Re: [FUG-BR] [OFF TOPIC] Ataques...
Muito obrigado! =) > ssh do sistema: /etc/ssh/sshd_config (Port 2255) > ssh do ports: /usr/local/etc/ssh/sshd_config (Port > 2255) > > Tenho uma dica no Dicas-L publicada falando sobre > ataques no ssh, confira em > http://www.dicas-l.com.br/dicas-l/20060817.php, alias > tem alguns comentarios que sao interessantes tambem! > > ;] > > > > --- Junior Pires <[EMAIL PROTECTED]> wrote: > >> Muito obrigado a todos pela atenção! >> >> Vou analisar cada sugestão com carinho e >> experimenta-las pra ver qual >> melhor se adequará ao meu cenário. >> >> Só uma pergunta... Como eu mudo a porta do SSH ? >> >> >> Grato, >> >> >> > >> > On Thu, 2006-12-07 at 17:43 -0200, Renato wrote: >> >> só de vc trocar a porta do ssh por outra vc ja >> vai se livrar >> >> dos robozinhos >> >> - Original Message - >> >> From: "Junior Pires" <[EMAIL PROTECTED]> >> >> To: >> >> Sent: Thursday, December 07, 2006 9:41 AM >> >> Subject: [FUG-BR] [OFF TOPIC] Ataques... >> >> >> >> >> >> Bom dia pessoal, eu estou sendo vítima de alguns >> ataques ao meu servidor >> >> de e-mail. >> >> >> >> De algum tempo pra cá, eu sando uma olhada em >> meus logs, notei que >> >> sempre >> >> há uma coisa desse tipo: >> >> >> >> Dec 6 21:11:01 mail sshd[63814]: reverse mapping >> checking getaddrinfo >> >> for >> >> ns.speedyserver3.co.uk >> >> failed - POSSIBLE BREAKIN ATTEMPT! >> >> Dec 6 21:11:05 mail sshd[63829]: reverse mapping >> checking getaddrinfo >> >> for >> >> ns.speedyserver3.co.uk >> >> failed - POSSIBLE BREAKIN ATTEMPT! >> >> Dec 6 21:11:06 mail sshd[63831]: reverse mapping >> checking getaddrinfo >> >> for >> >> ns.speedyserver3.co.uk >> >> failed - POSSIBLE BREAKIN ATTEMPT! >> >> Dec 6 21:11:08 mail sshd[63834]: reverse mapping >> checking getaddrinfo >> >> for >> >> ns.speedyserver3.co.uk >> >> failed - POSSIBLE BREAKIN ATTEMPT! >> >> Dec 6 21:11:10 mail sshd[63836]: reverse mapping >> checking getaddrinfo >> >> for >> >> ns.speedyserver3.co.uk >> >> failed - POSSIBLE BREAKIN ATTEMPT! >> >> Dec 6 21:11:12 mail sshd[63839]: reverse mapping >> checking getaddrinfo >> >> for >> >> ns.speedyserver3.co.uk >> >> failed - POSSIBLE BREAKIN ATTEMPT! >> >> Dec 6 21:11:15 mail sshd[63841]: reverse mapping >> checking getaddrinfo >> >> for >> >> ns.speedyserver3.co.uk >> >> failed - POSSIBLE BREAKIN ATTEMPT! >> >> Dec 6 21:11:16 mail sshd[63843]: reverse mapping >> checking getaddrinfo >> >> for >> >> ns.speedyserver3.co.uk >> >> failed - POSSIBLE BREAKIN ATTEMPT! >> >> Dec 6 21:11:19 mail sshd[63850]: reverse mapping >> checking getaddrinfo >> >> for >> >> ns.speedyserver3.co.uk >> >> failed - POSSIBLE BREAKIN ATTEMPT! >> >> Dec 6 21:11:21 mail sshd[63858]: reverse mapping >> checking getaddrinfo >> >> for >> >> ns.speedyserver3.co.uk >> >> failed - POSSIBLE BREAKIN ATTEMPT! >> >> Dec 6 21:11:24 mail sshd[63860]: reverse mapping >> checking getaddrinfo >> >> for >> >> ns.speedyserver3.co.uk >> >> failed - POSSIBLE BREAKIN ATTEMPT! >> >> Dec 6 21:11:26 mail sshd[63862]: reverse mapping >> checking getaddrinfo >> >> for >> >> ns.speedyserver3.co.uk >> >> failed - POSSIBLE BREAKIN ATTEMPT! >> >> Dec 6 21:11:28 mail sshd[63864]: reverse mapping >> checking getaddrinfo >> >> for >> >> ns.speedyserver3.co.uk >> >> failed - POSSIBLE BREAKIN ATTEMPT! >> >> Dec 6 21:11:30 mail sshd[63866]: reverse mapping >> checking getaddrinfo >> >> for >> >> ns.speedyserver3.co.uk >> >> failed - POSSIBLE BREAKIN ATTEMPT! >> >> >> >> >> >> >> >> Já instalei o brutecblock, que resolveu por algum >> curto tempo, mas agora >> >> está voltando de novo... >> >> >> >> O que vocês me recomendam pra solucionar essa >> questão? >> >> >> >> >> >> Grato desde já. >> >> >> >> >> >> -- >> >> Junior Pires >> >> Assistente de Informáica >> >> CPD >> >> Gujão Alimentos. >> >> Tel: (75) 3244-2121 (Ramal 202). >> >> >> >> >> > -- >> > "Linux is for people who hate Windows, >> > BSD is for people who love UNIX" >> > Freebsd-BR User #88 >> > --- >> > Giancarlo Rubio >> > >> > - >> > Histórico: >> http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: >> https://www.fug.com.br/mailman/listinfo/freebsd >> > >> > -- >> > Esta mensagem foi verificada pelo sistema de >> antivírus e >> > acredita-se estar livre de perigo. >> > >> > >> > >> >> >> -- >> Junior Pires >> Assistente de Informáica >> CPD >> Gujão Alimentos. >> Tel: (75) 3244-2121 (Ramal 202). >> >> >> -- >> Esta mensagem foi verificada pelo sistema de >> antivírus e >> acredita-se estar livre de perigo. >> >> - >> Histórico: >> http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: >> https://www.fug.com.br/mailman/listinfo/freebsd >> > > > -- > Matheus Lamberti > BSD UserID: 051370 / FUG ID: 388 > > "Viver é algo tão espantoso que sobra pouco tempo para qualquer outra > coisa." (Emily Dickinson) > > > > > Need a quick answer? Get one in minutes from people who
Re: [FUG-BR] [OFF TOPIC] Ataques...
ssh do sistema: /etc/ssh/sshd_config (Port 2255) ssh do ports: /usr/local/etc/ssh/sshd_config (Port 2255) Tenho uma dica no Dicas-L publicada falando sobre ataques no ssh, confira em http://www.dicas-l.com.br/dicas-l/20060817.php, alias tem alguns comentarios que sao interessantes tambem! ;] --- Junior Pires <[EMAIL PROTECTED]> wrote: > Muito obrigado a todos pela atenção! > > Vou analisar cada sugestão com carinho e > experimenta-las pra ver qual > melhor se adequará ao meu cenário. > > Só uma pergunta... Como eu mudo a porta do SSH ? > > > Grato, > > > > > > On Thu, 2006-12-07 at 17:43 -0200, Renato wrote: > >> só de vc trocar a porta do ssh por outra vc ja > vai se livrar > >> dos robozinhos > >> - Original Message - > >> From: "Junior Pires" <[EMAIL PROTECTED]> > >> To: > >> Sent: Thursday, December 07, 2006 9:41 AM > >> Subject: [FUG-BR] [OFF TOPIC] Ataques... > >> > >> > >> Bom dia pessoal, eu estou sendo vítima de alguns > ataques ao meu servidor > >> de e-mail. > >> > >> De algum tempo pra cá, eu sando uma olhada em > meus logs, notei que > >> sempre > >> há uma coisa desse tipo: > >> > >> Dec 6 21:11:01 mail sshd[63814]: reverse mapping > checking getaddrinfo > >> for > >> ns.speedyserver3.co.uk > >> failed - POSSIBLE BREAKIN ATTEMPT! > >> Dec 6 21:11:05 mail sshd[63829]: reverse mapping > checking getaddrinfo > >> for > >> ns.speedyserver3.co.uk > >> failed - POSSIBLE BREAKIN ATTEMPT! > >> Dec 6 21:11:06 mail sshd[63831]: reverse mapping > checking getaddrinfo > >> for > >> ns.speedyserver3.co.uk > >> failed - POSSIBLE BREAKIN ATTEMPT! > >> Dec 6 21:11:08 mail sshd[63834]: reverse mapping > checking getaddrinfo > >> for > >> ns.speedyserver3.co.uk > >> failed - POSSIBLE BREAKIN ATTEMPT! > >> Dec 6 21:11:10 mail sshd[63836]: reverse mapping > checking getaddrinfo > >> for > >> ns.speedyserver3.co.uk > >> failed - POSSIBLE BREAKIN ATTEMPT! > >> Dec 6 21:11:12 mail sshd[63839]: reverse mapping > checking getaddrinfo > >> for > >> ns.speedyserver3.co.uk > >> failed - POSSIBLE BREAKIN ATTEMPT! > >> Dec 6 21:11:15 mail sshd[63841]: reverse mapping > checking getaddrinfo > >> for > >> ns.speedyserver3.co.uk > >> failed - POSSIBLE BREAKIN ATTEMPT! > >> Dec 6 21:11:16 mail sshd[63843]: reverse mapping > checking getaddrinfo > >> for > >> ns.speedyserver3.co.uk > >> failed - POSSIBLE BREAKIN ATTEMPT! > >> Dec 6 21:11:19 mail sshd[63850]: reverse mapping > checking getaddrinfo > >> for > >> ns.speedyserver3.co.uk > >> failed - POSSIBLE BREAKIN ATTEMPT! > >> Dec 6 21:11:21 mail sshd[63858]: reverse mapping > checking getaddrinfo > >> for > >> ns.speedyserver3.co.uk > >> failed - POSSIBLE BREAKIN ATTEMPT! > >> Dec 6 21:11:24 mail sshd[63860]: reverse mapping > checking getaddrinfo > >> for > >> ns.speedyserver3.co.uk > >> failed - POSSIBLE BREAKIN ATTEMPT! > >> Dec 6 21:11:26 mail sshd[63862]: reverse mapping > checking getaddrinfo > >> for > >> ns.speedyserver3.co.uk > >> failed - POSSIBLE BREAKIN ATTEMPT! > >> Dec 6 21:11:28 mail sshd[63864]: reverse mapping > checking getaddrinfo > >> for > >> ns.speedyserver3.co.uk > >> failed - POSSIBLE BREAKIN ATTEMPT! > >> Dec 6 21:11:30 mail sshd[63866]: reverse mapping > checking getaddrinfo > >> for > >> ns.speedyserver3.co.uk > >> failed - POSSIBLE BREAKIN ATTEMPT! > >> > >> > >> > >> Já instalei o brutecblock, que resolveu por algum > curto tempo, mas agora > >> está voltando de novo... > >> > >> O que vocês me recomendam pra solucionar essa > questão? > >> > >> > >> Grato desde já. > >> > >> > >> -- > >> Junior Pires > >> Assistente de Informáica > >> CPD > >> Gujão Alimentos. > >> Tel: (75) 3244-2121 (Ramal 202). > >> > >> > > -- > > "Linux is for people who hate Windows, > > BSD is for people who love UNIX" > > Freebsd-BR User #88 > > --- > > Giancarlo Rubio > > > > - > > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > > Esta mensagem foi verificada pelo sistema de > antivírus e > > acredita-se estar livre de perigo. > > > > > > > > > -- > Junior Pires > Assistente de Informáica > CPD > Gujão Alimentos. > Tel: (75) 3244-2121 (Ramal 202). > > > -- > Esta mensagem foi verificada pelo sistema de > antivírus e > acredita-se estar livre de perigo. > > - > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Lamberti BSD UserID: 051370 / FUG ID: 388 "Viver é algo tão espantoso que sobra pouco tempo para qualquer outra coisa." (Emily Dickinson) Need a quick answer? Get one in minutes from people who know. Ask your question on www.Answers.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
Muito obrigado a todos pela atenção! Vou analisar cada sugestão com carinho e experimenta-las pra ver qual melhor se adequará ao meu cenário. Só uma pergunta... Como eu mudo a porta do SSH ? Grato, > > On Thu, 2006-12-07 at 17:43 -0200, Renato wrote: >> só de vc trocar a porta do ssh por outra vc ja vai se livrar >> dos robozinhos >> - Original Message - >> From: "Junior Pires" <[EMAIL PROTECTED]> >> To: >> Sent: Thursday, December 07, 2006 9:41 AM >> Subject: [FUG-BR] [OFF TOPIC] Ataques... >> >> >> Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor >> de e-mail. >> >> De algum tempo pra cá, eu sando uma olhada em meus logs, notei que >> sempre >> há uma coisa desse tipo: >> >> Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo >> for >> ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! >> Dec 6 21:11:05 mail sshd[63829]: reverse mapping checking getaddrinfo >> for >> ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! >> Dec 6 21:11:06 mail sshd[63831]: reverse mapping checking getaddrinfo >> for >> ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! >> Dec 6 21:11:08 mail sshd[63834]: reverse mapping checking getaddrinfo >> for >> ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! >> Dec 6 21:11:10 mail sshd[63836]: reverse mapping checking getaddrinfo >> for >> ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! >> Dec 6 21:11:12 mail sshd[63839]: reverse mapping checking getaddrinfo >> for >> ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! >> Dec 6 21:11:15 mail sshd[63841]: reverse mapping checking getaddrinfo >> for >> ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! >> Dec 6 21:11:16 mail sshd[63843]: reverse mapping checking getaddrinfo >> for >> ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! >> Dec 6 21:11:19 mail sshd[63850]: reverse mapping checking getaddrinfo >> for >> ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! >> Dec 6 21:11:21 mail sshd[63858]: reverse mapping checking getaddrinfo >> for >> ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! >> Dec 6 21:11:24 mail sshd[63860]: reverse mapping checking getaddrinfo >> for >> ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! >> Dec 6 21:11:26 mail sshd[63862]: reverse mapping checking getaddrinfo >> for >> ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! >> Dec 6 21:11:28 mail sshd[63864]: reverse mapping checking getaddrinfo >> for >> ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! >> Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking getaddrinfo >> for >> ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! >> >> >> >> Já instalei o brutecblock, que resolveu por algum curto tempo, mas agora >> está voltando de novo... >> >> O que vocês me recomendam pra solucionar essa questão? >> >> >> Grato desde já. >> >> >> -- >> Junior Pires >> Assistente de Informáica >> CPD >> Gujão Alimentos. >> Tel: (75) 3244-2121 (Ramal 202). >> >> > -- > "Linux is for people who hate Windows, > BSD is for people who love UNIX" > Freebsd-BR User #88 > --- > Giancarlo Rubio > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
Em Quinta 07 Dezembro 2006 18:05, Giancarlo Rubio escreveu: > Meus problemas acabaram aqui ó > http://www.fug.com.br/content/view/197/77/ > On Thu, 2006-12-07 at 17:43 -0200, Renato wrote: > > só de vc trocar a porta do ssh por outra vc ja vai se livrar > > dos robozinhos Muito facil de resolver, configure seu ssh pra somente aceitar conexoes com chave criptografada, sem usar senha e se divirta com os caras tentando invadir [] 's José Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Placa de rede Giga on board Asus M2NPV-VM
Google... Asus+M2NPV-VM+FreeBSD http://www.se.hiroshima-u.ac.jp/~shigeaki/software/freebsd-nfe.html On Thu, 7 Dec 2006 19:09:18 -0200 "c0re dumped" <[EMAIL PROTECTED]> wrote: > Alguem já conseguiu usar a placa de rede dessa mobo ? > > O FreeBSD só reconhece o fwe0 que á a ethernet s/ firewire. Só que eu > não a estou usando. > > Não consigo habilitar a placa de jeito nenhum. > > qq ajuda será bem vinda. > > []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina forado proxy
qual regra eu colocaria para ele liberar as conecxoes de volta dos ips da caixa uso o PF tipo o NAT deixa o cara consultar tudo .. não acredito q esteja bloquendo algo att diogo - Original Message - From: "Fred Dallalana - FACOL" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, December 07, 2006 9:16 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Bom, eu tive esse problema aqui também Tenho isso aqui funcionando perfeito cara, dos dois modos que falou, tanto por NAT puro quanto por proxy. Mas o que esta implementado hoje e funcionando é o transparente com http_access allow caixa.gov.br - ai você cria a sua acl ... .;-) Se for por NAT puro, veja se seu firewall não barra conexões de volta da faixa de IPs da Caixa. Abraço, Fred cli - Original Message - From: "listas diogo" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, December 07, 2006 5:41 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy cara seguinte estes 2 ips nao passam por proxy e nat puro isso q não entendo att diogo - Original Message - From: "Suprema Informática Ltda" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Thursday, December 07, 2006 6:04 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Faz a porta 443 destes ip´s não passarem pelo proxy Welkson Renny de Medeiros escreveu: > Diogo, > > No histórico do fug tem um monte de coisa sobre isso... > > A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que > não > é seu > caso)... nos testes aprendi o seguinte: > > * "Se possível" na máquina onde vai ser utilizado o Conectividade, faça > logo > os testes >sem depender da conexão de outro servidor (bsd), tipo, use discado, > etc... quando funcionar >com conexão local aí sim tu vai testar remoto (bsd/nat/proxy). > > * Use o JAVA da Microsoft (MSJAVA86.EXE eu acho); > > * Na configuração do IE, tem uma opção para "Ver objetos", exclua o > "Private > Wire" > e deixa o IE instalar novamente; (dica do pessoal da caixa, me ajudou) > > O firewall que funfou tá assim: > > # Proxy transparente (excessao Radio Uol e CMT CAIXA) > ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not > 200.201.173.0/24,200.201 > .174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out > recv > rl0 > xmit sis0 > > sis0 - interface externa > rl0 - interface interna > porta 8080 - dansguardian > > De qualquer maneira dar uma olhada no histórico do fug, tem muita coisa... > > Mais material: > > http://www.guiadohardware.net/artigos/327/ > > Abraço e boa sorte. > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina forado proxy
Bom, eu tive esse problema aqui também Tenho isso aqui funcionando perfeito cara, dos dois modos que falou, tanto por NAT puro quanto por proxy. Mas o que esta implementado hoje e funcionando é o transparente com http_access allow caixa.gov.br - ai você cria a sua acl ... .;-) Se for por NAT puro, veja se seu firewall não barra conexões de volta da faixa de IPs da Caixa. Abraço, Fred cli - Original Message - From: "listas diogo" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, December 07, 2006 5:41 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy cara seguinte estes 2 ips nao passam por proxy e nat puro isso q não entendo att diogo - Original Message - From: "Suprema Informática Ltda" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Thursday, December 07, 2006 6:04 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Faz a porta 443 destes ip´s não passarem pelo proxy Welkson Renny de Medeiros escreveu: > Diogo, > > No histórico do fug tem um monte de coisa sobre isso... > > A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que > não > é seu > caso)... nos testes aprendi o seguinte: > > * "Se possível" na máquina onde vai ser utilizado o Conectividade, faça > logo > os testes >sem depender da conexão de outro servidor (bsd), tipo, use discado, > etc... quando funcionar >com conexão local aí sim tu vai testar remoto (bsd/nat/proxy). > > * Use o JAVA da Microsoft (MSJAVA86.EXE eu acho); > > * Na configuração do IE, tem uma opção para "Ver objetos", exclua o > "Private > Wire" > e deixa o IE instalar novamente; (dica do pessoal da caixa, me ajudou) > > O firewall que funfou tá assim: > > # Proxy transparente (excessao Radio Uol e CMT CAIXA) > ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not > 200.201.173.0/24,200.201 > .174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out > recv > rl0 > xmit sis0 > > sis0 - interface externa > rl0 - interface interna > porta 8080 - dansguardian > > De qualquer maneira dar uma olhada no histórico do fug, tem muita coisa... > > Mais material: > > http://www.guiadohardware.net/artigos/327/ > > Abraço e boa sorte. > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Placa de rede Giga on board Asus M2NPV-VM
Alguem já conseguiu usar a placa de rede dessa mobo ? O FreeBSD só reconhece o fwe0 que á a ethernet s/ firewire. Só que eu não a estou usando. Não consigo habilitar a placa de jeito nenhum. qq ajuda será bem vinda. []´s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Backup e restore
Tenho q reparticionar um hd que tenho aqui, mais preciso fazer backup dele. Nao sei como fazer o backup (pensei usar dump ou dd), pois o hd vai ser reparticionado e vai mudar o tamanho do disco, ou melhor diminuir. Att -- "Linux is for people who hate Windows, BSD is for people who love UNIX" Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina forado proxy
cara seguinte estes 2 ips nao passam por proxy e nat puro isso q não entendo att diogo - Original Message - From: "Suprema Informática Ltda" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Thursday, December 07, 2006 6:04 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Faz a porta 443 destes ip´s não passarem pelo proxy Welkson Renny de Medeiros escreveu: > Diogo, > > No histórico do fug tem um monte de coisa sobre isso... > > A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que > não > é seu > caso)... nos testes aprendi o seguinte: > > * "Se possível" na máquina onde vai ser utilizado o Conectividade, faça > logo > os testes >sem depender da conexão de outro servidor (bsd), tipo, use discado, > etc... quando funcionar >com conexão local aí sim tu vai testar remoto (bsd/nat/proxy). > > * Use o JAVA da Microsoft (MSJAVA86.EXE eu acho); > > * Na configuração do IE, tem uma opção para "Ver objetos", exclua o > "Private > Wire" > e deixa o IE instalar novamente; (dica do pessoal da caixa, me ajudou) > > O firewall que funfou tá assim: > > # Proxy transparente (excessao Radio Uol e CMT CAIXA) > ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not > 200.201.173.0/24,200.201 > .174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out > recv > rl0 > xmit sis0 > > sis0 - interface externa > rl0 - interface interna > porta 8080 - dansguardian > > De qualquer maneira dar uma olhada no histórico do fug, tem muita coisa... > > Mais material: > > http://www.guiadohardware.net/artigos/327/ > > Abraço e boa sorte. > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ThinkPad
Qual modelo? On Thu, 07 Dec 2006 17:50:05 -0200 Igor <[EMAIL PROTECTED]> wrote: > estou pensando em comprar um mas queria saber se eu instalar o > freebsd nele vai rodar bem; > sem dar bugs em relação aos drivers? > > []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] security event auditing
