Re: Falha no Kernel Debian 3.0r3 - end of thread

[Pr0glnx]

   Obrigado a todos.
 
   Ainda não consegui baixar o 3.0r4, mas acho que vai
ficar do mesmo jeito, pois dei apt-get update/upgrade
aqui e não veio nada de kernel, ou seja, estou na
mesma...

   Quero ter certeza antes de mandar para o bug report
do que estou falando. Mas é 99% de certeza jah...

   Vou testar no r4 e depois mando na lista oq q
deu...

   Obrigado a todos.


 Olá,
 
 On Sat, Jan 01, 2005 at 06:26:19AM -0800, Pr0glnx
 wrote:
  
 Para quem eu reporto isso? 
  
 
 como disse o Igor o Debian tem um sistema de bug
 reporting.
 
 além disto eu sugeriria que vc discutisse o assunto
 na lista do kernel;
 lá estão as pessoas responsáveis pelo código e tenho
 certeza que vc terá
 a devida atenção e o crédito por descobrir tal
 vulnerabilidade.
 
 
 -- 
 Mario O.de Menezes, Ph.D. Many are the plans in
 a man's heart, but
 LinuxUser: #24626 is the Lord's purpose that
 prevails Pv 19.21
 http://www.ipen.br/~mario   
   
 
 


=




__ 
Do you Yahoo!? 
Meet the all-new My Yahoo! - Try it today! 
http://my.yahoo.com 
 

Re: Falha no Kernel Debian 3.0r3

[Pr0glnx]

   Sim, minha afirmação é bem séria!

   Sou analista de segurança também!! Não tão
experiente, mas trabalho já há algum tempo e tenot me
aperfeiçoar a cada dia. 

   Começei a usar o Debian agora, pois estou meio
cansado de tanto ./configure, make, make install...

   Entendo e concordo plenamente com a política
stable/testinig/unstable do time Debian.

   Só que eu repito: Tenho um exploit que explora o
kernel da 3.0r3 e um usuário nobody passa para id 0
(root) com tres Enter!

   Baixei o ISO referido no e-mail anterior e fiz
vários testes... Nos testes essa falha do kernel me
assustou... Não tenho certeza se é a CAN-2003-0501,
mas esse expliot eu usava sempre (veja bem, apenas
testes, não confudam as coisas, sou analista apenas)
com o kernel 2.4.18

   Para quem eu reporto isso? 


 Olá,
 
 Sua afirmação é bastante séria; se você rodou o
 exploit contra o kernel
 2.4.18 ***que veio com o r3*** do Woody e obteve
 sucesso então isto 
 precisa ser reportado para o time de segurança do
 Debian.
 
 Digo isto pois examinando o changelog do kernel
 encontrei uma referência
 (destacada abaixo) a um fix sobre o ptrace
 (CAN-2003-0501). É este mesmo
 bug a que vc se refere ou outro?
 





__ 
Do you Yahoo!? 
The all-new My Yahoo! - What will yours do?
http://my.yahoo.com 

Falha no Kernel Debian 3.0r3

[Pr0glnx]

  Respondam-me uma coisa:

  Está não é a versão estável do Debian??

 
http://sft.if.usp.br/debian-cd/3.0_r3/debian-30r3-i386-binary-1.iso

  Que ela venha com o kernel 2.4.18, tudo bem, eu
entendo... mas com uma falha tão conhecida e comentada
como a do ptrace :-\

  Como vou confiar numa versão estável que ainda tem
essa falha

  Alguem pode me explicar o que acontece??

  Pra quem duvida, exploit anexo. Renomeie para
ptrace.tar.gz, pois tive que enganar o antivírus
para enviar...

=


__
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com ‹

Falha no Kernel 3.0r3

[Pr0glnx]

  A lista não permite anexos, nehhh... Foi mal aí
moçada...

  Se alguem se interessar manda um e-mail em pvt que
eu forneço o arquivo, ou busquem por aí... É fácil,
fácil de achar...



=


__
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 

Re: Roteamento

[Pr0glnx]

  Faltou :

 echo 1  /proc/sys/net/ipv4/ip_forward


 Olá pessoal,
 Migrei para o Debian a pouco tempo e estou tomando
 uma suura para retear
 a conexaão com a Vírtua.
 Conforme li em alguns tutoriais, fiz o seguinte:
 A primeira placa de rede é on board Via  VT6103
 Instalei a segunda placa de rede RTL8139D 
 dei os seguintes comandos, como root:
 
 ifconfig eth1 192.168.1.1
 route add -net 192.168.1.0 netmask 255.255.255.0
 eth1
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
 simplesmente não navega no mozilla só dá página não
 encontrada.
   meu /etc/network/interfaces está assim:
 # The loopback network interface
 auto lo
 iface lo inet loopback
 
 # The primary network interface
 auto eth0
 iface eth0 inet dhcp
 eth1 inted static
 IPADDRESS 192.168.1.1
 NETMASK 255.255.255.0
 BROADCAST 198.168.0.1/255
 GATEWAY 192.168.0.1
 
 Por favor, alguém poderia me indicar um tutorial ba
 bá de roteamento e
 firewall.
 grato,
 Luiz


__
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 

Re: Acls / Squid

[Pr0glnx]

  Fala aí Marcos!
  Cara, basta fazer assim:

  - Coloca isso no squid.conf, antes
de liberar qualquer coisa.

  acl SITES_BLOQUEADOS url_regex -i /etc/blacklist
  http_access deny BLOQUEADOS 

  - Então cria o arquio:

# echo uol.com  /etc/blacklist
# echo globo.com  /etc/blacklist
# echo yahoo.com  /etc/blacklist

  - Dá um squid -k reconfigure e fica tudo certo :D


 Salve Galera!
 
 Como faço para barrar o acesso a determinados sites
 usando acls?
 Tenho que recompilar o squid?
 att,
 Marcos
 
 




___
Do you Yahoo!?
Win 1 of 4,000 free domain names from Yahoo! Enter now.
http://promotions.yahoo.com/goldrush

Re: valor de firewall

[Pr0glnx]

 Concordo plenamente! 
 
 Pratico valores deste naipe para mais e não abro mão
de forma alguma. A responsabilidade por trás de um
firewall é grande.

  Não é simplesmente usar iptables ou squid. Dá muito
trabalho planejar e implementar. Fora as atualizações!

  


 Modestamente,
 
 
 acho que para a instalação e configuração uns R$
 2000,00 e a manutenção por mes uns R$ 250,00
 
 
 
 
 att
 




__
Do you Yahoo!?
Yahoo! Mail - 50x more storage than other providers!
http://promotions.yahoo.com/new_mail

Re: Samba + Mount + Windows

[Pr0glnx]

Que tal assim:

mount -o mode=

;-)

mount -t smbfs -o username=ceara,password= //Laddy/Share /mnt/Share



		Do you Yahoo!?
New and Improved Yahoo! Mail - 100MB free storage!

Re: problema com DNS

[Pr0glnx]

 Olá Thiago!
 
 Cara, não há muito o que você fazer na sua máquina.
Se o seu resolv.conf está sendo alterado, quem está
fazendo isso é o servidor DHCP da sua rede. Com
certeza há em sua rede um DHCP, de onde está vindo
essa informação para seu resolv.conf.

 A coisa mais correta a fazer nesse caso é configurar
o  DHCP server para que ele passe a informação correta
para a sua estação de trabalho. 


 Dá pra fazer uma gamb também:

 # echo nameserver 192.168.1.1 
/etc/rc.boot/script
 # chmod 755 /etc/rc.boot/script

 Mas eu não faria isso :p

 

 Opa pessoal,
 Estou com um problema q na hora de iniciar a
 interface de rede o arquivo 
 /etc/resolv.conf 'pega' as informaçoes incorretas.
 Ou seja, toda vez que 
 eu ligo o computador eu preciso editar o
 resolv.conf. Como faço pra ele 
 pegar as informaçoes que eu quero?
 







__
Do you Yahoo!?
New and Improved Yahoo! Mail - 100MB free storage!
http://promotions.yahoo.com/new_mail 

SMTP AUTH

[Pr0glnx]

  Descobri meu problema!!

  Olhando em /var/log/mysql.log, percebi que a query
que a pam_mysql.so executa, é:

  select username from users where username='ludis' 
  and password=ENCRYPT('senha',LEFT(password,2));


  :-/  
  Que diabos esse left( ,2) está fazendo aqui ?
  Eu não quero user ele!
  Isso é padrão ??

  Eu não usei o salt como $1 ao gerar minhas
senhas... 

  Tem como eu remover esse left da sql? ou vou ter que
compilar a pam_mysql.so de novo... Tomara que não...
Foi pra não ter que ficar compilando as coisas que eu
vim para o Debian...

  Se alguem tiver uma idéia, agradeço!

  Meu /etc/pam.d/smtp:

  auth required pam_mysql.so \
  db=postfix \
  user=postfix \
  passwd=postfix \
  table=users \
  usercolumn=username \
  passwdcolumn=password \
  crypt=1




__
Do you Yahoo!?
New and Improved Yahoo! Mail - Send 10MB messages!
http://promotions.yahoo.com/new_mail 

Re: Iptables + kernel

[Pr0glnx]

  Mas você instalou ele como bf24 ?

  Ou você está usando o 2.2.19 ?

  Eu sempre uso bf24 e não vejo necessidade de
atualizar. Se bem que é uma boa idéia.

  Qualquer hora dessa vou fazer uns testes.

 
 Bom dia ALL
 Sr's estou mudando de RH para Debian e
 instalando um server Woody para testes, estou com
 problemas para usar o iptables, seriá que devo
 atualizar o Kernel dele?
 para que kernel devo atualizar para continuar com a
 confiança que teho na versão Woody?
 





__
Do you Yahoo!?
Yahoo! Mail Address AutoComplete - You start. We finish.
http://promotions.yahoo.com/new_mail 

Recompilar .deb

[Pr0glnx]

  Salve galera.

  Seguite, acho que vou ter que recompilar minha
pam_mysql.so.

  Alguem aí sabe como faço isso?

  Com rpm eu já fiz, usava o rpm --rebuild e dava um
jeito.

  Como faço isso com os nossos .deb ?

  Abraços!
  ;-)



__
Do you Yahoo!?
Yahoo! Mail - Helps protect you from nasty viruses.
http://promotions.yahoo.com/new_mail

APT-GET

[Pr0glnx]

  Afff...

  Eu instalei um postfix com tudo que eu queria. Ficou
a coisa mais linda :D

  Só que agora eu fui instalar o mailscanner e o
apt-get veio com um papo de quere remover meu
postfix... Aff. De jeito nenhum...


  Eel quer instalar o exim, que é dependencia do
mailscanner e o exim não gosta do postfix

  Vou ter que apelar pro '--force' ?? Digam que não,
por favor!!

  Q que eu faço agora ??




__
Do you Yahoo!?
New and Improved Yahoo! Mail - 100MB free storage!
http://promotions.yahoo.com/new_mail 

Re: [Postfix-BR] Senhas encriptadas

[Pr0glnx]

 Veja meu /etc/pam.d/smtpd:

 auth required pam_mysql.so \
  db=postfix \
  user=postfix \
  passwd=postfix \
  table=users \
  usercolumn=user \
  passwdcolumn=passwd \
  crypt=1

Qual versão da pam_mysql.so vc tá usando ?



 Fiz a alteração sugerida, mas ainda assim funciona
 apenas cleartxt. :o(
 
 On Mon, 2 Aug 2004 11:21:36 -0700 (PDT), Pr0glnx
 wrote
  Boa tarde! Onde está crypt=y, deveria ser uma das
  abaixo:
  
 0 = Passwords in database in plaintext. 
 1 = Use crypt
 2 = Use MySQL PASSWORD() function
  
 Tirei isso do /usr/share/doc  ;-p
 
 




__
Do you Yahoo!?
Yahoo! Mail - 50x more storage than other providers!
http://promotions.yahoo.com/new_mail

JAVA: Tomcat / JSP / j2sdk

[Pr0glnx]

  Salve galera da lista!

  Depois de estudar PHP até cansar e desenvolver
algumas coisas, um amigo me convenceu a estudar JSP.

   Ele tem no Windows dele o j2sdk + tomcat. Ele me
mostrou um monte de coisas legais. 

   Ele tem um RedHat também com o mesmo, só que ele
baixou e instalou do site, não foi via rpm...

   Eu aqui no meu Woody, dei um apt-cache search e não
achei nem o tomcat nem o j2sdk...


   Alguem aí pode dar um dica de por onde eu começo ??
 




__
Do you Yahoo!?
Yahoo! Mail - 50x more storage than other providers!
http://promotions.yahoo.com/new_mail

Re: Problemas com o SSHD

[Pr0glnx]

 
   Em uma das linhas, aparece:
 
   debug3: Not a RSA1 key file
 /etc/ssh/ssh_host_dsa_key.
 
   Sera que isso pode causar problemas?
 


Cara, talvez ao você remover o ssh, o apt não tenha
removido o /etc/ssh.

Tenta remover tudo e verifica se o /et/ssh tá ficando.
Se sim, delete ele também!


__
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 

JAVA: Tomcat / JSP / j2sdk

[Pr0glnx]

 Será que to marcando bobeira?

 http://www1.apt-get.org/search.php?query=tomcat

 Isso deveria achar algo? Só acho o jboss...

 Me manda o seu sources.list, por favor...



 Valeu!!



__
Do you Yahoo!?
Yahoo! Mail is new and improved - Check it out!
http://promotions.yahoo.com/new_mail

Re: Limitar taxa de download

[Pr0glnx]

Belezinha, meu??

Tem sim. Sempre tem um jeito :-)

Mas só para que todos nós saibamos exatamente qual é a sua necessidade e possamos dar uma resposta que satisfaça exatamente a sua necessidade, o que exatamente você quer fazer. Como as pessoas acessam ser servidor, existe acesso local também, ou é só pela internet? Qual a versão de Linux? Sarge, Woody?

Já adianto que existe um script que o pessoal usa chamado CBQ, que utiliza um programa (tc) que está no pacote iproute.

Dá um 'apt-get install iproute' aí e procure por CBQ. ou HTB na internet.

Caso queira mais detalhes, pode entrar em contato ;-)

Tenho uma boa experiência nessa parte!

		Do you Yahoo!?
Yahoo! Mail Address AutoComplete - You start. We finish.

Re: Bloquear msn por ip

[Pr0glnx]

--- Debian [EMAIL PROTECTED] wrote:
 Olá Amigos,
 
 
 Gostaria de bloquear um usuário da minha rede pelo
 seu ip.
 Tenho squid e iptables instalados no meu servidor...
 
 Como posso configurar?
 

IPTABLES


iptables -j DROP -A input -d 206.24.222.0/24 -s
192.168.2.75   
iptables -j DROP -A input -d 207.46.110.0/24 -s
192.168.2.75   
iptables -j DROP -A input -p TCP --dport 1863  -s
192.168.2.75  


* Vamos supor que o IP a ser bloquedo seja 192.168.2.75

__
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 

Dell PowerEdge

[Pr0glnx]

  Perdoem a minha ignorância, mas é melhor eu ficar
vermelho um minuto na vida do que ficar amarelo pro
resto dela:

  Estou instlando um servidor com o Debian e correu
tudo bem até aqui.

  Fiz um Raid 5 nesse server, que é um Dell PowerEdge,
com Placa Raid (PERC 3D/i) e HDs hotswap.


  Pergunta:

  O que acontece se eu tirar um HD ? 
  O que o Raid vai fazer? 
  O sistema trava? Ou fica normal? 
  
  Eu tenho outra maquina com mais 3 HD´s iguais. E se
eu subistituir um HD sem nada no lugar de um que está
lá funcionado?

  Posso tirar o HD com o máquina ligada?

  Bom são essas as dúvidas. 

  Agradeço a ajuda de vocês.

  Quero fazer esses testes em quanto o servidor ainda
está sem serviços instalados. Eu gostaria de saber o
que acontece e ver o que até hoje só li em livros




__
Do you Yahoo!?
Vote for the stars of Yahoo!'s next ad campaign!
http://advision.webevents.yahoo.com/yahoo/votelifeengine/

Re: Senhas do Samba

[pr0glnx]

--- Allan Queiroz [EMAIL PROTECTED] wrote:
 bom, primeiro eu crio ele no proprio sistema com
 adduser adduser abcd,
 depois no samba htpasswd htpasswd smbpasswd abcd
 E crio também no servidor WinNT com os mesmos Login
 e Senha Devido
 ao problema que o NT tem em deixar de ser o Master
 Browser.
 

Bom, não sei como está configurado seu sistema, mas
normalmente eu uso:

  1) adduser ze  smbpasswd ze:ze

  ou

  2) smbpasswd -a ze


Essas são as maneiras que eu conheço...

Espero que lhe ajude!
T+
 






__
Do you Yahoo!?
New and Improved Yahoo! Mail - 100MB free storage!
http://promotions.yahoo.com/new_mail 

Dell PowerEdge - Raid

[pr0glnx]

  Salve galera da lista.

  Alguem aí ja fez Raid com o Debian?

  To pra montar um server, e preciso fazer ele
trabalhar em Raid.
  
  Já fiz isso com RedHat. É moleza, pois o instaldor
faz tudo. Só que de uns tempos pra cá comecei a usar o
Debian e NÃO quero voltar a usar RedHat!

  Alguem aí dá um dica de por onde eu começo? O
instalador do Debian tem algo pra deixar o Raid
configurado na instalação? Devo usar o Sarge ou o
Wood? 
Quais CDs devo baixar? Só o CD1 ou todos ?

  Agradeço qualquer dica. 

  Obs:
  Já fiz raid no Slackware também, mas foi um vez só e
meio na base do empurrão!

  T+ Galera!



__
Do you Yahoo!?
Yahoo! Mail - 50x more storage than other providers!
http://promotions.yahoo.com/new_mail

Re: CBQ

[pr0glnx]

 
 
 Bom dia
 
 
 Alguem ja instalou CBQ no Debian ?, preciso
 recompilar o Kernel ?, com
 apt-get install cbq nao vai, ele tem o shaper mais
 ouvi dizer que nao eh
 tao bom ...
 Enfim gostaria de conversar com que ja tenha
 instalado .
 
 
 Hildemar
 
 
 


 Olá pessoal.

 Eu já fiz o CBQ rodar em Debian, Slack e Redhat.
 
 De uns tempos pra cá eu tenho usado um script que eu
mesmo desenvolvi. Olhando alguns sites sobre iproute2
e seus utilitários eu criei meus próprios métodos de
controle de tráfego.

 Quanto ao shaper nunca tentei usar.

 Quem realmente faz o serviço de controlar o tráfego,
é  um utilitário chamado 'tc'. Para saber se ele está
instalado, basta digitar 'tc'.

 Se você não tem o 'tc' instalado, esqueça o script
CBQ, pois ele usa esse programa.

 Para instalar o 'tc' basta um 'apt-get install
iproute'

 Daí em diante é só ajustar seu script.

  T+ Galera ;-)




__
Do you Yahoo!?
New and Improved Yahoo! Mail - 100MB free storage!
http://promotions.yahoo.com/new_mail 

Re: Dell PowerEdge

[pr0glnx]

 O Raid é via software ou hardware? Se for via soft,
 posso dar uma 
 procurada, pois aqui na firma foi feito num deb,
 porém não por mim. Esta 
 aqui no faq da empresa. Mas me confirme isto antes!
 
 Abraço
 Rafael
 
 

Cara, muito obrigado pela sua atenção. Eu já dei um
jeito. Desde hoje de manhã eu fiquei batendo em cima
dessa tecla e passei por um monte de sites.

Até comecei a tentar fazer o raid via software até que
me fiz essa pergunta: será que a placa já não faz o
raid sozinha?

Na hora ja rebootei a máquina e dei de cara com as
opções da controladora...

Moleza. Agora só estou estudando qual o raid vou
utilizar, pois uma das máquinas vai ser um servidor de
arquivos. Ela está com 4 HDs de 80GB.

Acho que vou fazer dois agrupamentos de 2 HDs (160GB
cada) e depois espelhar.

Mas isso é detalhe. No momento estou configurando o
servidor de e-mails.

Qualquer coisa eu dou um grito na lista.

Valeu moçada. Obrigado a todos que ajudaram!

 

__
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 

Re: Senhas do Samba

[pr0glnx]

cara, como vc está fazendo para criar os novos usuários ?


Olá caros amigos da lista.Estou tendo alguns problemas com Samba, não estou conseguindo fazer com quenovos usuarios acessem os compartilhamentos e descobri que o problema é noarquivos de senhas do Samba "smbpasswd", os únicos usuários que consequemacessar os compartilhamentos são aqueles cujo as contas são mais antigas egeradas desta forma:queiroz:1001:6FFF1CFCA39B4878DB2294261F598B4C:164E1F1AFB67819AD3CE201823AB2268:[U ]:LCT-40B57954:Os novos usuários que tento cadastrar não conseguem realizar o acesso poisseus dados são inseridos desta forma dentro de smbpasswd:mozer:2JVj.eW.kr/rEFico muito grato pela ajudaObrigado a todos-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
		Do you Yahoo!?
New and Improved Yahoo! Mail - 100MB free storage!

Re: CBQ

[pr0glnx]

  Você tem que instalar o pacote iproute:

  apt-get install iproute

  O script usa um programa chamado 'tc', quem está
nesse pacote. Eu já usei no Debian e deu certinho! Não
tive que fazer nada no kernel... Usei com o Woody e o
Sarge.

   
  T+





__
Do you Yahoo!?
New and Improved Yahoo! Mail - Send 10MB messages!
http://promotions.yahoo.com/new_mail