Re: Bloquar ultra surf
Muito complicado bloquear por hash, todo dia lança uma nova versão. Seria interessante bloquear a 443 e liberar muitos sites. Acredito que é a forma que mais da certo. Dê uma olhada nesse site: http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/126-ultrasurf-96-como-bloquear.html Pode te ajudar. Um abraço! Em 16 de julho de 2010 12:11, ..:: S.e.r.i.a.L ::.. skr...@gmail.comescreveu: Ola amigo, usei isso: http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-Bloquear-o-Ultra-Surf fiz um loop para ler todos os ips e criar o bloqueio. Nao eh o metodo mais automatico que existe, mas ajudou aqui, bloqueou. Caso vc utilizar AD em sua rede, pode criar um GPO com hash para bloquear o executável do ultrasurf. [.]´s Serial Em 16 de julho de 2010 11:00, Flamarion Jorge flamarili...@yahoo.com.brescreveu: On 16-07-2010 10:22, gunix wrote: Galera, nao sei se a pergunta é adequada para esta lista, mas gostaria de uma ajuda de alguem se alguem souber e puder me informar. Existe alguma maneira de bloquear o ultra surf? se alguem ja tentou e conseguiu me de uma help por favor.. att gustavo http://www.google.com/search?q=block+ultrasurfie=utf-8oe=utf-8aq=trls=org.mozilla:pt-BR:unofficialclient=iceweasel-a -- Flamarion Jorge -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c4065f7.1030...@yahoo.com.br -- [.]´s ..:: S.e.r.i.a.L ::..
Bloquear Contas de E-mail do Gmail, Hotmail e outras na rede interna
Olá. Alguém sabe como fazer o bloqueio de contas do Gmail, Hotmail e outras no Outlook / Outlook Express de rede interna através do Iptables ? Motivo: Fiz o bloqueio de acessos via Web, mas o pessoal está cadastrando as contas do Gmail e Hotmail no Outlook e enviando e recebendo emails e isso mata o link da empresa. Obrigado. Sérgio
Re: Bloquear Contas de E-mail do Gmail, Hotmail e outras na rede interna
Olá Sérgio, Em 22 de julho de 2010 10:53, Sergio Gmail sergio.jaci...@gmail.comescreveu: Olá. Alguém sabe como fazer o bloqueio de contas do Gmail, Hotmail e outras no Outlook / Outlook Express de rede interna através do Iptables ? Uma opção é bloquear as portas relativas aos serviços, mas mesmo assim não é garantido. Minha dica é: Bloqueie tudo exceto ao invés de: Permita tudo exceto De qualquer modo, abaixo estão as portas e um simples exemplo de regra do iptables. SMTP(s) = 25/465TCP POP(s) = 110/995 TCP IMAP(s). = 143/993 TCP Exemplo: iptables -A FORWARD -i (INTERFACE LAN) -o (INTERFACE WAN) -p tcp -m multiport --port 25,465,110,995,143,993 -j DROP Está regra vai bloquear todas conexões originadas pela interface interna(LAN), saindo pela interface WAN, nas respectivas portas. Caso disponibilize algum serviço de email próprio que não deseja bloquear, ou mesmo alguma máquina(diretoria etc..) que necessite de permissão, deve-se cadastrar outras regras: iptables -I FORWARD -i (INTERFACE LAN) -o (INTERFACE WAN) -s (IP LIBERADO) -p tcp -m multiport --port 25,465,110,995,143,993 -j ACCEPT ou ainda iptables -I FORWARD -i (INTERFACE LAN) -o (INTERFACE WAN) -d (DESTINO LIBERADO ) -p tcp -m multiport --port 25,465,110,995,143,993 -j ACCEPT Motivo: Fiz o bloqueio de acessos via Web, mas o pessoal está cadastrando as contas do Gmail e Hotmail no Outlook e enviando e recebendo emails e isso mata o link da empresa. Obrigado. Sérgio Você pode encontrar algumas informações sobre o iptables do Foca Linux, simples e objetivo: http://www.guiafoca.org/download.html []s Anderson Eckhardt
mii-tool respondendo de forma estranha
Caros, Uso o mii-tool para testar se minhas placas de rede estao linkadas e qual ethX e o que, para o meu espanto o mii-tool esta respondendo de forma q eu nuca vi, veja a saida do comando: mii-tool -w SIOCGMIIREG on eth0 failed: Input/output error SIOCGMIIREG on eth0 failed: Input/output error 12:17:20 eth0: negotiated 1000baseT-FD flow-control, link ok SIOCGMIIREG on eth1 failed: Input/output error SIOCGMIIREG on eth1 failed: Input/output error 12:17:20 eth1: negotiated 1000baseT-FD flow-control, link ok SIOCGMIIREG on eth2 failed: Input/output error SIOCGMIIREG on eth2 failed: Input/output error 12:17:20 eth2: negotiated 1000baseT-FD flow-control, link ok SIOCGMIIREG on eth3 failed: Input/output error SIOCGMIIREG on eth3 failed: Input/output error 12:17:20 eth3: negotiated 1000baseT-FD flow-control, link ok O interessante q apesar da 4 interfaces estare acusando link ok so há apenas 1 interface com cabo coenctado, fora esse erro de input/output que pesquizei no google e nao encontrei nada que me auxiliasse a ressolver. Estou usando o debian lenny AMD64 com 4 placas dual intel: /# lspci | grep Ether 06:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) 06:00.1 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) 07:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) 07:00.1 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) Alguem ja viu esse problema? ou pode me sujerir uma outra ferramenta que consiga identificar as interfaces e vericar se estao com linkadas ou nao. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: mii-tool respondendo de forma estranha