On Thu, 2006-12-07 at 12:04 -0300, Celso Viana wrote: > Em 07/12/06, Giancarlo Rubio<[EMAIL PROTECTED]> escreveu: > > Nao ta em portugues, mas da pra entender > > > > http://www.securityfocus.com/columnists/422 > > > > Celso Viana disse: > > > All, > > > > > > Alguém já está usando esse novo recurso do FreeBSD? alguém conhece > > > algum material em portugues? > > > > > > -- > > > Celso Vianna > > > BSD User: 51318 > > > http://www.bsdcounter.org > > > > > > 63 8404-8559 > > > Palmas/TO > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Giancarlo, > > Estou querendo auditar os eventos de leitura/escrita no disco; você > sabe se esse recurso registra as atividades do disco feitas a partir > de mapeamento do SaMBa? Nao deu tempo de fazer todos os testes.Mais ja que vc esta falando de samba existe como fazer auditoria. su-2.05b# ls /usr/local/lib/samba/vfs/ audit.soexpand_msdfs.so full_audit.so recycle.so cap.so extd_audit.so netatalk.so shadow_copy.so default_quota.sofake_perms.so readonly.so su-2.05b# dentro desse diretorio tem tarefas prontas como recyle audit full_audit nao me lembro ao certo no smb.conf mais algo assim resolve vfs object = full_audit mais sobre http://www.dicas-l.com.br/dicas-l/20050308.php Boa sorte > > Thanks > -- "Linux is for people who hate Windows, BSD is for people who love UNIX" Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
Meus problemas acabaram aqui ó http://www.fug.com.br/content/view/197/77/ On Thu, 2006-12-07 at 17:43 -0200, Renato wrote: > só de vc trocar a porta do ssh por outra vc ja vai se livrar > dos robozinhos > - Original Message - > From: "Junior Pires" <[EMAIL PROTECTED]> > To: > Sent: Thursday, December 07, 2006 9:41 AM > Subject: [FUG-BR] [OFF TOPIC] Ataques... > > > Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor > de e-mail. > > De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre > há uma coisa desse tipo: > > Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:05 mail sshd[63829]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:06 mail sshd[63831]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:08 mail sshd[63834]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:10 mail sshd[63836]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:12 mail sshd[63839]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:15 mail sshd[63841]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:16 mail sshd[63843]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:19 mail sshd[63850]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:21 mail sshd[63858]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:24 mail sshd[63860]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:26 mail sshd[63862]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:28 mail sshd[63864]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > > > > Já instalei o brutecblock, que resolveu por algum curto tempo, mas agora > está voltando de novo... > > O que vocês me recomendam pra solucionar essa questão? > > > Grato desde já. > > > -- > Junior Pires > Assistente de Informáica > CPD > Gujão Alimentos. > Tel: (75) 3244-2121 (Ramal 202). > > -- "Linux is for people who hate Windows, BSD is for people who love UNIX" Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora do proxy
Faz a porta 443 destes ip´s não passarem pelo proxy Welkson Renny de Medeiros escreveu: > Diogo, > > No histórico do fug tem um monte de coisa sobre isso... > > A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não > é seu > caso)... nos testes aprendi o seguinte: > > * "Se possível" na máquina onde vai ser utilizado o Conectividade, faça logo > os testes >sem depender da conexão de outro servidor (bsd), tipo, use discado, > etc... quando funcionar >com conexão local aí sim tu vai testar remoto (bsd/nat/proxy). > > * Use o JAVA da Microsoft (MSJAVA86.EXE eu acho); > > * Na configuração do IE, tem uma opção para "Ver objetos", exclua o "Private > Wire" > e deixa o IE instalar novamente; (dica do pessoal da caixa, me ajudou) > > O firewall que funfou tá assim: > > # Proxy transparente (excessao Radio Uol e CMT CAIXA) > ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not > 200.201.173.0/24,200.201 > .174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out recv > rl0 > xmit sis0 > > sis0 - interface externa > rl0 - interface interna > porta 8080 - dansguardian > > De qualquer maneira dar uma olhada no histórico do fug, tem muita coisa... > > Mais material: > > http://www.guiadohardware.net/artigos/327/ > > Abraço e boa sorte. > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
Junior Pires escreveu: > Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor > de e-mail. > > De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre > há uma coisa desse tipo: > > Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:05 mail sshd[63829]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:06 mail sshd[63831]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:08 mail sshd[63834]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:10 mail sshd[63836]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:12 mail sshd[63839]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:15 mail sshd[63841]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:16 mail sshd[63843]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:19 mail sshd[63850]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:21 mail sshd[63858]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:24 mail sshd[63860]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:26 mail sshd[63862]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:28 mail sshd[63864]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking getaddrinfo for > ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! > > > > Já instalei o brutecblock, que resolveu por algum curto tempo, mas agora > está voltando de novo... > > O que vocês me recomendam pra solucionar essa questão? > > > Grato desde já. > > > Eu, (IMHO) tenho um server com ssh ativo na porta 22 mesmo sem o bruteblock e nem ligo pois configurei o ssh pra acessar com usuário restrito e com uma senha bemmm difícil (tipo bater no teclado com a mao aberta) rs... Falando serio agora... 1 - feche o seu firewall liberando para ips ou range que você usa constantemente com isso deve resolver um pouco. ou 2 - instale algum knock port pra lhe liberar a porta 22 ou outra qualquer!! Att. -- --- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ThinkPad
estou pensando em comprar um mas queria saber se eu instalar o freebsd nele vai rodar bem; sem dar bugs em relação aos drivers? []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
só de vc trocar a porta do ssh por outra vc ja vai se livrar dos robozinhos - Original Message - From: "Junior Pires" <[EMAIL PROTECTED]> To: Sent: Thursday, December 07, 2006 9:41 AM Subject: [FUG-BR] [OFF TOPIC] Ataques... Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor de e-mail. De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre há uma coisa desse tipo: Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:05 mail sshd[63829]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:06 mail sshd[63831]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:08 mail sshd[63834]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:10 mail sshd[63836]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:12 mail sshd[63839]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:15 mail sshd[63841]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:16 mail sshd[63843]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:19 mail sshd[63850]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:21 mail sshd[63858]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:24 mail sshd[63860]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:26 mail sshd[63862]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:28 mail sshd[63864]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Já instalei o brutecblock, que resolveu por algum curto tempo, mas agora está voltando de novo... O que vocês me recomendam pra solucionar essa questão? Grato desde já. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
Olá, Eu recomendaria fortemente a instalação de uma solução como openvpn, ou ate mesmo ipsec para acesso ao servidor filtrando todas as portas e fazendo uso do snort com algum inline para seu firewall pf/ipfw,etc. Se a sua base de suporte e fixa utilize uma regra para liberação apenas do seu ip para acesso a vpn. Abraços -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script backup postgreSQL-Erro
for i in $(psql -U postgres -t -c "select datname from pg_database where datename not like 'template%'" template1) do pg_dump $i >$i.sql done Em Quinta 07 Dezembro 2006 16:30, Marcio Antunes escreveu: > Nada como ajuda dos amigos > > eis aqui no novo comando que deu certo. backup somente dos bancos de > dados, eliminei os tamplate0 e 1. > > databases=`psql -l -U postgres -t | awk '{ print $1}' | grep -vE > '^\(|template[0|1]` > > Alguem tem outra sugestão ? > > obrigado > > Em 07/12/06, Joao<[EMAIL PROTECTED]> escreveu: > > nao precisa de expressao regular nao > > passa o -t no psql!! > > - Original Message - > > From: "Skull" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Thursday, December 07, 2006 4:11 PM > > Subject: Re: [FUG-BR] Script backup postgreSQL-Erro > > > > > > Marcio, > > > > eu uso essa string no script: > > psql -l | sed -n 4,/\eof/p | grep -v rows\) | awk {'print $1'} | grep > > -v template0 > > para pegar o nome dos bancos, e funciona na boa. Faz o teste pelo > > shell para ver o que esta retornando. > > > > On 12/7/06, Marcio Antunes <[EMAIL PROTECTED]> wrote: > > > Eu sei.. porem o meu maior problema é o erro 5). como eu faço para ele > > > desconsiderar. > > > > > > 2006/12/7, Skull <[EMAIL PROTECTED]>: > > > > Marcio qdo fiz um script para fazer backup automatico do postgresql, > > > > eu deixei de fora o Template0, fazendo backup das outras bases > > > > inclusive da template1. > > > > > > > > Skull > > > > > > > > On 12/6/06, Marcio Antunes <[EMAIL PROTECTED]> wrote: > > > > > Pessoal, > > > > > > > > > > estou tentando fazer um script de backup da banco da dados > > > > > automatico do postgresql, porem esta dando erro. > > > > > > > > > > o meu script é esse > > > > > > > > > > #!/bin/bash > > > > > logfile="/var/log/logbackup.log" > > > > > backup_dir="/home/backups/" > > > > > touch $logfile > > > > > times=`date +%H-%M` > > > > > databases=`psql -h localhost -U postgres -q -c "\l" | sed -n > > > > > 4,/\eof/p > > > > > > > > > > | grep -v rows\) | awk {'print $1'}` > > > > > > > > > > for i in $databases; do > > > > > timeinfo=`date '+%T %x'` > > > > > echo "Backup completo at $timeinfo em $times on database: > > > > > $i " > > > > > > > > > > >> $logfile > > > > > > > > > > vacuumdb -z -h localhost -U postgres $i >/dev/null 2>&1 > > > > > pg_dump $i -h 127.0.0.1 | gzip > > > > > > "$backup_dir/postgresql-$i-$times-database.gz" > > > > > done > > > > > > > > > > Porem ele esta apresentando a seguinte msg. > > > > > > > > > > pg_dump: [arquivador (bd)] conexão com banco de dados "template0" > > > > > falhou: FATAL: database "template0" is not currently accepting > > > > > connections > > > > > pg_dump: [arquivador (bd)] conexão com banco de dados "(5" falhou: > > > > > FATAL: database "(5" does not exist > > > > > > > > > > Esse "(5" decorre deste codigo > > > > > psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p | grep > > > > > -v rows\) | awk {'print $1'}` > > > > > > > > > > que é a quantidade de bancos que tenho. > > > > > > > > > > '} > > > > > aplicacao > > > > > postgres > > > > > template0 > > > > > template1 > > > > > teste > > > > > (5 > > > > > > > > > > os arquivos de backup foram criados > > > > >postgresql-(5-18-37-database.gz > > > > >postgresql-aplicacao-18-37-database.gz > > > > >postgresql-postgres-18-37-database.gz > > > > >postgresql-template0-18-37-database.gz > > > > >postgresql-template1-18-37-database.gz > > > > >postgresql-teste-18-37-database.gz > > > > > > > > > > Alguem pode me ajudar a tirar erro de backup que nao tem nada a > > > > > haver com a historia que é (5 ? > > > > > > > > > > obrigado > > > > > > > > > > Marcio Antunes > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora do proxy
Diogo, No histórico do fug tem um monte de coisa sobre isso... A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não é seu caso)... nos testes aprendi o seguinte: * "Se possível" na máquina onde vai ser utilizado o Conectividade, faça logo os testes sem depender da conexão de outro servidor (bsd), tipo, use discado, etc... quando funcionar com conexão local aí sim tu vai testar remoto (bsd/nat/proxy). * Use o JAVA da Microsoft (MSJAVA86.EXE eu acho); * Na configuração do IE, tem uma opção para "Ver objetos", exclua o "Private Wire" e deixa o IE instalar novamente; (dica do pessoal da caixa, me ajudou) O firewall que funfou tá assim: # Proxy transparente (excessao Radio Uol e CMT CAIXA) ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not 200.201.173.0/24,200.201 .174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out recv rl0 xmit sis0 sis0 - interface externa rl0 - interface interna porta 8080 - dansguardian De qualquer maneira dar uma olhada no histórico do fug, tem muita coisa... Mais material: http://www.guiadohardware.net/artigos/327/ Abraço e boa sorte. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: "listas diogo" <[EMAIL PROTECTED]> To: Sent: Thursday, December 07, 2006 3:12 PM Subject: [FUG-BR] Conectividade social problemas com maquina fora do proxy Fiz uma regra para tirar determinados ips de traz do meu proxy porem estas 2 maquians estão tento problema com conectividade social alguem sabe me dizer o que pode ser ? minhas regras table {192.168.1.215 192.168.1.213 } rdr on $int_if proto tcp from ! to ! any port 80 -> 127.0.0.1 port 3128 as 2 maquinas navegam numa boa sem configuração de proxy estao fazendo nat perfeito entram em tudo porem conectividade esta dando problema att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script backup postgreSQL-Erro
Nada como ajuda dos amigos eis aqui no novo comando que deu certo. backup somente dos bancos de dados, eliminei os tamplate0 e 1. databases=`psql -l -U postgres -t | awk '{ print $1}' | grep -vE '^\(|template[0|1]` Alguem tem outra sugestão ? obrigado Em 07/12/06, Joao<[EMAIL PROTECTED]> escreveu: > nao precisa de expressao regular nao > passa o -t no psql!! > - Original Message - > From: "Skull" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, December 07, 2006 4:11 PM > Subject: Re: [FUG-BR] Script backup postgreSQL-Erro > > > Marcio, > > eu uso essa string no script: > psql -l | sed -n 4,/\eof/p | grep -v rows\) | awk {'print $1'} | grep > -v template0 > para pegar o nome dos bancos, e funciona na boa. Faz o teste pelo > shell para ver o que esta retornando. > > On 12/7/06, Marcio Antunes <[EMAIL PROTECTED]> wrote: > > Eu sei.. porem o meu maior problema é o erro 5). como eu faço para ele > > desconsiderar. > > > > 2006/12/7, Skull <[EMAIL PROTECTED]>: > > > Marcio qdo fiz um script para fazer backup automatico do postgresql, > > > eu deixei de fora o Template0, fazendo backup das outras bases > > > inclusive da template1. > > > > > > Skull > > > > > > On 12/6/06, Marcio Antunes <[EMAIL PROTECTED]> wrote: > > > > Pessoal, > > > > > > > > estou tentando fazer um script de backup da banco da dados automatico > > > > do postgresql, porem esta dando erro. > > > > > > > > o meu script é esse > > > > > > > > #!/bin/bash > > > > logfile="/var/log/logbackup.log" > > > > backup_dir="/home/backups/" > > > > touch $logfile > > > > times=`date +%H-%M` > > > > databases=`psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p > > > > | grep -v rows\) | awk {'print $1'}` > > > > > > > > for i in $databases; do > > > > timeinfo=`date '+%T %x'` > > > > echo "Backup completo at $timeinfo em $times on database: $i " > > > > >> $logfile > > > > vacuumdb -z -h localhost -U postgres $i >/dev/null 2>&1 > > > > pg_dump $i -h 127.0.0.1 | gzip > > > > > "$backup_dir/postgresql-$i-$times-database.gz" > > > > done > > > > > > > > Porem ele esta apresentando a seguinte msg. > > > > > > > > pg_dump: [arquivador (bd)] conexão com banco de dados "template0" > > > > falhou: FATAL: database "template0" is not currently accepting > > > > connections > > > > pg_dump: [arquivador (bd)] conexão com banco de dados "(5" falhou: > > > > FATAL: database "(5" does not exist > > > > > > > > Esse "(5" decorre deste codigo > > > > psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p | grep -v > > > > rows\) | awk {'print $1'}` > > > > > > > > que é a quantidade de bancos que tenho. > > > > > > > > '} > > > > aplicacao > > > > postgres > > > > template0 > > > > template1 > > > > teste > > > > (5 > > > > > > > > os arquivos de backup foram criados > > > >postgresql-(5-18-37-database.gz > > > >postgresql-aplicacao-18-37-database.gz > > > >postgresql-postgres-18-37-database.gz > > > >postgresql-template0-18-37-database.gz > > > >postgresql-template1-18-37-database.gz > > > >postgresql-teste-18-37-database.gz > > > > > > > > Alguem pode me ajudar a tirar erro de backup que nao tem nada a haver > > > > com a historia que é (5 ? > > > > > > > > obrigado > > > > > > > > Marcio Antunes > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
completando tem o knock , não me lembro bem o nome , que espera uma toc toc em uma determinada porta para abrir a porta que vc queira o ssh , só faltou a sonoplastia na explicação , hehehe []'s Em Qui, 2006-12-07 às 15:15 -0300, [EMAIL PROTECTED] escreveu: > Mas por exemplo, a porta 5122 nao está entre as defaults do nmap! > soh pegaria essa porta se usasse o argumento "-p 1-65535". > a maioria dos bruteforce vao em cima da 22, aqui acabou todos os > problemas... > outra coisa q se pode fazer, e trancar por fingerprint no pf. > O nmap por exemplo, nao acha nada. > > block drop in quick on $ext_if1 from any os {SCO,NMAP,LINUX} > > Nao só o nmap, como SCO e LINUX. > Se existir algum linux na rede, pode ter certeza que ele nao navega. > > Outra coisa, se nao me engano, o snort resolve esse tipo de problema... > > > Em 7/12/2006, "Marcello Costa" <[EMAIL PROTECTED]> escreveu: > > >Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu: > >> Essa mensagem nao é do mta, e sim do sshd. > >> Existe uma maneira BEM simples que resolveria seu problema. > >> Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666, > >> 5122, 226 ... > >> :) > >> > > > >Eu particularmente não gosto muito de mudar as portas , mas a mensagem > >como esta no link que coloquei é o ssh reportando tentativas de login do > >dominio, provavelmente um adsl, acho que filtrar melhor a porta 22 > >melhor que trocar de porta e não deixar ela filtrada, mesmo pq assim um > >nmap da vida logo acha a tal 666. > > > >a regra: > > > >add 1001 allow tcp from ipquepodefazerssh to me dst-port 22 limit > >src-addr 1 > > > >permite que seja feito apenas uma sessão por vez do ipquepodefazerssh , > >resumindo , resolve o problema no firewall antes da conexão chegar ao > >ssh, claro que ainda pode fazer algum ajuste no ssh, agora quer ser > >malvado, coloque depois a regra: > > > >add 1002 reset all from any to me ssh > > > >reset Discard packets that match this rule, and if the packet is a TCP > > packet, try to send a TCP reset (RST) notice. The search > >terminates. > > > > > > > >[]'s > > > > > >> Em 7/12/2006, "Marcello Costa" <[EMAIL PROTECTED]> escreveu: > >> > >> >Em Qui, 2006-12-07 à s 09:59 -0300, Junior Pires escreveu: > >> >> Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na > >> >> parte de security... > >> >> > >> >> > >> >tem essas referencias aqui > >> > > >> >http://www.freebsdforums.org/forums/showthread.php?t=45527 > >> > > >> >http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html > >> > > >> > > >> >eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo > >> >como : > >> > > >> >allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1 > >> > > >> >e evitar ser scaneado: > >> > > >> >003000 0 deny log tcp from any to any ipoptions ssrr,lsrr,rr > >> >003100 0 deny log tcp from any to any tcpflags syn,fin > >> >003200 0 deny log tcp from any to any tcpflags syn,rst > >> > > >> >[]'s > >> > > >> > > >> >-- > >> >Marcello Costa > >> >BSD System Engineer > >> >unixmafia at yahoo dot com dot br > >> >FUG-BR #156 > >> >http://www.fug.com.br > >> > > >> > > >> > > >> >___ > >> >Yahoo! Acesso Grátis - Internet rápida e grátis. Instale > >> >o discador agora! > >> >http://br.acesso.yahoo.com > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >-- > >Marcello Costa > >BSD System Engineer > >unixmafia at yahoo dot com dot br > >FUG-BR #156 > >http://www.fug.com.br > > > > > > > >___ > >Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. > >Registre seu aparelho agora! > >http://br.mobile.yahoo.com/mailalertas/ > > > > > >- > >Histórico: http://www.fug.com.br/historico/html/freebsd/ > >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF TOPIC] Ataques...
Por padrao aqui em baixo, a brasiltelecom bloqueia algumas portas... Quando eu troquei a de SSH para essas q eu citei, eu nao tive problemas, e quando era um servidor com ADSL, o noip resolvia o galho... :) ssh [EMAIL PROTECTED] -p porta Creio eu que é uma saida bem simples.. Em 7/12/2006, "Renato Frederick" <[EMAIL PROTECTED]> escreveu: >O problema é quando você tem que dar suporte remoto, via um ADSL.. > >Não é nada agradável estar em casa e precisar logar prá reiniciar um serviço >e lembrar que o ssh está fechado. > >Um projeto bacana é o freepfw: > >http://www.mail-archive.com/fugspbr@fugspbr.org/msg00465.html > > >Ele ativa ou desativa um set de regras pegando o $REMOTE_ADDRESS do seu >browser ;) > >Tem outras soluções mais criativas como o knock, que vc "bate" em >determinadas portas em determinada sequencia em um espaço de tempo e ele >abre a porta pré determinada(neste caso, SSH), por algum tempo. > >Pode ser feito via vpn também, etc etc > >> -Mensagem original- >> De: [EMAIL PROTECTED] >> [mailto:[EMAIL PROTECTED] Em nome de Marcello Costa >> Enviada em: quinta-feira, 7 de dezembro de 2006 15:58 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] [OFF TOPIC] Ataques... >> >> Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu: >> > Essa mensagem nao é do mta, e sim do sshd. >> > Existe uma maneira BEM simples que resolveria seu problema. >> > Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a >> > 666, 5122, 226 ... >> > :) >> > >> >> Eu particularmente não gosto muito de mudar as portas , mas a >> mensagem como esta no link que coloquei é o ssh reportando >> tentativas de login do dominio, provavelmente um adsl, acho >> que filtrar melhor a porta 22 melhor que trocar de porta e >> não deixar ela filtrada, mesmo pq assim um nmap da vida logo >> acha a tal 666. >> >> a regra: >> >> add 1001 allow tcp from ipquepodefazerssh to me dst-port 22 >> limit src-addr 1 >> >> permite que seja feito apenas uma sessão por vez do >> ipquepodefazerssh , resumindo , resolve o problema no >> firewall antes da conexão chegar ao ssh, claro que ainda pode >> fazer algum ajuste no ssh, agora quer ser malvado, coloque >> depois a regra: >> >> add 1002 reset all from any to me ssh >> >> reset Discard packets that match this rule, and if the >> packet is a TCP >> packet, try to send a TCP reset (RST) notice. >> The search terminates. >> >> >> > >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Conectividade social problemas com maquina fora do proxy
Fiz uma regra para tirar determinados ips de traz do meu proxy porem estas 2 maquians estão tento problema com conectividade social alguem sabe me dizer o que pode ser ? minhas regras table {192.168.1.215 192.168.1.213 } rdr on $int_if proto tcp from ! to ! any port 80 -> 127.0.0.1 port 3128 as 2 maquinas navegam numa boa sem configuração de proxy estao fazendo nat perfeito entram em tudo porem conectividade esta dando problema att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script backup postgreSQL-Erro
nao precisa de expressao regular nao passa o -t no psql!! - Original Message - From: "Skull" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, December 07, 2006 4:11 PM Subject: Re: [FUG-BR] Script backup postgreSQL-Erro Marcio, eu uso essa string no script: psql -l | sed -n 4,/\eof/p | grep -v rows\) | awk {'print $1'} | grep -v template0 para pegar o nome dos bancos, e funciona na boa. Faz o teste pelo shell para ver o que esta retornando. On 12/7/06, Marcio Antunes <[EMAIL PROTECTED]> wrote: > Eu sei.. porem o meu maior problema é o erro 5). como eu faço para ele > desconsiderar. > > 2006/12/7, Skull <[EMAIL PROTECTED]>: > > Marcio qdo fiz um script para fazer backup automatico do postgresql, > > eu deixei de fora o Template0, fazendo backup das outras bases > > inclusive da template1. > > > > Skull > > > > On 12/6/06, Marcio Antunes <[EMAIL PROTECTED]> wrote: > > > Pessoal, > > > > > > estou tentando fazer um script de backup da banco da dados automatico > > > do postgresql, porem esta dando erro. > > > > > > o meu script é esse > > > > > > #!/bin/bash > > > logfile="/var/log/logbackup.log" > > > backup_dir="/home/backups/" > > > touch $logfile > > > times=`date +%H-%M` > > > databases=`psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p > > > | grep -v rows\) | awk {'print $1'}` > > > > > > for i in $databases; do > > > timeinfo=`date '+%T %x'` > > > echo "Backup completo at $timeinfo em $times on database: $i " > > > >> $logfile > > > vacuumdb -z -h localhost -U postgres $i >/dev/null 2>&1 > > > pg_dump $i -h 127.0.0.1 | gzip > > > > "$backup_dir/postgresql-$i-$times-database.gz" > > > done > > > > > > Porem ele esta apresentando a seguinte msg. > > > > > > pg_dump: [arquivador (bd)] conexão com banco de dados "template0" > > > falhou: FATAL: database "template0" is not currently accepting > > > connections > > > pg_dump: [arquivador (bd)] conexão com banco de dados "(5" falhou: > > > FATAL: database "(5" does not exist > > > > > > Esse "(5" decorre deste codigo > > > psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p | grep -v > > > rows\) | awk {'print $1'}` > > > > > > que é a quantidade de bancos que tenho. > > > > > > '} > > > aplicacao > > > postgres > > > template0 > > > template1 > > > teste > > > (5 > > > > > > os arquivos de backup foram criados > > >postgresql-(5-18-37-database.gz > > >postgresql-aplicacao-18-37-database.gz > > >postgresql-postgres-18-37-database.gz > > >postgresql-template0-18-37-database.gz > > >postgresql-template1-18-37-database.gz > > >postgresql-teste-18-37-database.gz > > > > > > Alguem pode me ajudar a tirar erro de backup que nao tem nada a haver > > > com a historia que é (5 ? > > > > > > obrigado > > > > > > Marcio Antunes > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script backup postgreSQL-Erro
galera, Jja consegui. tirei o template0 e o 5) alterei a linha de: databases=`psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p | grep -v rows\) | awk {'print $1'}` para: databases=`psql -l -U postgres| awk '{ print $1}' | grep -vE '^\(|^-|^Lista|^Nome|template[0|1]` Em 07/12/06, Joao<[EMAIL PROTECTED]> escreveu: > template 0 realmente nao aceita conexoes!!! motivos: seguranca! a nao ser > que vc allowconnect= true > so uma mais rapidinha > > psql -U postgres -t -c "select datname from pg_database where nome > !='template1'" ( ai vc nao precisa dos seds greps e tal da vida pq ele so > retorna a consulta mesmo) por causa do "-t" > > > #!/bin/bash > for i in $(psql -U postgres -t -c "select datname from pg_database where > nome !='template1') do > do > pg_dump -U usuario $i > $i.log > done > > ai o resto vc usa sua imaginacao > > > se vc quizer fazer um backup base por base faca o seguinte. > - Original Message - > From: "Marcio Antunes" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, December 07, 2006 3:49 PM > Subject: Re: [FUG-BR] Script backup postgreSQL-Erro > > > Eu sei.. porem o meu maior problema é o erro 5). como eu faço para ele > desconsiderar. > > 2006/12/7, Skull <[EMAIL PROTECTED]>: > > Marcio qdo fiz um script para fazer backup automatico do postgresql, > > eu deixei de fora o Template0, fazendo backup das outras bases > > inclusive da template1. > > > > Skull > > > > On 12/6/06, Marcio Antunes <[EMAIL PROTECTED]> wrote: > > > Pessoal, > > > > > > estou tentando fazer um script de backup da banco da dados automatico > > > do postgresql, porem esta dando erro. > > > > > > o meu script é esse > > > > > > #!/bin/bash > > > logfile="/var/log/logbackup.log" > > > backup_dir="/home/backups/" > > > touch $logfile > > > times=`date +%H-%M` > > > databases=`psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p > > > | grep -v rows\) | awk {'print $1'}` > > > > > > for i in $databases; do > > > timeinfo=`date '+%T %x'` > > > echo "Backup completo at $timeinfo em $times on database: $i " > > > >> $logfile > > > vacuumdb -z -h localhost -U postgres $i >/dev/null 2>&1 > > > pg_dump $i -h 127.0.0.1 | gzip > > > > "$backup_dir/postgresql-$i-$times-database.gz" > > > done > > > > > > Porem ele esta apresentando a seguinte msg. > > > > > > pg_dump: [arquivador (bd)] conexão com banco de dados "template0" > > > falhou: FATAL: database "template0" is not currently accepting > > > connections > > > pg_dump: [arquivador (bd)] conexão com banco de dados "(5" falhou: > > > FATAL: database "(5" does not exist > > > > > > Esse "(5" decorre deste codigo > > > psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p | grep -v > > > rows\) | awk {'print $1'}` > > > > > > que é a quantidade de bancos que tenho. > > > > > > '} > > > aplicacao > > > postgres > > > template0 > > > template1 > > > teste > > > (5 > > > > > > os arquivos de backup foram criados > > >postgresql-(5-18-37-database.gz > > >postgresql-aplicacao-18-37-database.gz > > >postgresql-postgres-18-37-database.gz > > >postgresql-template0-18-37-database.gz > > >postgresql-template1-18-37-database.gz > > >postgresql-teste-18-37-database.gz > > > > > > Alguem pode me ajudar a tirar erro de backup que nao tem nada a haver > > > com a historia que é (5 ? > > > > > > obrigado > > > > > > Marcio Antunes > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script backup postgreSQL-Erro
Marcio, eu uso essa string no script: psql -l | sed -n 4,/\eof/p | grep -v rows\) | awk {'print $1'} | grep -v template0 para pegar o nome dos bancos, e funciona na boa. Faz o teste pelo shell para ver o que esta retornando. On 12/7/06, Marcio Antunes <[EMAIL PROTECTED]> wrote: > Eu sei.. porem o meu maior problema é o erro 5). como eu faço para ele > desconsiderar. > > 2006/12/7, Skull <[EMAIL PROTECTED]>: > > Marcio qdo fiz um script para fazer backup automatico do postgresql, > > eu deixei de fora o Template0, fazendo backup das outras bases > > inclusive da template1. > > > > Skull > > > > On 12/6/06, Marcio Antunes <[EMAIL PROTECTED]> wrote: > > > Pessoal, > > > > > > estou tentando fazer um script de backup da banco da dados automatico > > > do postgresql, porem esta dando erro. > > > > > > o meu script é esse > > > > > > #!/bin/bash > > > logfile="/var/log/logbackup.log" > > > backup_dir="/home/backups/" > > > touch $logfile > > > times=`date +%H-%M` > > > databases=`psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p > > > | grep -v rows\) | awk {'print $1'}` > > > > > > for i in $databases; do > > > timeinfo=`date '+%T %x'` > > > echo "Backup completo at $timeinfo em $times on database: $i " > > > >> $logfile > > > vacuumdb -z -h localhost -U postgres $i >/dev/null 2>&1 > > > pg_dump $i -h 127.0.0.1 | gzip > > > > "$backup_dir/postgresql-$i-$times-database.gz" > > > done > > > > > > Porem ele esta apresentando a seguinte msg. > > > > > > pg_dump: [arquivador (bd)] conexão com banco de dados "template0" > > > falhou: FATAL: database "template0" is not currently accepting > > > connections > > > pg_dump: [arquivador (bd)] conexão com banco de dados "(5" falhou: > > > FATAL: database "(5" does not exist > > > > > > Esse "(5" decorre deste codigo > > > psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p | grep -v > > > rows\) | awk {'print $1'}` > > > > > > que é a quantidade de bancos que tenho. > > > > > > '} > > > aplicacao > > > postgres > > > template0 > > > template1 > > > teste > > > (5 > > > > > > os arquivos de backup foram criados > > >postgresql-(5-18-37-database.gz > > >postgresql-aplicacao-18-37-database.gz > > >postgresql-postgres-18-37-database.gz > > >postgresql-template0-18-37-database.gz > > >postgresql-template1-18-37-database.gz > > >postgresql-teste-18-37-database.gz > > > > > > Alguem pode me ajudar a tirar erro de backup que nao tem nada a haver > > > com a historia que é (5 ? > > > > > > obrigado > > > > > > Marcio Antunes > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF TOPIC] Ataques...
O problema é quando você tem que dar suporte remoto, via um ADSL.. Não é nada agradável estar em casa e precisar logar prá reiniciar um serviço e lembrar que o ssh está fechado. Um projeto bacana é o freepfw: http://www.mail-archive.com/fugspbr@fugspbr.org/msg00465.html Ele ativa ou desativa um set de regras pegando o $REMOTE_ADDRESS do seu browser ;) Tem outras soluções mais criativas como o knock, que vc "bate" em determinadas portas em determinada sequencia em um espaço de tempo e ele abre a porta pré determinada(neste caso, SSH), por algum tempo. Pode ser feito via vpn também, etc etc > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Marcello Costa > Enviada em: quinta-feira, 7 de dezembro de 2006 15:58 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] [OFF TOPIC] Ataques... > > Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu: > > Essa mensagem nao é do mta, e sim do sshd. > > Existe uma maneira BEM simples que resolveria seu problema. > > Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a > > 666, 5122, 226 ... > > :) > > > > Eu particularmente não gosto muito de mudar as portas , mas a > mensagem como esta no link que coloquei é o ssh reportando > tentativas de login do dominio, provavelmente um adsl, acho > que filtrar melhor a porta 22 melhor que trocar de porta e > não deixar ela filtrada, mesmo pq assim um nmap da vida logo > acha a tal 666. > > a regra: > > add 1001 allow tcp from ipquepodefazerssh to me dst-port 22 > limit src-addr 1 > > permite que seja feito apenas uma sessão por vez do > ipquepodefazerssh , resumindo , resolve o problema no > firewall antes da conexão chegar ao ssh, claro que ainda pode > fazer algum ajuste no ssh, agora quer ser malvado, coloque > depois a regra: > > add 1002 reset all from any to me ssh > > reset Discard packets that match this rule, and if the > packet is a TCP > packet, try to send a TCP reset (RST) notice. > The search terminates. > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script backup postgreSQL-Erro
template 0 realmente nao aceita conexoes!!! motivos: seguranca! a nao ser que vc allowconnect= true so uma mais rapidinha psql -U postgres -t -c "select datname from pg_database where nome !='template1'" ( ai vc nao precisa dos seds greps e tal da vida pq ele so retorna a consulta mesmo) por causa do "-t" #!/bin/bash for i in $(psql -U postgres -t -c "select datname from pg_database where nome !='template1') do do pg_dump -U usuario $i > $i.log done ai o resto vc usa sua imaginacao se vc quizer fazer um backup base por base faca o seguinte. - Original Message - From: "Marcio Antunes" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, December 07, 2006 3:49 PM Subject: Re: [FUG-BR] Script backup postgreSQL-Erro Eu sei.. porem o meu maior problema é o erro 5). como eu faço para ele desconsiderar. 2006/12/7, Skull <[EMAIL PROTECTED]>: > Marcio qdo fiz um script para fazer backup automatico do postgresql, > eu deixei de fora o Template0, fazendo backup das outras bases > inclusive da template1. > > Skull > > On 12/6/06, Marcio Antunes <[EMAIL PROTECTED]> wrote: > > Pessoal, > > > > estou tentando fazer um script de backup da banco da dados automatico > > do postgresql, porem esta dando erro. > > > > o meu script é esse > > > > #!/bin/bash > > logfile="/var/log/logbackup.log" > > backup_dir="/home/backups/" > > touch $logfile > > times=`date +%H-%M` > > databases=`psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p > > | grep -v rows\) | awk {'print $1'}` > > > > for i in $databases; do > > timeinfo=`date '+%T %x'` > > echo "Backup completo at $timeinfo em $times on database: $i " > > >> $logfile > > vacuumdb -z -h localhost -U postgres $i >/dev/null 2>&1 > > pg_dump $i -h 127.0.0.1 | gzip > > > "$backup_dir/postgresql-$i-$times-database.gz" > > done > > > > Porem ele esta apresentando a seguinte msg. > > > > pg_dump: [arquivador (bd)] conexão com banco de dados "template0" > > falhou: FATAL: database "template0" is not currently accepting > > connections > > pg_dump: [arquivador (bd)] conexão com banco de dados "(5" falhou: > > FATAL: database "(5" does not exist > > > > Esse "(5" decorre deste codigo > > psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p | grep -v > > rows\) | awk {'print $1'}` > > > > que é a quantidade de bancos que tenho. > > > > '} > > aplicacao > > postgres > > template0 > > template1 > > teste > > (5 > > > > os arquivos de backup foram criados > >postgresql-(5-18-37-database.gz > >postgresql-aplicacao-18-37-database.gz > >postgresql-postgres-18-37-database.gz > >postgresql-template0-18-37-database.gz > >postgresql-template1-18-37-database.gz > >postgresql-teste-18-37-database.gz > > > > Alguem pode me ajudar a tirar erro de backup que nao tem nada a haver > > com a historia que é (5 ? > > > > obrigado > > > > Marcio Antunes > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
Mas por exemplo, a porta 5122 nao está entre as defaults do nmap! soh pegaria essa porta se usasse o argumento "-p 1-65535". a maioria dos bruteforce vao em cima da 22, aqui acabou todos os problemas... outra coisa q se pode fazer, e trancar por fingerprint no pf. O nmap por exemplo, nao acha nada. block drop in quick on $ext_if1 from any os {SCO,NMAP,LINUX} Nao só o nmap, como SCO e LINUX. Se existir algum linux na rede, pode ter certeza que ele nao navega. Outra coisa, se nao me engano, o snort resolve esse tipo de problema... Em 7/12/2006, "Marcello Costa" <[EMAIL PROTECTED]> escreveu: >Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu: >> Essa mensagem nao é do mta, e sim do sshd. >> Existe uma maneira BEM simples que resolveria seu problema. >> Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666, >> 5122, 226 ... >> :) >> > >Eu particularmente não gosto muito de mudar as portas , mas a mensagem >como esta no link que coloquei é o ssh reportando tentativas de login do >dominio, provavelmente um adsl, acho que filtrar melhor a porta 22 >melhor que trocar de porta e não deixar ela filtrada, mesmo pq assim um >nmap da vida logo acha a tal 666. > >a regra: > >add 1001 allow tcp from ipquepodefazerssh to me dst-port 22 limit >src-addr 1 > >permite que seja feito apenas uma sessão por vez do ipquepodefazerssh , >resumindo , resolve o problema no firewall antes da conexão chegar ao >ssh, claro que ainda pode fazer algum ajuste no ssh, agora quer ser >malvado, coloque depois a regra: > >add 1002 reset all from any to me ssh > >reset Discard packets that match this rule, and if the packet is a TCP > packet, try to send a TCP reset (RST) notice. The search >terminates. > > > >[]'s > > >> Em 7/12/2006, "Marcello Costa" <[EMAIL PROTECTED]> escreveu: >> >> >Em Qui, 2006-12-07 à s 09:59 -0300, Junior Pires escreveu: >> >> Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na >> >> parte de security... >> >> >> >> >> >tem essas referencias aqui >> > >> >http://www.freebsdforums.org/forums/showthread.php?t=45527 >> > >> >http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html >> > >> > >> >eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo >> >como : >> > >> >allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1 >> > >> >e evitar ser scaneado: >> > >> >003000 0 deny log tcp from any to any ipoptions ssrr,lsrr,rr >> >003100 0 deny log tcp from any to any tcpflags syn,fin >> >003200 0 deny log tcp from any to any tcpflags syn,rst >> > >> >[]'s >> > >> > >> >-- >> >Marcello Costa >> >BSD System Engineer >> >unixmafia at yahoo dot com dot br >> >FUG-BR #156 >> >http://www.fug.com.br >> > >> > >> > >> >___ >> >Yahoo! Acesso Grátis - Internet rápida e grátis. Instale >> >o discador agora! >> >http://br.acesso.yahoo.com >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >-- >Marcello Costa >BSD System Engineer >unixmafia at yahoo dot com dot br >FUG-BR #156 >http://www.fug.com.br > > > >___ >Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. >Registre seu aparelho agora! >http://br.mobile.yahoo.com/mailalertas/ > > >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu: > Essa mensagem nao é do mta, e sim do sshd. > Existe uma maneira BEM simples que resolveria seu problema. > Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666, > 5122, 226 ... > :) > Eu particularmente não gosto muito de mudar as portas , mas a mensagem como esta no link que coloquei é o ssh reportando tentativas de login do dominio, provavelmente um adsl, acho que filtrar melhor a porta 22 melhor que trocar de porta e não deixar ela filtrada, mesmo pq assim um nmap da vida logo acha a tal 666. a regra: add 1001 allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1 permite que seja feito apenas uma sessão por vez do ipquepodefazerssh , resumindo , resolve o problema no firewall antes da conexão chegar ao ssh, claro que ainda pode fazer algum ajuste no ssh, agora quer ser malvado, coloque depois a regra: add 1002 reset all from any to me ssh reset Discard packets that match this rule, and if the packet is a TCP packet, try to send a TCP reset (RST) notice. The search terminates. []'s > Em 7/12/2006, "Marcello Costa" <[EMAIL PROTECTED]> escreveu: > > >Em Qui, 2006-12-07 à s 09:59 -0300, Junior Pires escreveu: > >> Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na > >> parte de security... > >> > >> > >tem essas referencias aqui > > > >http://www.freebsdforums.org/forums/showthread.php?t=45527 > > > >http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html > > > > > >eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo > >como : > > > >allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1 > > > >e evitar ser scaneado: > > > >003000 0 deny log tcp from any to any ipoptions ssrr,lsrr,rr > >003100 0 deny log tcp from any to any tcpflags syn,fin > >003200 0 deny log tcp from any to any tcpflags syn,rst > > > >[]'s > > > > > >-- > >Marcello Costa > >BSD System Engineer > >unixmafia at yahoo dot com dot br > >FUG-BR #156 > >http://www.fug.com.br > > > > > > > >___ > >Yahoo! Acesso Grátis - Internet rápida e grátis. Instale > >o discador agora! > >http://br.acesso.yahoo.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + Thin Client
Recomendo ler o seguinte: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-diskless.html http://www.freebsd.org/gnome/docs/faq2.html ("How do I configure GDM for automatic logins?") On Thu, 7 Dec 2006 09:45:32 -0200 "Éderson Chimbida" <[EMAIL PROTECTED]> wrote: > Pessoal, > > Estou testando alguns thin-clients e tenho um modelo que roda um > Linux, que ultiliza vários clientes pra acesso remoto, RDP, ICA, > Tarantella, VMS, VNC, XDM etc... > Preciso executar um browser nele que esta num servidor FreeBSD pelo > forward do X, até ai tudo bem, o problema fica na autenticação, como > vai ser um terminal de prova com um teclado pra multipla escolha, que > só tem as teclas A, B, C, D. > Como posso fazer para meu terminal autenticar sozinho na sessão X > remota? > > Thanks... > -- > Éderson H. Chimbida > www.unixlike.com.br > ( aka neurobashing ) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script backup postgreSQL-Erro
Eu sei.. porem o meu maior problema é o erro 5). como eu faço para ele desconsiderar. 2006/12/7, Skull <[EMAIL PROTECTED]>: > Marcio qdo fiz um script para fazer backup automatico do postgresql, > eu deixei de fora o Template0, fazendo backup das outras bases > inclusive da template1. > > Skull > > On 12/6/06, Marcio Antunes <[EMAIL PROTECTED]> wrote: > > Pessoal, > > > > estou tentando fazer um script de backup da banco da dados automatico > > do postgresql, porem esta dando erro. > > > > o meu script é esse > > > > #!/bin/bash > > logfile="/var/log/logbackup.log" > > backup_dir="/home/backups/" > > touch $logfile > > times=`date +%H-%M` > > databases=`psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p > > | grep -v rows\) | awk {'print $1'}` > > > > for i in $databases; do > > timeinfo=`date '+%T %x'` > > echo "Backup completo at $timeinfo em $times on database: $i " > > >> $logfile > > vacuumdb -z -h localhost -U postgres $i >/dev/null 2>&1 > > pg_dump $i -h 127.0.0.1 | gzip > > > "$backup_dir/postgresql-$i-$times-database.gz" > > done > > > > Porem ele esta apresentando a seguinte msg. > > > > pg_dump: [arquivador (bd)] conexão com banco de dados "template0" > > falhou: FATAL: database "template0" is not currently accepting > > connections > > pg_dump: [arquivador (bd)] conexão com banco de dados "(5" falhou: > > FATAL: database "(5" does not exist > > > > Esse "(5" decorre deste codigo > > psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p | grep -v > > rows\) | awk {'print $1'}` > > > > que é a quantidade de bancos que tenho. > > > > '} > > aplicacao > > postgres > > template0 > > template1 > > teste > > (5 > > > > os arquivos de backup foram criados > >postgresql-(5-18-37-database.gz > >postgresql-aplicacao-18-37-database.gz > >postgresql-postgres-18-37-database.gz > >postgresql-template0-18-37-database.gz > >postgresql-template1-18-37-database.gz > >postgresql-teste-18-37-database.gz > > > > Alguem pode me ajudar a tirar erro de backup que nao tem nada a haver > > com a historia que é (5 ? > > > > obrigado > > > > Marcio Antunes > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Re-montagem automática do NFS
amd(8) http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-nfs.html#AEN33859 http://www.freebsd.org/cgi/man.cgi?query=amd&sektion=8 Boa leitura. On Wed, 6 Dec 2006 16:41:13 -0200 "Ari Arantes" <[EMAIL PROTECTED]> wrote: > Pessoal, > > Temos um storage e montamos via NFS em 3 servidores. Quando o NFS dá > boot, os 3 servidores FreeBSD não remontam sozinho. Como fazer para > remontar sozinho? > > O estranho é que o diretório é mostrado, mas não funciona: > > [EMAIL PROTECTED] ~]# cd /mnt/ > [EMAIL PROTECTED] /mnt]# ls -l > ls: storage: Permission denied > total 4 > drwxr-xr-x 6 root wheel 512 Mar 20 2006 hd2 > drwxrwxrwx 8 root wheel 512 Oct 25 12:18 tuim > > [EMAIL PROTECTED] /mnt]# cd storage > -su: cd: storage: Permission denied > > [EMAIL PROTECTED] /mnt]# umount storage > umount: storage: statfs: Permission denied > umount: storage: unknown file system > > [EMAIL PROTECTED] /mnt]# mount storage > mount: storage: unknown special file or file system > > Depois basta criar um diretório storage2, montar o mesmo NFS nesse > storage2 que o mount point antingo storage volta a funcionar! Para não > ficar 2 mount points para o mesmo servidor, eu dou umount storage2 e > rm -rf storage2. > > Obrigado, > > Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script backup postgreSQL-Erro
Marcio qdo fiz um script para fazer backup automatico do postgresql, eu deixei de fora o Template0, fazendo backup das outras bases inclusive da template1. Skull On 12/6/06, Marcio Antunes <[EMAIL PROTECTED]> wrote: > Pessoal, > > estou tentando fazer um script de backup da banco da dados automatico > do postgresql, porem esta dando erro. > > o meu script é esse > > #!/bin/bash > logfile="/var/log/logbackup.log" > backup_dir="/home/backups/" > touch $logfile > times=`date +%H-%M` > databases=`psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p > | grep -v rows\) | awk {'print $1'}` > > for i in $databases; do > timeinfo=`date '+%T %x'` > echo "Backup completo at $timeinfo em $times on database: $i " > >> $logfile > vacuumdb -z -h localhost -U postgres $i >/dev/null 2>&1 > pg_dump $i -h 127.0.0.1 | gzip > > "$backup_dir/postgresql-$i-$times-database.gz" > done > > Porem ele esta apresentando a seguinte msg. > > pg_dump: [arquivador (bd)] conexão com banco de dados "template0" > falhou: FATAL: database "template0" is not currently accepting > connections > pg_dump: [arquivador (bd)] conexão com banco de dados "(5" falhou: > FATAL: database "(5" does not exist > > Esse "(5" decorre deste codigo > psql -h localhost -U postgres -q -c "\l" | sed -n 4,/\eof/p | grep -v > rows\) | awk {'print $1'}` > > que é a quantidade de bancos que tenho. > > '} > aplicacao > postgres > template0 > template1 > teste > (5 > > os arquivos de backup foram criados >postgresql-(5-18-37-database.gz >postgresql-aplicacao-18-37-database.gz >postgresql-postgres-18-37-database.gz >postgresql-template0-18-37-database.gz >postgresql-template1-18-37-database.gz >postgresql-teste-18-37-database.gz > > Alguem pode me ajudar a tirar erro de backup que nao tem nada a haver > com a historia que é (5 ? > > obrigado > > Marcio Antunes > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
Essa mensagem nao é do mta, e sim do sshd. Existe uma maneira BEM simples que resolveria seu problema. Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666, 5122, 226 ... :) Em 7/12/2006, "Marcello Costa" <[EMAIL PROTECTED]> escreveu: >Em Qui, 2006-12-07 à s 09:59 -0300, Junior Pires escreveu: >> Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na >> parte de security... >> >> >tem essas referencias aqui > >http://www.freebsdforums.org/forums/showthread.php?t=45527 > >http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html > > >eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo >como : > >allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1 > >e evitar ser scaneado: > >003000 0 deny log tcp from any to any ipoptions ssrr,lsrr,rr >003100 0 deny log tcp from any to any tcpflags syn,fin >003200 0 deny log tcp from any to any tcpflags syn,rst > >[]'s > > >-- >Marcello Costa >BSD System Engineer >unixmafia at yahoo dot com dot br >FUG-BR #156 >http://www.fug.com.br > > > >___ >Yahoo! Acesso Grátis - Internet rápida e grátis. Instale >o discador agora! >http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
Em Qui, 2006-12-07 às 09:59 -0300, Junior Pires escreveu: > Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na > parte de security... > > tem essas referencias aqui http://www.freebsdforums.org/forums/showthread.php?t=45527 http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo como : allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1 e evitar ser scaneado: 003000 0 deny log tcp from any to any ipoptions ssrr,lsrr,rr 003100 0 deny log tcp from any to any tcpflags syn,fin 003200 0 deny log tcp from any to any tcpflags syn,rst []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] security event auditing
Em 07/12/06, Giancarlo Rubio<[EMAIL PROTECTED]> escreveu: > Nao ta em portugues, mas da pra entender > > http://www.securityfocus.com/columnists/422 > > Celso Viana disse: > > All, > > > > Alguém já está usando esse novo recurso do FreeBSD? alguém conhece > > algum material em portugues? > > > > -- > > Celso Vianna > > BSD User: 51318 > > http://www.bsdcounter.org > > > > 63 8404-8559 > > Palmas/TO > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Giancarlo, Estou querendo auditar os eventos de leitura/escrita no disco; você sabe se esse recurso registra as atividades do disco feitas a partir de mapeamento do SaMBa? Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] security event auditing
Nao ta em portugues, mas da pra entender http://www.securityfocus.com/columnists/422 Celso Viana disse: > All, > > Alguém já está usando esse novo recurso do FreeBSD? alguém conhece > algum material em portugues? > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] security event auditing
All, Alguém já está usando esse novo recurso do FreeBSD? alguém conhece algum material em portugues? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na parte de security... > Em Thu, 7 Dec 2006 08:41:24 -0300 (BRT) > "Junior Pires" <[EMAIL PROTECTED]> escreveu: > >> Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking >> getaddrinfo for ns.speedyserver3.co.uk >> failed - POSSIBLE BREAKIN ATTEMPT! > > > acredito que o "Possible.. " está meio exagerado. Não é incomum um > spammer não ter um enderêço reverso e isso é motivo de rejeição na > maioria dos MTA atuais, além das listas negras, greylists, etc. > > nêsse caso em especial: > > :=== begin > [EMAIL PROTECTED]:/tmp$]: host ns.speedyserver3.co.uk > ns.speedyserver3.co.uk has address 208.67.219.40 > Host ns.speedyserver3.co.uk not found: 3(NXDOMAIN) > Host ns.speedyserver3.co.uk not found: 3(NXDOMAIN) > [EMAIL PROTECTED]:/tmp$]: dig -x 208.67.219.40 > > ; <<>> DiG 9.3.2-P1 <<>> -x 208.67.219.40 > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55712 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;40.219.67.208.in-addr.arpa.IN PTR > > ;; ANSWER SECTION: > 40.219.67.208.in-addr.arpa. 3593 IN PTR > ip-208-67-219-40.n.opendns.com. > > ;; Query time: 159 msec > ;; SERVER: 208.67.222.222#53(208.67.222.222) > ;; WHEN: Thu Dec 7 10:35:33 2006 > ;; MSG SIZE rcvd: 88 > > :=== end > > não existe dominio, e o reverso (óbvio) não bate. Mas vc NÃO DISSE de > qual dos log's tirou êsse extrato. Se olhar no /var/log/maillog > (postfix) êsse 'pseudo-smtp' deve aparecer várias vêzes como rejeitado. > > -- > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > 100% Miko$hit-free > A experiencia ensina que a mulher ideal é sempre a dos outros > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off Topic- Controle de banda por mac
Em Thu, 07 Dec 2006 10:09:10 -0200 "andre silva" <[EMAIL PROTECTED]> escreveu: > Mikrotik > faz errr... lista errada? flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
