Re: [DEBIAN] Detectando placa onboard primeiro
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 10-08-2010 14:34, Ataliba Neto wrote: > Alguém sabe como faço pra que as placas de rede onboard sejam detectadas > primeiro que as offboard? Sem magia negra, não tem como garantir isso. > Tenho um servidor com 3 placas de rede, 1 onboard e duas off. > Na inicialização gostaria que a onboard sempre seja a eth0, e as demais > eth1 e eth2. Use o udev para tornar os nomes persistentes e defini-los da forma que você achar melhor. > Não pretendo alterar o arquivo > "/etc/udev/rules.d/70-persistent-net.rules", gostaria que ele já > aparecesse aqui da forma correta, pois atualmente meu kernel coloca a > eth0 como offboard. Mas você terá que alterá-los. :) Ele só faz isso uma vez, depois disso ele usar o arquivo e torna isso canônico. Se você adicionar novas placas de rede, elas receberão outros nomes por causa do endereço MAC. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkxjhTEACgkQCjAO0JDlykY1mgCfQM/g5u7O3SAwYNMK5Bru7tYa vM8AoLTtFL3xFGjx3Kt6sU2tzrA5ABeP =jDZL -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c638532.5030...@funlabs.org
Re: Início em Servidores
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 10-08-2010 09:42, Erikson Santos wrote: [...] > -Afinal o que é LDAP e como funciona este tipo de autenticação de usuários? LDAP é um protocolo. Há vários servidores de diretórios baseados nele: OpenLDAP, NDS, ActiveDirecory. Ele é um banco de dados que armazena de forma hierárquica diferentes informações que podem ser usadas para vários itens, entre eles, autenticação e controle de acesso. > -PAM é a mesma coisa de LDAP, se não o que é? Não. PAM é uma pilha de autenticação. São módulos que definem o comportamento do controle de acesso de diferentes serviços. Você pode dizer que o SSH deve buscar usuário e senha do LDAP, mas que o FTP vai obtê-los de um arquivo texto e que no console da máquina só o root pode se conectar. > -Serviço SAMBA serve só para autenticar usuários do Windows ou também de > Linux? Samba é uma implementação de vários protocolos, entre eles a autenticação de usuários. Tanto faz se o cliente é Windows ou Linux, o servidor Samba pode fazer a autenticação desses usuários, que podem estar em um arquivo estilo shadow (smbpasswd), no LDAP ou em outros "backends" válidos. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkxjhKcACgkQCjAO0JDlykbnpgCgjSagQQxjG5P0rkvcM77B/bxR u0MAnRtJeAQ1sjNE9vvR39p0l+3+Qz9q =H1AW -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c6384a8.6060...@funlabs.org
Re: servidor apache duvida
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11-08-2010 15:26, Anderson Bertling wrote: > Existe alguma forma de verificar todas as paginas criadas num servidor > apache2 ? Não. Teoricamente, você pode olhar os logs pra ver o que foi acessado e/ou servido, mas isso não garante que você encontrará tudo o que foi criado. Você também pode olhar nas entradas DirectotyRoot dos seus VHosts pra saber onde está o conteúdo. > tenho um servidor que não fui eu que criei e existe algumas pastas com > scripst no diretorio /usr/share/apache2 dpkg -S apache2 Veja se tem algum pacote que é dono do /usr/share/apache2 e daí use: dpkg -L Isso mostrará se o conteúdo do /usr/share/apache2 veio do pacote ou não. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkxjg2YACgkQCjAO0JDlykZ0JQCgjDAUVXbsfTSp0y/roGln8YRI aIwAn3E3impHfkH/pqXT/cuEXk+KX4DD =ioDU -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c638368.9020...@funlabs.org
Re: testar segurança de um servidor
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 11-08-2010 16:27, Leandro Moreira wrote: > Conclui as configurações de um servidor VPN e gostaria que me indicassem > ferramentas para apartir do cliente testar a segurança do meu servidor, > fiz alguns testes basico como nmap, mas gostaria de fazer "ataques" mais > elaborados para ver como ele vai se comportar. É complicado ensinar PenTest em uma mensagem de e-mail. Você deve usar as ferramentas que estão disponíveis, por exemplo as que vem com o sugerido BackTrack e tentar obter acesso não autorizado ao seus sistema. Quebrar senhas, ataques de força bruta, ataques usando dicionários de senha, ataques SSL e assim por diante. Há uma extensa lista de opções. Para itens mais específicos sugiro que você use ferramentas como o Nessus e o Metasploit. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkxjgqYACgkQCjAO0JDlykZClwCdEGHFcqTPoFnZmmo3MHCpSkHB UPoAoIgj60mfNJUV/2sMGB7uuJNJ3vD7 =D2/1 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c6382a7.4020...@funlabs.org
Re: testar segurança de um servidor
Back Track vai te ajudar tmb. http://www.backtrack-linux.org/ Em 11 de agosto de 2010 17:29, Rodolfo escreveu: > kismet, aircrak-ng airodump, entre outros, pesquisa no google sobre > aircrack, porque faz tempo que não mecho com isso, ultima vez que mechi foi > pra pegar a senha de um roteador wireless do > vizinho...kahse for wireless claro !! > > Em 11 de agosto de 2010 16:27, Leandro Moreira < > lean...@leandromoreira.eti.br> escreveu: > >> Caros, >> Conclui as configurações de um servidor VPN e gostaria que me indicassem >> ferramentas para apartir do cliente testar a segurança do meu servidor, fiz >> alguns testes basico como nmap, mas gostaria de fazer "ataques" mais >> elaborados para ver como ele vai se comportar. >> >> Att. >> >> -- >> Leandro Moreira >> Network Administrator >> LPIC1 - Linux Professional Institute Certified >> e-mail/msn: lean...@leandromoreira.eti.br >> Tel.: + 55(32) 9906-5713 >> > > -- _ Tiago Matias LinuxAp - Router & Wireless Tel.: 55+69+3535+3583 Ramal 25 www.linuxap.com.br email/msn: tiagomatias[ ]linuxap.com.br Serviços: *Linux *Mikrotik *Wireless _ LINUXAP SUPER ROUTER WIRELESS
Re: testar segurança de um servidor
kismet, aircrak-ng airodump, entre outros, pesquisa no google sobre aircrack, porque faz tempo que não mecho com isso, ultima vez que mechi foi pra pegar a senha de um roteador wireless do vizinho...kahse for wireless claro !! Em 11 de agosto de 2010 16:27, Leandro Moreira < lean...@leandromoreira.eti.br> escreveu: > Caros, > Conclui as configurações de um servidor VPN e gostaria que me indicassem > ferramentas para apartir do cliente testar a segurança do meu servidor, fiz > alguns testes basico como nmap, mas gostaria de fazer "ataques" mais > elaborados para ver como ele vai se comportar. > > Att. > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: lean...@leandromoreira.eti.br > Tel.: + 55(32) 9906-5713 >
testar segurança de um servidor
Caros, Conclui as configurações de um servidor VPN e gostaria que me indicassem ferramentas para apartir do cliente testar a segurança do meu servidor, fiz alguns testes basico como nmap, mas gostaria de fazer "ataques" mais elaborados para ver como ele vai se comportar. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: servidor apache duvida
procura uma pasta chamada httdocs...geralmente fica nessa pasta as páginas Em 11 de agosto de 2010 15:26, Anderson Bertling escreveu: > Boa tarde > > Existe alguma forma de verificar todas as paginas criadas num servidor > apache2 ? > tenho um servidor que não fui eu que criei e existe algumas pastas com > scripst no diretorio /usr/share/apache2 > > -- > Att > > Anderson Bertling > >
servidor apache duvida
Boa tarde Existe alguma forma de verificar todas as paginas criadas num servidor apache2 ? tenho um servidor que não fui eu que criei e existe algumas pastas com scripst no diretorio /usr/share/apache2 -- Att Anderson Bertling
Re: Dúvida sobre rede em wireless
Gunther, que questão do firmware, eu não fiz nada, ele reconheceu a placa e instalou. Será que tenho que instalar algum firmware para melhorar? inte Ronaldo Em 10-08-2010 17:36, Gunther Furtado escreveu: Olá, Em 10 de agosto de 2010 17:17, Ronaldo Reis Junior escreveu: Pessoal, este final de semana instalei o debian (testing) em dois computadores, um laptop e um desktop. No laptop a placa é uma Broadcom e estou usando o drive wl. No desktop a placa é uma atheros e o drive é o ath9k. As duas funcionam perfeitamente, mas sinto que a velocidade de transferência é lenta. Ou melhor, começa normal e caí até parar de receber, depois volta a receber mas muito lento. Se eu paro a conexão e tento novamente ele volta a baixar rápido mas logo para. Eu fiz estes testes com o synaptic. Em instalações mais antigas, com placas wireless de pior qualidade a conexão se estabelece e permanece quase constante. Será que isto é um problema de drive ou nas novas versão do debian tem alguma coisa sendo instalada que atrapalha a conexao? Como tentar descobrir o problema? Fiquei mais preocupado ainda com a placa atheros, pois comprei uma n-draft e não vi tanta melhora no sinal quanto esperado (meu roteador wifi é n-draft) e a velocidade está desta forma, parando o tempo todo e muito pior que uma plaquinha wifi fajuta que tenho em outro computador. Os dados da placa atheros são: 03:00.0 Network controller: Atheros Communications Inc. AR5008 Wireless Network Adapter (rev 01) Subsystem: D-Link System Inc Device 3a70 Flags: bus master, fast devsel, latency 0, IRQ 16 Memory at febf (64-bit, non-prefetchable) [size=64K] Capabilities: [40] Power Management version 2 Capabilities: [50] MSI: Enable- Count=1/1 Maskable- 64bit- Capabilities: [60] Express Legacy Endpoint, MSI 00 Capabilities: [90] MSI-X: Enable- Count=1 Masked- Capabilities: [100] Advanced Error Reporting Capabilities: [140] Virtual Channel Kernel driver in use: ath9k wlan0 IEEE 802.11bgn ESSID:"ESTUFA" Mode:Managed Frequency:2.437 GHz Access Point: 00:1A:70:4A:2D:7F Bit Rate=324 Mb/s Tx-Power=20 dBm Retry long limit:7 RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=27/70 Signal level=-83 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 Valeu Inte Ronaldo -- Como você resolveu a questão do firmware? abraço, -- Prof. Ronaldo Reis Júnior | .''`. UNIMONTES/DBG/Lab. Ecologia Comportamental e Computacional | : :' : Campus Universitário Prof. Darcy Ribeiro, Vila Mauricéia | `. `'` CP: 126, CEP: 39401-089, Montes Claros - MG - Brasil | `- Fone: (38) 3229-8192 | ronaldo.r...@unimontes.br | http://www.ppgcb.unimontes.br/lecc | LinuxUser#: 205366 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c62dba5.3000...@gmail.com
Re: WPAD
Olá pessoal,
Acredito que pode ser também.
[ ]'s
Júlio
Em 11 de agosto de 2010 10:35, Fabiano Santana
escreveu:
> Porque a função não poderia ser somente:
>
>
> function FindProxyForURL(url,host){
> if(url.substring(0,5)=="http:"){
> return "PROXY *192.168.0.1:3128*";
> }
> return "DIRECT";
> }
>
> Em 10 de agosto de 2010 19:22, Julio Henrique Oliveira <
> julioh1...@gmail.com> escreveu:
>
> Olá pessoal,
>>
>> Achei a solução. Fiz o arquivo wpad.dat com o seguinte conteúdo:
>>
>> function FindProxyForURL(url, host) {
>> if (url.substring(0, 5) == "http:") {
>> return "PROXY 192.168.0.1:3128";
>> }
>> else if (url.substring(0, 6) == "https:" || url.substring(0, 6) ==
>> "snews:";) {
>> return "DIRECT";
>> }
>> else if (url.substring(0, 4) == "ftp:") {
>> return "DIRECT";
>> }
>> else if (url.substring(0, 7) == "gopher:") {
>> return "DIRECT";
>> }
>> }
>>
>> Tive como referência o site:
>>
>>
>> http://www.ie8blog.com/2009/09/24/internet-explorer-pacwpad-technology-is-based-off-the-original-navigator-proxy-auto-config-file-format-from-1996/
>>
>> Abraços,
>>
>> Júlio Henrique
>>
>>
>>
>> Em 10 de agosto de 2010 18:36, Julio Henrique Oliveira <
>> julioh1...@gmail.com> escreveu:
>>
>> Olá pessoal,
>>>
>>> Alguém sabe como fazer com que apenas as requisições para a porta 80
>>> passem pelo proxy no caso de usar o WPAD? Como deve ser feito o arquivo
>>> wpad.dat para que as conexões seguras https NÃO passem pelo proxy.
>>>
>>> [ ]'s
>>>
>>> Júlio Henrique
>>>
>>
>>
>
>
> --
> Att,
> Fabiano A. S. Santana
> Bacharelando em Ciência da Computação
> Universidade Federal do Tocantins
> +55 63 9241 6342
>
Pacote do driver da webcam
Boa tarde a todos. Não sei se este é o e-mail adequado para relatar o meu caso que é o seguinte: eu possuo um webcam Creative Vista Cam IM 0420. O driver que utilizo é o ov51x-jpeg-source. Até a atual versão estável 5.03 (Lenny), eu utilizo a mesma sem problemas, funciona muito bem, porém esse driver não existe no repositório do Debian 6 (Squeeze), tenho a impressão em ter visto que esse driver tem apresentado bugs na nova distribuição, talvez por causa kernel 2.6.30. Na última sexta-feira, dia 06/08/2010, vi uma notícia de que o Debian Squeeze foi congelado, e procurei pelo driver no repositório, e não o encontrei. O driver continua somente no Sid e no Lenny. Bom, será que esse driver não estará disponível no Squeeze mesmo? Será que existe algum driver compatível com a minha webcam? Desejo atualizar o meu Debian Lenny para a nova versão assim que for lançada e na outra partição do meu HD já a tenho instalada para testes mesmo, porém não sei se poderei utilizar a webcam na nova versão :-( Fiz uma busca na internet e não encontrei boas soluções para o problema. Já tentei compilar o driver direto do pacote-fonte, mas sem sucesso. Desde já agradeço demais a atenção e aguardo retorno, se possível. Saudações a todos. -- Sds., Fabiano Silva Duarte fabianosdua...@gmail.com
Re: Instalar o Debian de um pendriver
Existe uma imagem (hd-media) que provê o boot básico do sistema, incluindo instalador. Além dela, é preciso que no pendrive também tenha a ISO netinstall do debian. Tome cuidado para que o kernel da imagem e da iso sejam iguais. Lembro que eu demorei muito pra conseguir o instalador para o testing, então desisti e usei as imagens do Lenny (instalando apenas o core do sistema), e depois fiz o upgrade para testing alterando a sources.list. Unetbootin não funciona, ele se perde na hora de carregar os pacotes do CD. É diferente do Ubuntu, que só copia uma imagem da distro para dentro do HD. Bruno Schmidt Marques (51) 9327 2598 Em 11/8/2010 10:25, correioseguro-deb...@yahoo.com.br escreveu: Estou querendo colocar o Debian GNU/Linux no meu NetBook HP Gostaria de saber a onde obtenho dica de como fazer isto já que não tenho unidade de CD, me falaram que posso fazer pelo pendriver. Alguém pode me dar um dica? Não dá. O mais perto que eu consegui foi instalar o Ubuntu, mudar os repositórios e depois, _vagarosamente_ e _com_cuidado_, ir atualizando para o Debian. O caminho seria baixar a iso, usar o netbootin, gerar o pendrive com sistema e dar boot com o pendrive. O problema é que a iso do debian _supoe_ que ele está rodando em um sistema de arquivos ext* e não vfat. Logo todos os apontadores simbólicos (symlinks) viram arquivos vazios em vfat. Você pode ir "depurando" o pendrive, recopiando os arquivos para os lugares onde há symlinks, mas ele acaba travando na falha de montar o CDROM (que não existe). Eu tinha (tenho) um HP mini 2133 do qual acabei desistindo pois trava _demais_ por causa do calor e acaba sendo inútil. Outra opção é o Simply Mepis. Ele tem um instalador para pendrive e é baseado no Debian. Abraço Max
Re: Instalar o Debian de um pendriver
Em 11 de agosto de 2010 10:25, escreveu: >> Estou querendo colocar o Debian GNU/Linux no meu NetBook HP > >> Gostaria de saber a onde obtenho dica de como fazer isto >> já que não tenho unidade de CD, me falaram que posso >> fazer pelo pendriver. Alguém pode me dar um dica? > > Não dá. Acho que não dá para ser tão categórico! Eu já consegui, em um imac (arquitetura powerpc) com alguns ajustes. > O mais perto que eu consegui foi instalar o Ubuntu, mudar os repositórios e > depois, _vagarosamente_ e _com_cuidado_, ir atualizando para o Debian. > Minha primeira instalação de linux foi um kurumin que fui atualizando para debian, mas, no meu caso, cabei tendo muito mais trabalho para limpar a área do que teria se tivesse instalado do zero. > O caminho seria baixar a iso, usar o netbootin, gerar o pendrive com sistema > e dar boot com o pendrive. O problema é que a iso do debian _supoe_ que > ele está rodando em um sistema de arquivos ext* e não vfat. Logo todos os > apontadores simbólicos (symlinks) viram arquivos vazios em vfat. > Você pode ir "depurando" o pendrive, recopiando os arquivos para os lugares > onde há symlinks, mas ele acaba travando na falha de montar o CDROM (que não > existe). > Não sei se isso é específico do powerpc mas instalei a partir de um pendrive formatado no antigo formato da apple HFSPLUS. > Eu tinha (tenho) um HP mini 2133 do qual acabei desistindo pois trava _demais_ > por causa do calor e acaba sendo inútil. > Outra opção é o Simply Mepis. Ele tem um instalador para pendrive e é baseado > no Debian. Há uma ferramenta que funciona (com alguns ajustes): Unetbooting se não me engano, vale dar uma procurada, quando funciona, é uma super mão na roda. > > Abraço > > Max > Abraço, -- "...agora, só nos sobrou o futuro...", visto em www.manuchao.net Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinqdh8rzk5ndcxfcry8dyb1rjnyoaghn1xdc...@mail.gmail.com
Re: WPAD
Porque a função não poderia ser somente:
function FindProxyForURL(url,host){
if(url.substring(0,5)=="http:"){
return "PROXY *192.168.0.1:3128*";
}
return "DIRECT";
}
Em 10 de agosto de 2010 19:22, Julio Henrique Oliveira escreveu:
> Olá pessoal,
>
> Achei a solução. Fiz o arquivo wpad.dat com o seguinte conteúdo:
>
> function FindProxyForURL(url, host) {
> if (url.substring(0, 5) == "http:") {
> return "PROXY 192.168.0.1:3128";
> }
> else if (url.substring(0, 6) == "https:" || url.substring(0, 6) ==
> "snews:";) {
> return "DIRECT";
> }
> else if (url.substring(0, 4) == "ftp:") {
> return "DIRECT";
> }
> else if (url.substring(0, 7) == "gopher:") {
> return "DIRECT";
> }
> }
>
> Tive como referência o site:
>
>
> http://www.ie8blog.com/2009/09/24/internet-explorer-pacwpad-technology-is-based-off-the-original-navigator-proxy-auto-config-file-format-from-1996/
>
> Abraços,
>
> Júlio Henrique
>
>
>
> Em 10 de agosto de 2010 18:36, Julio Henrique Oliveira <
> julioh1...@gmail.com> escreveu:
>
> Olá pessoal,
>>
>> Alguém sabe como fazer com que apenas as requisições para a porta 80
>> passem pelo proxy no caso de usar o WPAD? Como deve ser feito o arquivo
>> wpad.dat para que as conexões seguras https NÃO passem pelo proxy.
>>
>> [ ]'s
>>
>> Júlio Henrique
>>
>
>
--
Att,
Fabiano A. S. Santana
Bacharelando em Ciência da Computação
Universidade Federal do Tocantins
+55 63 9241 6342
Re: Instalar o Debian de um pendriver
> Estou querendo colocar o Debian GNU/Linux no meu NetBook HP > Gostaria de saber a onde obtenho dica de como fazer isto > já que não tenho unidade de CD, me falaram que posso > fazer pelo pendriver. Alguém pode me dar um dica? Não dá. O mais perto que eu consegui foi instalar o Ubuntu, mudar os repositórios e depois, _vagarosamente_ e _com_cuidado_, ir atualizando para o Debian. O caminho seria baixar a iso, usar o netbootin, gerar o pendrive com sistema e dar boot com o pendrive. O problema é que a iso do debian _supoe_ que ele está rodando em um sistema de arquivos ext* e não vfat. Logo todos os apontadores simbólicos (symlinks) viram arquivos vazios em vfat. Você pode ir "depurando" o pendrive, recopiando os arquivos para os lugares onde há symlinks, mas ele acaba travando na falha de montar o CDROM (que não existe). Eu tinha (tenho) um HP mini 2133 do qual acabei desistindo pois trava _demais_ por causa do calor e acaba sendo inútil. Outra opção é o Simply Mepis. Ele tem um instalador para pendrive e é baseado no Debian. Abraço Max -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/529489.41782...@web56006.mail.re3.yahoo.com
Ajuda em ajustes na configuração da Openvpn
Caros, Configurei um servidor VPN e tenho que enviar os arquivos de configuração aos clientes (clientes windows), gostaria de saber se existe alguma forma de tornar o conteudo desse arquivo inacessível para o usuário de forma que so o cliente consiga lê-lo, minha ideia em fazer isso é para aumentar a segurança já que com engenharia social e um pouquinho de conhecimento de rede o usuário do cliente pode tentar fazer acesso não permitidos na minha rede, apesar de na maquina operar umm firewall com políticas estremamete restritivas, mas mesmo assim se consiguesse ocultar para o usuário o conteudo do arquivo de configuração acho que seria uma grande ajuda. Outra questão que gostaria de colaboração de vocês e a seguinte, minha VPN funciona com porta UDP sem problema algum, quando configuro o servidor para usar porta TCP ela so conecta quanto libero o FORWARD para o servidor no meu firewall pois a conexão é originada do cliente em uma porta aleatoria, gostaria de saber se tem como fazer o cliente originar as conexões na porta 5000 por exeplo de forma que nao tenha q liberar o FORWARD no meu servidor e nem usar protocolo UDP que acho que não é muito seguro. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Instalar o Debian de um pendriver
On 08/11/2010 09:36 AM, Diác. Moretti wrote: Ola pessoal! Olá, Diác! Bom dia! Como você está? Espero que esteja a cada dia melhor! Estou querendo colocar o Debian GNU/Linux no meu NetBook HP Gostaria de saber a onde obtenho dica de como fazer isto já que não tenho unidade de CD, me falaram que posso fazer pelo pendriver. Alguém pode me dar um dica? Diác, para instalar o sistema operacional Debian GNU Linux através de um pen drive, por favor, acesse o tutorial intitulado 'Como instalar o Debian a partir de pendrive' desenvolvido pelo João Eriberto Mota Filho através do site: http://www.eriberto.pro.br/wiki/index.php?title=Como_instalar_o_Debian_a_partir_de_pendrive /Moretti/ / / /Mensagem: /*/Na certeza de nossa imortalidade, seguimos nosso caminho fazendo o bem, desejando bem e sendo a paixão única de nosso Deus./* No mais, espero ter ajudado. Fique com Deus e tenha uma excelente quarta-feira! Atenciosamente, -- Eder S. G. (JORDAN) - Contato: (32) 8869 4930 E-Mail: ederjor...@yahoo.com.br - Site: 200.251.137.8/~jordam23 Analista de Sistemas Livres - Usuário do S. O. Debian GNU Linux. Ética, Fé, Honestidade, Honra, Justiça, Paz e Responsabilidade. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c629c1b.2090...@yahoo.com.br
RE: Iptables+Squid
