Re: seguranca

2004-12-15 Thread Christian Reichel 
Vamos por partes...

Em Qua, 2004-12-15 às 11:31, Wilson Dias Goi escreveu:
> Tenho um servidor stable debian   (bind, squid, samba). Nas madrugadas
> quando soh o servidor esta ligado, o roteador (cisco) registra uma
> trafego constante na rede. 
> Reinstalei o debian, o problema persiste. Dei
> stop nos servicos e o trafego sumiu. Olho nos logs e nao vejo nada
> (access.log, log.* do samba). O que eu faco ? Estou pensando em mudar de
> distribuicao para ver se o problema persiste. Alguem ja teve problema de
> invasao no debian. 
> Wilson

Veja se não tem nada programado para rodar no cron, verifique que tipo
de tráfego que é e de onde vem, verifique também os últimos acessos ao
servidor (veja logs: secure, messages, e use o last)... Criar regras de
firewall ajuda também.

Olha, se você for mudar de distribuição, eu recomendo usar o OpenBSD, ou
até mesmo o FreeBSD, pois são tão seguros quanto (em configuração
default), todo sistema deve ser configurado manualmente, pois não existe
uma distro mais segura que a outra.

[]'s

-- 
Atenciosamente,


   .,p**"*=b.
  ?P"  .__ `*b   Christian Reichel
 |P  .d?'`&, 9|  Tecnologia
 M:  |}   |- H'  Aberium Desenvolvimento de Softwares Ltda.
 &|  `#?_._oH'   +55-11-5853-22-64
 `H.   "`"`' [EMAIL PROTECTED]
  `#?.
`^~.

Re: Problemas com agpgart (sarge).

2004-08-11 Thread Christian Reichel 

Olá Flávio e membros da lista.

Sim eu fiz a verificação, mas não importa, pois eu descobri como arrumar:

Segue a receita, se alguém tiver problema...

Esse problema da agpgart foi causado porque o módulo intel-agp não 
estava carregado, portanto adicione o 'intel-agp' no /etc/modules.conf


Para testar eu carregeui o modulo manualmente.

modprobe intel-agp

Depois tentei o comando startx

Não rolou, estava dando problema com o mouse:

(EE) xf86OpenSerial: Cannot open device /dev/psaux
No such device.
(EE) Generic Mouse: cannot open input device

Fui ver, o arquivo existia, estava com as devidas permissões.

Aqui existem 2 problemas:
1 - O dispositivo do mouse, no kernel 2.6 mudou de /dev/psaux para
/dev/input/mice , então deve-se mudar o seu XF86Config-4 para apontar 
pro lugar certo. (ou criar link simbólico).

2 - Módulos carregados:
$ lsmod | grep psmouse
$ psmouse20360  0

$ lsmod | grep mousedev

Não estava carregado, então dei:

$ modprobe mousedev

Vefifiquei com:
$ lsmod | grep mousedev
mousedev   10444  1

E então o startx funcionou.

É impressionante como dá para sentir a mudança na área de I/O do Kernel, 
ficou muito bom.


Um grande abraço a todos.

Paz.

Christian Reichel

Flavio Alberto Lopes Soares wrote:

Verificou se o dispositivo /dev/agpgart existe e está com os números
maior e menor corretos ?

Boa sorte
Sucesso

Em Qua, 2004-08-11 às 14:01, Christian escreveu:


Olá.

Estou tentando utilizar o Kernel 2.6, mas está dificil.
Instalei o Debian 3.0R2, atualizei para o "Sarge" (testing).

A configuração atual (que tudo funciona bem) está assim:
Kernel 2.4.18-bf2.4
Xfree 4.3.0.1
Minha placa de vídeo é uma intel, utiliza o chipset i810 ( Intel Corp. 
82815 CGC) e está funcionando bem quando eu entro com o Kernel 2.4.


Fiz a instalação do kernel 2.6.7-1-686, e fiz o reboot da máquina.
Todos os serviços subiram OK, ficou tudo funcionando com exceção do X.

O Erro apresentado no meu XFree é o seguinte:

(EE) GARTInit: Unable to open /dev/agpgart (No such device)
(EE) I810(0): AGP GART support is not available.  Make sure your kernel 
has agpgart support or that the agpgart kernel module is loaded.





--
Atenciosamente,

--

Christian Reichel
Tecnologia
Aberium Systems Ltda.
begin:vcard
fn:Christian Reichel
n:Reichel;Christian
org:Aberium Systems Ltda.;Technology
adr:Bloco G, Piso Jardim;;Av. Maria Coelho Aguiar, 215;Sao Paulo;SP;05805-000;Brazil
email;internet:[EMAIL PROTECTED]
title:Christian Reichel
tel;work:55 11 5853 22 64
x-mozilla-html:FALSE
url:http://www.aberium.com/~creichel/
version:2.1
end:vcard

Re: Problemas com NAT

2004-08-12 Thread Christian Reichel 

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source
> 

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i eth0 -o eth1 
-j ACCEPT # Permissao de acesso a rede interna - ja estabelecido, 
supondo que a eth1 seja iface interna


não falta isso?

Daniel wrote:

pessoal, estou com um problema sério para distribuir internet aqui no lab
que eu trabalho.

Deixe-me explicar: tenho um debian 3.0 r1, com kernel 2.4.18, rodando
apache, proftpd, dhcpd e um firewall com nat (tenho um ip real e distribuo a
internet através do iptables)

acontece o seguinte: as vezes algumas máquinas caem a internet e outras não.
Dou um ping no servidor DNS (que utilizo o central da usp) e ele responde
sem problemas, mas algumas máquinas não conseguem resolver o nome dos sites,
simplesmente se perdem e outras resolvem sem problemas, isso tudo ao mesmo
tempo. isso acontece eventualmente, cada hora em uma máquina.

Detalhe interessante: quando executo um iptables -t nat -L, para exibir as
regras do postrouting ele demora cerca de 10 segundos. Na tabela filter é
instantaneo. Estranho né?

Tentei fazer regras para o nat tanto com SNAT como com MASQUERADE, mas nos
dois ocorrem o mesmo problema.

segue as regras que tentei (claro que tentei uma de cada vez, nunca as duas
juntas, tá?):

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source


Qualquer ajuda é bem vinda

Grato

Daniel





--
Atenciosamente,

--

Christian Reichel
Tecnologia
Aberium Systems Ltda.
begin:vcard
fn:Christian Reichel
n:Reichel;Christian
org:Aberium Systems Ltda.;Technology
adr:Bloco G, Piso Jardim;;Av. Maria Coelho Aguiar, 215;Sao Paulo;SP;05805-000;Brazil
email;internet:[EMAIL PROTECTED]
title:Christian Reichel
tel;work:55 11 5853 22 64
x-mozilla-html:FALSE
url:http://www.aberium.com/~creichel/
version:2.1
end:vcard

Re: terminal !!!

2004-08-13 Thread Christian Reichel 

http://www.ltsp.org/
é isso o que vc procura

Fred Maranhão wrote:
 --- morais <[EMAIL PROTECTED]> escreveu: 

Ola pessoal 


queria sabem se no linux tem  algum terminal grafico
para que os usuarios possam se logar remotamente 
tipo aquele do  do win2000



para se logar de linux para linux, você pode usar o
mesmo gerenciador de login que vc usa local. Só que
tem que configurar. Eu uso o gdm e é com ele que me
autentico localmente e remotamente. Mas o kdm e o xdm
também fazem isso. procure por XDMCP no
/etc/gdm/gdm.conf


desde ja agradeco a ajuda 



De nada.





___
Yahoo! Acesso Grátis - navegue de graça com conexão de qualidade! Acesse: 
http://br.acesso.yahoo.com/




--
Atenciosamente,

--

Christian Reichel
Tecnologia
Aberium Systems Ltda.
begin:vcard
fn:Christian Reichel
n:Reichel;Christian
org:Aberium Systems Ltda.;Technology
adr:Bloco G, Piso Jardim;;Av. Maria Coelho Aguiar, 215;Sao Paulo;SP;05805-000;Brazil
email;internet:[EMAIL PROTECTED]
title:Christian Reichel
tel;work:55 11 5853 22 64
x-mozilla-html:FALSE
url:http://www.aberium.com/~creichel/
version:2.1
end:vcard

Re: SQUID - não navegar sem o PROXY

2004-09-03 Thread Christian Reichel 
Faça as regras de masquerade com exceção da porta 80 e 443, ou seja, 
libera o NAT pra todas as outras portas, com exceção da 80 e da 443.


julio lopez wrote:

Olá Pessoal,

Tenho o SQUID2.5 no SARGE funcionando legal com todos usuários sendo 
autenticados via ncsa.
Gostaria que todos usuários da rede somente navegassem "autenticados", 
mas porém se alguém desabilitar o proxy na estação, ele ainda assim 
navegará normalmente, pois tenho uma regra MASQUERADE no firewall que 
deixa ele passar de qualquer forma.
Tenho também uma regra de REDIRECT para a porta 3128, que me permite 
"espionar" o que esse usuário "espertinho" andou fazendo pelo SARG... 
tudo bem.
Mas gostaria que o tal usuário "espertinho" que desabilitar o proxy na 
estação "deixe" de navegar. Sei que teria que retirar a regra de 
mascaramento do firewall, mas isso restringiria também outros serviços 
(e-mail, msn, icq,  ftp... e outros).

La vai a pergunta:
Alguém sabe como implementar outras regras no firewall , que substituam 
a regra MASQUERADE, que matenham todos os serviços navegando, e que o 
browser só navegue através do proxy e após autenticação pelo squid?

Valeu.
Julio Lopez
_


MSN Hotmail, o maior webmail do Brasil.  http://www.hotmail.com


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]




_
MSN Messenger: converse com os seus amigos online.  
http://messenger.msn.com.br





--
Atenciosamente,

--

Christian Reichel
Tecnologia
Aberium Systems.
begin:vcard
fn:Christian Reichel
n:Reichel;Christian
org:Aberium Systems Ltda.;Technology
adr:Bloco G, Piso Jardim;;Av. Maria Coelho Aguiar, 215;Sao Paulo;SP;05805-000;Brazil
email;internet:[EMAIL PROTECTED]
title:Christian Reichel
tel;work:55 11 5853 22 64
x-mozilla-html:FALSE
url:http://www.aberium.com/~creichel/
version:2.1
end:vcard

Re: Hospedagem gratuita com PHP e MySql

2004-11-04 Thread Christian Reichel 
lycos.co.uk

Em Qui, 2004-11-04 às 09:43, URI SANTIAGO escreveu:
> Bom dia!
> 
> Eu estou procurando um site bom para hospedagem gratuita e com suporte 
> PHP e MySql.
> 
> Alguém pode me indicar algum?
> 
> Muito Obrigado...
> 
> Rogério.
-- 
Atenciosamente,


   .,p**"*=b.
  ?P"  .__ `*b   Christian Reichel
 |P  .d?'`&, 9|  Tecnologia
 M:  |}   |- H'  Aberium Desenvolvimento de Softwares Ltda.
 &|  `#?_._oH'   +55-11-5853-22-64
 `H.   "`"`' [EMAIL PROTECTED]
  `#?.
`^~.

Re: Editor de HTML

2004-10-28 Thread Christian Reichel 
As boas opções são:

Quanta, Screem, Bluefish e talvez o NVU.

Em Qui, 2004-10-28 às 11:17, Evandro Pastor escreveu:
> Luiz Carcerelli wrote:
> 
> Eu recomendo o Quanta, é muito intuitívo, ou o Bluefish.
> 
> >Em Qua, 2004-10-27 às 00:58, Gutemberg Vieira escreveu:
> >  
> >
> >>>Alguma sugestão de editor de HTML, sendo que o cara (nem eu) não é
> >>>especialista, apenas atualisa a ágian no modo visual.
> >>>  
> >>>
> >>Já deu uma olhada no NVU? Talvez seja o que vocês precisam.
> >>www.nvu.com
> >>
> >>
> >Já tinha lido sobre ele na lista, tentei achar as menssagens e não
> >consegui, vou testar
> >Obrigado,
> >Luiz
> >  
> >
> >>[]'s
> >>Guto
> >>
> >>
> >>
> >
> >
> >  
> >
-- 
Atenciosamente,


   .,p**"*=b.
  ?P"  .__ `*b   Christian Reichel
 |P  .d?'`&, 9|  Tecnologia
 M:  |}   |- H'  Aberium Desenvolvimento de Softwares Ltda.
 &|  `#?_._oH'   +55-11-5853-22-64
 `H.   "`"`' [EMAIL PROTECTED]
  `#?.
`^~.

Postfix + SASL2

2005-02-11 Thread Christian Reichel 
Olá Pessoas da lista.
Alguém já logrou sucesso em configurar a solução:

Postfix + SASL2 (autenticando PAM) ?

Eu instalei os pacotes corretamente:

ii  postfix 2.1.5-5 A high-performance mail transport agent
ii  postfix-tls 2.1.5-5 TLS and SASL support for Postfix
ii  libsasl22.1.19-1.5 Authentication abstraction library
ii  libsasl2-modul 2.1.19-1.5 Pluggable Authentication Modules for SASL
ii  sasl2-bin  2.1.19-1.5 Programs for manipulating the SASL users dat

Já configurei o o postfix, estou utilizando a configuração dos arquivos
assim:

---

/etc/postfix/sasl/smtpd.conf
saslauthd_version: 2
pwcheck_method: saslauthd
mech_list: plain login



/etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
   
smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unauth_destination, check_relay_domains, permit



/etc/pam.d/smtp
#%PAM-1.0
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth



O smtpd não está com chroot.

Quando tento enviar um e-mail, fazendo a autenticação, o mail.log diz:

Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning: SASL
authentication failure: cannot connect to saslauthd server: Permission
denied
Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning: SASL
authentication failure: Password verification failed

Descobri que o que está com permissão incorreta é o diretório:

/var/run/saslauthd
drwx--x---   2 root sasl 136 Feb 11 15:25 .
drwxr-xr-x  10 root root 472 Feb 11 14:10 ..
srwxrwxrwx   1 root root   0 Feb 11 15:25 mux
-rw---   1 root root   0 Feb 11 15:25 mux.accept
-rw---   1 root root   6 Feb 11 15:25 saslauthd.pid

Eu inicio os serviços, dou um chmod -R 777 /var/run/saslauthd
(eu sei que não é esta as permissão correta, mas é só para fazer
funcionar).

Quando essa alteração é feita, aparece este erro:
Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning: SASL
authentication failure: Password verification failed
Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning:
sp_200_200_200_200.datacenter1.com.br[200.200.200.200]: SASL PLAIN
authentication failed

Alguém pode me apontar alguma falha, ou dica para fazer funcionar.

Obrigado.

Christian Reichel




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [Postfix-BR] Postfix + SASL2

2005-02-11 Thread Christian Reichel 
Descobri o que é:

Dentro do arquivo /etc/pam.d/smtp
a configuração deve ser esta:

auth required /lib/security/pam_unix.so service=system-auth
account required /lib/security/pam_unix.so service=system-auth
password required /lib/security/pam_unix.so service=system-auth

Agora, só preciso resolver o problema das permissões
para /var/run/saslauthd

[]'s

Em Sex, 2005-02-11 às 05:38 -0200, Rodrigo escreveu:
> starta o saslauthd praver se funciona
> - Original Message - 
> From: "Christian Reichel" <[EMAIL PROTECTED]>
> To: "Lista Debian-User-Portuguese" 
> Cc: <[EMAIL PROTECTED]>
> Sent: Friday, February 11, 2005 5:36 PM
> Subject: [Postfix-BR] Postfix + SASL2
> 
> 
> > Olá Pessoas da lista.
> > Alguém já logrou sucesso em configurar a solução:
> >
> > Postfix + SASL2 (autenticando PAM) ?
> >
> > Eu instalei os pacotes corretamente:
> >
> > ii  postfix 2.1.5-5 A high-performance mail transport agent
> > ii  postfix-tls 2.1.5-5 TLS and SASL support for Postfix
> > ii  libsasl22.1.19-1.5 Authentication abstraction library
> > ii  libsasl2-modul 2.1.19-1.5 Pluggable Authentication Modules for SASL
> > ii  sasl2-bin  2.1.19-1.5 Programs for manipulating the SASL users dat
> >
> > Já configurei o o postfix, estou utilizando a configuração dos arquivos
> > assim:
> >
> > ---
> >
> > /etc/postfix/sasl/smtpd.conf
> > saslauthd_version: 2
> > pwcheck_method: saslauthd
> > mech_list: plain login
> >
> > 
> >
> > /etc/postfix/main.cf
> > smtpd_sasl_auth_enable = yes
> > smtpd_sasl_local_domain =
> > smtpd_sasl_security_options = noanonymous
> > broken_sasl_auth_clients = yes
> >
> > smtpd_recipient_restrictions = permit_sasl_authenticated,
> > reject_unauth_destination, check_relay_domains, permit
> >
> > 
> >
> > /etc/pam.d/smtp
> > #%PAM-1.0
> > auth required /lib/security/pam_stack.so service=system-auth
> > account required /lib/security/pam_stack.so service=system-auth
> > password required /lib/security/pam_stack.so service=system-auth
> >
> > 
> >
> > O smtpd não está com chroot.
> >
> > Quando tento enviar um e-mail, fazendo a autenticação, o mail.log diz:
> >
> > Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning: SASL
> > authentication failure: cannot connect to saslauthd server: Permission
> > denied
> > Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning: SASL
> > authentication failure: Password verification failed
> >
> > Descobri que o que está com permissão incorreta é o diretório:
> >
> > /var/run/saslauthd
> > drwx--x---   2 root sasl 136 Feb 11 15:25 .
> > drwxr-xr-x  10 root root 472 Feb 11 14:10 ..
> > srwxrwxrwx   1 root root   0 Feb 11 15:25 mux
> > -rw---   1 root root   0 Feb 11 15:25 mux.accept
> > -rw---   1 root root   6 Feb 11 15:25 saslauthd.pid
> >
> > Eu inicio os serviços, dou um chmod -R 777 /var/run/saslauthd
> > (eu sei que não é esta as permissão correta, mas é só para fazer
> > funcionar).
> >
> > Quando essa alteração é feita, aparece este erro:
> > Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning: SASL
> > authentication failure: Password verification failed
> > Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning:
> > sp_200_200_200_200.datacenter1.com.br[200.200.200.200]: SASL PLAIN
> > authentication failed
> >
> > Alguém pode me apontar alguma falha, ou dica para fazer funcionar.
> >
> > Obrigado.
> >
> > Christian Reichel
> >
> >
> >
> > ___
> > Postfix-BR mailing list
> > [EMAIL PROTECTED]
> > http://listas.softwarelivre.org/mailman/listinfo/postfix-br
> >
> 
> ___
> Postfix-BR mailing list
> [EMAIL PROTECTED]
> http://listas.softwarelivre.org/mailman/listinfo/postfix-br


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

OpenOffice, Perl, WindowMaker e locales.

2002-09-11 Thread Christian Reichel 

Fala galera!
Olha só, eu configurei o locales, o
environment e talz.
O environment:

LANGUAGE=pt_BR
LC_ALL=pt_BR
LANG=pt_BR
LC_TYPE=pt_BR

e o locales.gen:

pt_BR ISO-8859-1

Qdo instalo um pacote aparece:

perl: warning: Setting locale failed.
perl: warning: Please check that your
locale settings:
LANGUAGE = "pt_BR",
LC_ALL = "pt_BR",
LC_TYPE = "pt_BR",
LANG = "pt_BR"
are supported and installed on
your system.
perl: warning: Falling back to the
standard locale ("C").

Pergunto:
Pq o openoffice insiste em não usar
acentos, e o windowmaker tb não.
Sendo que o kde usa.

Desde já, obrigado.

Christian Reichel




---
UOL Eleições 2002 - Todos os lances da disputa política
http://eleicoes.uol.com.br/

Dispositivos e segurança.

2002-09-13 Thread Christian Reichel 
Qual o metodo mais seguro de dar acesso a 
dispositivos de cdrom e floppy para usuários
normais?

--

 /"\
 \ /  Campanha da fita ASCII - contra mail html
  X   ASCII ribbon campaign - against html mail
 / \

Wine

2002-09-20 Thread Christian Reichel 
Se alguém fez o kazaalite funcionar...
...e esse alguém for "bonzinho" poderia me ceder essas dll's ?

commctrl.dll
comctrl32.dll
msvcrt.dll
shdoclc.dll
rasapi32.dll
shlwapi.dll
shdocvw.dll
urlmon.dll
wininet.dll

Obrigado de qualquer forma.

--

 /"\
 \ /  Campanha da fita ASCII - contra mail html
  X   ASCII ribbon campaign - against html mail
 / \

Re: Criação dos CDs em Portugu ês da Debian-BR

2002-09-24 Thread Christian Reichel 
Fala Gleydson, legal voce fazer isso cara!
Olha só, uma coisa que seria legal, seria colocar o windowmaker e tal,
o OpenOffice. Pelo que entendi o objetivo é deixar o mais popular pos-
sível. Sendo assim, muitas pessos (como eu) ainda usam o maravilhoso
AMD-K6 500 com tudo onbord, e não tem um poder de processamento tão bom assim.
Por isso evito usar o kde em detrenimento do windowmaker.
O OpenOffice junto do cd 1, poderia ser interessante também, pois é um
pacote razoavelmente grande para se baixar na internet. Eu tenho conexão rápida
(graças a deus! ;-) ) mas será que a maioria tem?

Abraços.

Christian

--

 /"\
 \ /  Campanha da fita ASCII - contra mail html
  X   ASCII ribbon campaign - against html mail
 / \