http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-nfs.html#AEN33859 http://www.freebsd.org/cgi/man.cgi?query=amdsektion=8 Boa leitura. On Wed, 6 Dec 2006 16:41:13 -0200 Ari Arantes [EMAIL PROTECTED] wrote: Pessoal, Temos um storage e montamos via NFS em 3

Re: [FUG-BR] Script backup postgreSQL-Erro

2006-12-07 Por tôpico Marcio Antunes
Eu sei.. porem o meu maior problema é o erro 5). como eu faço para ele desconsiderar. 2006/12/7, Skull [EMAIL PROTECTED]: Marcio qdo fiz um script para fazer backup automatico do postgresql, eu deixei de fora o Template0, fazendo backup das outras bases inclusive da template1. Skull On

Re: [FUG-BR] FreeBSD + Thin Client

2006-12-07 Por tôpico m0f0x
Recomendo ler o seguinte: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-diskless.html http://www.freebsd.org/gnome/docs/faq2.html (How do I configure GDM for automatic logins?) On Thu, 7 Dec 2006 09:45:32 -0200 Éderson Chimbida [EMAIL PROTECTED] wrote:

Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico Marcello Costa
Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu: Essa mensagem nao é do mta, e sim do sshd. Existe uma maneira BEM simples que resolveria seu problema. Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666, 5122, 226 ... :) Eu particularmente não gosto muito

Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico thiago
Mas por exemplo, a porta 5122 nao está entre as defaults do nmap! soh pegaria essa porta se usasse o argumento -p 1-65535. a maioria dos bruteforce vao em cima da 22, aqui acabou todos os problemas... outra coisa q se pode fazer, e trancar por fingerprint no pf. O nmap por exemplo, nao acha nada.

Re: [FUG-BR] Script backup postgreSQL-Erro

2006-12-07 Por tôpico Joao
template 0 realmente nao aceita conexoes!!! motivos: seguranca! a nao ser que vc allowconnect= true so uma mais rapidinha psql -U postgres -t -c select datname from pg_database where nome !='template1' ( ai vc nao precisa dos seds greps e tal da vida pq ele so retorna a consulta mesmo) por

[FUG-BR] RES: [OFF TOPIC] Ataques...

2006-12-07 Por tôpico Renato Frederick
O problema é quando você tem que dar suporte remoto, via um ADSL.. Não é nada agradável estar em casa e precisar logar prá reiniciar um serviço e lembrar que o ssh está fechado. Um projeto bacana é o freepfw: http://www.mail-archive.com/fugspbr@fugspbr.org/msg00465.html Ele ativa ou desativa

Re: [FUG-BR] Script backup postgreSQL-Erro

2006-12-07 Por tôpico Skull
Marcio, eu uso essa string no script: psql -l | sed -n 4,/\eof/p | grep -v rows\) | awk {'print $1'} | grep -v template0 para pegar o nome dos bancos, e funciona na boa. Faz o teste pelo shell para ver o que esta retornando. On 12/7/06, Marcio Antunes [EMAIL PROTECTED] wrote: Eu sei.. porem o

Re: [FUG-BR] Script backup postgreSQL-Erro

2006-12-07 Por tôpico Marcio Antunes
galera, Jja consegui. tirei o template0 e o 5) alterei a linha de: databases=`psql -h localhost -U postgres -q -c \l | sed -n 4,/\eof/p | grep -v rows\) | awk {'print $1'}` para: databases=`psql -l -U postgres| awk '{ print $1}' | grep -vE '^\(|^-|^Lista|^Nome|template[0|1]` Em 07/12/06,

Re: [FUG-BR] Script backup postgreSQL-Erro

2006-12-07 Por tôpico Joao
nao precisa de expressao regular nao passa o -t no psql!! - Original Message - From: Skull [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 07, 2006 4:11 PM Subject: Re: [FUG-BR] Script backup postgreSQL-Erro

[FUG-BR] Conectividade social problemas com maquina fora do proxy

2006-12-07 Por tôpico listas diogo
Fiz uma regra para tirar determinados ips de traz do meu proxy porem estas 2 maquians estão tento problema com conectividade social alguem sabe me dizer o que pode ser ? minhas regras table semproxy {192.168.1.215 192.168.1.213 } rdr on $int_if proto tcp from ! semproxy to ! any port 80 -

Re: [FUG-BR] RES: [OFF TOPIC] Ataques...

