Re: Falha no Kernel Debian 3.0r3 - end of thread
Obrigado a todos. Ainda não consegui baixar o 3.0r4, mas acho que vai ficar do mesmo jeito, pois dei apt-get update/upgrade aqui e não veio nada de kernel, ou seja, estou na mesma... Quero ter certeza antes de mandar para o bug report do que estou falando. Mas é 99% de certeza jah... Vou testar no r4 e depois mando na lista oq q deu... Obrigado a todos. Olá, On Sat, Jan 01, 2005 at 06:26:19AM -0800, Pr0glnx wrote: Para quem eu reporto isso? como disse o Igor o Debian tem um sistema de bug reporting. além disto eu sugeriria que vc discutisse o assunto na lista do kernel; lá estão as pessoas responsáveis pelo código e tenho certeza que vc terá a devida atenção e o crédito por descobrir tal vulnerabilidade. -- Mario O.de Menezes, Ph.D. Many are the plans in a man's heart, but LinuxUser: #24626 is the Lord's purpose that prevails Pv 19.21 http://www.ipen.br/~mario = __ Do you Yahoo!? Meet the all-new My Yahoo! - Try it today! http://my.yahoo.com
Re: Falha no Kernel Debian 3.0r3
Sim, minha afirmação é bem séria! Sou analista de segurança também!! Não tão experiente, mas trabalho já há algum tempo e tenot me aperfeiçoar a cada dia. Começei a usar o Debian agora, pois estou meio cansado de tanto ./configure, make, make install... Entendo e concordo plenamente com a política stable/testinig/unstable do time Debian. Só que eu repito: Tenho um exploit que explora o kernel da 3.0r3 e um usuário nobody passa para id 0 (root) com tres Enter! Baixei o ISO referido no e-mail anterior e fiz vários testes... Nos testes essa falha do kernel me assustou... Não tenho certeza se é a CAN-2003-0501, mas esse expliot eu usava sempre (veja bem, apenas testes, não confudam as coisas, sou analista apenas) com o kernel 2.4.18 Para quem eu reporto isso? Olá, Sua afirmação é bastante séria; se você rodou o exploit contra o kernel 2.4.18 ***que veio com o r3*** do Woody e obteve sucesso então isto precisa ser reportado para o time de segurança do Debian. Digo isto pois examinando o changelog do kernel encontrei uma referência (destacada abaixo) a um fix sobre o ptrace (CAN-2003-0501). É este mesmo bug a que vc se refere ou outro? __ Do you Yahoo!? The all-new My Yahoo! - What will yours do? http://my.yahoo.com
Falha no Kernel Debian 3.0r3
Respondam-me uma coisa: Está não é a versão estável do Debian?? http://sft.if.usp.br/debian-cd/3.0_r3/debian-30r3-i386-binary-1.iso Que ela venha com o kernel 2.4.18, tudo bem, eu entendo... mas com uma falha tão conhecida e comentada como a do ptrace :-\ Como vou confiar numa versão estável que ainda tem essa falha Alguem pode me explicar o que acontece?? Pra quem duvida, exploit anexo. Renomeie para ptrace.tar.gz, pois tive que enganar o antivírus para enviar... = __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Falha no Kernel 3.0r3
A lista não permite anexos, nehhh... Foi mal aí moçada... Se alguem se interessar manda um e-mail em pvt que eu forneço o arquivo, ou busquem por aí... É fácil, fácil de achar... = __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: Roteamento
Faltou : echo 1 /proc/sys/net/ipv4/ip_forward Olá pessoal, Migrei para o Debian a pouco tempo e estou tomando uma suura para retear a conexaão com a Vírtua. Conforme li em alguns tutoriais, fiz o seguinte: A primeira placa de rede é on board Via VT6103 Instalei a segunda placa de rede RTL8139D dei os seguintes comandos, como root: ifconfig eth1 192.168.1.1 route add -net 192.168.1.0 netmask 255.255.255.0 eth1 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE simplesmente não navega no mozilla só dá página não encontrada. meu /etc/network/interfaces está assim: # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp eth1 inted static IPADDRESS 192.168.1.1 NETMASK 255.255.255.0 BROADCAST 198.168.0.1/255 GATEWAY 192.168.0.1 Por favor, alguém poderia me indicar um tutorial ba bá de roteamento e firewall. grato, Luiz __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: Acls / Squid
Fala aí Marcos! Cara, basta fazer assim: - Coloca isso no squid.conf, antes de liberar qualquer coisa. acl SITES_BLOQUEADOS url_regex -i /etc/blacklist http_access deny BLOQUEADOS - Então cria o arquio: # echo uol.com /etc/blacklist # echo globo.com /etc/blacklist # echo yahoo.com /etc/blacklist - Dá um squid -k reconfigure e fica tudo certo :D Salve Galera! Como faço para barrar o acesso a determinados sites usando acls? Tenho que recompilar o squid? att, Marcos ___ Do you Yahoo!? Win 1 of 4,000 free domain names from Yahoo! Enter now. http://promotions.yahoo.com/goldrush
Re: valor de firewall
Concordo plenamente! Pratico valores deste naipe para mais e não abro mão de forma alguma. A responsabilidade por trás de um firewall é grande. Não é simplesmente usar iptables ou squid. Dá muito trabalho planejar e implementar. Fora as atualizações! Modestamente, acho que para a instalação e configuração uns R$ 2000,00 e a manutenção por mes uns R$ 250,00 att __ Do you Yahoo!? Yahoo! Mail - 50x more storage than other providers! http://promotions.yahoo.com/new_mail
Re: Samba + Mount + Windows
Que tal assim: mount -o mode= ;-) mount -t smbfs -o username=ceara,password= //Laddy/Share /mnt/Share Do you Yahoo!? New and Improved Yahoo! Mail - 100MB free storage!
Re: problema com DNS
Olá Thiago! Cara, não há muito o que você fazer na sua máquina. Se o seu resolv.conf está sendo alterado, quem está fazendo isso é o servidor DHCP da sua rede. Com certeza há em sua rede um DHCP, de onde está vindo essa informação para seu resolv.conf. A coisa mais correta a fazer nesse caso é configurar o DHCP server para que ele passe a informação correta para a sua estação de trabalho. Dá pra fazer uma gamb também: # echo nameserver 192.168.1.1 /etc/rc.boot/script # chmod 755 /etc/rc.boot/script Mas eu não faria isso :p Opa pessoal, Estou com um problema q na hora de iniciar a interface de rede o arquivo /etc/resolv.conf 'pega' as informaçoes incorretas. Ou seja, toda vez que eu ligo o computador eu preciso editar o resolv.conf. Como faço pra ele pegar as informaçoes que eu quero? __ Do you Yahoo!? New and Improved Yahoo! Mail - 100MB free storage! http://promotions.yahoo.com/new_mail
SMTP AUTH
Descobri meu problema!! Olhando em /var/log/mysql.log, percebi que a query que a pam_mysql.so executa, é: select username from users where username='ludis' and password=ENCRYPT('senha',LEFT(password,2)); :-/ Que diabos esse left( ,2) está fazendo aqui ? Eu não quero user ele! Isso é padrão ?? Eu não usei o salt como $1 ao gerar minhas senhas... Tem como eu remover esse left da sql? ou vou ter que compilar a pam_mysql.so de novo... Tomara que não... Foi pra não ter que ficar compilando as coisas que eu vim para o Debian... Se alguem tiver uma idéia, agradeço! Meu /etc/pam.d/smtp: auth required pam_mysql.so \ db=postfix \ user=postfix \ passwd=postfix \ table=users \ usercolumn=username \ passwdcolumn=password \ crypt=1 __ Do you Yahoo!? New and Improved Yahoo! Mail - Send 10MB messages! http://promotions.yahoo.com/new_mail
Re: Iptables + kernel
Mas você instalou ele como bf24 ? Ou você está usando o 2.2.19 ? Eu sempre uso bf24 e não vejo necessidade de atualizar. Se bem que é uma boa idéia. Qualquer hora dessa vou fazer uns testes. Bom dia ALL Sr's estou mudando de RH para Debian e instalando um server Woody para testes, estou com problemas para usar o iptables, seriá que devo atualizar o Kernel dele? para que kernel devo atualizar para continuar com a confiança que teho na versão Woody? __ Do you Yahoo!? Yahoo! Mail Address AutoComplete - You start. We finish. http://promotions.yahoo.com/new_mail
