analisador de tráfego
Olá pessoal, Alguém conhece um analisador de tráfego que traga informações sobre um (ou mais) tipo(s) de arquivo(s)?? Gostaria de sniffar uma rede e verificar quais os arquivos que passam por ali (.pdf, .odt, .html, etc). O tcpdump não me trouxe essas informações. Portanto, qualquer sugestão será bem-vinda. Abraços, Romulo
Snort - barrando o skype
Boa tarde pessoal, Gostaria de saber se o snort barra o skype. Acontece que tenho um rede onde muitos usuários estão a utilizando para conexão com o skype. Isso tá gerando uma demanda muito grande de banda. Pelo que estou vendo, o iptables não resolve já que as portas que o skype utiliza são aleatórias. Ouvi dizer que o snort resolve isso. Agradeceria se alguém pudesse colaborar com essa informação e, se possível, um link sobre uma documentação na internet. Abraço a todos, Romulo Sousa
Programa para celular Sony Ericson K500
Pessoal, Qual o programa para devo usar para fazer conexão serial com o meu celular? (salvar agenda, enviar mp3, mudar layout, etc.). Abraços, Romulo Sousa
análise de inspeção de pacotes com o iptables
Boa noite pessoal, Para aqueles que trabalham ou já ouviram falar das features do firewall da Cisco -- o pix -- apesar de que a pergunta é valida para todos obviamente: - o iptables faz stateful inspection? se não, existe algum pacote que devo incorporá-lo para que o faça? O stateful inspection faz tracks de endereços de origem e destino além de ler e sequência de números TCP (bem como faz uma sequência aleatória dessa sequência para cada sessão TCP). Agradeço muito quem puder ajudar a tirar essa dúvida. Abraço a todos, Romulo Sousa
Re: Monitorando regras do iptables e usuários no squid
On 1/25/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Em Qua, 2006-01-25 às 11:32 -0200, Romulo Sousa escreveu: Pessoal, sim, bom dia 8) que extrema falta de educação minhatem razão :( Alguém poderia me fornecer programas onde: fornecer eu não posso , mas posso inicar se vc uisar o Debian ;-) fiquei na dúvida de escrever Alguém poderia me iniciar...toh brincando Paulo! :) da próxima vez vejo qual palavra se encaixará melhor no contexto. 1 - eu pudesse visualizar as regras de match ou drop do iptables; use o -j LOG para isto a idéia era a visualização em real-time como vi outro dia em um software proprietáriomas isso ajudou muito! 2 - eu pudesse visualizar os usuários do meu squid: páginas acessadas, hora, verificação de duplicidade de usuário (ou seja, se o mesmo usuário tem acesso a duas máquinas remotas no mesmo horário ou ainda se o mesmo usuário acessa simultaneamente a mesma página exatamente ao mesmo tempo); use o sarg ok. jah instalei. vou ler o tutorial para ter reports no browser. 3 - fluxo de tráfego diário (source address, protocolo, serviço acessado, etc). use o ntop não sabia que o ntop gerava reports no browser. vou verificar também. Queria saber se existe alguma interface gráfica para ambos. Se não existir, pode ser uma console com algum tipo de histograma. para o ntop e sarg vc usar qualquer navegador . Para o iptables use algo que leia os logs e faça os graficoa para vc. Se quiser tem uma ferramenta que é comercial em http://contato.com.br eu vi o link meio que por cima. achei interessante. algumas ferramentas gráficas de gerenciamento eu já tinha visto funcionar (como o MRTG). Não dá pra dizer que conheço, afinal, só vi o funcionamento. :-P ats Obrigado pelas informações!!! :) Um grande abraço a todos, Romulo
Monitorando regras do iptables e usuários no squid
Pessoal, Alguém poderia me fornecer programas onde: 1 - eu pudesse visualizar as regras de match ou drop do iptables; 2 - eu pudesse visualizar os usuários do meu squid: páginas acessadas, hora, verificação de duplicidade de usuário (ou seja, se o mesmo usuário tem acesso a duas máquinas remotas no mesmo horário ou ainda se o mesmo usuário acessa simultaneamente a mesma página exatamente ao mesmo tempo); 3 - fluxo de tráfego diário (source address, protocolo, serviço acessado, etc). Queria saber se existe alguma interface gráfica para ambos. Se não existir, pode ser uma console com algum tipo de histograma. Abraços, Romulo Sousa
DÚVIDA SOBRE LICENÇA
Pessoal, Vou documentar um material que sobre procedimentos de um equipamento (switch ATM) proprietário. Por isso, estou com uma dúvida: posso dizer que será um documento sob a GPL? Ou devo usar outra licença específica já que se trata de uma documentação de um software/hardware proprietário? Abraços, Romulo Sousa
problemas na visualização como wu-ftpd
Olá pessoal, Estou configurando um ftp server caseiro do tipo guest. O usuário se autentica normalmente. Entretanto, na visualização do conteúdo do diretório, não aparece nada após o upload de um arquivo qualquer. Quando listo o diretório (via ssh), verifico que o arquivo está onde deveria. Mas não consigo visualizá-lo nem vi ftp client, nem via browser. O único howto que verifiquei esse tipo de erro menciona o seguinte: NOTE WELL: if you cannot see the directory contents after you login as the guest user, the 'ls' program that you installed is not working. If you use an 'ls' linked for dynamic libraries, and you do not have the required libraries and/or devices installed properly in the guest tree, 'ls' will not work and you will not see the contents of the guest directory. fonte: http://www.wu-ftpd.org/HOWTO/guest.HOWTO Particularmente, ele não me ajudou muito pra entender o que está acontecendo. O meu 'ls' não está funcionando? Para reinstalá-lo neste caso, eu devo reinstalar todo o base-files certo? Por favor, se alguém puder me ajudar com alguma outra documentação ou mesmo o que devo fazer para ver o contexto do diretório, serei grato. Abraços, Romulo Sousa
Re: Erro na Partição
Procurei o fsck.reiserfs no liveCD que tenho aqui com o comando:
# find /cdrom -name fsck.reiserfs -print
mas nao me retornou nada. estou fazendo a coisa certa? ou devo rodar o
liveCD com rescue root?