Possivelmente problema na placa de rede. Ela pode até funcionar, mas as vezes trava e perde a conexão. Já vi isso e foi a mesma coisa. As vezes travava o terminal. Troquei a placa e funcionou normalmente. Testei a placa em outro SO e realmente estava com problemas. Em 22 de julho de 2010 15:21, Leandro Moreira lean...@leandromoreira.eti.br escreveu: Caros, Uso o mii-tool para testar se minhas placas de rede estao linkadas e qual ethX e o que, para o meu espanto o mii-tool esta respondendo de forma q eu nuca vi, veja a saida do comando: mii-tool -w SIOCGMIIREG on eth0 failed: Input/output error SIOCGMIIREG on eth0 failed: Input/output error 12:17:20 eth0: negotiated 1000baseT-FD flow-control, link ok SIOCGMIIREG on eth1 failed: Input/output error SIOCGMIIREG on eth1 failed: Input/output error 12:17:20 eth1: negotiated 1000baseT-FD flow-control, link ok SIOCGMIIREG on eth2 failed: Input/output error SIOCGMIIREG on eth2 failed: Input/output error 12:17:20 eth2: negotiated 1000baseT-FD flow-control, link ok SIOCGMIIREG on eth3 failed: Input/output error SIOCGMIIREG on eth3 failed: Input/output error 12:17:20 eth3: negotiated 1000baseT-FD flow-control, link ok O interessante q apesar da 4 interfaces estare acusando link ok so há apenas 1 interface com cabo coenctado, fora esse erro de input/output que pesquizei no google e nao encontrei nada que me auxiliasse a ressolver. Estou usando o debian lenny AMD64 com 4 placas dual intel: /# lspci | grep Ether 06:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) 06:00.1 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) 07:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) 07:00.1 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) Alguem ja viu esse problema? ou pode me sujerir uma outra ferramenta que consiga identificar as interfaces e vericar se estao com linkadas ou nao. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Bloquar ultra surf
Olá! Tive muitos problemas para bloquear o ultrasurf. Hash, bloquear range de ip, fechar portas... nenhuma destas soluções foram viáveis para o meu ambiente; a solução que encontrei foi realizar o bloqueio na borda via ips (snort +iptables). Creio que, dependendo do ambiente, seja a solução mais racional, pois não afeta os serviços https e nem depende de conf em clientes. Obs.: Considero muito perigoso bloquearmos algo baseado na quantidade de conexão simultâneas. Normalmente isto pode levar a falsos positivos. Espero que tenha ajudado! Abraços, -- Dirceu Silva http://dirceusilva.blogspot.com Em 22 de julho de 2010 10:54, Alex Bruno alexbr...@gmail.com escreveu: Muito complicado bloquear por hash, todo dia lança uma nova versão. Seria interessante bloquear a 443 e liberar muitos sites. Acredito que é a forma que mais da certo. Dê uma olhada nesse site: http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/126-ultrasurf-96-como-bloquear.html Pode te ajudar. Um abraço! Em 16 de julho de 2010 12:11, ..:: S.e.r.i.a.L ::.. skr...@gmail.comescreveu: Ola amigo, usei isso: http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-Bloquear-o-Ultra-Surf fiz um loop para ler todos os ips e criar o bloqueio. Nao eh o metodo mais automatico que existe, mas ajudou aqui, bloqueou. Caso vc utilizar AD em sua rede, pode criar um GPO com hash para bloquear o executável do ultrasurf. [.]´s Serial Em 16 de julho de 2010 11:00, Flamarion Jorge flamarili...@yahoo.com.brescreveu: On 16-07-2010 10:22, gunix wrote: Galera, nao sei se a pergunta é adequada para esta lista, mas gostaria de uma ajuda de alguem se alguem souber e puder me informar. Existe alguma maneira de bloquear o ultra surf? se alguem ja tentou e conseguiu me de uma help por favor.. att gustavo http://www.google.com/search?q=block+ultrasurfie=utf-8oe=utf-8aq=trls=org.mozilla:pt-BR:unofficialclient=iceweasel-a -- Flamarion Jorge -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c4065f7.1030...@yahoo.com.br -- [.]´s ..:: S.e.r.i.a.L ::..
Re: Bloquar ultra surf
Já fiz o teste do snort, porém comigo alguns funcionavam. Não consegui bloquear totalmente utilizando ele. Em 22 de julho de 2010 16:11, contato...@gmail.com contato...@gmail.comescreveu: Olá! Tive muitos problemas para bloquear o ultrasurf. Hash, bloquear range de ip, fechar portas... nenhuma destas soluções foram viáveis para o meu ambiente; a solução que encontrei foi realizar o bloqueio na borda via ips (snort +iptables). Creio que, dependendo do ambiente, seja a solução mais racional, pois não afeta os serviços https e nem depende de conf em clientes. Obs.: Considero muito perigoso bloquearmos algo baseado na quantidade de conexão simultâneas. Normalmente isto pode levar a falsos positivos. Espero que tenha ajudado! Abraços, -- Dirceu Silva http://dirceusilva.blogspot.com Em 22 de julho de 2010 10:54, Alex Bruno alexbr...@gmail.com escreveu: Muito complicado bloquear por hash, todo dia lança uma nova versão. Seria interessante bloquear a 443 e liberar muitos sites. Acredito que é a forma que mais da certo. Dê uma olhada nesse site: http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/126-ultrasurf-96-como-bloquear.html Pode te ajudar. Um abraço! Em 16 de julho de 2010 12:11, ..:: S.e.r.i.a.L ::.. skr...@gmail.comescreveu: Ola amigo, usei isso: http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-Bloquear-o-Ultra-Surf fiz um loop para ler todos os ips e criar o bloqueio. Nao eh o metodo mais automatico que existe, mas ajudou aqui, bloqueou. Caso vc utilizar AD em sua rede, pode criar um GPO com hash para bloquear o executável do ultrasurf. [.]´s Serial Em 16 de julho de 2010 11:00, Flamarion Jorge flamarili...@yahoo.com.br escreveu: On 16-07-2010 10:22, gunix wrote: Galera, nao sei se a pergunta é adequada para esta lista, mas gostaria de uma ajuda de alguem se alguem souber e puder me informar. Existe alguma maneira de bloquear o ultra surf? se alguem ja tentou e conseguiu me de uma help por favor.. att gustavo http://www.google.com/search?q=block+ultrasurfie=utf-8oe=utf-8aq=trls=org.mozilla:pt-BR:unofficialclient=iceweasel-a -- Flamarion Jorge -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c4065f7.1030...@yahoo.com.br -- [.]´s ..:: S.e.r.i.a.L ::..
AutoCad 2010 - Nova turma em agosto.
Untitled Document Point O ponto inicial do seu futuro ! Curso de AutoCAD 2010 O AUTOCAD é uma poderosa ferramenta que vem se mantendono mercadoa quase 30 anos.Os setores de desenvolvimento de projetos para diversas áreas como engenharia, mecânica, indústria de móveis, desenho e outras não funcionam sem estefabuloso aplicativo. Pensando na qualificação de profissionais destinados a atender estademanda do mercado, a POINT CURSOSestálançando novas turmas. A POINT CURSOS, atendendo aos anseios de seus alunos, lança este novo curso de AUTOCAD agora em sua versão 2010, passando a ser uma das poucas empresas no mercado a oferecer um curso tão completo e tão avançado desta ferramenta. Nosso diferencial: - Curso será ministrado por Engenheiro comlarga experiência na área de projetos;- Aulas 100% práticas;- Computadores de última geração;- Ambiente Climatizado;- Sem taxa de matrícula;- Um aluno por computador;- Certificado;- Material Incluso; Nova turma com início em:agosto, faça sua reserva ligue para (21) 4126-. -- Mensagem enviada para o e-mail: debian-user-portuguese@lists.debian.org Para se descadastrar visite o endereço: http://www.pointcursos.com.br/sair.html Mailing List Powered by Dada Mail http://www.pointcursos.com.br/cgi-bin/dada/mail.cgi/what_is_dada_mail/
Re: Samba
Sr. Ricardo. Eu não gosto de nenhuma reação agrassiva e muito menos de expressões que denigram a capacidade de alguém ou de alguma coisa, mas se aceita uma sugestão. Não Faça mais nenhum curso com esse instrutor. Senhores, a Windows 7, entra no dominio Linux, perfeitamente. De fato, precisa de algumas configurações especiais, inclusive declarações no arquivo smb.conf, mas sem nenhum gambiarra, o Windows 7 está no domínio. Eu vou compilar todas as informações que recebi... as que colhi na net, desconsiderar as besteiras que li e criar um documento com as configurações necessarias, e depositar aqui ou escrever no meu blog. Obrigado a todos, e até a próxima. Rogerio de Paula Em 14 de julho de 2010 00:24, Ricardo Robalo ricardorob...@yahoo.com.brescreveu: Não funciona. Fiz um curso de Windows7 e o instrutor me disse que n tinha como. -- *De:* Rogerio de Paula rogeriodepaulaej...@gmail.com *Para:* Lista Debian debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 29 de Junho de 2010 15:16:55 *Assunto:* Samba Senhores. Eu tenho um samba administrando diversas pastas, em diversos computadores e compartilhando os drives a todos que estão devidamente cadastro no dominio. Todos os computadores que estão logados no Domínio, todos estão com Windows XP. Agora vem o drama, como o Windows XP, está saindo de Cena, começei a fazer os testes com o Windows 7. Tentei de tudo. Alguém já conseguiu colocar o Windows 7 em um domínio Linux Abraço a todos -- .~. / v \ Seja Livre, use GNU/Linux! / ( ) \ ^^-^^ GNU/Debian/Linux -- .~. / v \ Seja Livre, use GNU/Linux! / ( ) \ ^^-^^ GNU/Debian/Linux Desejo que todos nós encontremos a Paz e Felicidade no Amor de Deus pai, e de J. C. F. U. E S. N., a quem devemos dar graças hoje e sempre.
Re: Samba
FATALITY =) Em 22 de julho de 2010 23:01, Rogerio de Paula rogeriodepaulaej...@gmail.com escreveu: Sr. Ricardo. Eu não gosto de nenhuma reação agrassiva e muito menos de expressões que denigram a capacidade de alguém ou de alguma coisa, mas se aceita uma sugestão. Não Faça mais nenhum curso com esse instrutor. Senhores, a Windows 7, entra no dominio Linux, perfeitamente. De fato, precisa de algumas configurações especiais, inclusive declarações no arquivo smb.conf, mas sem nenhum gambiarra, o Windows 7 está no domínio. Eu vou compilar todas as informações que recebi... as que colhi na net, desconsiderar as besteiras que li e criar um documento com as configurações necessarias, e depositar aqui ou escrever no meu blog. Obrigado a todos, e até a próxima. Rogerio de Paula Em 14 de julho de 2010 00:24, Ricardo Robalo ricardorob...@yahoo.com.brescreveu: Não funciona. Fiz um curso de Windows7 e o instrutor me disse que n tinha como. -- *De:* Rogerio de Paula rogeriodepaulaej...@gmail.com *Para:* Lista Debian debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 29 de Junho de 2010 15:16:55 *Assunto:* Samba Senhores. Eu tenho um samba administrando diversas pastas, em diversos computadores e compartilhando os drives a todos que estão devidamente cadastro no dominio. Todos os computadores que estão logados no Domínio, todos estão com Windows XP. Agora vem o drama, como o Windows XP, está saindo de Cena, começei a fazer os testes com o Windows 7. Tentei de tudo. Alguém já conseguiu colocar o Windows 7 em um domínio Linux Abraço a todos -- .~. / v \ Seja Livre, use GNU/Linux! / ( ) \ ^^-^^ GNU/Debian/Linux -- .~. / v \ Seja Livre, use GNU/Linux! / ( ) \ ^^-^^ GNU/Debian/Linux Desejo que todos nós encontremos a Paz e Felicidade no Amor de Deus pai, e de J. C. F. U. E S. N., a quem devemos dar graças hoje e sempre.