2006-12-07 Por tôpico thiago
Por padrao aqui em baixo, a brasiltelecom bloqueia algumas portas... Quando eu troquei a de SSH para essas q eu citei, eu nao tive problemas, e quando era um servidor com ADSL, o noip resolvia o galho... :) ssh [EMAIL PROTECTED] -p porta Creio eu que é uma saida bem simples.. Em 7/12/2006,

Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico Marcello Costa
completando tem o knock , não me lembro bem o nome , que espera uma toc toc em uma determinada porta para abrir a porta que vc queira o ssh , só faltou a sonoplastia na explicação , hehehe []'s Em Qui, 2006-12-07 às 15:15 -0300, [EMAIL PROTECTED] escreveu: Mas por exemplo, a porta 5122 nao está

Re: [FUG-BR] Script backup postgreSQL-Erro

2006-12-07 Por tôpico Marcio Antunes
Nada como ajuda dos amigos eis aqui no novo comando que deu certo. backup somente dos bancos de dados, eliminei os tamplate0 e 1. databases=`psql -l -U postgres -t | awk '{ print $1}' | grep -vE '^\(|template[0|1]` Alguem tem outra sugestão ? obrigado Em 07/12/06, Joao[EMAIL PROTECTED]

Re: [FUG-BR] Conectividade social problemas com maquina fora do proxy

2006-12-07 Por tôpico Welkson Renny de Medeiros
Diogo, No histórico do fug tem um monte de coisa sobre isso... A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não é seu caso)... nos testes aprendi o seguinte: * Se possível na máquina onde vai ser utilizado o Conectividade, faça logo os testes sem depender da

Re: [FUG-BR] Script backup postgreSQL-Erro

2006-12-07 Por tôpico joao cosme de oliveira junior
for i in $(psql -U postgres -t -c select datname from pg_database where datename not like 'template%' template1) do pg_dump $i $i.sql done Em Quinta 07 Dezembro 2006 16:30, Marcio Antunes escreveu: Nada como ajuda dos amigos eis aqui no novo comando que deu certo. backup somente

Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico Rafael Floriano Sousa Sales
Olá, Eu recomendaria fortemente a instalação de uma solução como openvpn, ou ate mesmo ipsec para acesso ao servidor filtrando todas as portas e fazendo uso do snort com algum inline para seu firewall pf/ipfw,etc. Se a sua base de suporte e fixa utilize uma regra para liberação apenas do seu ip

Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico Renato
só de vc trocar a porta do ssh por outra vc ja vai se livrar dos robozinhos - Original Message - From: Junior Pires [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, December 07, 2006 9:41 AM Subject: [FUG-BR] [OFF TOPIC] Ataques... Bom dia pessoal, eu estou sendo vítima de

[FUG-BR] ThinkPad

2006-12-07 Por tôpico Igor
estou pensando em comprar um mas queria saber se eu instalar o freebsd nele vai rodar bem; sem dar bugs em relação aos drivers? []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico Carlos Anderson Jardim
Junior Pires escreveu: Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor de e-mail. De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre há uma coisa desse tipo: Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for

Re: [FUG-BR] Conectividade social problemas com maquina fora do proxy

2006-12-07 Por tôpico Suprema Informática Ltda
Faz a porta 443 destes ip´s não passarem pelo proxy Welkson Renny de Medeiros escreveu: Diogo, No histórico do fug tem um monte de coisa sobre isso... A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não é seu caso)... nos testes aprendi o seguinte: * Se possível

Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico Giancarlo Rubio
Meus problemas acabaram aqui ó http://www.fug.com.br/content/view/197/77/ On Thu, 2006-12-07 at 17:43 -0200, Renato wrote: só de vc trocar a porta do ssh por outra vc ja vai se livrar dos robozinhos - Original Message - From: Junior Pires [EMAIL PROTECTED] To: freebsd@fug.com.br

Re: [FUG-BR] security event auditing

2006-12-07 Por tôpico Giancarlo Rubio
On Thu, 2006-12-07 at 12:04 -0300, Celso Viana wrote: Em 07/12/06, Giancarlo Rubio[EMAIL PROTECTED] escreveu: Nao ta em portugues, mas da pra entender http://www.securityfocus.com/columnists/422 Celso Viana disse: All, Alguém já está usando esse novo recurso do FreeBSD? alguém

Re: [FUG-BR] ThinkPad

2006-12-07 Por tôpico m0f0x
Qual modelo? On Thu, 07 Dec 2006 17:50:05 -0200 Igor [EMAIL PROTECTED] wrote: estou pensando em comprar um mas queria saber se eu instalar o freebsd nele vai rodar bem; sem dar bugs em relação aos drivers? []'s - Histórico:

Re: [FUG-BR] Conectividade social problemas com maquina forado proxy

2006-12-07 Por tôpico listas diogo
cara seguinte estes 2 ips nao passam por proxy e nat puro isso q não entendo att diogo - Original Message - From: Suprema Informática Ltda [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 07, 2006 6:04 PM

[FUG-BR] Backup e restore

2006-12-07 Por tôpico Giancarlo Rubio
Tenho q reparticionar um hd que tenho aqui, mais preciso fazer backup dele. Nao sei como fazer o backup (pensei usar dump ou dd), pois o hd vai ser reparticionado e vai mudar o tamanho do disco, ou melhor diminuir. Att -- Linux is for people who hate Windows, BSD is for people who love UNIX

Re: [FUG-BR] Conectividade social problemas com maquina forado proxy

2006-12-07 Por tôpico Fred Dallalana - FACOL
Bom, eu tive esse problema aqui também Tenho isso aqui funcionando perfeito cara, dos dois modos que falou, tanto por NAT puro quanto por proxy. Mas o que esta implementado hoje e funcionando é o transparente com http_access allow caixa.gov.br - ai você cria a sua acl ... .;-) Se for por

Re: [FUG-BR] Conectividade social problemas com maquina forado proxy

2006-12-07 Por tôpico listas diogo
qual regra eu colocaria para ele liberar as conecxoes de volta dos ips da caixa uso o PF tipo o NAT deixa o cara consultar tudo .. não acredito q esteja bloquendo algo att diogo - Original Message - From: Fred Dallalana - FACOL [EMAIL PROTECTED] To: Lista Brasileira de Discussão

Re: [FUG-BR] Placa de rede Giga on board Asus M2NPV-VM

2006-12-07 Por tôpico m0f0x
Google... Asus+M2NPV-VM+FreeBSD http://www.se.hiroshima-u.ac.jp/~shigeaki/software/freebsd-nfe.html On Thu, 7 Dec 2006 19:09:18 -0200 c0re dumped [EMAIL PROTECTED] wrote: Alguem já conseguiu usar a placa de rede dessa mobo ? O FreeBSD só reconhece o fwe0 que á a ethernet s/

Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico José Luiz
Em Quinta 07 Dezembro 2006 18:05, Giancarlo Rubio escreveu: Meus problemas acabaram aqui ó http://www.fug.com.br/content/view/197/77/ On Thu, 2006-12-07 at 17:43 -0200, Renato wrote: só de vc trocar a porta do ssh por outra vc ja vai se livrar dos robozinhos Muito facil de resolver,

Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico Junior Pires
Muito obrigado a todos pela atenção! Vou analisar cada sugestão com carinho e experimenta-las pra ver qual melhor se adequará ao meu cenário. Só uma pergunta... Como eu mudo a porta do SSH ? Grato, On Thu, 2006-12-07 at 17:43 -0200, Renato wrote: só de vc trocar a porta do ssh por outra

Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico Matheus Lamberti
ssh do sistema: /etc/ssh/sshd_config (Port 2255) ssh do ports: /usr/local/etc/ssh/sshd_config (Port 2255) Tenho uma dica no Dicas-L publicada falando sobre ataques no ssh, confira em http://www.dicas-l.com.br/dicas-l/20060817.php, alias tem alguns comentarios que sao interessantes tambem! ;]

Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico Junior Pires
Muito obrigado! =) ssh do sistema: /etc/ssh/sshd_config (Port 2255) ssh do ports: /usr/local/etc/ssh/sshd_config (Port 2255) Tenho uma dica no Dicas-L publicada falando sobre ataques no ssh, confira em http://www.dicas-l.com.br/dicas-l/20060817.php, alias tem alguns comentarios que sao