Estou procurando uns rpm's no google. assim pelo menos posso tentar
usar o alien e o dpkg em seguida. Digo tentar pq o apt-get tá me
retornando um erro para instalar quaisquer pacotes:
# apt-get install
Reading package lists... Done
Building dependency tree... Done
0 upgraded, 0 newly installed, 0 to remove and 754 not upgraded.
1 not fully installed or removed.
Need to get 0B of archives.
After unpacking 0B of additional disk space will be used.
Setting up base-files (3.1.9) ...
/var/lib/dpkg/info/base-files.postinst: line 89: /var/log/wtmp:
Permission denied
dpkg: error processing base-files (--configure):
subprocess post-installation script returned error exit status 1
Errors were encountered while processing:
base-files
E: Sub-process /usr/bin/dpkg returned an error code (1)
Todos os pacotes que tento instalar me retornam o base-files como
sendo um pacote broken (dpkg-reconfigure base-files para esse último
caso).
Acredito que isso tenha alguma relação com o erro na
partiçãoafinal de contas, comecei a ter esses problemas com
gerenciamento de pacotes (coincidência ou não!) quando os erros na
partição reiser começaram a aparecer na minha tela.
Romulo
On 11/1/05, Marcos Vinicius Lazarini [EMAIL PROTECTED] wrote:
Romulo Sousa wrote:
Tentei o telinit 1 mas como se trata de uma partição do tipo reiserfs,
nao consigo chamar nenhum comando para correção. Quando chamo fsck
TAB as opções que tenho são as seguintes:
# fsck
fsckfsck.ext2 fsck.ext3 fsck.minix fsck.msdos fsck.nfs
fsck.vfat
Existe outra solução para esse problema?
O Sarge ('inteligentemente', diga-se de passagem) não instala o
reiserfsprogs por default, nem mesmo quando de formata uma partição com
reiserfs. Me parece que o mesmo acontece com os outros filesystems...
A solução é usar algum liveCD que tenha o fsck.reiserfs numa versão
compatível (qualquer um de uns 2 anos pra cá deve servir)
E como faço para resolver a questão do IRQ na porta serial? Como sei
qual dispositivo está conflitando com qual?
A lista de irqs fica em algum lugar no /proc, possivelmente /proc/irq
Mas essa 'spurious IRQ' é meio comum, acontece até no meu micro, e (ao que
me parece) não tem nada errado... é só isso não acontecer muito
frequentemente (a cada minuto)
--
Marcos
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Erro na Partição
Fabiano,
O problema que estou tendo é justamente não encontrar o fsck.reiserfs.
O Marcos me disse que eu encontraria no liveCD...mas não achei.
Estou preocupado pois, mesmo que eu encontre o pacote para instalação,
não sei se vou conseguir instalar por causa desses problemas que venho
encontrando com o apt-get.
Grato,
Romulo
On 11/4/05, Fabiano Pires [EMAIL PROTECTED] wrote:
tente fsck.reiserfs ou reiserfsck
Fabiano.
Em 04/11/05, Romulo Sousa[EMAIL PROTECTED] escreveu:
Procurei o fsck.reiserfs no liveCD que tenho aqui com o comando:
# find /cdrom -name fsck.reiserfs -print
mas nao me retornou nada. estou fazendo a coisa certa? ou devo rodar o
liveCD com rescue root?
Estou procurando uns rpm's no google. assim pelo menos posso tentar
usar o alien e o dpkg em seguida. Digo tentar pq o apt-get tá me
retornando um erro para instalar quaisquer pacotes:
# apt-get install
Reading package lists... Done
Building dependency tree... Done
0 upgraded, 0 newly installed, 0 to remove and 754 not upgraded.
1 not fully installed or removed.
Need to get 0B of archives.
After unpacking 0B of additional disk space will be used.
Setting up base-files (3.1.9) ...
/var/lib/dpkg/info/base-files.postinst: line 89: /var/log/wtmp:
Permission denied
dpkg: error processing base-files (--configure):
subprocess post-installation script returned error exit status 1
Errors were encountered while processing:
base-files
E: Sub-process /usr/bin/dpkg returned an error code (1)
Todos os pacotes que tento instalar me retornam o base-files como
sendo um pacote broken (dpkg-reconfigure base-files para esse último
caso).
Acredito que isso tenha alguma relação com o erro na
partiçãoafinal de contas, comecei a ter esses problemas com
gerenciamento de pacotes (coincidência ou não!) quando os erros na
partição reiser começaram a aparecer na minha tela.
Romulo
On 11/1/05, Marcos Vinicius Lazarini [EMAIL PROTECTED] wrote:
Romulo Sousa wrote:
Tentei o telinit 1 mas como se trata de uma partição do tipo reiserfs,
nao consigo chamar nenhum comando para correção. Quando chamo fsck
TAB as opções que tenho são as seguintes:
# fsck
fsckfsck.ext2 fsck.ext3 fsck.minix fsck.msdos fsck.nfs
fsck.vfat
Existe outra solução para esse problema?
O Sarge ('inteligentemente', diga-se de passagem) não instala o
reiserfsprogs por default, nem mesmo quando de formata uma partição com
reiserfs. Me parece que o mesmo acontece com os outros filesystems...
A solução é usar algum liveCD que tenha o fsck.reiserfs numa versão
compatível (qualquer um de uns 2 anos pra cá deve servir)
E como faço para resolver a questão do IRQ na porta serial? Como sei
qual dispositivo está conflitando com qual?
A lista de irqs fica em algum lugar no /proc, possivelmente /proc/irq
Mas essa 'spurious IRQ' é meio comum, acontece até no meu micro, e (ao que
me parece) não tem nada errado... é só isso não acontecer muito
frequentemente (a cada minuto)
--
Marcos
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
--
Abraços,
Fabiano
[RESOLVIDO] Re: Erro na Partição
Pessoal,
Obrigado pela ajuda de todos. Acabo de resolver o problema rodando o
fsck.reiserfs. Baixei o .rpm dele e gerei o .deb com alien.
Telinit 1; umount /dev/hdeX; fsck.reiserfs --rebuild-tree
/dev/hdeXe voilá!!! :D
Aliás, o problema como o apt-get também foi resolvido depois disso!
Mais uma vez, obrigado pela ajuda de todos,
Romulo Sousa
On 11/4/05, Romulo Sousa [EMAIL PROTECTED] wrote:
Fabiano,
O problema que estou tendo é justamente não encontrar o fsck.reiserfs.
O Marcos me disse que eu encontraria no liveCD...mas não achei.
Estou preocupado pois, mesmo que eu encontre o pacote para instalação,
não sei se vou conseguir instalar por causa desses problemas que venho
encontrando com o apt-get.
Grato,
Romulo
On 11/4/05, Fabiano Pires [EMAIL PROTECTED] wrote:
tente fsck.reiserfs ou reiserfsck
Fabiano.
Em 04/11/05, Romulo Sousa[EMAIL PROTECTED] escreveu:
Procurei o fsck.reiserfs no liveCD que tenho aqui com o comando:
# find /cdrom -name fsck.reiserfs -print
mas nao me retornou nada. estou fazendo a coisa certa? ou devo rodar o
liveCD com rescue root?
Estou procurando uns rpm's no google. assim pelo menos posso tentar
usar o alien e o dpkg em seguida. Digo tentar pq o apt-get tá me
retornando um erro para instalar quaisquer pacotes:
# apt-get install
Reading package lists... Done
Building dependency tree... Done
0 upgraded, 0 newly installed, 0 to remove and 754 not upgraded.
1 not fully installed or removed.
Need to get 0B of archives.
After unpacking 0B of additional disk space will be used.
Setting up base-files (3.1.9) ...
/var/lib/dpkg/info/base-files.postinst: line 89: /var/log/wtmp:
Permission denied
dpkg: error processing base-files (--configure):
subprocess post-installation script returned error exit status 1
Errors were encountered while processing:
base-files
E: Sub-process /usr/bin/dpkg returned an error code (1)
Todos os pacotes que tento instalar me retornam o base-files como
sendo um pacote broken (dpkg-reconfigure base-files para esse último
caso).
Acredito que isso tenha alguma relação com o erro na
partiçãoafinal de contas, comecei a ter esses problemas com
gerenciamento de pacotes (coincidência ou não!) quando os erros na
partição reiser começaram a aparecer na minha tela.
Romulo
On 11/1/05, Marcos Vinicius Lazarini [EMAIL PROTECTED] wrote:
Romulo Sousa wrote:
Tentei o telinit 1 mas como se trata de uma partição do tipo reiserfs,
nao consigo chamar nenhum comando para correção. Quando chamo fsck
TAB as opções que tenho são as seguintes:
# fsck
fsckfsck.ext2 fsck.ext3 fsck.minix fsck.msdos fsck.nfs
fsck.vfat
Existe outra solução para esse problema?
O Sarge ('inteligentemente', diga-se de passagem) não instala o
reiserfsprogs por default, nem mesmo quando de formata uma partição com
reiserfs. Me parece que o mesmo acontece com os outros filesystems...
A solução é usar algum liveCD que tenha o fsck.reiserfs numa versão
compatível (qualquer um de uns 2 anos pra cá deve servir)
E como faço para resolver a questão do IRQ na porta serial? Como sei
qual dispositivo está conflitando com qual?
A lista de irqs fica em algum lugar no /proc, possivelmente /proc/irq
Mas essa 'spurious IRQ' é meio comum, acontece até no meu micro, e (ao
que
me parece) não tem nada errado... é só isso não acontecer muito
frequentemente (a cada minuto)
--
Marcos
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
--
Abraços,
Fabiano
Re: Erro na Partição
Tentei o telinit 1 mas como se trata de uma partição do tipo reiserfs, nao consigo chamar nenhum comando para correção. Quando chamo fsck TAB as opções que tenho são as seguintes: # fsck fsckfsck.ext2 fsck.ext3 fsck.minix fsck.msdos fsck.nfs fsck.vfat Existe outra solução para esse problema? E como faço para resolver a questão do IRQ na porta serial? Como sei qual dispositivo está conflitando com qual? Abraço a todos, Romulo Sousa On 9/18/05, Leandro Guimarães Faria Corcete DUTRA [EMAIL PROTECTED] wrote: Em Sat, 17 Sep 2005 16:10:16 -0300, Romulo Sousa escreveu: ide2(33,2):vs-13070: reiserfs_read_inode2: i/o failure occurred trying to find stat data of [117 6523 0x0 SD] spurious 8259A interrupt: IRQ7. Uma coisa é seu problema de disco, outra é o de IRQ na porta serial... Se eu fosse dar um palpite, parece ser um erro de paginação no reiserfs. Tento rodar o fsck (e o e2fsck) O e2fsck não é só para ext2fs? para correção de um suposto inode perdido no meio da queda mas apareceu um warning de uma provável perda de arquivos (ou arquivos que poderiam ser corrompidos) telinit 1 antes de fsck... -- Leandro Guimarães Faria Corsetti Dutra +55 (11) 5685 2219 mailto:[EMAIL PROTECTED]+55 (11) 5686 9607 http://br.geocities.com./lgcdutra/ +55 (11) 9406 7191 xmpp:[EMAIL PROTECTED]+55 (11) 4390 5383 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Erro na Partição
Olá pessoal, Depois de uma leve queda do speaker sob o gabinete, o som que antes tocava parou de tocar. Depois de trocar a placa pci de slot parece que ele resolveu voltar a vida. Entretanto, continuam aparecendo uns erros no dmesg que nao consigo definir bem o que é. ide2(33,2):vs-13070: reiserfs_read_inode2: i/o failure occurred trying to find stat data of [117 6523 0x0 SD] is_tree_node: node level 51134 does not match to the expected one 1 ide2(33,2):vs-5150: search_by_key: invalid format found in block 558263. Fsck? ide2(33,2):vs-13070: reiserfs_read_inode2: i/o failure occurred trying to find stat data of [117 6523 0x0 SD] spurious 8259A interrupt: IRQ7. Se eu fosse dar um palpite, parece ser um erro de paginação no reiserfs. Tento rodar o fsck (e o e2fsck) para correção de um suposto inode perdido no meio da queda mas apareceu um warning de uma provável perda de arquivos (ou arquivos que poderiam ser corrompidos) daí eu preferi não arriscar em continuar o processo. Alguém poderia me ajudar a consertar esse erro? Abraço a todos, Romulo Sousa
Re: IPTABLES - dúvida
Falou pessoal! Obrigado pela ajuda! abraços, Romulo On 9/2/05, Leonardo Machado [EMAIL PROTECTED] wrote: Em Sexta 02 Setembro 2005 02:05, Romulo Sousa escreveu: Olá pessoal, Estou com uma dúvida em relação a maneira como as chains são interpretadas pelo iptables. Tenho a seguinte situação: introduzi uma chain INPUT aceitando um tráfego cujo o endereço IP de origem foi especificado. Os IP's restantes foram descartados com o target DROP. Entretanto, eu mudei de idéia. Ao invés de ter um único IP de origem pelo qual posso acessar um serviço (digamos ftp), eu quero introduzir uma nova chain INPUT para filtrar os pacotes que chegam por um segundo endereço. Dúvida: posso simplesmente escrever sequencialmente uma nova chain mesmo que ela tenha sido anteriormente negada? ex: #iptables -I INPUT -p tcp -s 200.0.0.1 --dport 21 -j ACCEPT #iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 21 -j DROP existe um jeito mais elegante de escrever isso! iptables -A ! -s 200.0.0.1 -p tcp --dport 21 -j DROP a exclamaçao é um exceção ta dizendo para rejeitar tudo que vai para a porta 21 exceto o que vem do ip 200.0.0.1 //adicionando um novo endereço para acesso #iptables -I INPUT -p tcp -s 200.0.0.2 --dport 21 -j ACCEPT #iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 21 -j DROP 1 - o iptables aceita esse tipo de retalho? aceita sim pq ele confere regra por regra! mas o mais elegante seria voce substituir a regra usando iptables -R INPUT ! -s 200.0.0.1-200.0.0.2 -p tcp --dport 21 -j DROP 2 - é elegante escrever regras de firewall onde a cada momento que apareça uma nova idéia de bloqueio/acesso a um serviço ou porta eu acorrentar as regras dessa maneira? 3 - a última linha (abaixo do segundo IP aceito) pode ser descartada já que o pacote vai ser descartado de qualquer maneira (acho!) quando não é nem o 200.0.0.1 nem o 200.0.0.2 o IP de origem? pode sim velho! nao tem necessidade de voce colocar duas regras iguais! procure usar sempre o ! para execeção assim voce evitar ficar escrevendo varias regras! seria interessante voce ler o focalinux avançado , la explica bonitinho iptables... vc tb poderia colocar essas regras dentro do /etc/hosts.allow e /etc/hosts.deny da uma olhada no focalinux que vai abrir bem sua cabeça! abraço! isso deve esclarecer sua duvida tirado do focalinux 10.2.4 Inserindo uma regra - I Precisamos que o tráfego vindo de 192.168.1.15 não seja rejeitado pelo nosso firewall. Não podemos adicionar uma nova regra (-A) pois esta seria incluída no final do chain e o tráfego seria rejeitado pela primeira regra (nunca atingindo a segunda). A solução é inserir a nova regra antes da regra que bloqueia todo o tráfego ao endereço 127.0.0.1 na posição 1: iptables -t filter -I INPUT 1 -s 192.168.1.15 -d 127.0.0.1 -j ACCEPT Após este comando, temos a regra inserida na primeira posição do chain (repare no número 1 após INPUT) e a antiga regra número 1 passa a ser a número 2. Desta forma a regra acima será consultada, se a máquina de origem for 192.168.1.15 então o tráfego estará garantido, caso contrário o tráfego com o destino 127.0.0.1 será bloqueado na regra seguinte. abraços Um grande abraço a todos, Romulo Sousa -- Liquid_Byte Says: Beggars Cannot Be Choosers
IPTABLES - dúvida
Olá pessoal, Estou com uma dúvida em relação a maneira como as chains são interpretadas pelo iptables. Tenho a seguinte situação: introduzi uma chain INPUT aceitando um tráfego cujo o endereço IP de origem foi especificado. Os IP's restantes foram descartados com o target DROP. Entretanto, eu mudei de idéia. Ao invés de ter um único IP de origem pelo qual posso acessar um serviço (digamos ftp), eu quero introduzir uma nova chain INPUT para filtrar os pacotes que chegam por um segundo endereço. Dúvida: posso simplesmente escrever sequencialmente uma nova chain mesmo que ela tenha sido anteriormente negada? ex: #iptables -I INPUT -p tcp -s 200.0.0.1 --dport 21 -j ACCEPT #iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 21 -j DROP //adicionando um novo endereço para acesso #iptables -I INPUT -p tcp -s 200.0.0.2 --dport 21 -j ACCEPT #iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 21 -j DROP 1 - o iptables aceita esse tipo de retalho? 2 - é elegante escrever regras de firewall onde a cada momento que apareça uma nova idéia de bloqueio/acesso a um serviço ou porta eu acorrentar as regras dessa maneira? 3 - a última linha (abaixo do segundo IP aceito) pode ser descartada já que o pacote vai ser descartado de qualquer maneira (acho!) quando não é nem o 200.0.0.1 nem o 200.0.0.2 o IP de origem? Um grande abraço a todos, Romulo Sousa
Acesso via SSH
Olá pessoal, Tem uma pessoa querendo acessar o meu pc remotamente via ssh. Existe alguma maneira de limitar o acesso via ssh a um único IP (no caso, do meu trabalho)? Existe ainda várias tentativas de acessos de usuários que não estão no sistema ou mesmo como super usuário. Existe uma maneira de configuração ou via iptables ou via snort (por favor, me corrijam se eu estiver falando abobrinha!) para enviar um sinal de RESET para a conexão com um mesmo IP de origem após (supondo) três tentativas sem sucesso? Abraço a todos, Romulo Sousa
Re: Squid Autenticação
Aproveitando a discussão de vocês sobre autenticação, alguém poderia me ajudar em 2 coisinhas? 1 - autenticação de usuário e senha usando um arquivo específico com o pam_auth. Atualmente só faço as autenticações se eu adicionar o usuário no sistema com o useradd. Gostaria de usar o meu já criado /etc/squid/usuarios, onde cada usuário foi criado com o htpasswd. 2 - log de cada usuário em nível de autenticação, ou seja, uma regra onde eu consiga verificar se o usuário se logou em duas máquinas ao mesmo tempo. (objetivo: banir ou advertir o usuário que fique distribuindo seu user e passw para outras pessoas que não tem permissão de acesso). Quem puder me dar uma luz, eu agradeço. Abraço a todos, Romulo Sousa On 8/16/05, Rafael Balbino [EMAIL PROTECTED] wrote: Caro Harlei, Rpz, seguinte... 1. quando a pessoa está devidamente autenticada, o nome dela aparece no log do squid, preste atenção que vc vai ver o nome da pessoa. 2. o SARG tem uma opção que coloca o nome das pessoas ao invés do IP, eu não estou lembrado que opção é, mas que não custa nada ler com atenção o arquivo de configuração do SARG para descobrir qual a opção. []'s Rafael Balbino Harlei Liguori Marcelino escreveu: Bom consegui fazer autenticar... agora pede usuário e senha e se for senha errada ele trava... já está 50% pronto oque eu queria... agora eu preciso saber se tem algum modo de pegar este usuário que está autenticado pelo msnt e ao inves do IP no /var/log/squid/access.log aparecer o usuário autenticado... há como fazer isso? Pois eu uso o Sarg e quero o relatório por usuário e não por IP... aguardo resposta Harlei - Original Message - From: Harlei Liguori Marcelino [EMAIL PROTECTED] To: Rafael Balbino [EMAIL PROTECTED]; grupo do debian debian-user-portuguese@lists.debian.org Sent: Tuesday, August 16, 2005 10:27 AM Subject: Re: Squid Autenticação Já consegui fazer autenticar com o teste # echo usuario senha | ./msntauth OK mas agora estou com problema com o arquivo squid.conf, será que você pode me mandar a configuração que você usa no squid.conf? Copia o arquivo aqui ou manda em anexo para meu e-mail por favor... Você não sabe como você está me ajudando nisso kara, to precisando fazer isso e ta bem enrolado! valew Harlei - Original Message - From: Rafael Balbino [EMAIL PROTECTED] To: Harlei Liguori Marcelino [EMAIL PROTECTED]; grupo do debian debian-user-portuguese@lists.debian.org Sent: Monday, August 15, 2005 4:15 PM Subject: Re: Squid Autenticação Ops, esqueci de mandar o arquivo =) Ok, Crie dentro da pasta do seu squid o arquivo msntauth.conf (esse arquivo vem no fonte do squid), após isso edite ele de acordo com a sua rede, após isso reinicie o seu squid. Logo abaixo, vai o modelo desse arquivo... # Sample MSNT authenticator configuration file # Antonino Iannella, Stellar-X Pty Ltd # Sun Sep 2 15:52:31 CST 2001 # NT hosts to use. Best to put their IP addresses in /etc/hosts. #server my_PDC my_BDC my_NTdomain #server other_PDC other_BDC otherdomain # Denied and allowed users. Comment these if not needed. #denyusers /usr/local/squid/etc/msntauth.denyusers #allowusers /usr/local/squid/etc/msntauth.allowusers []'s Rafael Balbino - Original Message - From: Harlei Liguori Marcelino [EMAIL PROTECTED] To: Rafael Balbino [EMAIL PROTECTED]; grupo do debian debian-user-portuguese@lists.debian.org Sent: Monday, August 15, 2005 3:19 PM Subject: Re: Squid Autenticação Amigo, eu já havia lido sobre este modulo, mas, ainda não descobri como configurá-lo... pode me explicar? você disse para colocar: auth_param basic program /usr/lib/squid/msnt_auth # essa linha indica onde está o msnt_auth auth_param basic children 5 # esta linha é comum nos tipos de autenticação que eu vi auth_param basic realm SQUID Proxy Server - Autenticação # e esta linha, faz oq? se puder me ajudar nisso eu ficarei agradecido... achei mts informações cruzadas no google, então, já estou todo confiso... atenciosamente Harlei Liguori Marcelino - Original Message - From: Rafael Balbino [EMAIL PROTECTED] To: Harlei Liguori Marcelino [EMAIL PROTECTED]; grupo do debian debian-user-portuguese@lists.debian.org Sent: Thursday, August 11, 2005 12:56 PM Subject: Re: Squid Autenticação Harlei amigo, se vc ler um pouquinho mais vc vai descobrir como faz... é bem simples... olha só... O SQUID vem com um modulo chamado msnt_auth que fica em /usr/lib/squid/ configurando esse modulo, basta vc inserir as seguintes linhas no seu arquivo do squid: auth_param basic program /usr/lib/squid/msnt_auth auth_param basic children 5 auth_param basic realm SQUID Proxy Server - Autenticação
Squid: problemas com autenticação
Olá pessoal, Estou tendo um problema na autenticação do meu usuário no squid. A seguinte mensagem de erro aparece quando edito meu squid.conf: Invalid Proxy Auth ACL 'acl remotenetwork proxy_auth meu_usuario' because no authentication schemes are fully configured. FATAL: Bungled squid.conf line 14: acl remotenetwork proxy_auth rssousa Squid Cache (Version 2.5.STABLE10): Terminated abnormally. squid. Li um tutorial onde dizia algo sobre um programa externo que trabalha com o squid para que a autenticação seja possível (me corrijam se estou falando bobagem). Bem, caso haja a necessidade de saber, estou conectando a minha máquina proxy a partir de uma máquina remota, ou seja, fora da minha LAN. Outra dúvida, existe alguma maneira de tirar do rodapé do browser a mensagem: Generated Tue, 09 Aug 2005 23:13:53 GMT by meu_isp.com.br (squid/2.5.STABLE10) ?? Obviamente que a mensagem aparece quando páro o serviço (sim, o squid está funcionando quando comento as linhas do squid.conf que deveriam estar fazendo autenticação). O objetivo é evitar o reconnoissance da minha máquina. Grato, Romulo Sousa
Servidor FTP
Olá lista, Como configuro um servidor FTP de tal maneira que o usuário tenha acesso restrito ao seu diretório /home/username? Estou vendo algumas ocorrências para ftpaccess, ftpwelcome e ftpserver, mas não tenho certeza se _preciso_ destes arquivos necessariamente. Alguém poderia me dizer as diferenças básicas do wu-ftpd para o ftpd? Qualquer referência é bem-vinda. Grato Rômulo Sousa
Re: Som e usb.
Olá, Estou com um problema muito parecido. Por isso tomei a liberdade de complementar o email do Sérgio Amaral. Espero que a ajuda sirva pra mim também. ;) Bem, coloquei os dados pedidos no corpo do email. On 6/1/05, Tiago Saboga [EMAIL PROTECTED] wrote: Em Qua 01 Jun 2005 12:40, olhaosergioai escreveu: Pessoal, eh o seguinte: tambem tentei usar o Linux a um tempo e acabei desistindo devido a incompatibilidades de perifericos e ao fato de nao ter as funcionalidades de que precisava. Como sei que muita coisa evoluiu voltei a utilizar, instalando o Debian-Sarge, como ja disse na lista. Contudo, algumas tarefas estao limitadas pelo nao funcionamento de varios dos meus hardwares. Chega de firula: meu som parou de funcionar (funcionava no Totem e depois, nem isso) e ja tentei reinstala-lo, fazer funcionar o sndconfig, ate ja reisntalei o gnome e nada. Ja mechi no OSS e no ALSA. Ainda nao sou muito bom no shell, mas tenho melhorado. Como testo ele no terminal? Sergio, Boa sorte no mundo linux. O começo é um pouco difícil, mas depois que você se acostuma ter que mexer no windows é que é realmente sacal... Qualquer coisinha que você precisa tem que ficar procurando na internet o nome do programa, depois ir no camelô ver se acha uma cópia pirata, brigar com cracks/dongles/registros mil... O dia que fizerem um apt-get no windows eu talvez até volte a pensar em dar uma olhada... Bem, mas isso era só uma introdução. Ok, chega de firula. Escrevo de qualquer forma para dizer pouca coisa: mande mais informações. Qual kernel você está usando? 2.4.27-2-k7 Está com OSS ou ALSA, finalmente? ALSA Qual é o erro que você recebe? Descrito abaixo. Qual a sua placa de som? Creative Labs SBLive! Player 5.1 Você pode mandar, por exemplo, as partes que interessam dos seguintes comandos, que já vai dar uma ajuda: lsmod o modulo emu10k dá erro ao carregar. na console aparece uns Warnings (desculpe, faz tempo e não lembro exatamente. O fato é que ocupava a tela da console inteira). Tive que tirar o modulo no modconf pelo linux single. Ou seja, temporariamente estou sem som. Agora o mesmo modulo dá erro ao carregar. Já tentei ver algum driver no site da Creative e adivinhe: não existem drivers para Linux. lspci -vv -v pode ser? :) :00:09.0 Multimedia audio controller: Creative Labs SB Live! EMU10k1 (rev 07 ) Subsystem: Creative Labs SBLive! Player 5.1 Flags: bus master, medium devsel, latency 32, IRQ 9 I/O ports at a400 [disabled] [size=32] Capabilities: [dc] chain broken :00:09.1 Input device controller: Creative Labs SB Live! MIDI/Game Port (rev 07) Subsystem: Creative Labs Gameport Joystick Flags: bus master, medium devsel, latency 32 I/O ports at a000 [size=8] Capabilities: [dc] Power Management version 1 dmesg basicamente é essa a saída: ... PCI: Found IRQ 9 for device 00:04.2 PCI: Sharing IRQ 9 with 00:04.3 PCI: Sharing IRQ 9 with 00:09.0 ... gameport0: Emu10k1 Gameport at 0xa000 size 8 speed 1242 kHz ... pci_hotplug: PCI Hot Plug PCI Core version: 0.5 shpchp: acpi_shpchprm:get_device PCI ROOT HID fail=0x1001 pci_hotplug: PCI Hot Plug PCI Core version: 0.5 ls -l /dev/ds* ls -l /dev/ds* lrwxrwxrwx 1 root audio 9 May 16 09:24 /dev/dsp - /dev/dsp0 crw-rw-rw- 1 root audio 14, 3 May 16 09:24 /dev/dsp0 crw-rw 1 root audio 14, 19 May 16 09:24 /dev/dsp1 crw-rw 1 root audio 14, 35 May 16 09:24 /dev/dsp2 crw-rw 1 root audio 14, 51 May 16 09:24 /dev/dsp3 Se precisar de algum dado adicional, por favor me diga. Ah! Já adicionei meu usuário no grupo de áudio. Outra coisa que fiz, foi instalar o alsa-modules-2.4.27-2-k7 - ALSA driver modules Mas não tive sucesso. Grato, Romulo Sousa Para testar no terminal, você pode usar o comando play do pacote sox, por exemplo, que toca praticamente qualquer tipo de arquivo de áudio. É também possível copiar um arquivo de áudio diretamente para /dev/dsp, mas não lembro mais qual formato é aceito nativamente (.au, se não me engano). Segundo: tenho um MP3 Player Silver SanDisk. Instalei o usbmount na esperanca de monta-lo e nada. Alguma sugestao? Mesma coisa. Qual a mensagem de erro que você recebe? O hotplug está instalado e configurado? Quando você liga o aparelho, aparece alguma mensagem no dmesg? No lsusb? Muito obrigado desde ja. De nada, até porque não foi nada mesmo! tiago. Sérgio Amaral. ... os canibais de cabeca descobrem aqueles que pensam porque quem pensa, pensa melhor parado! Metro linha 743. __ UOL Fone: Fale com o Brasil e o Mundo com até 90% de economia. http://www.uol.com.br/fone
Debian para Sparc
Olá lista, Alguém poderia me dizer se consigo queimar um cd bootável com a imagem do Debian para Sparc da mesma maneira como costumo fazer para plataforma ix86? Estou procurando na internet mas tudo que tenho conseguido nada mais é do que pacotes ou rawrites. Alguém poderia me indicar um servidor ftp para download? Atenciosamente, Rômulo Sousa
Re: Desligar máquina
Olá, Aproveitando a pergunta do Fabio, gostaria de saber se, ao invés de no final do halt aparecer Power off computer (ou algo assim), existe alguma maneira de dizer para o Linux que o computador deve ser desligado com o halt sem ter que usar o botão. Meu computador é um ATX e o kernel é o 2.4.27. Já fiz isso em outra máquina...mas agora me deparei com essa situação. Grato, Romulo Sousa On 5/27/05, Fabio Serpa [EMAIL PROTECTED] wrote: Use o comando sudo para editar logue como root e use visudo segue o meu arquivo de conf. # /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # # Host alias specification Host_Alias LOCALSERVER=13.7.0.3 ##Coloque o IP do seu pc## # User alias specification User_Alias SHUTERS=maria,eliza ##login dos usuários que podem desligar## # Cmnd alias specification SHUT=/sbin/poweroff, /sbin/reboot, /sbin/shutdown # User privilege specification rootALL=(ALL) ALL SHUTERS LOCALSERVER=NOPASSWD: SHUT Fallow!!! Fabio Serpa Carlos Henrique Júnior wrote: Alguém aki sabe como fazer para o debian não pedir senha de root para desligar a máquina? pq no caso em minha casa minhas irmãs tb mexem no pc, e não kero q elas tenham senha de root =/ valeu! -- Cordialmente, Carlos Henrique Júnior Desenvolvedor / Analista (Web) (31) 9103-1038 [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Yahoo! Mail, cada vez melhor: agora com 1GB de espaço grátis! http://mail.yahoo.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Formatando uma Partição NTFS
Olá lista, Gostaria de formatar a partição onde está rolando um XP mas receio que eu nao consiga mais bootar o Linux que já tá bonitinho na outra partição do disco. A idéia que eu tive foi a de formatar a partição NTFS e depois rolar o Linux com o CD para então entrar no linux via #rescue root=/dev/hde4 onde se encontra o meu ponto de montagem para root. Rodo o lilo e ele voltaria a ser o gerenciador de boot. Essa é uma solução viável? Se não, por favor, como faço para formatar o XP sem mexer no gerenciamento de boot feito atualmente pelo lilo? Grato, Romulo Sousa
Erro ao Carregar Módulo
Olá lista, Instalei uma placa de vídeo GeForce4 Ti 64M e carreguei o módulo rivafb pelo modconf. Apesar de carregar com sucesso, o módulo não está carregando o servidor X. Tento remover o módulo como single, entretanto, a mensagem the device is busy, não consigo removê-lo. Alguém tem alguma solução ou idéia de como eu possa resolver esse problema? Grato, Romulo Sousa
Problemas com SMTP
Olá lista, A seguinte mensagem aparece ao tentar enviar um documento (.doc) anexado através de um servidor Postfix. mail postfix/smtpd[712] timeout after DATA from unknow A mensagem chega depois de 8 horas a partir da transmissão. Este servidor está atrás de um PIX (Firewall Cisco). Algumas configurações foram feitas para diminuir essa latência no recebimento do email tais como: diminuição do tempo da conexão, e retirada do fix-up protocol do smtp. Com isso esse atraso caiu para 1 hora e meia. Dentro da rede é possível transmitir e receber o mesmo documento. Mas quem está fora dela demora os tempos descritos acima para o recebimento. Estou pensando em usar o iptables no lugar do PIX, entretanto eu preciso ter certeza que o problema seria na caixa do PIX e não na configuração do Postifix Mailer. No aguardo, Romulo Sousa
Camera Digital - programa para conexao
Olá lista, Estou com uma camera digital que não consegue fazer conexão pela porta usb. Estou usando o gtkam. Adicionei meu usuario ao grupo 'camera' e selecionei _exatamente_ a camera da lista do gtkam. Entretanto, no momento em que clico em 'detect', este me tras a mensagem: no cameras detected. O kernel que está rodando é o 2.6.7-1-k7. Setei o /dev/sda para 0666. Alguém tem uma maneira de resolver esse problema? Grato, Romulo
Conexão ADSL (Speedy)
Olá pessoal, Alguém conhece alguma URL que tenha uma documentação sobre como fazer uma conexão PPPoE (creio eu) utilizando as novas conexões Speedy da Telefonica? Fico agradecido com qualquer pista de onde começar. Li alguns man-pages como pppd, pppoe e wvdial. Entretanto existe algo que não consigo entender: o modem ADSL da D-Link fornece é um DHCP. Na verdade não sei se é o modem ou se é o provedor ISP. Se for o segundo caso, não entendo o por quê de uma discagem para estabelecimento de uma conexão PPP já que um DHCP Client resolveria o problema. Espero que tenham entendido a dúvida. Grato a todos, Rômulo Sousa
Problemas com o dselect
Pessoal, Estou instalando alguns pacotes com o dselect e no final do download aparece uma mensagem de erro: /usr/sbin/dpkg-preconfigure: No such file or directory E: Failure running script /usr/sbin/dpkg-preconfigure --apt || true packages that were installed. This may result in duplicate errors or errors caused by missing dependencies. This is OK, only the errors above this message are important. Please fix them and run [I]nstall again Já tentei rodar o #dpkg --configure --pending e o #apt-get -f install. No primeiro caso, nenhum erro é mostrado. No segundo caso aparece alguns erros de pacotes e suas respectivas dependências (ex: gnome-session depends: libxyz). Tentei fazer a instalação apenas das libs mas não funciona. O que devo fazer? Grato a todos, Rômulo Sousa
CAIS-Alerta: Vulnerabilidade local no kernel do Linux
Olá lista, Segue a URL com a publicação do CAIS: http://www.rnp.br/cais/alertas/2005/isec-050114.html Atenciosamente, Rômulo Sousa
Re: [Fora] SCO Unix
Olá pessoal, Esse tipo de discurssão é algo que poderia ser estudado numa lista a parte. Trabalho em uma empresa onde a solução é baseada em cima de duas empresas proprietárias. Outro dia caí numa discurssão com um colega de trabalho a respeito dessa polêmica: software livre baseado em distro colaborativa(como disse o Rafael) ou software proprietario baseado em contratos milionários? Peguemos o exemplo hipotético (mas interessante) dado por esse colega: estou fechando um contrato que vai me gerar um milhão de dólares e falta apenas que eu envie um email para ele dando a melhor oferta e garantindo o meu emprego. De repente, o servidor de emails cai e meu email não é enviado. Quem paga por isso?. Óbvio que o que está em questão não é o telefone, fax, sala de reuniões, conferências e outros meios de comunicação. Vamos nos ater a esse nível de abstração. Se a MS cuida do meu servidor de emails eles irão pagar uma multa descrita em contrato e se eu utilizasse software livre? A comunidade Linux pagaria?. Um comercial de tv (da IBM mais precisamente) me fez lembrar esse cenário de stress e adrenalina onde, muitas vezes, a solução é tão simples quanto adivinhar a cor do cavalo branco de Napoleão. O suporte, no meu ponto de vista, é o fator principal (como alguém também falou) nas decisões tomadas por qual tecnologia implementar. Isso acalma o cliente de maneira satisfatória. E por mais que o problema dele não seja resolvido na hora, ele sabe que pode contar com uma equipe (des)preparada (alguém também já disse isso). Mas o infeliz, ainda assim, vai dormir tranquilo: ele simplesmente passou o problema pra frente. Assim, quando a bomba explodir, não vai ser na mão dele que isso vai ocorrer. Outros são da opinião de funcionou, serviu sem pensar numa sistemática que optmize ou que nos traga uma escalabilidade num determinado sistema. E isso seria melhor sem a autorização do dono do software ou o pagamento de uma patente para a empresa detentora. (Eduardo, com todo respeito meu colega..aliás gostaria eu de montar um cluster com RH!) ;) O paradigma de um mercado proprietário ainda é muito significativo entretanto (...)navegar é preciso(..). Minha namorada adorou a Conisli 2004 e resolveu adotar a idéia. Achou esse pensamento bem interessante e vai instalar Debian na casa dela. O pioneirismo e o trabalho em grupo é essencial para algumas barreiras serem quebradas. Com meus, oficialmente, pouco mais de um ano me libertando de vez da MS, caio numa auto-crítica dado o mundo hoje: haverão Unysis adotando Calypso (aliás, o Carrefour adotou...pelo menos o que fica perto de onde eu trabalho), haverão Red Hat's e haverãodistro colaborativas. O mercado corporativo parece muito interessante para os colegas que há muito tentam mudar o pensamento de empresários apresentação de uma tecnologia com seus prós e contras. Cisco's e Sun's existirão também: não desenvolvendo, mas copiando o que já existe. Isso é indignador. E mais ainda, o procedimento diz que não existe mais um equipamento ou um software disponível para o suporte passado alguns anos! É como eles dissessem sorry, we don't support this product anymore e dessem as costas para o cliente que acreditara naquela empresa. Será que um dia veremos uma Debian Inc ou Slackware Inc.? Seria melhor fazer isso e entrar de vez numa competição contra as grandes empresas que adotam uma solução(como a história do mecânico que aperta um parafuso e folga outro para dar problemas futuramente) para as empresas? Paletó e gravata as vezes pensam mais que os nossos próprios neurônios. Aos sobreviventes dessa leitura, o mesmo colega do início desse email me perguntou essa semana: então você conhece o Active Directory e eu tava lá em cima quebrando cabeça?(...) Eu quero solução, não me interessa documentação!. Eu o respondi de maneira irônica talvez: - Liga para a Microsoft...talvez eles te ajudem! Houve um silêncio na sala e eu não sei por quê. Um grande abraço a todos, Rômulo Soares de Sousa On Wed, 12 Jan 2005 15:36:54 -0200, Rafael de Albuquerque [EMAIL PROTECTED] wrote: Suporte corporativo eh uma coisa meio sem sentido, pq vc paga pros caras corrigirem defeitos de um sistema q nao deveria ter defeitos, mas quem disse que o mundo dos negocios precisa fazer sentido? Outro dia fiz uma apresentacao sobre Debian na Petrobras, para um estudo sobre a implantacao de desktops com software livre. Tecnicamente nao havia nada que o debian nao fizesse, comparado com as outras distros q eles estavam testando, mas o problema da falta de suporte foi fatal. Mesmo apontando outras empresas que oferecem suporte corporativo, o preconceito contra distribuicao colaborativa eh grande. Fica sempre a ideia de que soh a empresa que fez o software pode dar um suporte decente. Tb tenho um case sobre isso: tava fazendo compras no supermercado Champion qndo percebi que os caixas todos trabalham com linux (calypso linux, pra ser mais preciso). Mesmo q usem SCO ou Calypsos (que eh um sistema
NAT com IP Dinâmico
Olá pessoal, Estou querendo fazer um NAT em casa. Peguei alguns materiais da lista e do google mas não contava com uma coisa: meu IP (público) é dinâmico e não sei se existe alguma opção do iptables para resolver esse problema. A regra do local inside já foi definida...mas como posso resolver esse problema do tráfego outside?? Grato, Rômulo
