Re: [FUG-BR] snort e pf
Deu certo sim Saul, Obrigada! Agora estou estudando como fazer uma lógica com as ACLs de acordo a minha necessidade; obrigada a todos! Thays From: paulo.rd...@bsd.com.br To: freebsd@fug.com.br Date: Mon, 6 Aug 2012 21:57:19 -0300 Subject: Re: [FUG-BR] snort e pf -Mensagem original- De: Leonardo Augusto Enviado: 06/08/2012, 18:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunt.: Re: [FUG-BR] snort e pf 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 16:51, Rejaine Monteiro escreveu: costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. Continua tão bom quanto antes. :) atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu.. ate de olhos fechados.. Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora... Viu lá o log do smtp ? parece que é algo com a criptografia... ou parece que o smtp auth não esta funcionando... Nunca vi um treco com tanto patch como esse qshit Pior que fiquei o domingo todo fuçando no postfix e daí acontece o contrário, envia, mas nao recebe, kkk da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei instalar ate de cabeça.. mas essa naba Por acaso você executou o postmap /etc/aliases? Leia a doc oficial do postfix, vai sacar de primeira. do smtp... ta osso. Voce nao andou escrevendo nenhum patch la pro port do qmail né ? []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] snort e pf
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 18:01, Leonardo Augusto escreveu: 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 16:51, Rejaine Monteiro escreveu: costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. Continua tão bom quanto antes. :) atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu.. ate de olhos fechados.. qmail? rsrsrs não vejo qmail desde a época na Conectiva em 2000 rsrsrrs só tem 12 anos que não vejo ahahhaahah. Você já tentou usar o iRedMail? Ele faz a parte pesada da instalação dos pacotes e depois você configura o restante como quiser. :) http://iredmail.com/ http://iredmail.com/install_iredmail_on_freebsd.html Se for testar já tem a versão 0.8.1 porque a 0.8.0 tava com problemas na instalação dos pacotes. Tem backend para OpenLDAP, MySQL e PostgreSQL. :) Eles tem o iredadmin(programa de administração via web) pago e free, sendo que a versão paga é que é o bicho e não é tão caro: http://iredmail.com/admin_buy.html Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora... Viu lá o log do smtp ? parece que é algo com a criptografia... ou parece que o smtp auth não esta funcionando... Nunca vi um treco com tanto patch como esse qshit Pior que fiquei o domingo todo fuçando no postfix e daí acontece o contrário, envia, mas nao recebe, kkk da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei instalar ate de cabeça.. mas essa naba do smtp... ta osso. Voce nao andou escrevendo nenhum patch la pro port do qmail né ? ahahhaha não não. rsrsrsr Marcelo, Só tenho o freebsd 9.x, o datacenter nao suporta mais o 8 ... Tentei em vao (umas 4x) instalar esse iredmail instalava tudo normal, quando ia rodar dava erro de mysql.. nenhuma das tranqueiras que eram para acessa-lo conseguiam faze-lo, comecando pelo iredadmin... Aí atualizei o ports e agora da erro num port la, py-nao lembro o que... nem instala ! lixo lixo, os caras so querem que funcione no linsucks, tanto que ta la na pagina deles: fix debian install bla bla bla de julho agora Pelo visto nem tentaram instalar no 9.1.. senao veriam os erros que da. Postei la no forum deles os problemas que tive... enfim... Sugeri até que removessem entao o suporte a freebsd, já que nao funciona, constar lá pra encher linguiça ? Tem vários outros caras reclamando disso no forum, que nao funciona em jail no freebsd 9.x dose.. só tomando um dreer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] snort e pf
Em 07/08/2012 11:25, Leonardo Augusto escreveu: 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 18:01, Leonardo Augusto escreveu: 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 16:51, Rejaine Monteiro escreveu: costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. Continua tão bom quanto antes. :) atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu.. ate de olhos fechados.. qmail? rsrsrs não vejo qmail desde a época na Conectiva em 2000 rsrsrrs só tem 12 anos que não vejo ahahhaahah. Você já tentou usar o iRedMail? Ele faz a parte pesada da instalação dos pacotes e depois você configura o restante como quiser. :) http://iredmail.com/ http://iredmail.com/install_iredmail_on_freebsd.html Se for testar já tem a versão 0.8.1 porque a 0.8.0 tava com problemas na instalação dos pacotes. Tem backend para OpenLDAP, MySQL e PostgreSQL. :) Eles tem o iredadmin(programa de administração via web) pago e free, sendo que a versão paga é que é o bicho e não é tão caro: http://iredmail.com/admin_buy.html Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora... Viu lá o log do smtp ? parece que é algo com a criptografia... ou parece que o smtp auth não esta funcionando... Nunca vi um treco com tanto patch como esse qshit Pior que fiquei o domingo todo fuçando no postfix e daí acontece o contrário, envia, mas nao recebe, kkk da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei instalar ate de cabeça.. mas essa naba do smtp... ta osso. Voce nao andou escrevendo nenhum patch la pro port do qmail né ? ahahhaha não não. rsrsrsr Marcelo, Só tenho o freebsd 9.x, o datacenter nao suporta mais o 8 ... Tentei em vao (umas 4x) instalar esse iredmail instalava tudo normal, quando ia rodar dava erro de mysql.. nenhuma das tranqueiras que eram para acessa-lo conseguiam faze-lo, comecando pelo iredadmin... Aí atualizei o ports e agora da erro num port la, py-nao lembro o que... nem instala ! lixo lixo, os caras so querem que funcione no linsucks, tanto que ta la na pagina deles: fix debian install bla bla bla de julho agora Pelo visto nem tentaram instalar no 9.1.. senao veriam os erros que da. Postei la no forum deles os problemas que tive... enfim... Sugeri até que removessem entao o suporte a freebsd, já que nao funciona, constar lá pra encher linguiça ? Tem vários outros caras reclamando disso no forum, que nao funciona em jail no freebsd 9.x dose.. só tomando um dreer opa Leonardo, Estranho cara, eu testei esse 0.8.1 aqui em uma vm do virtualbox, instalou e levantou tudo inclusive o mysql. Vou fazer o seguinte: assim resolver uns pepinos aqui hoje do trampo, vou pegar um servidor de backup aqui, instalar o FreeBSD 9.1-BETA e atualizar para o 9.1-PRERELEASE. Depois vou baixar e instalar o iredmail 0.8.1 pra ver. Você quer instalar ele em jail? Vou fazer os testes aqui e te digo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] snort e pf
2012/8/7 Marcelo Gondim gon...@bsdinfo.com.br: Em 07/08/2012 11:25, Leonardo Augusto escreveu: 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 18:01, Leonardo Augusto escreveu: 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 16:51, Rejaine Monteiro escreveu: costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. Continua tão bom quanto antes. :) atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu.. ate de olhos fechados.. qmail? rsrsrs não vejo qmail desde a época na Conectiva em 2000 rsrsrrs só tem 12 anos que não vejo ahahhaahah. Você já tentou usar o iRedMail? Ele faz a parte pesada da instalação dos pacotes e depois você configura o restante como quiser. :) http://iredmail.com/ http://iredmail.com/install_iredmail_on_freebsd.html Se for testar já tem a versão 0.8.1 porque a 0.8.0 tava com problemas na instalação dos pacotes. Tem backend para OpenLDAP, MySQL e PostgreSQL. :) Eles tem o iredadmin(programa de administração via web) pago e free, sendo que a versão paga é que é o bicho e não é tão caro: http://iredmail.com/admin_buy.html Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora... Viu lá o log do smtp ? parece que é algo com a criptografia... ou parece que o smtp auth não esta funcionando... Nunca vi um treco com tanto patch como esse qshit Pior que fiquei o domingo todo fuçando no postfix e daí acontece o contrário, envia, mas nao recebe, kkk da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei instalar ate de cabeça.. mas essa naba do smtp... ta osso. Voce nao andou escrevendo nenhum patch la pro port do qmail né ? ahahhaha não não. rsrsrsr Marcelo, Só tenho o freebsd 9.x, o datacenter nao suporta mais o 8 ... Tentei em vao (umas 4x) instalar esse iredmail instalava tudo normal, quando ia rodar dava erro de mysql.. nenhuma das tranqueiras que eram para acessa-lo conseguiam faze-lo, comecando pelo iredadmin... Aí atualizei o ports e agora da erro num port la, py-nao lembro o que... nem instala ! lixo lixo, os caras so querem que funcione no linsucks, tanto que ta la na pagina deles: fix debian install bla bla bla de julho agora Pelo visto nem tentaram instalar no 9.1.. senao veriam os erros que da. Postei la no forum deles os problemas que tive... enfim... Sugeri até que removessem entao o suporte a freebsd, já que nao funciona, constar lá pra encher linguiça ? Tem vários outros caras reclamando disso no forum, que nao funciona em jail no freebsd 9.x dose.. só tomando um dreer opa Leonardo, Estranho cara, eu testei esse 0.8.1 aqui em uma vm do virtualbox, instalou e levantou tudo inclusive o mysql. Vou fazer o seguinte: assim resolver uns pepinos aqui hoje do trampo, vou pegar um servidor de backup aqui, instalar o FreeBSD 9.1-BETA e atualizar para o 9.1-PRERELEASE. Depois vou baixar e instalar o iredmail 0.8.1 pra ver. Você quer instalar ele em jail? Vou fazer os testes aqui e te digo. - Então Marcelo, isso mesmo que fiz, peguei o 9.1 beta, atualizei para o prerelease Aí criei 8 jails em ips diferentes, preciso instalar em jail pois facilita backup e manutencao. Baixei a ultima versao do iredmail e fiz tudo conforme a instrucao, hostname ok, reverso ok, batch static ok, etc. Na primeira vez, instalou mas nada se comunicava como mysql, o mysql tava no ar... Atualizei o ports ontem e fiz denovo, aí nem a instalacao funcinava, dava erro num port la do python... Enfim, se tu conseguir nas mesmas condicoes que eu tentei, sem erro, e sem meter a mao em nada, eu vou pegar a 12 e me matar, ehehe []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] snort e pf
Em 07/08/2012 13:35, Leonardo Augusto escreveu: 2012/8/7 Marcelo Gondim gon...@bsdinfo.com.br: Em 07/08/2012 11:25, Leonardo Augusto escreveu: 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 18:01, Leonardo Augusto escreveu: 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 16:51, Rejaine Monteiro escreveu: costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. Continua tão bom quanto antes. :) atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu.. ate de olhos fechados.. qmail? rsrsrs não vejo qmail desde a época na Conectiva em 2000 rsrsrrs só tem 12 anos que não vejo ahahhaahah. Você já tentou usar o iRedMail? Ele faz a parte pesada da instalação dos pacotes e depois você configura o restante como quiser. :) http://iredmail.com/ http://iredmail.com/install_iredmail_on_freebsd.html Se for testar já tem a versão 0.8.1 porque a 0.8.0 tava com problemas na instalação dos pacotes. Tem backend para OpenLDAP, MySQL e PostgreSQL. :) Eles tem o iredadmin(programa de administração via web) pago e free, sendo que a versão paga é que é o bicho e não é tão caro: http://iredmail.com/admin_buy.html Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora... Viu lá o log do smtp ? parece que é algo com a criptografia... ou parece que o smtp auth não esta funcionando... Nunca vi um treco com tanto patch como esse qshit Pior que fiquei o domingo todo fuçando no postfix e daí acontece o contrário, envia, mas nao recebe, kkk da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei instalar ate de cabeça.. mas essa naba do smtp... ta osso. Voce nao andou escrevendo nenhum patch la pro port do qmail né ? ahahhaha não não. rsrsrsr Marcelo, Só tenho o freebsd 9.x, o datacenter nao suporta mais o 8 ... Tentei em vao (umas 4x) instalar esse iredmail instalava tudo normal, quando ia rodar dava erro de mysql.. nenhuma das tranqueiras que eram para acessa-lo conseguiam faze-lo, comecando pelo iredadmin... Aí atualizei o ports e agora da erro num port la, py-nao lembro o que... nem instala ! lixo lixo, os caras so querem que funcione no linsucks, tanto que ta la na pagina deles: fix debian install bla bla bla de julho agora Pelo visto nem tentaram instalar no 9.1.. senao veriam os erros que da. Postei la no forum deles os problemas que tive... enfim... Sugeri até que removessem entao o suporte a freebsd, já que nao funciona, constar lá pra encher linguiça ? Tem vários outros caras reclamando disso no forum, que nao funciona em jail no freebsd 9.x dose.. só tomando um dreer opa Leonardo, Estranho cara, eu testei esse 0.8.1 aqui em uma vm do virtualbox, instalou e levantou tudo inclusive o mysql. Vou fazer o seguinte: assim resolver uns pepinos aqui hoje do trampo, vou pegar um servidor de backup aqui, instalar o FreeBSD 9.1-BETA e atualizar para o 9.1-PRERELEASE. Depois vou baixar e instalar o iredmail 0.8.1 pra ver. Você quer instalar ele em jail? Vou fazer os testes aqui e te digo. - Então Marcelo, isso mesmo que fiz, peguei o 9.1 beta, atualizei para o prerelease Aí criei 8 jails em ips diferentes, preciso instalar em jail pois facilita backup e manutencao. Baixei a ultima versao do iredmail e fiz tudo conforme a instrucao, hostname ok, reverso ok, batch static ok, etc. Na primeira vez, instalou mas nada se comunicava como mysql, o mysql tava no ar... Atualizei o ports ontem e fiz denovo, aí nem a instalacao funcinava, dava erro num port la do python... Enfim, se tu conseguir nas mesmas condicoes que eu tentei, sem erro, e sem meter a mao em nada, eu vou pegar a 12 e me matar, ehehe hHahAhaH separa a 12 aí pra mim e uma munição cerrada ahahahahah Você prefere ser arremessado igual aqueles pratos? HAhahAhahAhAH Vou testar aqui e te falo :D Grande abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] snort e pf
2012/8/7 Marcelo Gondim gon...@bsdinfo.com.br: Em 07/08/2012 13:35, Leonardo Augusto escreveu: 2012/8/7 Marcelo Gondim gon...@bsdinfo.com.br: Em 07/08/2012 11:25, Leonardo Augusto escreveu: 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 18:01, Leonardo Augusto escreveu: 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 16:51, Rejaine Monteiro escreveu: costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. Continua tão bom quanto antes. :) atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu.. ate de olhos fechados.. qmail? rsrsrs não vejo qmail desde a época na Conectiva em 2000 rsrsrrs só tem 12 anos que não vejo ahahhaahah. Você já tentou usar o iRedMail? Ele faz a parte pesada da instalação dos pacotes e depois você configura o restante como quiser. :) http://iredmail.com/ http://iredmail.com/install_iredmail_on_freebsd.html Se for testar já tem a versão 0.8.1 porque a 0.8.0 tava com problemas na instalação dos pacotes. Tem backend para OpenLDAP, MySQL e PostgreSQL. :) Eles tem o iredadmin(programa de administração via web) pago e free, sendo que a versão paga é que é o bicho e não é tão caro: http://iredmail.com/admin_buy.html Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora... Viu lá o log do smtp ? parece que é algo com a criptografia... ou parece que o smtp auth não esta funcionando... Nunca vi um treco com tanto patch como esse qshit Pior que fiquei o domingo todo fuçando no postfix e daí acontece o contrário, envia, mas nao recebe, kkk da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei instalar ate de cabeça.. mas essa naba do smtp... ta osso. Voce nao andou escrevendo nenhum patch la pro port do qmail né ? ahahhaha não não. rsrsrsr Marcelo, Só tenho o freebsd 9.x, o datacenter nao suporta mais o 8 ... Tentei em vao (umas 4x) instalar esse iredmail instalava tudo normal, quando ia rodar dava erro de mysql.. nenhuma das tranqueiras que eram para acessa-lo conseguiam faze-lo, comecando pelo iredadmin... Aí atualizei o ports e agora da erro num port la, py-nao lembro o que... nem instala ! lixo lixo, os caras so querem que funcione no linsucks, tanto que ta la na pagina deles: fix debian install bla bla bla de julho agora Pelo visto nem tentaram instalar no 9.1.. senao veriam os erros que da. Postei la no forum deles os problemas que tive... enfim... Sugeri até que removessem entao o suporte a freebsd, já que nao funciona, constar lá pra encher linguiça ? Tem vários outros caras reclamando disso no forum, que nao funciona em jail no freebsd 9.x dose.. só tomando um dreer opa Leonardo, Estranho cara, eu testei esse 0.8.1 aqui em uma vm do virtualbox, instalou e levantou tudo inclusive o mysql. Vou fazer o seguinte: assim resolver uns pepinos aqui hoje do trampo, vou pegar um servidor de backup aqui, instalar o FreeBSD 9.1-BETA e atualizar para o 9.1-PRERELEASE. Depois vou baixar e instalar o iredmail 0.8.1 pra ver. Você quer instalar ele em jail? Vou fazer os testes aqui e te digo. - Então Marcelo, isso mesmo que fiz, peguei o 9.1 beta, atualizei para o prerelease Aí criei 8 jails em ips diferentes, preciso instalar em jail pois facilita backup e manutencao. Baixei a ultima versao do iredmail e fiz tudo conforme a instrucao, hostname ok, reverso ok, batch static ok, etc. Na primeira vez, instalou mas nada se comunicava como mysql, o mysql tava no ar... Atualizei o ports ontem e fiz denovo, aí nem a instalacao funcinava, dava erro num port la do python... Enfim, se tu conseguir nas mesmas condicoes que eu tentei, sem erro, e sem meter a mao em nada, eu vou pegar a 12 e me matar, ehehe hHahAhaH separa a 12 aí pra mim e uma munição cerrada ahahahahah Você prefere ser arremessado igual aqueles pratos? HAhahAhahAhAH Vou testar aqui e te falo :D Grande abraço Vou te mandar um root ssh pra entrar num jail que ja tenho pronto aqui, aí facilita pra vc, nao precisa instalar nada ai ja te mando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] snort e pf
costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rejaine da Silveira Monteiro Suporte-TI Jamef Encomendas Urgentes Matriz - Contagem/MG Tel: (31) 2102-8854 www.jamef.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] snort e pf
Em 06/08/2012 16:51, Rejaine Monteiro escreveu: costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. Continua tão bom quanto antes. :) atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] snort e pf
2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 16:51, Rejaine Monteiro escreveu: costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. Continua tão bom quanto antes. :) atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu.. ate de olhos fechados.. Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora... Viu lá o log do smtp ? parece que é algo com a criptografia... ou parece que o smtp auth não esta funcionando... Nunca vi um treco com tanto patch como esse qshit Pior que fiquei o domingo todo fuçando no postfix e daí acontece o contrário, envia, mas nao recebe, kkk da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei instalar ate de cabeça.. mas essa naba do smtp... ta osso. Voce nao andou escrevendo nenhum patch la pro port do qmail né ? []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] snort e pf
Em 06/08/2012 18:01, Leonardo Augusto escreveu: 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 16:51, Rejaine Monteiro escreveu: costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. Continua tão bom quanto antes. :) atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu.. ate de olhos fechados.. qmail? rsrsrs não vejo qmail desde a época na Conectiva em 2000 rsrsrrs só tem 12 anos que não vejo ahahhaahah. Você já tentou usar o iRedMail? Ele faz a parte pesada da instalação dos pacotes e depois você configura o restante como quiser. :) http://iredmail.com/ http://iredmail.com/install_iredmail_on_freebsd.html Se for testar já tem a versão 0.8.1 porque a 0.8.0 tava com problemas na instalação dos pacotes. Tem backend para OpenLDAP, MySQL e PostgreSQL. :) Eles tem o iredadmin(programa de administração via web) pago e free, sendo que a versão paga é que é o bicho e não é tão caro: http://iredmail.com/admin_buy.html Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora... Viu lá o log do smtp ? parece que é algo com a criptografia... ou parece que o smtp auth não esta funcionando... Nunca vi um treco com tanto patch como esse qshit Pior que fiquei o domingo todo fuçando no postfix e daí acontece o contrário, envia, mas nao recebe, kkk da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei instalar ate de cabeça.. mas essa naba do smtp... ta osso. Voce nao andou escrevendo nenhum patch la pro port do qmail né ? ahahhaha não não. rsrsrsr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] snort e pf
-Mensagem original- De: Leonardo Augusto Enviado: 06/08/2012, 18:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunt.: Re: [FUG-BR] snort e pf 2012/8/6 Marcelo Gondim gon...@bsdinfo.com.br: Em 06/08/2012 16:51, Rejaine Monteiro escreveu: costumava usar algumas regras do http://www.emergingthreats.net ma não sei como anda o projeto hj em dia. Continua tão bom quanto antes. :) atualiza baixando em http://www.emergingthreats.net/rules/emerging.rules.tar.gz Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu: Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules do snort e constatei que existem poucas rules (regras). Onde eu conseguiria pegar mais rules e rules atualizadas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à GPU, multithread e outras coisitas mais que o snort não faz e você pode aproveitar as regras do snort se já tiver usando. [1] - http://www.openinfosecfoundation.org/ O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu.. ate de olhos fechados.. Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora... Viu lá o log do smtp ? parece que é algo com a criptografia... ou parece que o smtp auth não esta funcionando... Nunca vi um treco com tanto patch como esse qshit Pior que fiquei o domingo todo fuçando no postfix e daí acontece o contrário, envia, mas nao recebe, kkk da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei instalar ate de cabeça.. mas essa naba Por acaso você executou o postmap /etc/aliases? Leia a doc oficial do postfix, vai sacar de primeira. do smtp... ta osso. Voce nao andou escrevendo nenhum patch la pro port do qmail né ? []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd