[FUG-BR] Ptrace FreeBSD
Olá Galera! Alguém aki ja mexeu com ptrace no Free? Estou tentando usar o ptrace, conseguir usar o PT_GETREGS normal, pego valor dos registradores,etc... mas não consigo usar o PT_SETREGS. alguem poderia me ajudar? [s] :P _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Duvidas do IPFW
A questão é que se você ficar um ipfw -f flush remoto vai ficar sem acesso... Se fizer alguma regra errada também Alguns preferem deixar o padrão aberto e colocar na regra 65534 o deny. Em caso de erro, um boot na máquina ou um ipfw flush restaura o acesso, o que não ocorre com o DENY. Eu mesmo já tive muito contratempos com esta opção e dava um flush via SSH e tinha que pedir para alguém na console liberar meu IP :( -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Thiago Gomes Enviada em: sábado, 26 de julho de 2008 20:00 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Duvidas do IPFW Aproveitando.. esse dúvida sobre IPFW, existe alguma desvantagem de eu compilar o meu kernel sem a opção options IPFIREWALL_DEFAULT_TO_ACCEPT ou seja, o meu firewall é fechado, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Duvidas do IPFW
Veja bem se eu entendi.. vamos supor o seguinte caso.. fiz a compilação do meu kernel com as opções do thiago, ou seja, sem a regra IPFIREWALL_DEFAULT_TO_ACCEPT. Depois eu rebootei a maquina, ainda não coloquei as opções no rc.conf para ativar o firewall, firewall_enable=YES firewall_type=/etc/firewall firewall_quiet=YES Mesmo assim pode impedir ter acesso via ssh e bloquear os pings ?? é possivel ?? 2008/7/27 Renato Frederick [EMAIL PROTECTED]: A questão é que se você ficar um ipfw -f flush remoto vai ficar sem acesso... Se fizer alguma regra errada também Alguns preferem deixar o padrão aberto e colocar na regra 65534 o deny. Em caso de erro, um boot na máquina ou um ipfw flush restaura o acesso, o que não ocorre com o DENY. Eu mesmo já tive muito contratempos com esta opção e dava um flush via SSH e tinha que pedir para alguém na console liberar meu IP :( -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Thiago Gomes Enviada em: sábado, 26 de julho de 2008 20:00 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Duvidas do IPFW Aproveitando.. esse dúvida sobre IPFW, existe alguma desvantagem de eu compilar o meu kernel sem a opção options IPFIREWALL_DEFAULT_TO_ACCEPT ou seja, o meu firewall é fechado, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dynamic DNS with DHCP
O pior é que tá tudo liberado. 2008/7/26 Guto Andreollo [EMAIL PROTECTED]: Não. A resolução de nomes funciona via UDP, porém os zone-transfers rodam sobre TCP. :) []s Guto On Sat, Jul 26, 2008 at 4:51 PM, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: nao seria udp. 2008/7/26 Guto Andreollo [EMAIL PROTECTED]: Voce chegou a liberar na firewall do master a porta 53/TCP? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org http://www.freebsd.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] proxy reverso em casa
On Tue, July 22, 2008 00:17, Igor wrote: Boa noite, A forma mais segura de fazer isso é configurando um SQUID (c/ autenticação) e então você configura o browser pra utilizar esse proxy. Caso você sempre se conecte do mesmo lugar.. você pode filtrar por IP também (recomendado). Abraços isso resolve, mas tenho um proxy para sair que só deixa passar http. não daria pra definir no browser o proxy como o servidor de casa. :( obrigado, matheus 2008/7/17 Nenhum_de_Nos [EMAIL PROTECTED]: hail, bem, acredito que vocês tenham visto já isso. queria fazer em casa um proxy para usar quando estiver fora de casa. é uma página que eu coloco o end que quero ir, e ele abre dentro da própria página usando meu proxy em casa. já busquei, mas não sei como procurar isso. tenho um 6.3R como roteador que é quem quero que faça isso. se alguém souber nem mesmo como se chama isso para que eu consiga procurar melhor no google. obrigado, matheus -- We will call you cygnus, The God of balance you shall be -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controlar IP com acesso ao SSH
Olá amigos, boa noite. Observei no relatório que o root envia por e-mail sobre a relação de acesso negado ao tentar acessar o SSH (usuário ou senha inválidos). Encontrei vários IP's e muitos usuários diferentes, no qual não obteve sucesso. Verifiquei e todos os IP's listados eram do exterior. Desde então, estou com receio de alguém tentar acessar o SSH de fora e por algum azar meu, a pessoa conseguir acessar com o usuário e senha corretos. Neste caso, o que vocês, caros amigos me indicaria? Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar somente para algum ip específico? Por exemplo, só consegue acessar por SSH se for algum dos IP's que eu definir. Se existe essa forma, como faria isso? Alguém poderia me auxiliar? Fico no aguardo de uma ajuda. Boa noite. Obrigado! Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail..com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controlar IP com acesso ao SSH
Guilherme, boa noite Você pode controlar o acesso com o ipfw, além disso, coloque o sshd rodando numa porta diferente da porta padrão 22. Exemplo de controle com o ipfw: ipfw table 1 flush ipfw table 1 add ip_confiavel1 ipfw table 1 add ip_confiavel2 ... ipfw add allow tcp from table\(1\) to me porta_sshd ipfw add allow tcp from me porta_sshd to table\(1\) ... ipfw add deny log tcp from any to me porta_sshd 2008/7/27 Guilherme Alves [EMAIL PROTECTED] Olá amigos, boa noite. Observei no relatório que o root envia por e-mail sobre a relação de acesso negado ao tentar acessar o SSH (usuário ou senha inválidos). Encontrei vários IP's e muitos usuários diferentes, no qual não obteve sucesso. Verifiquei e todos os IP's listados eram do exterior. Desde então, estou com receio de alguém tentar acessar o SSH de fora e por algum azar meu, a pessoa conseguir acessar com o usuário e senha corretos. Neste caso, o que vocês, caros amigos me indicaria? Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar somente para algum ip específico? Por exemplo, só consegue acessar por SSH se for algum dos IP's que eu definir. Se existe essa forma, como faria isso? Alguém poderia me auxiliar? Fico no aguardo de uma ajuda. Boa noite. Obrigado! Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail..com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Best regards, BONIEK MORAIS Network/Systems Administrator Mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Skype: boniek.morais - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controlar IP com acesso ao SSH
Olá Boniek Procurei alguns arquivos relacionados ao ssh e encontrei o /etc/ssh/ssh_config , e lá eu encontrei a porta 22 que já estava comentada. Eu descomentei a linha e troquei para 009 e restartei o servico, mas nao funcionou.. continua acessando pela porta 22. Preciso reiniciar o server para reconhecer as novas configuracoes? Agradeco. --- Em dom, 27/7/08, Boniek Morais [EMAIL PROTECTED] escreveu: De: Boniek Morais [EMAIL PROTECTED] Assunto: Re: [FUG-BR] Controlar IP com acesso ao SSH Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) [EMAIL PROTECTED] Data: Domingo, 27 de Julho de 2008, 23:50 Guilherme, boa noite Você pode controlar o acesso com o ipfw, além disso, coloque o sshd rodando numa porta diferente da porta padrão 22. Exemplo de controle com o ipfw: ipfw table 1 flush ipfw table 1 add ip_confiavel1 ipfw table 1 add ip_confiavel2 ipfw add allow tcp from table\(1\) to me porta_sshd ipfw add allow tcp from me porta_sshd to table\(1\) ipfw add deny log tcp from any to me porta_sshd 2008/7/27 Guilherme Alves [EMAIL PROTECTED] Olá amigos, boa noite. Observei no relatório que o root envia por e-mail sobre a relação de acesso negado ao tentar acessar o SSH (usuário ou senha inválidos). Encontrei vários IP's e muitos usuários diferentes, no qual não obteve sucesso. Verifiquei e todos os IP's listados eram do exterior. Desde então, estou com receio de alguém tentar acessar o SSH de fora e por algum azar meu, a pessoa conseguir acessar com o usuário e senha corretos. Neste caso, o que vocês, caros amigos me indicaria? Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar somente para algum ip específico? Por exemplo, só consegue acessar por SSH se for algum dos IP's que eu definir. Se existe essa forma, como faria isso? Alguém poderia me auxiliar? Fico no aguardo de uma ajuda. Boa noite. Obrigado! Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail..com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Best regards, BONIEK MORAIS Network/Systems Administrator Mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Skype: boniek.morais - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controlar IP com acesso ao SSH
Coloca numa porta de número mais alto tipo 4422. 2008/7/27 Guilherme Alves [EMAIL PROTECTED] Olá Boniek Procurei alguns arquivos relacionados ao ssh e encontrei o /etc/ssh/ssh_config , e lá eu encontrei a porta 22 que já estava comentada. Eu descomentei a linha e troquei para 009 e restartei o servico, mas nao funcionou.. continua acessando pela porta 22. Preciso reiniciar o server para reconhecer as novas configuracoes? Agradeco. --- Em dom, 27/7/08, Boniek Morais [EMAIL PROTECTED] escreveu: De: Boniek Morais [EMAIL PROTECTED] Assunto: Re: [FUG-BR] Controlar IP com acesso ao SSH Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) [EMAIL PROTECTED] .com.br Data: Domingo, 27 de Julho de 2008, 23:50 Guilherme, boa noite Você pode controlar o acesso com o ipfw, além disso, coloque o sshd rodando numa porta diferente da porta padrão 22. Exemplo de controle com o ipfw: ipfw table 1 flush ipfw table 1 add ip_confiavel1 ipfw table 1 add ip_confiavel2 ipfw add allow tcp from table\(1\) to me porta_sshd ipfw add allow tcp from me porta_sshd to table\(1\) ipfw add deny log tcp from any to me porta_sshd 2008/7/27 Guilherme Alves [EMAIL PROTECTED] Olá amigos, boa noite. Observei no relatório que o root envia por e-mail sobre a relação de acesso negado ao tentar acessar o SSH (usuário ou senha inválidos). Encontrei vários IP's e muitos usuários diferentes, no qual não obteve sucesso. Verifiquei e todos os IP's listados eram do exterior. Desde então, estou com receio de alguém tentar acessar o SSH de fora e por algum azar meu, a pessoa conseguir acessar com o usuário e senha corretos. Neste caso, o que vocês, caros amigos me indicaria? Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar somente para algum ip específico? Por exemplo, só consegue acessar por SSH se for algum dos IP's que eu definir. Se existe essa forma, como faria isso? Alguém poderia me auxiliar? Fico no aguardo de uma ajuda. Boa noite. Obrigado! Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail..com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Best regards, BONIEK MORAIS Network/Systems Administrator Mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Skype: boniek.morais - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Best regards, BONIEK MORAIS Network/Systems Administrator Phone: +55 (37) 3281-5840 Mobile: +55 (37) 9197-2530 Mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Skype: boniek.morais - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Memoria no servidor
Olá amigos, Eu sei que no Windows existe o programa Everest que lista todos os periférios de hardware na máquina e voce consegue visualizar a quantidade de memória, modelo (ddr, dimm, etc) e quantidade de slotes, etc. Gostaria de saber no FreeBSD como isso seria. Preciso aumentar a memória do meu servidor e preciso saber quantos slotes tem, qual é a quantidade de memória atual e o modelo (ddr, dim, etc). O que eu consigo no FreeBSD? qual os comandos para isso? Obrigado!! Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controlar IP com acesso ao SSH
Vc tem q alterar o sshd_config que se refere ao daemon, o ssh_config é do cliente ssh. 2008/7/27 Guilherme Alves [EMAIL PROTECTED]: Olá Boniek Procurei alguns arquivos relacionados ao ssh e encontrei o /etc/ssh/ssh_config , e lá eu encontrei a porta 22 que já estava comentada. Eu descomentei a linha e troquei para 009 e restartei o servico, mas nao funcionou.. continua acessando pela porta 22. Preciso reiniciar o server para reconhecer as novas configuracoes? Agradeco. --- Em dom, 27/7/08, Boniek Morais [EMAIL PROTECTED] escreveu: De: Boniek Morais [EMAIL PROTECTED] Assunto: Re: [FUG-BR] Controlar IP com acesso ao SSH Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) [EMAIL PROTECTED] Data: Domingo, 27 de Julho de 2008, 23:50 Guilherme, boa noite Você pode controlar o acesso com o ipfw, além disso, coloque o sshd rodando numa porta diferente da porta padrão 22. Exemplo de controle com o ipfw: ipfw table 1 flush ipfw table 1 add ip_confiavel1 ipfw table 1 add ip_confiavel2 ipfw add allow tcp from table\(1\) to me porta_sshd ipfw add allow tcp from me porta_sshd to table\(1\) ipfw add deny log tcp from any to me porta_sshd 2008/7/27 Guilherme Alves [EMAIL PROTECTED] Olá amigos, boa noite. Observei no relatório que o root envia por e-mail sobre a relação de acesso negado ao tentar acessar o SSH (usuário ou senha inválidos). Encontrei vários IP's e muitos usuários diferentes, no qual não obteve sucesso. Verifiquei e todos os IP's listados eram do exterior. Desde então, estou com receio de alguém tentar acessar o SSH de fora e por algum azar meu, a pessoa conseguir acessar com o usuário e senha corretos. Neste caso, o que vocês, caros amigos me indicaria? Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar somente para algum ip específico? Por exemplo, só consegue acessar por SSH se for algum dos IP's que eu definir. Se existe essa forma, como faria isso? Alguém poderia me auxiliar? Fico no aguardo de uma ajuda. Boa noite. Obrigado! Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail..com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Best regards, BONIEK MORAIS Network/Systems Administrator Mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Skype: boniek.morais - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Memoria no servidor
Olá Amigo, Para ver memória, pode-se usar o comando top ou ver pelo /var/log/dmesg.today algo como real memory = 2146115584 (2046 MB), ai também conseguirá obter várias informações do seu hardware. Outro comando também é o pciconf -l -v aonde você tira varias informações sobre chipsets. Espero ter ajudado. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: ca_programador007 [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Sunday, July 27, 2008 9:30 PM Subject: [FUG-BR] Memoria no servidor Olá amigos, Eu sei que no Windows existe o programa Everest que lista todos os periférios de hardware na máquina e voce consegue visualizar a quantidade de memória, modelo (ddr, dimm, etc) e quantidade de slotes, etc. Gostaria de saber no FreeBSD como isso seria. Preciso aumentar a memória do meu servidor e preciso saber quantos slotes tem, qual é a quantidade de memória atual e o modelo (ddr, dim, etc). O que eu consigo no FreeBSD? qual os comandos para isso? Obrigado!! Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3301 (20080727) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Memoria no servidor
Outra ferramenta que esqueci de mencionar é o dmidecode, aonde você vai ver o tipo de memória. Tem no ports /usr/ports/sysutils/dmidecode Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: ca_programador007 [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Sunday, July 27, 2008 9:30 PM Subject: [FUG-BR] Memoria no servidor Olá amigos, Eu sei que no Windows existe o programa Everest que lista todos os periférios de hardware na máquina e voce consegue visualizar a quantidade de memória, modelo (ddr, dimm, etc) e quantidade de slotes, etc. Gostaria de saber no FreeBSD como isso seria. Preciso aumentar a memória do meu servidor e preciso saber quantos slotes tem, qual é a quantidade de memória atual e o modelo (ddr, dim, etc). O que eu consigo no FreeBSD? qual os comandos para isso? Obrigado!! Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3301 (20080727) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Duvidas do IPFW
Opa.. Veja bem se eu entendi.. vamos supor o seguinte caso.. fiz a compilação do meu kernel com as opções do thiago, ou seja, sem a regra IPFIREWALL_DEFAULT_TO_ACCEPT. Se não colocou esta opção, então será fechado por padrão. Depois eu rebootei a maquina, ainda não coloquei as opções no rc.conf para ativar o firewall, firewall_enable=YES firewall_type=/etc/firewall firewall_quiet=YES Mesmo assim pode impedir ter acesso via ssh e bloquear os pings ?? é possivel ?? Sim, pois desta maneira tudo que não é explicitamente liberado é bloqueado. Logo, você não colocou nenhuma regra, está com tudo bloqueado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controlar IP com acesso ao SSH
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em Sunday 27 July 2008 20:37:24 Guilherme Alves escreveu: Olá amigos, boa noite. Observei no relatório que o root envia por e-mail sobre a relação de acesso negado ao tentar acessar o SSH (usuário ou senha inválidos). Encontrei vários IP's e muitos usuários diferentes, no qual não obteve sucesso. Verifiquei e todos os IP's listados eram do exterior. Desde então, estou com receio de alguém tentar acessar o SSH de fora e por algum azar meu, a pessoa conseguir acessar com o usuário e senha corretos. Neste caso, o que vocês, caros amigos me indicaria? Existe a possibilidade de eu bloquear o acesso externo ao SSH e liberar somente para algum ip específico? Por exemplo, só consegue acessar por SSH se for algum dos IP's que eu definir. Se existe essa forma, como faria isso? Alguém poderia me auxiliar? Fico no aguardo de uma ajuda. Boa noite. Obrigado! Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail..com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O denyhosts pode ser uma boa nessas: [EMAIL PROTECTED]:/usr/ports]$ make search name=denyhost Port: denyhosts-2.6_1 Path: /usr/ports/security/denyhosts Info: Script to thwart ssh attacks Maint: [EMAIL PROTECTED] B-deps: python25-2.5.2_2 R-deps: python25-2.5.2_2 WWW:http://denyhosts.sourceforge.net/ - -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 - -- __ 1 1 1 1 1 1 1 1 /\1/\1 1 1 1 1 \/ \/ -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.9 (FreeBSD) iEYEARECAAYFAkiNLM8ACgkQhLRvs95jIBbvyQCdFIAONoCDJ9VjyGKAALEH6+Mt JIgAnAhWXjplwcfShgJFfTyjp0SLghlg =ITO5 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd