Re: seguranca
Vamos por partes... Em Qua, 2004-12-15 às 11:31, Wilson Dias Goi escreveu: > Tenho um servidor stable debian (bind, squid, samba). Nas madrugadas > quando soh o servidor esta ligado, o roteador (cisco) registra uma > trafego constante na rede. > Reinstalei o debian, o problema persiste. Dei > stop nos servicos e o trafego sumiu. Olho nos logs e nao vejo nada > (access.log, log.* do samba). O que eu faco ? Estou pensando em mudar de > distribuicao para ver se o problema persiste. Alguem ja teve problema de > invasao no debian. > Wilson Veja se não tem nada programado para rodar no cron, verifique que tipo de tráfego que é e de onde vem, verifique também os últimos acessos ao servidor (veja logs: secure, messages, e use o last)... Criar regras de firewall ajuda também. Olha, se você for mudar de distribuição, eu recomendo usar o OpenBSD, ou até mesmo o FreeBSD, pois são tão seguros quanto (em configuração default), todo sistema deve ser configurado manualmente, pois não existe uma distro mais segura que a outra. []'s -- Atenciosamente, .,p**"*=b. ?P" .__ `*b Christian Reichel |P .d?'`&, 9| Tecnologia M: |} |- H' Aberium Desenvolvimento de Softwares Ltda. &| `#?_._oH' +55-11-5853-22-64 `H. "`"`' [EMAIL PROTECTED] `#?. `^~.
Re: Problemas com agpgart (sarge).
Olá Flávio e membros da lista. Sim eu fiz a verificação, mas não importa, pois eu descobri como arrumar: Segue a receita, se alguém tiver problema... Esse problema da agpgart foi causado porque o módulo intel-agp não estava carregado, portanto adicione o 'intel-agp' no /etc/modules.conf Para testar eu carregeui o modulo manualmente. modprobe intel-agp Depois tentei o comando startx Não rolou, estava dando problema com o mouse: (EE) xf86OpenSerial: Cannot open device /dev/psaux No such device. (EE) Generic Mouse: cannot open input device Fui ver, o arquivo existia, estava com as devidas permissões. Aqui existem 2 problemas: 1 - O dispositivo do mouse, no kernel 2.6 mudou de /dev/psaux para /dev/input/mice , então deve-se mudar o seu XF86Config-4 para apontar pro lugar certo. (ou criar link simbólico). 2 - Módulos carregados: $ lsmod | grep psmouse $ psmouse20360 0 $ lsmod | grep mousedev Não estava carregado, então dei: $ modprobe mousedev Vefifiquei com: $ lsmod | grep mousedev mousedev 10444 1 E então o startx funcionou. É impressionante como dá para sentir a mudança na área de I/O do Kernel, ficou muito bom. Um grande abraço a todos. Paz. Christian Reichel Flavio Alberto Lopes Soares wrote: Verificou se o dispositivo /dev/agpgart existe e está com os números maior e menor corretos ? Boa sorte Sucesso Em Qua, 2004-08-11 às 14:01, Christian escreveu: Olá. Estou tentando utilizar o Kernel 2.6, mas está dificil. Instalei o Debian 3.0R2, atualizei para o "Sarge" (testing). A configuração atual (que tudo funciona bem) está assim: Kernel 2.4.18-bf2.4 Xfree 4.3.0.1 Minha placa de vídeo é uma intel, utiliza o chipset i810 ( Intel Corp. 82815 CGC) e está funcionando bem quando eu entro com o Kernel 2.4. Fiz a instalação do kernel 2.6.7-1-686, e fiz o reboot da máquina. Todos os serviços subiram OK, ficou tudo funcionando com exceção do X. O Erro apresentado no meu XFree é o seguinte: (EE) GARTInit: Unable to open /dev/agpgart (No such device) (EE) I810(0): AGP GART support is not available. Make sure your kernel has agpgart support or that the agpgart kernel module is loaded. -- Atenciosamente, -- Christian Reichel Tecnologia Aberium Systems Ltda. begin:vcard fn:Christian Reichel n:Reichel;Christian org:Aberium Systems Ltda.;Technology adr:Bloco G, Piso Jardim;;Av. Maria Coelho Aguiar, 215;Sao Paulo;SP;05805-000;Brazil email;internet:[EMAIL PROTECTED] title:Christian Reichel tel;work:55 11 5853 22 64 x-mozilla-html:FALSE url:http://www.aberium.com/~creichel/ version:2.1 end:vcard
Re: Problemas com NAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i eth0 -o eth1 -j ACCEPT # Permissao de acesso a rede interna - ja estabelecido, supondo que a eth1 seja iface interna não falta isso? Daniel wrote: pessoal, estou com um problema sério para distribuir internet aqui no lab que eu trabalho. Deixe-me explicar: tenho um debian 3.0 r1, com kernel 2.4.18, rodando apache, proftpd, dhcpd e um firewall com nat (tenho um ip real e distribuo a internet através do iptables) acontece o seguinte: as vezes algumas máquinas caem a internet e outras não. Dou um ping no servidor DNS (que utilizo o central da usp) e ele responde sem problemas, mas algumas máquinas não conseguem resolver o nome dos sites, simplesmente se perdem e outras resolvem sem problemas, isso tudo ao mesmo tempo. isso acontece eventualmente, cada hora em uma máquina. Detalhe interessante: quando executo um iptables -t nat -L, para exibir as regras do postrouting ele demora cerca de 10 segundos. Na tabela filter é instantaneo. Estranho né? Tentei fazer regras para o nat tanto com SNAT como com MASQUERADE, mas nos dois ocorrem o mesmo problema. segue as regras que tentei (claro que tentei uma de cada vez, nunca as duas juntas, tá?): iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source Qualquer ajuda é bem vinda Grato Daniel -- Atenciosamente, -- Christian Reichel Tecnologia Aberium Systems Ltda. begin:vcard fn:Christian Reichel n:Reichel;Christian org:Aberium Systems Ltda.;Technology adr:Bloco G, Piso Jardim;;Av. Maria Coelho Aguiar, 215;Sao Paulo;SP;05805-000;Brazil email;internet:[EMAIL PROTECTED] title:Christian Reichel tel;work:55 11 5853 22 64 x-mozilla-html:FALSE url:http://www.aberium.com/~creichel/ version:2.1 end:vcard
Re: terminal !!!
http://www.ltsp.org/ é isso o que vc procura Fred Maranhão wrote: --- morais <[EMAIL PROTECTED]> escreveu: Ola pessoal queria sabem se no linux tem algum terminal grafico para que os usuarios possam se logar remotamente tipo aquele do do win2000 para se logar de linux para linux, você pode usar o mesmo gerenciador de login que vc usa local. Só que tem que configurar. Eu uso o gdm e é com ele que me autentico localmente e remotamente. Mas o kdm e o xdm também fazem isso. procure por XDMCP no /etc/gdm/gdm.conf desde ja agradeco a ajuda De nada. ___ Yahoo! Acesso Grátis - navegue de graça com conexão de qualidade! Acesse: http://br.acesso.yahoo.com/ -- Atenciosamente, -- Christian Reichel Tecnologia Aberium Systems Ltda. begin:vcard fn:Christian Reichel n:Reichel;Christian org:Aberium Systems Ltda.;Technology adr:Bloco G, Piso Jardim;;Av. Maria Coelho Aguiar, 215;Sao Paulo;SP;05805-000;Brazil email;internet:[EMAIL PROTECTED] title:Christian Reichel tel;work:55 11 5853 22 64 x-mozilla-html:FALSE url:http://www.aberium.com/~creichel/ version:2.1 end:vcard
Re: SQUID - não navegar sem o PROXY
Faça as regras de masquerade com exceção da porta 80 e 443, ou seja, libera o NAT pra todas as outras portas, com exceção da 80 e da 443. julio lopez wrote: Olá Pessoal, Tenho o SQUID2.5 no SARGE funcionando legal com todos usuários sendo autenticados via ncsa. Gostaria que todos usuários da rede somente navegassem "autenticados", mas porém se alguém desabilitar o proxy na estação, ele ainda assim navegará normalmente, pois tenho uma regra MASQUERADE no firewall que deixa ele passar de qualquer forma. Tenho também uma regra de REDIRECT para a porta 3128, que me permite "espionar" o que esse usuário "espertinho" andou fazendo pelo SARG... tudo bem. Mas gostaria que o tal usuário "espertinho" que desabilitar o proxy na estação "deixe" de navegar. Sei que teria que retirar a regra de mascaramento do firewall, mas isso restringiria também outros serviços (e-mail, msn, icq, ftp... e outros). La vai a pergunta: Alguém sabe como implementar outras regras no firewall , que substituam a regra MASQUERADE, que matenham todos os serviços navegando, e que o browser só navegue através do proxy e após autenticação pelo squid? Valeu. Julio Lopez _ MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] _ MSN Messenger: converse com os seus amigos online. http://messenger.msn.com.br -- Atenciosamente, -- Christian Reichel Tecnologia Aberium Systems. begin:vcard fn:Christian Reichel n:Reichel;Christian org:Aberium Systems Ltda.;Technology adr:Bloco G, Piso Jardim;;Av. Maria Coelho Aguiar, 215;Sao Paulo;SP;05805-000;Brazil email;internet:[EMAIL PROTECTED] title:Christian Reichel tel;work:55 11 5853 22 64 x-mozilla-html:FALSE url:http://www.aberium.com/~creichel/ version:2.1 end:vcard
Re: Hospedagem gratuita com PHP e MySql
lycos.co.uk Em Qui, 2004-11-04 às 09:43, URI SANTIAGO escreveu: > Bom dia! > > Eu estou procurando um site bom para hospedagem gratuita e com suporte > PHP e MySql. > > Alguém pode me indicar algum? > > Muito Obrigado... > > Rogério. -- Atenciosamente, .,p**"*=b. ?P" .__ `*b Christian Reichel |P .d?'`&, 9| Tecnologia M: |} |- H' Aberium Desenvolvimento de Softwares Ltda. &| `#?_._oH' +55-11-5853-22-64 `H. "`"`' [EMAIL PROTECTED] `#?. `^~.
Re: Editor de HTML
As boas opções são: Quanta, Screem, Bluefish e talvez o NVU. Em Qui, 2004-10-28 às 11:17, Evandro Pastor escreveu: > Luiz Carcerelli wrote: > > Eu recomendo o Quanta, é muito intuitívo, ou o Bluefish. > > >Em Qua, 2004-10-27 às 00:58, Gutemberg Vieira escreveu: > > > > > >>>Alguma sugestão de editor de HTML, sendo que o cara (nem eu) não é > >>>especialista, apenas atualisa a ágian no modo visual. > >>> > >>> > >>Já deu uma olhada no NVU? Talvez seja o que vocês precisam. > >>www.nvu.com > >> > >> > >Já tinha lido sobre ele na lista, tentei achar as menssagens e não > >consegui, vou testar > >Obrigado, > >Luiz > > > > > >>[]'s > >>Guto > >> > >> > >> > > > > > > > > -- Atenciosamente, .,p**"*=b. ?P" .__ `*b Christian Reichel |P .d?'`&, 9| Tecnologia M: |} |- H' Aberium Desenvolvimento de Softwares Ltda. &| `#?_._oH' +55-11-5853-22-64 `H. "`"`' [EMAIL PROTECTED] `#?. `^~.
Postfix + SASL2
Olá Pessoas da lista. Alguém já logrou sucesso em configurar a solução: Postfix + SASL2 (autenticando PAM) ? Eu instalei os pacotes corretamente: ii postfix 2.1.5-5 A high-performance mail transport agent ii postfix-tls 2.1.5-5 TLS and SASL support for Postfix ii libsasl22.1.19-1.5 Authentication abstraction library ii libsasl2-modul 2.1.19-1.5 Pluggable Authentication Modules for SASL ii sasl2-bin 2.1.19-1.5 Programs for manipulating the SASL users dat Já configurei o o postfix, estou utilizando a configuração dos arquivos assim: --- /etc/postfix/sasl/smtpd.conf saslauthd_version: 2 pwcheck_method: saslauthd mech_list: plain login /etc/postfix/main.cf smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, check_relay_domains, permit /etc/pam.d/smtp #%PAM-1.0 auth required /lib/security/pam_stack.so service=system-auth account required /lib/security/pam_stack.so service=system-auth password required /lib/security/pam_stack.so service=system-auth O smtpd não está com chroot. Quando tento enviar um e-mail, fazendo a autenticação, o mail.log diz: Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning: SASL authentication failure: Password verification failed Descobri que o que está com permissão incorreta é o diretório: /var/run/saslauthd drwx--x--- 2 root sasl 136 Feb 11 15:25 . drwxr-xr-x 10 root root 472 Feb 11 14:10 .. srwxrwxrwx 1 root root 0 Feb 11 15:25 mux -rw--- 1 root root 0 Feb 11 15:25 mux.accept -rw--- 1 root root 6 Feb 11 15:25 saslauthd.pid Eu inicio os serviços, dou um chmod -R 777 /var/run/saslauthd (eu sei que não é esta as permissão correta, mas é só para fazer funcionar). Quando essa alteração é feita, aparece este erro: Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning: SASL authentication failure: Password verification failed Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning: sp_200_200_200_200.datacenter1.com.br[200.200.200.200]: SASL PLAIN authentication failed Alguém pode me apontar alguma falha, ou dica para fazer funcionar. Obrigado. Christian Reichel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [Postfix-BR] Postfix + SASL2
Descobri o que é: Dentro do arquivo /etc/pam.d/smtp a configuração deve ser esta: auth required /lib/security/pam_unix.so service=system-auth account required /lib/security/pam_unix.so service=system-auth password required /lib/security/pam_unix.so service=system-auth Agora, só preciso resolver o problema das permissões para /var/run/saslauthd []'s Em Sex, 2005-02-11 às 05:38 -0200, Rodrigo escreveu: > starta o saslauthd praver se funciona > - Original Message - > From: "Christian Reichel" <[EMAIL PROTECTED]> > To: "Lista Debian-User-Portuguese" > Cc: <[EMAIL PROTECTED]> > Sent: Friday, February 11, 2005 5:36 PM > Subject: [Postfix-BR] Postfix + SASL2 > > > > Olá Pessoas da lista. > > Alguém já logrou sucesso em configurar a solução: > > > > Postfix + SASL2 (autenticando PAM) ? > > > > Eu instalei os pacotes corretamente: > > > > ii postfix 2.1.5-5 A high-performance mail transport agent > > ii postfix-tls 2.1.5-5 TLS and SASL support for Postfix > > ii libsasl22.1.19-1.5 Authentication abstraction library > > ii libsasl2-modul 2.1.19-1.5 Pluggable Authentication Modules for SASL > > ii sasl2-bin 2.1.19-1.5 Programs for manipulating the SASL users dat > > > > Já configurei o o postfix, estou utilizando a configuração dos arquivos > > assim: > > > > --- > > > > /etc/postfix/sasl/smtpd.conf > > saslauthd_version: 2 > > pwcheck_method: saslauthd > > mech_list: plain login > > > > > > > > /etc/postfix/main.cf > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = > > smtpd_sasl_security_options = noanonymous > > broken_sasl_auth_clients = yes > > > > smtpd_recipient_restrictions = permit_sasl_authenticated, > > reject_unauth_destination, check_relay_domains, permit > > > > > > > > /etc/pam.d/smtp > > #%PAM-1.0 > > auth required /lib/security/pam_stack.so service=system-auth > > account required /lib/security/pam_stack.so service=system-auth > > password required /lib/security/pam_stack.so service=system-auth > > > > > > > > O smtpd não está com chroot. > > > > Quando tento enviar um e-mail, fazendo a autenticação, o mail.log diz: > > > > Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning: SASL > > authentication failure: cannot connect to saslauthd server: Permission > > denied > > Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning: SASL > > authentication failure: Password verification failed > > > > Descobri que o que está com permissão incorreta é o diretório: > > > > /var/run/saslauthd > > drwx--x--- 2 root sasl 136 Feb 11 15:25 . > > drwxr-xr-x 10 root root 472 Feb 11 14:10 .. > > srwxrwxrwx 1 root root 0 Feb 11 15:25 mux > > -rw--- 1 root root 0 Feb 11 15:25 mux.accept > > -rw--- 1 root root 6 Feb 11 15:25 saslauthd.pid > > > > Eu inicio os serviços, dou um chmod -R 777 /var/run/saslauthd > > (eu sei que não é esta as permissão correta, mas é só para fazer > > funcionar). > > > > Quando essa alteração é feita, aparece este erro: > > Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning: SASL > > authentication failure: Password verification failed > > Feb 11 15:25:27 maggie postfix/smtpd[32716]: warning: > > sp_200_200_200_200.datacenter1.com.br[200.200.200.200]: SASL PLAIN > > authentication failed > > > > Alguém pode me apontar alguma falha, ou dica para fazer funcionar. > > > > Obrigado. > > > > Christian Reichel > > > > > > > > ___ > > Postfix-BR mailing list > > [EMAIL PROTECTED] > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > ___ > Postfix-BR mailing list > [EMAIL PROTECTED] > http://listas.softwarelivre.org/mailman/listinfo/postfix-br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
OpenOffice, Perl, WindowMaker e locales.
Fala galera! Olha só, eu configurei o locales, o environment e talz. O environment: LANGUAGE=pt_BR LC_ALL=pt_BR LANG=pt_BR LC_TYPE=pt_BR e o locales.gen: pt_BR ISO-8859-1 Qdo instalo um pacote aparece: perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = "pt_BR", LC_ALL = "pt_BR", LC_TYPE = "pt_BR", LANG = "pt_BR" are supported and installed on your system. perl: warning: Falling back to the standard locale ("C"). Pergunto: Pq o openoffice insiste em não usar acentos, e o windowmaker tb não. Sendo que o kde usa. Desde já, obrigado. Christian Reichel --- UOL Eleições 2002 - Todos os lances da disputa política http://eleicoes.uol.com.br/
Dispositivos e segurança.
Qual o metodo mais seguro de dar acesso a dispositivos de cdrom e floppy para usuários normais? -- /"\ \ / Campanha da fita ASCII - contra mail html X ASCII ribbon campaign - against html mail / \
Wine
Se alguém fez o kazaalite funcionar... ...e esse alguém for "bonzinho" poderia me ceder essas dll's ? commctrl.dll comctrl32.dll msvcrt.dll shdoclc.dll rasapi32.dll shlwapi.dll shdocvw.dll urlmon.dll wininet.dll Obrigado de qualquer forma. -- /"\ \ / Campanha da fita ASCII - contra mail html X ASCII ribbon campaign - against html mail / \
Re: Criação dos CDs em Portugu ês da Debian-BR
Fala Gleydson, legal voce fazer isso cara! Olha só, uma coisa que seria legal, seria colocar o windowmaker e tal, o OpenOffice. Pelo que entendi o objetivo é deixar o mais popular pos- sível. Sendo assim, muitas pessos (como eu) ainda usam o maravilhoso AMD-K6 500 com tudo onbord, e não tem um poder de processamento tão bom assim. Por isso evito usar o kde em detrenimento do windowmaker. O OpenOffice junto do cd 1, poderia ser interessante também, pois é um pacote razoavelmente grande para se baixar na internet. Eu tenho conexão rápida (graças a deus! ;-) ) mas será que a maioria tem? Abraços. Christian -- /"\ \ / Campanha da fita ASCII - contra mail html X ASCII ribbon campaign - against html mail / \