Olá, Porque não fazer simplesmente um: iptables -t nat -A POSTROUTING -d 200.201.174.0/24 -j SNAT --to-source ip_válido do seu firewall exemplo: iptables -t nat -A POSTROUTING -d 200.201.174.0/24 -j SNAT --to-source XX.XXx.XX.XXX claro que isso vai antes da sua regra de proxy transparente Ao inves desse monte de regras Falow Date: Wed, 11 Aug 2010 08:44:04 -0300 Subject: Re: Iptables+Squid From: julioh1...@gmail.com To: fa.gru...@yahoo.com.br CC: debian-user-portuguese@lists.debian.org Olá Fabiano, Usando PROXY TRANSPARENTE, sem nenhuma configuração em especial no SQUID, eu uso as seguintes regras, ANTES DA REGRA DO PROXY TRANSPARENTE e tem funcionado: # CEF $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j DNAT --to-destination 200.201.174.207:80 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 80 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j DNAT --to-destination 200.201.174.207:443 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j REDIRECT --to-ports 443 [ ]'s Júlio Henrique Em 11 de agosto de 2010 08:42, Julio Henrique Oliveira escreveu: Olá Fabiano, Usando Em 10 de agosto de 2010 22:11, Fabiano Almeida escreveu: Olá... Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade social+apache, após ler e testar inúmeros tutoriais e não funcionar direito, gostaria de indicação de tutorial que ensina a configurar iptables e squid para principiantes em linux (eu), e assim buscar aprender melhor sobre essas duas ferramentas. Grato, Fabiano -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br
Re: iphone - sid
Olá Moretti. Procure por um recurso chamado apt-pinning, do apt-get. É ele quem permite instalar pacotes de outras versões e é fácil encontrar tutoriais sobre ele no Google. É um recurso relativamente avançado, e vc deve ler um pouco para entender bem o que vai fazer, por que certos pacotes de uma versão mais avançada podem simplesmente não ser compatíveis com o o seu sistema mais antigo (squeeze, lenny etc). Quanto a fala, sid se fala sid mesmo (cidi). 2010/8/11 Diác. Moretti : > > OI! > > Não conheço muito linux! > > Estou querendo usar meu iphone como modem USB no debian! > > Se alguém já fez e poder compartilhar... > > > Descobrir que tem dois pacotes na sid que são: > ipheth-utils e ipheth-dkms > > Que estão na versão sid ( é assim que que se diz ? ) > > Gostaria de saber como faço para instalar pacotes que estão > na versão sid? > > Grato > > Moretti > > Mensagem: > Na certeza de nossa imortalidade, seguimos > nosso caminho fazendo o bem, desejando bem > e sendo a paixão única de nosso Deus. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktim=kp_uy2zmjlpuxgh+bor+bgzu7nlbybedp...@mail.gmail.com
Re: Iptables+Squid
Olá Fabiano, Usando PROXY TRANSPARENTE, sem nenhuma configuração em especial no SQUID, eu uso as seguintes regras, ANTES DA REGRA DO PROXY TRANSPARENTE e tem funcionado: # CEF $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j DNAT --to-destination 200.201.174.207:80 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 80 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j DNAT --to-destination 200.201.174.207:443 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j REDIRECT --to-ports 443 [ ]'s Júlio Henrique Em 11 de agosto de 2010 08:42, Julio Henrique Oliveira escreveu: > Olá Fabiano, > > Usando > > Em 10 de agosto de 2010 22:11, Fabiano Almeida > escreveu: > > Olá... >> >> Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade >> social+apache, após ler e testar inúmeros tutoriais e não funcionar direito, >> gostaria de indicação de tutorial que ensina a configurar iptables e squid >> para principiantes em linux (eu), e assim buscar aprender melhor sobre essas >> duas ferramentas. >> >> Grato, >> >> Fabiano >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br >> >> >
Re: Iptables+Squid
Olá Fabiano, Usando Em 10 de agosto de 2010 22:11, Fabiano Almeida escreveu: > Olá... > > Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade > social+apache, após ler e testar inúmeros tutoriais e não funcionar direito, > gostaria de indicação de tutorial que ensina a configurar iptables e squid > para principiantes em linux (eu), e assim buscar aprender melhor sobre essas > duas ferramentas. > > Grato, > > Fabiano > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br > >