Recompilar .deb
Salve galera. Seguite, acho que vou ter que recompilar minha pam_mysql.so. Alguem aí sabe como faço isso? Com rpm eu já fiz, usava o rpm --rebuild e dava um jeito. Como faço isso com os nossos .deb ? Abraços! ;-) __ Do you Yahoo!? Yahoo! Mail - Helps protect you from nasty viruses. http://promotions.yahoo.com/new_mail
APT-GET
Afff... Eu instalei um postfix com tudo que eu queria. Ficou a coisa mais linda :D Só que agora eu fui instalar o mailscanner e o apt-get veio com um papo de quere remover meu postfix... Aff. De jeito nenhum... Eel quer instalar o exim, que é dependencia do mailscanner e o exim não gosta do postfix Vou ter que apelar pro '--force' ?? Digam que não, por favor!! Q que eu faço agora ?? __ Do you Yahoo!? New and Improved Yahoo! Mail - 100MB free storage! http://promotions.yahoo.com/new_mail
Re: [Postfix-BR] Senhas encriptadas
Veja meu /etc/pam.d/smtpd: auth required pam_mysql.so \ db=postfix \ user=postfix \ passwd=postfix \ table=users \ usercolumn=user \ passwdcolumn=passwd \ crypt=1 Qual versão da pam_mysql.so vc tá usando ? Fiz a alteração sugerida, mas ainda assim funciona apenas cleartxt. :o( On Mon, 2 Aug 2004 11:21:36 -0700 (PDT), Pr0glnx wrote Boa tarde! Onde está crypt=y, deveria ser uma das abaixo: 0 = Passwords in database in plaintext. 1 = Use crypt 2 = Use MySQL PASSWORD() function Tirei isso do /usr/share/doc ;-p __ Do you Yahoo!? Yahoo! Mail - 50x more storage than other providers! http://promotions.yahoo.com/new_mail
JAVA: Tomcat / JSP / j2sdk
Salve galera da lista! Depois de estudar PHP até cansar e desenvolver algumas coisas, um amigo me convenceu a estudar JSP. Ele tem no Windows dele o j2sdk + tomcat. Ele me mostrou um monte de coisas legais. Ele tem um RedHat também com o mesmo, só que ele baixou e instalou do site, não foi via rpm... Eu aqui no meu Woody, dei um apt-cache search e não achei nem o tomcat nem o j2sdk... Alguem aí pode dar um dica de por onde eu começo ?? __ Do you Yahoo!? Yahoo! Mail - 50x more storage than other providers! http://promotions.yahoo.com/new_mail
Re: Problemas com o SSHD
Em uma das linhas, aparece: debug3: Not a RSA1 key file /etc/ssh/ssh_host_dsa_key. Sera que isso pode causar problemas? Cara, talvez ao você remover o ssh, o apt não tenha removido o /etc/ssh. Tenta remover tudo e verifica se o /et/ssh tá ficando. Se sim, delete ele também! __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
JAVA: Tomcat / JSP / j2sdk
Será que to marcando bobeira? http://www1.apt-get.org/search.php?query=tomcat Isso deveria achar algo? Só acho o jboss... Me manda o seu sources.list, por favor... Valeu!! __ Do you Yahoo!? Yahoo! Mail is new and improved - Check it out! http://promotions.yahoo.com/new_mail
Re: Limitar taxa de download
Belezinha, meu?? Tem sim. Sempre tem um jeito :-) Mas só para que todos nós saibamos exatamente qual é a sua necessidade e possamos dar uma resposta que satisfaça exatamente a sua necessidade, o que exatamente você quer fazer. Como as pessoas acessam ser servidor, existe acesso local também, ou é só pela internet? Qual a versão de Linux? Sarge, Woody? Já adianto que existe um script que o pessoal usa chamado CBQ, que utiliza um programa (tc) que está no pacote iproute. Dá um 'apt-get install iproute' aí e procure por CBQ. ou HTB na internet. Caso queira mais detalhes, pode entrar em contato ;-) Tenho uma boa experiência nessa parte! Do you Yahoo!? Yahoo! Mail Address AutoComplete - You start. We finish.
Re: Bloquear msn por ip
--- Debian [EMAIL PROTECTED] wrote: Olá Amigos, Gostaria de bloquear um usuário da minha rede pelo seu ip. Tenho squid e iptables instalados no meu servidor... Como posso configurar? IPTABLES iptables -j DROP -A input -d 206.24.222.0/24 -s 192.168.2.75 iptables -j DROP -A input -d 207.46.110.0/24 -s 192.168.2.75 iptables -j DROP -A input -p TCP --dport 1863 -s 192.168.2.75 * Vamos supor que o IP a ser bloquedo seja 192.168.2.75 __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Dell PowerEdge
Perdoem a minha ignorância, mas é melhor eu ficar vermelho um minuto na vida do que ficar amarelo pro resto dela: Estou instlando um servidor com o Debian e correu tudo bem até aqui. Fiz um Raid 5 nesse server, que é um Dell PowerEdge, com Placa Raid (PERC 3D/i) e HDs hotswap. Pergunta: O que acontece se eu tirar um HD ? O que o Raid vai fazer? O sistema trava? Ou fica normal? Eu tenho outra maquina com mais 3 HD´s iguais. E se eu subistituir um HD sem nada no lugar de um que está lá funcionado? Posso tirar o HD com o máquina ligada? Bom são essas as dúvidas. Agradeço a ajuda de vocês. Quero fazer esses testes em quanto o servidor ainda está sem serviços instalados. Eu gostaria de saber o que acontece e ver o que até hoje só li em livros __ Do you Yahoo!? Vote for the stars of Yahoo!'s next ad campaign! http://advision.webevents.yahoo.com/yahoo/votelifeengine/
Re: Senhas do Samba
--- Allan Queiroz [EMAIL PROTECTED] wrote: bom, primeiro eu crio ele no proprio sistema com adduser adduser abcd, depois no samba htpasswd htpasswd smbpasswd abcd E crio também no servidor WinNT com os mesmos Login e Senha Devido ao problema que o NT tem em deixar de ser o Master Browser. Bom, não sei como está configurado seu sistema, mas normalmente eu uso: 1) adduser ze smbpasswd ze:ze ou 2) smbpasswd -a ze Essas são as maneiras que eu conheço... Espero que lhe ajude! T+ __ Do you Yahoo!? New and Improved Yahoo! Mail - 100MB free storage! http://promotions.yahoo.com/new_mail
Dell PowerEdge - Raid
Salve galera da lista. Alguem aí ja fez Raid com o Debian? To pra montar um server, e preciso fazer ele trabalhar em Raid. Já fiz isso com RedHat. É moleza, pois o instaldor faz tudo. Só que de uns tempos pra cá comecei a usar o Debian e NÃO quero voltar a usar RedHat! Alguem aí dá um dica de por onde eu começo? O instalador do Debian tem algo pra deixar o Raid configurado na instalação? Devo usar o Sarge ou o Wood? Quais CDs devo baixar? Só o CD1 ou todos ? Agradeço qualquer dica. Obs: Já fiz raid no Slackware também, mas foi um vez só e meio na base do empurrão! T+ Galera! __ Do you Yahoo!? Yahoo! Mail - 50x more storage than other providers! http://promotions.yahoo.com/new_mail
Re: CBQ
Bom dia Alguem ja instalou CBQ no Debian ?, preciso recompilar o Kernel ?, com apt-get install cbq nao vai, ele tem o shaper mais ouvi dizer que nao eh tao bom ... Enfim gostaria de conversar com que ja tenha instalado . Hildemar Olá pessoal. Eu já fiz o CBQ rodar em Debian, Slack e Redhat. De uns tempos pra cá eu tenho usado um script que eu mesmo desenvolvi. Olhando alguns sites sobre iproute2 e seus utilitários eu criei meus próprios métodos de controle de tráfego. Quanto ao shaper nunca tentei usar. Quem realmente faz o serviço de controlar o tráfego, é um utilitário chamado 'tc'. Para saber se ele está instalado, basta digitar 'tc'. Se você não tem o 'tc' instalado, esqueça o script CBQ, pois ele usa esse programa. Para instalar o 'tc' basta um 'apt-get install iproute' Daí em diante é só ajustar seu script. T+ Galera ;-) __ Do you Yahoo!? New and Improved Yahoo! Mail - 100MB free storage! http://promotions.yahoo.com/new_mail
Re: Dell PowerEdge
O Raid é via software ou hardware? Se for via soft, posso dar uma procurada, pois aqui na firma foi feito num deb, porém não por mim. Esta aqui no faq da empresa. Mas me confirme isto antes! Abraço Rafael Cara, muito obrigado pela sua atenção. Eu já dei um jeito. Desde hoje de manhã eu fiquei batendo em cima dessa tecla e passei por um monte de sites. Até comecei a tentar fazer o raid via software até que me fiz essa pergunta: será que a placa já não faz o raid sozinha? Na hora ja rebootei a máquina e dei de cara com as opções da controladora... Moleza. Agora só estou estudando qual o raid vou utilizar, pois uma das máquinas vai ser um servidor de arquivos. Ela está com 4 HDs de 80GB. Acho que vou fazer dois agrupamentos de 2 HDs (160GB cada) e depois espelhar. Mas isso é detalhe. No momento estou configurando o servidor de e-mails. Qualquer coisa eu dou um grito na lista. Valeu moçada. Obrigado a todos que ajudaram! __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: Senhas do Samba
cara, como vc está fazendo para criar os novos usuários ? Olá caros amigos da lista.Estou tendo alguns problemas com Samba, não estou conseguindo fazer com quenovos usuarios acessem os compartilhamentos e descobri que o problema é noarquivos de senhas do Samba "smbpasswd", os únicos usuários que consequemacessar os compartilhamentos são aqueles cujo as contas são mais antigas egeradas desta forma:queiroz:1001:6FFF1CFCA39B4878DB2294261F598B4C:164E1F1AFB67819AD3CE201823AB2268:[U ]:LCT-40B57954:Os novos usuários que tento cadastrar não conseguem realizar o acesso poisseus dados são inseridos desta forma dentro de smbpasswd:mozer:2JVj.eW.kr/rEFico muito grato pela ajudaObrigado a todos-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Do you Yahoo!? New and Improved Yahoo! Mail - 100MB free storage!
Re: CBQ
Você tem que instalar o pacote iproute: apt-get install iproute O script usa um programa chamado 'tc', quem está nesse pacote. Eu já usei no Debian e deu certinho! Não tive que fazer nada no kernel... Usei com o Woody e o Sarge. T+ __ Do you Yahoo!? New and Improved Yahoo! Mail - Send 10MB messages! http://promotions.yahoo.com/new_mail