Em Thu, 7 Dec 2006 08:41:24 -0300 (BRT) "Junior Pires" <[EMAIL PROTECTED]> escreveu: > Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking > getaddrinfo for ns.speedyserver3.co.uk > failed - POSSIBLE BREAKIN ATTEMPT! acredito que o "Possible.. " está meio exagerado. Não é incomum um spammer não ter um enderêço reverso e isso é motivo de rejeição na maioria dos MTA atuais, além das listas negras, greylists, etc. nêsse caso em especial: :=== begin [EMAIL PROTECTED]:/tmp$]: host ns.speedyserver3.co.uk ns.speedyserver3.co.uk has address 208.67.219.40 Host ns.speedyserver3.co.uk not found: 3(NXDOMAIN) Host ns.speedyserver3.co.uk not found: 3(NXDOMAIN) [EMAIL PROTECTED]:/tmp$]: dig -x 208.67.219.40 ; <<>> DiG 9.3.2-P1 <<>> -x 208.67.219.40 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55712 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;40.219.67.208.in-addr.arpa.IN PTR ;; ANSWER SECTION: 40.219.67.208.in-addr.arpa. 3593 IN PTR ip-208-67-219-40.n.opendns.com. ;; Query time: 159 msec ;; SERVER: 208.67.222.222#53(208.67.222.222) ;; WHEN: Thu Dec 7 10:35:33 2006 ;; MSG SIZE rcvd: 88 :=== end não existe dominio, e o reverso (óbvio) não bate. Mas vc NÃO DISSE de qual dos log's tirou êsse extrato. Se olhar no /var/log/maillog (postfix) êsse 'pseudo-smtp' deve aparecer várias vêzes como rejeitado. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Off Topic- Controle de banda por mac
Ola a todos!!! Gostaria de saber se alguem poderia informar se o Mikrotik faz controle de banda por mac. Obrigado. _ O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog e agora com rede social http://spaces.live.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF-TOPIC] OpenVPN no Windows (Server Mode)
Renato, ontem em um momento pensei em fazer isso... mas já imaginou recompilar o kernel sobre o VirtualPC? rsrs deve demorar uns 2 dias... :-) O cliente vai comprar o servidor, vou instalar o bsd, configurar e levar pra lá hoje a noite... Só pra informação... usando o OpenVPN como server no FreeBSD, e os clients no Windows funfa blz... minha bronca aqui é porque não tenho nenhum bsd no cliente e preciso instalar uma ponta como server e outra como client tudo sobre Windows! É bem engraçado... eu sempre comentava... a bronca do linux/bsd em geral é a dificuldade para configurar ou instalar um sistema desses... mas quando tentei instalar o openvpn no bsd demorei só alguns minutos e funcionou de primeira no Windows passei umas "10 horas" e até agora só bronca... como client "show de bola", como server... realmente bem complicado... toda documentação que achei só mostra como configurar o windows como client, como server achei poucas, e só mostrava o que eu já sabia e estava tendo problemas... e olhe que preciso só que os 2 servidores se enxerguem... eles não precisam ficar como gateway para toda a rede (não precisa usar client-to-client). Obrigado a todos pela ajuda, e minhas desculpas pelo OFF... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: "Renato Frederick" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Thursday, December 07, 2006 8:09 AM Subject: [FUG-BR] RES: [OFF-TOPIC] OpenVPN no Windows (Server Mode) Ah, aproveitando, solução mais porca ainda: Pelo que entendi você está com falta de hardware certo? A máquina do Windows tem memória sobrando? Se tiver, baixe o virtualPC do site da MS e instale e rode o BSD nele :-) Tá, vai ficar uma carroça e é coisa mais tosca que já falei aqui, mas prá quebrar um galho, vai funcionar muito bem!! > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Welkson Renny > de Medeiros > Enviada em: quarta-feira, 6 de dezembro de 2006 18:02 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode) > > Olá c0re! > > O server e client são windows... essa é a bronca, eu já fiz > server bsd e client windows, mas os dois windows nunca havia > tentado... > > Antes de ler sua resposta eu desinstalei o openvpn no server, > e instalei esse do site openvpn.se, não está mais finalizando > o processo sem erro... só que o client fica tentando durante > muito tempo e não consegue conectar... acho que é algo > relacionado a dhcp. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF-TOPIC] OpenVPN no Windows (Server Mode)
Em uma ponta é Windows 2000 Server, não tem firewall... a conexão chega nele, só que fica repetindo esse erro... Na outra ponta Windows 2003 Server, e o firewall está desabilitado... Já tentei colocar o servidor de vpn no 2000, deu esse erro, depois inverti, coloquei o 2003 como servidor... o erro persiste... Não tem PF... é só Windows... essa é a bronca... eu tenho vpn com openvpn no FreeBSD e funciona perfeitamente (2 clients windows). O cliente vai comprar a máquina, vou viajar pra lá hoje e instalar o bsd... rsrs Abraço a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: "c0re dumped" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, December 07, 2006 8:16 AM Subject: Re: [FUG-BR] RES: [OFF-TOPIC] OpenVPN no Windows (Server Mode) A mensagem P_CONTROL_HARD_RESET_CLIENT_V2 é enviada pelo cliente, o servidor deve responder com P_CONTROL_HARD_RESET_SERVER_V2. Ao que tudo indica a P_CONTROL_HARD_RESET_SERVER_V2 não está chegando ao cliente.. Você já verificou se o teu firewall está permitindo conexões inbound pra teu OpenVPN server ? Se estiver usando o PF não esqueça do keep state. []'s - No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD + Thin Client
Pessoal, Estou testando alguns thin-clients e tenho um modelo que roda um Linux, que ultiliza vários clientes pra acesso remoto, RDP, ICA, Tarantella, VMS, VNC, XDM etc... Preciso executar um browser nele que esta num servidor FreeBSD pelo forward do X, até ai tudo bem, o problema fica na autenticação, como vai ser um terminal de prova com um teclado pra multipla escolha, que só tem as teclas A, B, C, D. Como posso fazer para meu terminal autenticar sozinho na sessão X remota? Thanks... -- Éderson H. Chimbida www.unixlike.com.br ( aka neurobashing ) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC] Ataques...
Bom dia pessoal, eu estou sendo vítima de alguns ataques ao meu servidor de e-mail. De algum tempo pra cá, eu sando uma olhada em meus logs, notei que sempre há uma coisa desse tipo: Dec 6 21:11:01 mail sshd[63814]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:05 mail sshd[63829]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:06 mail sshd[63831]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:08 mail sshd[63834]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:10 mail sshd[63836]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:12 mail sshd[63839]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:15 mail sshd[63841]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:16 mail sshd[63843]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:19 mail sshd[63850]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:21 mail sshd[63858]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:24 mail sshd[63860]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:26 mail sshd[63862]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:28 mail sshd[63864]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Dec 6 21:11:30 mail sshd[63866]: reverse mapping checking getaddrinfo for ns.speedyserver3.co.uk failed - POSSIBLE BREAKIN ATTEMPT! Já instalei o brutecblock, que resolveu por algum curto tempo, mas agora está voltando de novo... O que vocês me recomendam pra solucionar essa questão? Grato desde já. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Em Wed, 6 Dec 2006 14:40:10 + (GMT) Cristina Fernandes Silva <[EMAIL PROTECTED]> escreveu: > O fwll/PF esta na mesma maquina do samba, bem, como alguns colegas aqui sugeriram, abra as portas 137, 138, 139 tcp/udp. Adicionalmente, examine os logs - vc está logando, não? - para saber QUAL regra está barrando a conexão: em tempo real: tcpdump -n -t -i pflog0 leitura posterior (logs antigos, por ex). Aliás, esta é uma boa pedida, uma vez que não vai interferir com o tráfego de seus usuários, já que vc experimentou de outras vêzes. Enfim: tcpdump -n -t -r /var/log/pflog divirta-se :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF-TOPIC] OpenVPN no Windows (Server Mode)
A mensagem P_CONTROL_HARD_RESET_CLIENT_V2 é enviada pelo cliente, o servidor deve responder com P_CONTROL_HARD_RESET_SERVER_V2. Ao que tudo indica a P_CONTROL_HARD_RESET_SERVER_V2 não está chegando ao cliente.. Você já verificou se o teu firewall está permitindo conexões inbound pra teu OpenVPN server ? Se estiver usando o PF não esqueça do keep state. []'s - No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF-TOPIC] OpenVPN no Windows (Server Mode)
Ah, aproveitando, solução mais porca ainda: Pelo que entendi você está com falta de hardware certo? A máquina do Windows tem memória sobrando? Se tiver, baixe o virtualPC do site da MS e instale e rode o BSD nele :-) Tá, vai ficar uma carroça e é coisa mais tosca que já falei aqui, mas prá quebrar um galho, vai funcionar muito bem!! > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Welkson Renny > de Medeiros > Enviada em: quarta-feira, 6 de dezembro de 2006 18:02 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode) > > Olá c0re! > > O server e client são windows... essa é a bronca, eu já fiz > server bsd e client windows, mas os dois windows nunca havia > tentado... > > Antes de ler sua resposta eu desinstalei o openvpn no server, > e instalei esse do site openvpn.se, não está mais finalizando > o processo sem erro... só que o client fica tentando durante > muito tempo e não consegue conectar... acho que é algo > relacionado a dhcp. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF-TOPIC] OpenVPN no Windows (Server Mode)
Pergunta bem idiota, mas quem sabe... Você desabilitou o firewall do Windows completamente? Ou foi na placa de rede e habilitou a porta do openvpn e "encaminhou" pra máquina? Porque por padrão, só o acesso da rede é permitido, se você ativou o firewall com o padrão do Windows. > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Welkson Renny > de Medeiros > Enviada em: quarta-feira, 6 de dezembro de 2006 19:25 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode) > > C0re, fiz as alterações... realmente esqueci o pull... mas > mesmo assim o erro persiste... > > Wed Dec 06 17:19:51 2006 us=158376 UDPv4 WRITE [14] to ipcliente:1194: > P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 > > Andei lendo em alguns fóruns, vi um cara comentando que > trocou o protocolo para tcp e resolveu esse erro... fiz a > alteração no client e no server, restartei o serviço, a porta > fica aberta (testei local via telnet), mas quando tento > externo a conexão não chega ao servidor (inclui o port > forwarding no roteador)... > via udp > a conexão chega mas dar o erro acima... via tcp a conexão nem > chega... > testei > várias portas... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd