o meu fica dano esse erro..sera que o meu esta seguro..
Jul 30 08:21:19 liu named[3162]: client 149.20.56.10#10053: query (cache)
'not-an-attack.dan-kaminsky.browse-deluvian.doxpara.com/ANY/IN' denied
Jul 30 08:22:26 liu named[3162]: client 149.20.56.10#10053: query (cache)
Segue a solucao pra resolver
http://www.vivaolinux.com.br/dica/Desabilitando-DNS-Recursivo/
http://products.secureserver.net/scripts/rdnsfix
Agora execute com o comando:
# php -c /r rdnsfix
Se a resposta for parecido com esta abaixo, parabéns!
Checking this file for recursive DNS:
Em Wed, 23 Jul 2008 14:35:43 -0300
Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu:
File unavailable (e.g., file not found, no access)
pkg_add: unable to fetch
'ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/iftop.tbz'
não existe o 6.2-stable, vc tem lá o
Bom dia a todos,
Ao pessoal do LDAP ... alguem aqui possui o lamdaemon.pl funcionando
redondinho com o LAM (LDAP Account Manager)? Se sim ... podemos trocar
algumas figurinhas em pvt ?
Para os mais incomodados .. é em cima de BSD !
Abraços
FORFE
-
Histórico:
Bom dia pessoal,
Estou migrando meu MTA Sendmail para um Qmail, pois estou tendo problemas.
Gostaria de saber, se tem como colocar as mailboxes dos usuários em mysql no
qmail ?
Grato,
--
José Augusto Junior
Coordenador de TI
Gujão Alimentos Ltda.
Tel matriz: (75) 3244-2121
BOm dia lista, tudo joia com vcs, bem estou com um probleminha (
novidade hahhaah) bem na verdade uma duvida, aqui na empresa o pessoal
ta usando um gerenciador de listas de email o ecartis( alguem ja ouviu
falar =D) , criei uma lista e adicionei os usuarios ai tudo bem, so que
estava precisando
On Tue, 29 Jul 2008 11:44:04 +, João Paulo Just wrote
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Zhu Sha Zang wrote:
| Nilton Jose Rizzo escreveu:
| |
| |Pessoal alguem já instalou o FreeBSD nesse Computador?
| |
| | Dell PowerEdge 2950 III
| |
| |
| Por que sua pergunta
Para quem não sabe verificar se está vulnerável:
http://www.cyberciti.biz/tips/windows-verify-dns-cache-posinging-bug.html
Bem fácil.
Welkson
- Original Message -
From: [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br
Sent: Wednesday, July 30, 2008
Boa tarde,
de uma lida nesse artigo da fug
http://www.fug.com.br/content/view/147/60/ no final tem uma dica pra
autenticar vpopmail no mysql.
Alguns links que pode servir como referencia;
http://www.linuxman.pro.br/qmail/#toc14
http://www.qmailrocks.org/
Welkson Renny de Medeiros escreveu:
Senhores,
Meu DNS aqui é só interno, mas para efeito educacional e para prevenir
ataques internos (acho pouco provável) decidi atualizar.
Segui as seguintes dicas:
http://security.freebsd.org/advisories/FreeBSD-SA-08:06.bind.asc
Baixei o patch, e
Galera,
segue minhas regras de IPFW para o meu dns. gostaria da analise de vcs
e sugestões..
Adicionei a regra do Guto.
ipfw add allow udp from me 1024-65535 to any 53 out keep-state uid bind.
Obrigada..
///
#!/bin/sh
Patrick,
Parei o named, refiz o que foi passado no patch... carreguei novamente,
named -v, continua a mesma coisa.
Acabei esquecendo de passar mais detalhes:
[EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a
FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16
Se caso ainda nao conheca: http://lifewithqmail.org/
On Wed, Jul 30, 2008 at 13:07, Wanderson Tinti [EMAIL PROTECTED] wrote:
Boa tarde,
de uma lida nesse artigo da fug
http://www.fug.com.br/content/view/147/60/ no final tem uma dica pra
autenticar vpopmail no mysql.
Alguns links que pode
Welkson Renny de Medeiros escreveu:
Patrick,
Parei o named, refiz o que foi passado no patch... carreguei novamente,
named -v, continua a mesma coisa.
Acabei esquecendo de passar mais detalhes:
[EMAIL PROTECTED] /usr/src/usr.sbin/named]# uname -a
FreeBSD intranet.xxx.com.br
Pessoal,
Alguém sabe se é possível setar o proxy da rede em máquinas XP e Vista
automaticamente após receber o IP do servidor DHCP ??
Walter
Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua
cara @ymail.com ou @rocketmail.com.
É possível setar o proxy (e várias outras coisas) em máquinas XP com AD + GPO.
Particularmente, não conheço outro método que seja operacionalmente viável.
2008/7/30 Aguiar Magalhaes [EMAIL PROTECTED]:
Pessoal,
Alguém sabe se é possível setar o proxy da rede em máquinas XP e Vista
Muito bom esse site. É
2008/7/30 Daniel de Oliveira [EMAIL PROTECTED]:
Se caso ainda nao conheca: http://lifewithqmail.org/
On Wed, Jul 30, 2008 at 13:07, Wanderson Tinti [EMAIL PROTECTED] wrote:
Boa tarde,
de uma lida nesse artigo da fug
http://www.fug.com.br/content/view/147/60/ no final
Saudações pessoal,
sou novato na lista e dei uma lida em muito material legal antes de mandar
esta pergunta. Minha duvida é a seguinte, segue meu script:
# rc.firewall
ETH_INET=eth0 # Interface ligada a Internet
ETH_DMZ=eth1 # Interface ligada a rede DMZ
IP_INET3=XXX.162.122.104/32 # Endereco IP
Tem sim, amigo, vc vai precisar instalar o mysql, depois compilar o vpopmail
com suporte ao banco, pois é ele quem vai trabalhar diretamente como o
banco.
vc pode cnsultar o guia
http://qmail.telles.org/qmail-guiadeconsulta/index.html e tb tem um tutorial
completo no FUG que esta no endereço:
parece brincadeirinha, mas acontece que o DNS-poison AINDA não tem cura..
:(
--- Forwarded message ---
From: CmdrTaco [EMAIL PROTECTED]
To:
Cc:
Subject: DNS Attack Writer a Victim of His Own Creation
Date: Wed, 30 Jul 2008 11:21:00 -0300
BobB writes HD Moore has been owned. Moore, the
Ygor:
Acho q vc errou de lista!
2008/7/30 Ygor Thomaz [EMAIL PROTECTED]:
Saudações pessoal,
sou novato na lista e dei uma lida em muito material legal antes de mandar
esta pergunta. Minha duvida é a seguinte, segue meu script:
# rc.firewall
ETH_INET=eth0 # Interface ligada a Internet
Não tão automático mais é uma mão na roda. Wpad
http://www.google.com.br/search?q=wpadie=utf-8oe=utf-8aq=trls=org.mozilla:en-US:unofficialclient=firefox-a
2008/7/30 Aguiar Magalhaes [EMAIL PROTECTED]:
Pessoal,
Alguém sabe se é possível setar o proxy da rede em máquinas XP e Vista
Ygor,
O freeBSD não existem iptables.. e sim IPFW e PF..
A sua dúvida é sobre a conversão de IPTABLES para IPFW/PF é isso ??
2008/7/30 Giancarlo Rubio [EMAIL PROTECTED]:
Ygor:
Acho q vc errou de lista!
2008/7/30 Ygor Thomaz [EMAIL PROTECTED]:
Saudações pessoal,
sou novato na lista e dei
Desculpem,
deveria ter posto o OFF-TOPIC. Mandei para esta lista porque sei que muitos
trabalham com ambos os SOs.
Abraços!
2008/7/30 Cristina Fernandes Silva [EMAIL PROTECTED]
Ygor,
O freeBSD não existem iptables.. e sim IPFW e PF..
A sua dúvida é sobre a conversão de IPTABLES para
U ta explicado entao pq tanta ram.
pensei que tava fazendo filesystem na memoria ou coisa do tipo...
tenho medo do sql server... ja vi cada coisa acontecer que ta loco..
ehehe
2008/7/29 Mauro Ribeiro [EMAIL PROTECTED]:
As com 32gb de ram rodam Windows
Sim. Infelizmente.. temos
Uii iptables nojento demais
aproveita e muda de sco, vai pro freebsd e esquece esse linux ai. ehehehe
2008/7/30 Ygor Thomaz [EMAIL PROTECTED]:
Desculpem,
deveria ter posto o OFF-TOPIC. Mandei para esta lista porque sei que muitos
trabalham com ambos os SOs.
Abraços!
Recompilei... tudo do jeito que manda o patch... sem nenhum erro.
Bem estranho mesmo...
Onde fica o recem-compilado? dei uma olhada no /usr não achei
(/usr/src/usr.sbin/named)
Welkson
- Original Message -
From: Patrick Tracanelli [EMAIL PROTECTED]
To: Lista Brasileira de Discussão
2008/7/30 Leonardo Linden [EMAIL PROTECTED]:
Uii iptables nojento demais
aproveita e muda de sco, vai pro freebsd e esquece esse linux ai. ehehehe
Espero que você tenha motivos reais pra dizer isso...
Trabalho com vários SO's porém conheco grandes empresas que usam Linux/iptables
Isso ataca a ultima versao do bind do freebsd 7 tambem ???
ou e so pra servidores windows ?
On Wed, Jul 30, 2008 at 2:45 PM, irado [EMAIL PROTECTED] wrote:
parece brincadeirinha, mas acontece que o DNS-poison AINDA não tem cura..
:(
--- Forwarded message ---
From: CmdrTaco [EMAIL
Beleza!
Estou realmente enfrentando uma barra com ele, pois como estou acostumado
com o sendmail, ele é muito diferente... Mas não vou desistir, pois andei
pesquisando, e me parece realmente ser muito bom.
Só queria ter a certeza de que a mailbox fique no mysql, pois quero as
consultas aos emails
A quem possa interessar descrevi o assunto com detalhes no meu site e
possiveis metodos pra soluções emergenciais.
www.ygorth.eti.br
Atc, Ygor
2008/7/30 Leonardo Linden [EMAIL PROTECTED]
Isso ataca a ultima versao do bind do freebsd 7 tambem ???
ou e so pra servidores windows ?
On Wed,
Legal .. mais uma dica .. nao use Mailbox, pois é ultrapassado ..use
Maildir, pois o maildir armazenda em forma de diretorios, diferente do
mailbox que armazena em forma de arquivo.
E se for colocar em virtualização, sugiro uma maquina boa de memoria,
mesmo que pra teste, pois alguns serviços
Hum... Valeu pela dica! =D
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Luciano Zuppi
Enviada em: quarta-feira, 30 de julho de 2008 15:27
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Mailbox Qmail em Mysql.
Legal
Boa tarde !
Realmente a lista voce errou
segunte o iP-forward deve ser ativado em qualquer firewall para repassar
os pacotes
para outras maquina da rede
outra coisa nao sei se entendi bem mas vode tme dois ips validos repondendo
no firewall um na interface e outro no alias ?
se for isso voce
Senhores, armazenar as mensagens em MYSQL?
A dobradinha que conheço vpopmail+mysql salva no mysql informações de
controle(senhas, diretórios, quota), mas as mensagens em si são salvas no
disco!
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of José
Realmente... desculpe se me expressei mal, mas é exatamente isso, as
mensagens sao armazenadas no disco, em forma de diretorios (Maildir), ou
arquivos (Mailbox), e o MySQL, armazena todas as informações de usuarios,
senhas, etc ..
2008/7/30 José Augusto Junior [EMAIL PROTECTED]
Hum... Valeu
Sei que o pessoal tava entertido ai com a questão do DNS (ahuahuah)
então agora que ta resolvido podiam me da uma mão ai pra liberar meu
dominio no ipfw pra voces deve ser uma barbada!!!
Em 28/07/2008 12:50, [EMAIL PROTECTED] � escreveu:
Pessoal tenho uma duvida de como liberar
Solução? Desabilitar a recursão resolve o problema, mas aí você vai
ter que decorar o endereço IP de todos os sites que você acessa :-)
Marcelo
On Wed, Jul 30, 2008 at 09:13:32AM -0300, [EMAIL PROTECTED] wrote:
Segue a solucao pra resolver
Instale o djbdns para isso... parece que ele não foi afetado pelo bug.
Abraço.
--
From: Marcelo Gardini do Amaral [EMAIL PROTECTED]
Subject: Re: [FUG-BR]Problema resolvido Falha de DNS está longe de ser
resolvida
Solução? Desabilitar a recursão
Basta atualizar para o named 9.5.0-P1 que randomiza as source ports...
e permitir queries recursivas apenas para suas redes locais...
ja deve amenizar bastante o problema !!
2008/7/30 Marcelo Gardini do Amaral [EMAIL PROTECTED]:
Solução? Desabilitar a recursão resolve o problema, mas aí você
Alexandre,
O meu DNS não tem placa de rede para rede local.. ele redireciona para
as interfaces virtuais do meu firewall.. com ip publico.. o que devo
fazer neste caso.. habilitei somente
para alguns ip a recursividade.. é ideal isso ::
2008/7/30 Alexandre Correa [EMAIL PROTECTED]:
Basta
O buraco é mais embaixo!
O bug é do protocolo DNS, não do bind. Com randomização das portas de
origem das consultas e do query ID, fica muito difícil um ataque de
envenenamento de cache, mas não impossível.
Tanto o bind com patch quanto o djbdns fazem randomização das portas
de origem. A solução
Ish... Existe algum MTA que faz isso ?
O problema, é que quando a caixa de algum usuário do sendmail enche demais a
caixa, no webmail, tá dando conexão derrubada pelo servidor imap.
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Luciano Zuppi
Enviada em:
Boa tarde
Segue erro que deu com o comando make install do meu kernel. Sei que
pode ser tolice e parecer preguiça, mas é o que ha. Quem puder auxiliar
com uma informação eu agradeço, caso contrário declino dos comentários
pejorativos.
.
.
.
e-strings -Wswitch -Wshadow -Wcast-align
Com o courier-imap+qmail, já testei com o horde/squirrel/roundcube webmail,
o usuário loga normalmente mesmo sem quota. Inclusive você pode colocar para
quando a quota chegar perto do limite, ele enviar um email pedindo para
limpar o disco.
-Original Message-
From: [EMAIL PROTECTED]
como eu disse.. randomizar as source ports... e ativar a recursividade
somente aos servidores/clients internos.. vaidiminuir as
possibilidades de um ataque !!
:)
Cristina, veja quais ips que chegam as consultas no seu dns.. e
adiciona eles na recursividade.. o bind 9.5.0-P1 ja vem com o patch
Date: Wed, 30 Jul 2008 13:20:33 -0300
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] BIND UPDATE - Dúvidas
Welkson Renny de Medeiros escreveu:
Senhores,
Meu DNS aqui é só interno, mas para efeito educacional e para prevenir
ataques internos (acho pouco
2008/7/30 José Augusto Junior [EMAIL PROTECTED]:
Ish... Existe algum MTA que faz isso ?
MTA eu não conheço, mais tem esse projeto: http://www.dbmail.org/
Um dia ainda vou utilizar esse software heheh
Descrição retirada dbmail.org:
Dbmail is the name of a group of programs that enable the
Caros amigos.
Temos um servidor de DNS com uma versão antiga do FreeBSD 4.11 a versão do
DNS atual esta com 8.3.7.
A pergunta é se aplicar pelo site que vi no FreeBSD Brasil vai funcionar e
irei ter que mexer nas configurações do
Named.conf visto que a versão mais nova do Bind muda é
2008/7/30 Marcelo Gardini do Amaral [EMAIL PROTECTED]
Solução? Desabilitar a recursão resolve o problema, mas aí você vai
ter que decorar o endereço IP de todos os sites que você acessa :-)
basta criar acls, liberando recursão somente para sua rede (:
Marcelo
On Wed, Jul 30, 2008 at
se vc esta no diretorio src e quer fazer operacoes somente com kernel, veja as
opcoes como
nao tenho certeza se estao corretas mas e algo do tipo, make
buildkernel(compila), make installkernel(instala), make kernel(compila e
instala).
On Wed, 30 Jul 2008 16:52:47 -0300 (BRT), [EMAIL PROTECTED]
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Guto Andreollo wrote:
| hmm.. mais ou menos.
| Existem os patches que são pra arquivos do sistema, e os patches que são
| para o kernel.
|
| Para os patches de daemons e outros arquivos do sistema (como por
exemplo o
| named), basta que voce reinicie
Em 2008/7/30 [EMAIL PROTECTED] escreveu:
Boa tarde
Segue erro que deu com o comando make install do meu kernel. Sei que
pode ser tolice e parecer preguiça, mas é o que ha. Quem puder auxiliar
(...)
Caso você esteja usando uma configuração de kernel customizada
(p.ex. não é o GENERIC),
- Original Message -
From: Fabio - SySNetwork [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Wednesday, July 30, 2008 5:39 PM
Subject: [FUG-BR] Atualização DNS
Caros amigos.
Temos um servidor de DNS com uma versão antiga do FreeBSD 4.11 a
versão do
DNS atual esta com 8.3.7.
A
Pessoal,
Sei que a discussão sobre criar partições é antiga e a maioria concorda que
é melhor dividir o HD em vários partições (/tmp, /var, /usr, etc...). Mas
partindo do princípio que o HD inteiro está em um storage externo, inclusive
o boot é feito através da fiber channel, será que compensa
Pessoal,
Li no histórico da lista que o pessoal do Core Team do FreeBSD não recomenda
sofupdate no /. Inclusive na instalação, o slice do / é o único que o
instalador não coloca +S por default. Sabem o motivo disso?
Obrigado,
Ari
-
Histórico:
O pessoal do CERT.br fez um tutorial sobre isso:
http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
2008/7/30 Welington F.J [EMAIL PROTECTED]
2008/7/30 Marcelo Gardini do Amaral [EMAIL PROTECTED]
Solução? Desabilitar a recursão resolve o problema, mas aí você vai
ter que decorar
Legal esse projeto! Vou testar ele qualquer hora dessas... =D
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Filipe Alvarez
Enviada em: quarta-feira, 30 de julho de 2008 17:22
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR]
É, na verdade, eu uso aqui o imap-uw com Mailbox... Vou tentar agora Qmail
com Courier-imap e Maildir. =)
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Renato Frederick
Enviada em: quarta-feira, 30 de julho de 2008 16:59
Para: 'Lista Brasileira de
Em 2008/7/30 Ari Arantes Filho [EMAIL PROTECTED] escreveu:
Pessoal,
Li no histórico da lista que o pessoal do Core Team do FreeBSD não recomenda
sofupdate no /. Inclusive na instalação, o slice do / é o único que o
instalador não coloca +S por default. Sabem o motivo disso?
Pra sua máquina
Breno primeiro obrigado pela sua orientação.
Eu pensei em fazer pelo ports mesmo sincronizo meu stable-ports apenas o
src-dns que vai vir a versão bind-9.3.5.1 e make install all.
Será que poderá ter problema?
Obrigado.
Fábio.
-Mensagem original-
De: [EMAIL PROTECTED]
Corrigindo a versão do BIND-9.5.0.1 via ports.
Fábio.
Breno primeiro obrigado pela sua orientação.
Eu pensei em fazer pelo ports mesmo sincronizo meu stable-ports apenas o
src-dns que vai vir a versão bind-9.3.5.1 e make install all.
Será que poderá ter problema?
Obrigado.
Fábio.
no meu esta
webmail# named -v
BIND 9.5.0-P1
2008/7/30 Fabio - SySNetwork [EMAIL PROTECTED]:
Corrigindo a versão do BIND-9.5.0.1 via ports.
Fábio.
Breno primeiro obrigado pela sua orientação.
Eu pensei em fazer pelo ports mesmo sincronizo meu stable-ports apenas o
src-dns que vai vir a
Creio que tem questão de segurança também, a chance de corromper o /(ou de
existir inconsistências) é maior com softupdate. E fica complicado recuperar
lost+found do raiz, vai que foi o /boot que foi corrompido :(
A performance que ele traz não justifica o risco(já que pouca coisa lê ou
grava
Se seu provedor é home, se liga que geralmente (pelo menos em SP)
bloqueia portas, tipo 80, 21, 25, 53 para incomming connections :)
Flw
2008/7/29 Alexandre Correa [EMAIL PROTECTED]:
acl trusted {
localhost;
200.200.200.1;
189.x.x.0/24;
};
allow-query { trusted; };
On 7/30/08, José Augusto Junior [EMAIL PROTECTED] wrote:
É, na verdade, eu uso aqui o imap-uw com Mailbox... Vou tentar agora Qmail
com Courier-imap e Maildir. =)
Mais uma dica, eu uso dovecot pra pop e imap, ele autentica em
qualquer coisa (mysql,ldap,etc..) funciona com daemontools é
Minha versão é
BIND 9.5.0-P1
Fiz o teste https://www.dns-oarc.net/oarc/services/dnsentropy
ele apresetou o seguinte resultados..
XXX.XXX.XXX.XXX appears to have GREAT source port randomness and GREAT
transaction ID randomness.
Number of samples: 25
Unique ports: 25
Range: 1170 - 64532
Modified
Salve amigos, bom sou iniciante no postfix, estou com o seguinte problema:
Integrei o postfix com o OpenLDAP e esta funcionando certinho ateh onde
testei, estou com um problema de relay que nao estou conseguindo
resolver, seguinte, quando eu envio email entre os usuarios do dominio
deste
68 matches
Mail list logo