Re: [FUG-BR] squid - analise em tempo real
Em 29/03/07, Thiago Rocha<[EMAIL PROTECTED]> escreveu: > ola todos, > > as vezes percebo que a conexao com a internet fica lenta... e depois > de analisar os logs do sarg descubro que tinha alguem fazendo download > naquele momento... apesar de ja ter controles de limitacao e horario, > alguns individuos tem permissao para usar a internet quase > abertamente... existe algum program para analisar em tempo real a > utilizacao do squid? tipo saber no momento quem tah acessando o que de > onde, o consumo de banda... > opa Thiago, voce pode usar o Squidtaild[1] ou dar um tail -f /var/log/squid/access.log mesmo, se precisar só dar uma espiadinha basica heheh. [1] http://linux.tucows.com/preview/50429.html > . > > -- > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= > Rocha, Thiago > Brazil, ES Domingos Martins > mailto: [EMAIL PROTECTED] > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= > FreeBSD The Power To Serve!!! > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid - analise em tempo real
ola todos, as vezes percebo que a conexao com a internet fica lenta... e depois de analisar os logs do sarg descubro que tinha alguem fazendo download naquele momento... apesar de ja ter controles de limitacao e horario, alguns individuos tem permissao para usar a internet quase abertamente... existe algum program para analisar em tempo real a utilizacao do squid? tipo saber no momento quem tah acessando o que de onde, o consumo de banda... . -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Rocha, Thiago Brazil, ES Domingos Martins mailto: [EMAIL PROTECTED] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= FreeBSD The Power To Serve!!! =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda
Em Terça 20 Março 2007 00:10, r.pg escreveu:
> Pessoal,
> alguém aí tem a manha de escrever um firewall (ipfw ou pf) para q eu possa
> fazer controle de banda por grupos (tipo grupo1 -> cir = 64 mir = 256)? tem
> q ter uma forma de especificar o mir e o cir
Olha um exemplo ai pra voce fazer as adaptacoes!
#DEFINE AS FILAS
altq on $int01 bandwidth 1.5Mb cbq queue {alta_in normal_in baixa_in }
queue alta_in bandwidth 1000Kbpriority 7 cbq (default borrow
red)
queue normal_in bandwidth 400Kb priority 3 cbq (borrow red)
queue baixa_in bandwidth 100Kb priority 1 cbq (red)
# CRIA AS REGRAS
pass in log on $int01 fromto any keep state queue alta_in
pass in log on $int01 from to any keep state queue normal_in
pass in log on $int01 from to any keep state queue baixa_in
[] ' S JOse Luiz
--
Nós "matamos" o tempo, mas ele nos enterra !
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP não funcionando
Depois de muito apanhar do isc-dhcp, pq este nao fornecia IP.. meu colega desistalou e instalou novamente... e descobrimos que o erro foi que durante a instalação (por descuido ou sei lah porque uma opção do que era para jail estava ativada), pelo que entendi essa opção era pra funcionar via socks (entendi bulhufas...)... mas depois de desmarcado e recompilado ele criou o /dev/bpf0... obrigado a atenção.. On 3/26/07, Thiago J. Ruiz <[EMAIL PROTECTED]> wrote: > Fala Chará! > > cola a saída do seu /var/log/messages pra gente dar uma olhadinha! > > abraço > > Em 26/03/07, Thiago Rocha<[EMAIL PROTECTED]> escreveu: > > junior, jean obrigado a atencao.. > > > > eu to usando isc-dhcp mesmo, atualisado e tah rodando sim, o netstat > > mostra que tah recendo conexoes, no rc.conf os parametros estam > > corretos. to na rua agora mais tarde eu coloco a saida do netstat, > > rc.conf... mas eu acho que tah mais relacionado a nao existencia do > > /dev/bpf0... > > > > On 3/26/07, Giancarlo Rubio <[EMAIL PROTECTED]> wrote: > > > o dhcpd ta rodando? > > > #ps ax|grep dhcp > > > > > > verifique no /var/log/messages se tem msg de erro > > > > > > Giancarlo Rubio > > > > > > Em 26/03/07, Thiago Rocha<[EMAIL PROTECTED]> escreveu: > > > > olá todos, > > > > > > > > recentemente instalei Free 6.2 numa máquina DELL PowerEdge 2900, para > > > > substituir o meu servidor de arquivos/pdc atual, e fazendo uns teste e > > > > coisa e tal descobri que o DHCP não tah fornecendo ip's. já verifiquei > > > > no kernel o "device bpf" tah lah.. o arquivo tenho certeza que tah > > > > certo pq é o mesmo que funciona no servidor atual, instalei até o > > > > webmin e fiz uma confiugração do zero.. e nada.. > > > > > > > > notei que o /dev/bpf0 não tah lah.. já desistalei o dhcp, compilei o > > > > kernel GENERIC novamente, e nada do bpf.. > > > > > > > > alguém tem idéia do que poderia ser? > > > > > > > > desde já obrigado.. > > > > -- > > > > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= > > > > Rocha, Thiago > > > > Brazil, ES Domingos Martins > > > > mailto: [EMAIL PROTECTED] > > > > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= > > > > FreeBSD The Power To Serve!!! > > > > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > -- > > > Giancarlo Rubio > > > (041) 9192-5042 > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= > > Rocha, Thiago > > Brazil, ES Domingos Martins > > mailto: [EMAIL PROTECTED] > > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= > > FreeBSD The Power To Serve!!! > > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Thiago J. Ruiz > http://thiagoruiz.blogspot.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Rocha, Thiago Brazil, ES Domingos Martins mailto: [EMAIL PROTECTED] =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= FreeBSD The Power To Serve!!! =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: freebsd + asterisk.
Blz. Valeu pela dica.. vou fazer mais alguns testes. Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Adilson - Yahoo Enviada em: quarta-feira, 28 de março de 2007 19:16 Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Assunto: Re: [FUG-BR] freebsd + asterisk. Juliano P. Matos - Linhares On line escreveu: > Alguém já teve problemas de implantação do asterisk com protocolo SIP atrás > de NAT?? > > A pessoa que chamo atrás do NAT recebe a chamada, mas ambos não consegue > ouvir o que o outro fala.. > > > Juliano P. Matos > Analista de TI > > Linhares On line > Tel: 55 (27) 2103-8100 > Cel: 55 (27) 9974-6734 > E-mail: [EMAIL PROTECTED] > Messenger: [EMAIL PROTECTED] > Skype: julianomatos > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Não com Asterisk, que nunca utilizei, mas com SIP através de NAT. Um VoIP básico mesmo, o Sipphone com um ATA HT-486. O mesmo problema, ou parecido, mas no meu caso às vezes um escutava e o outro não. Eram dois problemas: Codecs e portas no firewall. Codecs de baixa compressão, tipo PCMU e/ou PCMA são exigentes de conexão. Só funcionam bem, pelo menos aqui, se a rede estiver perfeita. Resolvido o problema da rede, tiveque fazer modificações nas portas udp do firewall. As conexões são a partir da porta padrão, digamos 5004, mais um um retorno, também udp, do padrão +2 e assim sucessivamente. Liberei as portas da padrão + 10. Funcionou. Mas se a perda de pacodes na rede passar de 10 %, com os codecs de baixa compressão, não consigo conexão. Com o codec iLBC as falhas de conexão diminuem. A conexão é de 600 k via rádio. joseao - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd + asterisk.
Juliano P. Matos - Linhares On line escreveu: > Alguém já teve problemas de implantação do asterisk com protocolo SIP atrás > de NAT?? > > A pessoa que chamo atrás do NAT recebe a chamada, mas ambos não consegue > ouvir o que o outro fala.. > > > Juliano P. Matos > Analista de TI > > Linhares On line > Tel: 55 (27) 2103-8100 > Cel: 55 (27) 9974-6734 > E-mail: [EMAIL PROTECTED] > Messenger: [EMAIL PROTECTED] > Skype: julianomatos > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Não com Asterisk, que nunca utilizei, mas com SIP através de NAT. Um VoIP básico mesmo, o Sipphone com um ATA HT-486. O mesmo problema, ou parecido, mas no meu caso às vezes um escutava e o outro não. Eram dois problemas: Codecs e portas no firewall. Codecs de baixa compressão, tipo PCMU e/ou PCMA são exigentes de conexão. Só funcionam bem, pelo menos aqui, se a rede estiver perfeita. Resolvido o problema da rede, tiveque fazer modificações nas portas udp do firewall. As conexões são a partir da porta padrão, digamos 5004, mais um um retorno, também udp, do padrão +2 e assim sucessivamente. Liberei as portas da padrão + 10. Funcionou. Mas se a perda de pacodes na rede passar de 10 %, com os codecs de baixa compressão, não consigo conexão. Com o codec iLBC as falhas de conexão diminuem. A conexão é de 600 k via rádio. joseao - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Era Squid por autenticação, agora é "Duvida PAM"
Blz grande Carlos! Isso realmente resolveu meu problema, mas a minha dedução anterior em relação ao pam.conf confere? Abração! > Junior Pires escreveu: >> Pessoal, é impressão minha ou não se configura mais o pam no >> /etc/pam.conf ? >> >> Quando fui configurar meu MTA pra autenticar por imap, notei que não >> existia esse arquivo onde depois da instalação do imap-uw pelo ports, >> ele >> pediu pra eu colocar algumas configurações nesse arquivo... >> >> Hoje, estou tentando configurar meu squid pra autenticar via pam mas meu >> squid não autentica nem a pau... Então, resolvi dar uma olhada no >> /etc/pam.d e notei que lá dentro existem alguns arquivos, dentre eles >> login, imap e outros. >> >> A configuração agora é feita nesse diretório? >> >> >> > > Fala ae Junior!!! > > > Eu tive problema com a autenticacao, soh resolvi quando setei assim: > > chmod 4755 /usr/local/libexec/squid/pam_auth > > # ls -al /usr/local/libexec/squid/pam_auth > -rwsr-xr-x 1 root wheel 10068 Mar 23 08:48 > /usr/local/libexec/squid/pam_auth > > Espero ter ajudado!! > > > -- > > > > > Carlos Anderson Jardim > Tecnologia da Informacao - Redes e Internet > Santa Casa de São José dos Campos > Linux User #403727 > FUG-BR User #381 > Tel.: (12) 3925-1873 - 3925-1925 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Era Squid por autenticação, agora é "Duvida PAM"
Junior Pires escreveu: > Pessoal, é impressão minha ou não se configura mais o pam no /etc/pam.conf ? > > Quando fui configurar meu MTA pra autenticar por imap, notei que não > existia esse arquivo onde depois da instalação do imap-uw pelo ports, ele > pediu pra eu colocar algumas configurações nesse arquivo... > > Hoje, estou tentando configurar meu squid pra autenticar via pam mas meu > squid não autentica nem a pau... Então, resolvi dar uma olhada no > /etc/pam.d e notei que lá dentro existem alguns arquivos, dentre eles > login, imap e outros. > > A configuração agora é feita nesse diretório? > > > Fala ae Junior!!! Eu tive problema com a autenticacao, soh resolvi quando setei assim: chmod 4755 /usr/local/libexec/squid/pam_auth # ls -al /usr/local/libexec/squid/pam_auth -rwsr-xr-x 1 root wheel 10068 Mar 23 08:48 /usr/local/libexec/squid/pam_auth Espero ter ajudado!! -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] freebsd + asterisk.
Alguém já teve problemas de implantação do asterisk com protocolo SIP atrás de NAT?? A pessoa que chamo atrás do NAT recebe a chamada, mas ambos não consegue ouvir o que o outro fala.. Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Era Squid por autenticação, agora é "Duvida PAM"
Pessoal, é impressão minha ou não se configura mais o pam no /etc/pam.conf ? Quando fui configurar meu MTA pra autenticar por imap, notei que não existia esse arquivo onde depois da instalação do imap-uw pelo ports, ele pediu pra eu colocar algumas configurações nesse arquivo... Hoje, estou tentando configurar meu squid pra autenticar via pam mas meu squid não autentica nem a pau... Então, resolvi dar uma olhada no /etc/pam.d e notei que lá dentro existem alguns arquivos, dentre eles login, imap e outros. A configuração agora é feita nesse diretório? > Junior, > > Não tem como colocar proxy transparente + autenticação > > - Original Message - > From: "Junior Pires" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD" > Sent: Wednesday, March 28, 2007 10:10 AM > Subject: Re: [FUG-BR] Squid por autenticação. > > > Blz! Consegui colocar meu proxy pra autenticar atravez do ncsa_auth... > > Ai vem duas questões: > > 1 - Como colocar para o Squid pegar os usuários do master.passwd? > > 2 - Tem como usar proxy autenticado e transparente aomesmo tempo? > > A segunda questão, é porque alguns usuários (Diretoria) têm notebooks e > nos usam fora da rede e não querem ficar trocando as configurações do IE a > todo momento. > > Abraço. > > >> http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication >> >> Em 27/03/07, Junior Pires<[EMAIL PROTECTED]> escreveu: >>> Olá pessoal, eu to ralando na internet aqui, atrás de uma documentação >>> que >>> me dê uma direção de como fazer meu squid autenticar... Eu uso nesse >>> servidor o imap-uw para autenticar os usuários do Sendmail, mas poderia >>> ser também viam PAM. >>> >>> Alguém conheçe uma boa documentação? >>> >>> >>> Att, >>> >>> >>> -- >>> Junior Pires >>> Assistente de Informáica >>> CPD >>> Gujão Alimentos. >>> Tel: (75) 3244-2121 (Ramal 218). >>> >>> >>> -- >>> Esta mensagem foi verificada pelo sistema de antivírus e >>> acredita-se estar livre de perigo. >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> -- >> Att. >> Lutieri G. B. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> > > > -- > Junior Pires > Assistente de Informáica > CPD > Gujão Alimentos. > Tel: (75) 3244-2121 (Ramal 218). > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Trabalhar com grupos LDAP
Boa tarde pessoal, Estou migrando usuario de um nt para um servidor ldap e necessito de uma ajuda relacionada aos grupos de trabalho. Instalei e configurei o ldap junto com o samba, populei o mesmo e criei alguns usuários por linha de comando (até aqui blz). Coloquei o servidor na rede do nt e migrei todos os usuários e grupos do nt para o ldap. Os usuários autenticam na estação win98 com a permissão user porém não tenho acesso aos grupos e usuários migrados para o ldap nas estações windows. Criei uma conta de administrador e coloquei no grupo administrador de domínio e este também loga somente como usuário comum. Alguem poderia me dar uma ajuda de como fazer uso do grupos do ldap nas estações windows? Nos compartilhamentos internos do samba os grupos estão funcionando certinho. Através do net groupmap list ... Administrativos (S-1-5-21-1939300563-79657320-1221738049-1021) -> Administrativos Estudantes (S-1-5-21-1939300563-79657320-1221738049-1025) -> Estudantes ... os grupos aparecem perfeitamente bem como getent group e getent passwd. Administrativos:*:1009:usuario1 Estudantes:*:1010:usuario1, usuario2 Obrigado Augusto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid por autenticação.
Blz obrigado pela dica, to brigando aqui pra colocar esse squid pra autenticar no pam... > On 3/28/07, Junior Pires <[EMAIL PROTECTED]> wrote: >> Blz! Consegui colocar meu proxy pra autenticar atravez do ncsa_auth... >> >> Ai vem duas questões: >> >> 1 - Como colocar para o Squid pegar os usuários do master.passwd? >> >> 2 - Tem como usar proxy autenticado e transparente aomesmo tempo? >> >> A segunda questão, é porque alguns usuários (Diretoria) têm notebooks e >> nos usam fora da rede e não querem ficar trocando as configurações do IE >> a >> todo momento. >> >> Abraço. >> >> >> > http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication >> > >> > Em 27/03/07, Junior Pires<[EMAIL PROTECTED]> escreveu: >> >> Olá pessoal, eu to ralando na internet aqui, atrás de uma >> documentação >> >> que >> >> me dê uma direção de como fazer meu squid autenticar... Eu uso nesse >> >> servidor o imap-uw para autenticar os usuários do Sendmail, mas >> poderia >> >> ser também viam PAM. >> >> >> >> Alguém conheçe uma boa documentação? >> >> >> >> >> >> Att, >> >> >> >> >> >> -- >> >> Junior Pires >> >> Assistente de Informáica >> >> CPD >> >> Gujão Alimentos. >> >> Tel: (75) 3244-2121 (Ramal 218). >> >> >> >> >> >> -- >> >> Esta mensagem foi verificada pelo sistema de antivírus e >> >> acredita-se estar livre de perigo. >> >> >> >> - >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> > >> > -- >> > Att. >> > Lutieri G. B. >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> > -- >> > Esta mensagem foi verificada pelo sistema de antivírus e >> > acredita-se estar livre de perigo. >> > >> > >> >> >> -- >> Junior Pires >> Assistente de Informáica >> CPD >> Gujão Alimentos. >> Tel: (75) 3244-2121 (Ramal 218). >> >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Respostas ... > > 1 - vc deve usar autenticação PAM. Num proxy com Free 6.2 e Squid que > instalei recentemente o PAM já vinha habilitado. Então ao invés do > ncsa_auth vc usa o pam_auth, qualquer coisa dá uma olhada na man > pam_auth. > 2 - Não. Ou é um ou outro. > > Acho que é isso ... precisando de mais algo ... > > Francisco Ricardo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid por autenticação.
Junior, Não tem como colocar proxy transparente + autenticação - Original Message - From: "Junior Pires" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Wednesday, March 28, 2007 10:10 AM Subject: Re: [FUG-BR] Squid por autenticação. Blz! Consegui colocar meu proxy pra autenticar atravez do ncsa_auth... Ai vem duas questões: 1 - Como colocar para o Squid pegar os usuários do master.passwd? 2 - Tem como usar proxy autenticado e transparente aomesmo tempo? A segunda questão, é porque alguns usuários (Diretoria) têm notebooks e nos usam fora da rede e não querem ficar trocando as configurações do IE a todo momento. Abraço. > http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication > > Em 27/03/07, Junior Pires<[EMAIL PROTECTED]> escreveu: >> Olá pessoal, eu to ralando na internet aqui, atrás de uma documentação >> que >> me dê uma direção de como fazer meu squid autenticar... Eu uso nesse >> servidor o imap-uw para autenticar os usuários do Sendmail, mas poderia >> ser também viam PAM. >> >> Alguém conheçe uma boa documentação? >> >> >> Att, >> >> >> -- >> Junior Pires >> Assistente de Informáica >> CPD >> Gujão Alimentos. >> Tel: (75) 3244-2121 (Ramal 218). >> >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > -- > Att. > Lutieri G. B. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail, QHPSI e Clamav
Olá pessoal, Boa tarde, Estou utilizando uma instalação do qmail-spammcontrol (via ports) em meu servidor já há algum tempo, e notei que alguns e-mails estão sendo rejeitados por estarem "infectados" com virus. Utilizo o Clamav setado pela variável QHPSI para escanear as mensagens: qmail# cat /service/smtpd/env/QHPSI /usr/local/bin/clamdscan qmail# cat /service/smtpd/env/QHPSIARG1 --no-summary Algumas mensagens são rejeitadas desta forma: @4000460a8a3002954eec Reject::DATA::Virus_Infected: P:ESMTP S:69.147.83.53:unknown H:mx2.freebsd.org F:[EMAIL PROTECTED] T:(removido)@vipway.com.br '/usr/local/bin/clamdscan' (Principalmente algumas mensagens do Yahoo Groups) Para verificar se o problema era mesmo do Clamav, desativei (ou, tentei desativar) a variável QHPSI: qmail# echo -n > QHPSI qmail# svc -k /service/* E as mensagens continuaram sendo rejeitadas, mas no log aparece 'unknown' no lugar do clamdscan: @4000460a8d9b02e6d604 Reject::DATA::Virus_Infected: P:ESMTP S:69.147.64.129:unknown H:n18c.bullet.sp1.yahoo.com F:sentto-16582589-426-1175096293-(removido)[EMAIL PROTECTED] T:(removido)@vipway.com.br 'unknown' Já tentei de várias formas descobrir o que está bloqueando essas mensagens, mas não descobri ainda. Ah, a variável QMAILQUEUE chama o qmail-dk e, aparentemente, está funcionando ok. Bom, espero que alguém possa me ajudar, Agradeço antecipadamente, Carlos Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda Dinamico
Rafael Apesar de nao ser o firewall oficial do freebsd, o pf possui uma otima estrutura para realizar o que vc precisa. (man pf) segue o manual dele: ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.pdf No capitulo: PF: Packet Queueing and Prioritization att Diego On 3/28/07, Rafael Bernardes <[EMAIL PROTECTED]> wrote: > Obrigado pela rapida resposta Patrick! > > > On Wed, 28 Mar 2007 11:11:13 -0300 > Patrick Tracanelli <[EMAIL PROTECTED]> wrote: > > > Rafael Bernardes escreveu: > > > Bom dia Lista! > > > Preciso de uma solucao para minha rede com as seguintes caracteristicas: > > > Tenho cerca de 30 maquinas, divididas em grupos de > > > Financeiro/Tecnologia/Programacao, num link de 2mb. > > > Quando alguma maquina do financeiro acessar sites pre determinados, 500k > > > sera dedicado a eles na mesma hora, sobrando 1,5 para todos.Se o grupo > > > Tecnologia acessar sites pre determinados usarao 600k, tirando desse 1,5. > > > Consegui ser claro? Esses nao sao os valores exatos, mas eh disso que > > > preciso no momento...alguem ja passou por isso? > > > Grato! > > > > > > > O unico algoritimo que pode resolver isso eh o WFQ ou alguma variacao > > dele. No FreeBSD voce tem WF2Q+ implementado no DUMMYNET, entao esse eh > > o caminho que voce deve seguir. Nao ha outro subsistema que implemente WFQ. > > > > Crie regras que identifiquem > > > > IP-OU-REDE-ORIGEM IP-OU-REDE-DESTINO PESO X > > IP-OU-REDE-ORIGEM2IP-OU-REDE-DESTINO2 PESO Y > > ... ... ... > > > > E transforme essa "tabela" em regras utilizando queues e associando-as > > com seus pesos respectivos ao pipe total de 2Mb. > > > > Procure por WF2Q no historico da lista, o assunto ja foi discutido em > > detalhes. > > > > -- > > Patrick Tracanelli > > > > FreeBSD Brasil LTDA. > > (31) 3281-9633 / 3281-3547 > > [EMAIL PROTECTED] > > http://www.freebsdbrasil.com.br > > "Long live Hanin Elias, Kim Deal!" > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- > Rafael Bernardes <[EMAIL PROTECTED]> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid por autenticação.
On 3/28/07, Junior Pires <[EMAIL PROTECTED]> wrote: > Blz! Consegui colocar meu proxy pra autenticar atravez do ncsa_auth... > > Ai vem duas questões: > > 1 - Como colocar para o Squid pegar os usuários do master.passwd? > > 2 - Tem como usar proxy autenticado e transparente aomesmo tempo? > > A segunda questão, é porque alguns usuários (Diretoria) têm notebooks e > nos usam fora da rede e não querem ficar trocando as configurações do IE a > todo momento. > > Abraço. > > > > http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication > > > > Em 27/03/07, Junior Pires<[EMAIL PROTECTED]> escreveu: > >> Olá pessoal, eu to ralando na internet aqui, atrás de uma documentação > >> que > >> me dê uma direção de como fazer meu squid autenticar... Eu uso nesse > >> servidor o imap-uw para autenticar os usuários do Sendmail, mas poderia > >> ser também viam PAM. > >> > >> Alguém conheçe uma boa documentação? > >> > >> > >> Att, > >> > >> > >> -- > >> Junior Pires > >> Assistente de Informáica > >> CPD > >> Gujão Alimentos. > >> Tel: (75) 3244-2121 (Ramal 218). > >> > >> > >> -- > >> Esta mensagem foi verificada pelo sistema de antivírus e > >> acredita-se estar livre de perigo. > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > -- > > Att. > > Lutieri G. B. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > > Esta mensagem foi verificada pelo sistema de antivírus e > > acredita-se estar livre de perigo. > > > > > > > -- > Junior Pires > Assistente de Informáica > CPD > Gujão Alimentos. > Tel: (75) 3244-2121 (Ramal 218). > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Respostas ... 1 - vc deve usar autenticação PAM. Num proxy com Free 6.2 e Squid que instalei recentemente o PAM já vinha habilitado. Então ao invés do ncsa_auth vc usa o pam_auth, qualquer coisa dá uma olhada na man pam_auth. 2 - Não. Ou é um ou outro. Acho que é isso ... precisando de mais algo ... Francisco Ricardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rc.conf ?
tenta assim dentro do /etc digita ./rc.conf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Esconder versão do BIND?
da uma pesquisada no google ae fica facil http://www.vivaolinux.com.br/dicas/verDica.php?codigo=2336# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda Dinamico
Obrigado pela rapida resposta Patrick! On Wed, 28 Mar 2007 11:11:13 -0300 Patrick Tracanelli <[EMAIL PROTECTED]> wrote: > Rafael Bernardes escreveu: > > Bom dia Lista! > > Preciso de uma solucao para minha rede com as seguintes caracteristicas: > > Tenho cerca de 30 maquinas, divididas em grupos de > > Financeiro/Tecnologia/Programacao, num link de 2mb. > > Quando alguma maquina do financeiro acessar sites pre determinados, 500k > > sera dedicado a eles na mesma hora, sobrando 1,5 para todos.Se o grupo > > Tecnologia acessar sites pre determinados usarao 600k, tirando desse 1,5. > > Consegui ser claro? Esses nao sao os valores exatos, mas eh disso que > > preciso no momento...alguem ja passou por isso? > > Grato! > > > > O unico algoritimo que pode resolver isso eh o WFQ ou alguma variacao > dele. No FreeBSD voce tem WF2Q+ implementado no DUMMYNET, entao esse eh > o caminho que voce deve seguir. Nao ha outro subsistema que implemente WFQ. > > Crie regras que identifiquem > > IP-OU-REDE-ORIGEM IP-OU-REDE-DESTINO PESO X > IP-OU-REDE-ORIGEM2IP-OU-REDE-DESTINO2 PESO Y > ... ... ... > > E transforme essa "tabela" em regras utilizando queues e associando-as > com seus pesos respectivos ao pipe total de 2Mb. > > Procure por WF2Q no historico da lista, o assunto ja foi discutido em > detalhes. > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > (31) 3281-9633 / 3281-3547 > [EMAIL PROTECTED] > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Bernardes <[EMAIL PROTECTED]> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda Dinamico
Rafael Bernardes escreveu: > Bom dia Lista! > Preciso de uma solucao para minha rede com as seguintes caracteristicas: > Tenho cerca de 30 maquinas, divididas em grupos de > Financeiro/Tecnologia/Programacao, num link de 2mb. > Quando alguma maquina do financeiro acessar sites pre determinados, 500k sera > dedicado a eles na mesma hora, sobrando 1,5 para todos.Se o grupo Tecnologia > acessar sites pre determinados usarao 600k, tirando desse 1,5. > Consegui ser claro? Esses nao sao os valores exatos, mas eh disso que preciso > no momento...alguem ja passou por isso? > Grato! > O unico algoritimo que pode resolver isso eh o WFQ ou alguma variacao dele. No FreeBSD voce tem WF2Q+ implementado no DUMMYNET, entao esse eh o caminho que voce deve seguir. Nao ha outro subsistema que implemente WFQ. Crie regras que identifiquem IP-OU-REDE-ORIGEM IP-OU-REDE-DESTINO PESO X IP-OU-REDE-ORIGEM2 IP-OU-REDE-DESTINO2 PESO Y ... ... ... E transforme essa "tabela" em regras utilizando queues e associando-as com seus pesos respectivos ao pipe total de 2Mb. Procure por WF2Q no historico da lista, o assunto ja foi discutido em detalhes. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de Banda Dinamico
Bom dia Lista! Preciso de uma solucao para minha rede com as seguintes caracteristicas: Tenho cerca de 30 maquinas, divididas em grupos de Financeiro/Tecnologia/Programacao, num link de 2mb. Quando alguma maquina do financeiro acessar sites pre determinados, 500k sera dedicado a eles na mesma hora, sobrando 1,5 para todos.Se o grupo Tecnologia acessar sites pre determinados usarao 600k, tirando desse 1,5. Consegui ser claro? Esses nao sao os valores exatos, mas eh disso que preciso no momento...alguem ja passou por isso? Grato! -- Rafael Bernardes <[EMAIL PROTECTED]> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid por autenticação.
Blz! Consegui colocar meu proxy pra autenticar atravez do ncsa_auth... Ai vem duas questões: 1 - Como colocar para o Squid pegar os usuários do master.passwd? 2 - Tem como usar proxy autenticado e transparente aomesmo tempo? A segunda questão, é porque alguns usuários (Diretoria) têm notebooks e nos usam fora da rede e não querem ficar trocando as configurações do IE a todo momento. Abraço. > http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication > > Em 27/03/07, Junior Pires<[EMAIL PROTECTED]> escreveu: >> Olá pessoal, eu to ralando na internet aqui, atrás de uma documentação >> que >> me dê uma direção de como fazer meu squid autenticar... Eu uso nesse >> servidor o imap-uw para autenticar os usuários do Sendmail, mas poderia >> ser também viam PAM. >> >> Alguém conheçe uma boa documentação? >> >> >> Att, >> >> >> -- >> Junior Pires >> Assistente de Informáica >> CPD >> Gujão Alimentos. >> Tel: (75) 3244-2121 (Ramal 218). >> >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > -- > Att. > Lutieri G. B. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OSSEC
Em 28/03/07, Patrick Tracanelli<[EMAIL PROTECTED]> escreveu: > Celso Viana escreveu: > > Em 28/03/07, Patrick Tracanelli<[EMAIL PROTECTED]> escreveu: > >> Rafael Busetti escreveu: > >>> Boa tarde pessoal, > >>> > >>> To aqui testando o OSSEC faz mais ou menos uns 4 dias, para ver todo o > >>> funcionamento dele ... ele envia email, consegui trabalhar com ele > >>> tranquilamente, porém em questão do Active-Responde eu não estou > >>> conseguindo fazer ele funcionar ... precisa fazer alguma configuração > >>> mais especifica? Procurei aqui porém não achei nada, meus logs do IPFW > >>> são salvos no /var/log/ipfw/ipfw.log ... porém nao achei nenhum lugar > >>> para especificar isso para o OSSEC ... como sei se está funcionadno > >>> está parte? > >>> > >>> OBrigado! > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> O firewall-drop padrao nao eh o de IPFW.Se nao me engano eh de Linux, > >> entao voce deve copiar o de ipfw (que esta no fonte do ossec, nao eh > >> instalado) para o local apropriado: > >> > >> cp /path/source/do/ossec-hids-1.1/active-response/firewalls/ipfw.sh \ > >> /var/ossec/active-response/bin/firewall-drop.sh > >> > >> Voila, voce esta pronto. Considere substituir o numero da regra e o > >> numero da table de acordo com o setup do seu firewall. Se voce nao usa > >> table e nao quer ter excecoes ao active-response entao nao precisa fazer > >> nada. > >> > >> De resto basta testar e adaptar as regras de active-response, lembrando > >> que por padrao o nivel de alertas para ativar active response eh 7 ou 8 > >> se nao me engano que eh muito baixo, sucetivel a falso-positivos. Eu por > >> exemplo so uso active response em regras acima de 9, e inclusive minhas > >> proprias regras tem level acima de 9. > >> > >> O que me remete a "testes" em ambiente de producao, que eu indico que > >> voce substitua a regra de active response por "count" ao inves de "deny" > >> durante suas etapas de teste (ate que voce valide as regras e diminua > >> possibilidades de falso-positivos) senao as chances de voce se bloquear > >> sao altas. > >> > >> > >> -- > >> Patrick Tracanelli > >> > >> FreeBSD Brasil LTDA. > >> (31) 3281-9633 / 3281-3547 > >> [EMAIL PROTECTED] > >> http://www.freebsdbrasil.com.br > >> "Long live Hanin Elias, Kim Deal!" > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > Patrick, > > > > Já tem port para esse programa? > > > > Nao tem nao Celso, mas o tar ball ja instala perfeitamente no FreeBSD, a > unica observacao pra fazer o port seria o startup pois ele usa o > rc.local. Por outro lado esse HIDS tem processos que rodam chrootado > enquanto outros nao, entao tem que instalar tudo num soh path. Isso pode > merecer algumas consideracoes dos commiters. Eu iniciei o port desse > HIDS mas nao acabei hehe. > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > (31) 3281-9633 / 3281-3547 > [EMAIL PROTECTED] > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Estou esperando o anuncio do ports... valews -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OSSEC
Celso Viana escreveu: > Em 28/03/07, Patrick Tracanelli<[EMAIL PROTECTED]> escreveu: >> Rafael Busetti escreveu: >>> Boa tarde pessoal, >>> >>> To aqui testando o OSSEC faz mais ou menos uns 4 dias, para ver todo o >>> funcionamento dele ... ele envia email, consegui trabalhar com ele >>> tranquilamente, porém em questão do Active-Responde eu não estou >>> conseguindo fazer ele funcionar ... precisa fazer alguma configuração >>> mais especifica? Procurei aqui porém não achei nada, meus logs do IPFW >>> são salvos no /var/log/ipfw/ipfw.log ... porém nao achei nenhum lugar >>> para especificar isso para o OSSEC ... como sei se está funcionadno >>> está parte? >>> >>> OBrigado! >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> O firewall-drop padrao nao eh o de IPFW.Se nao me engano eh de Linux, >> entao voce deve copiar o de ipfw (que esta no fonte do ossec, nao eh >> instalado) para o local apropriado: >> >> cp /path/source/do/ossec-hids-1.1/active-response/firewalls/ipfw.sh \ >> /var/ossec/active-response/bin/firewall-drop.sh >> >> Voila, voce esta pronto. Considere substituir o numero da regra e o >> numero da table de acordo com o setup do seu firewall. Se voce nao usa >> table e nao quer ter excecoes ao active-response entao nao precisa fazer >> nada. >> >> De resto basta testar e adaptar as regras de active-response, lembrando >> que por padrao o nivel de alertas para ativar active response eh 7 ou 8 >> se nao me engano que eh muito baixo, sucetivel a falso-positivos. Eu por >> exemplo so uso active response em regras acima de 9, e inclusive minhas >> proprias regras tem level acima de 9. >> >> O que me remete a "testes" em ambiente de producao, que eu indico que >> voce substitua a regra de active response por "count" ao inves de "deny" >> durante suas etapas de teste (ate que voce valide as regras e diminua >> possibilidades de falso-positivos) senao as chances de voce se bloquear >> sao altas. >> >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> (31) 3281-9633 / 3281-3547 >> [EMAIL PROTECTED] >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Patrick, > > Já tem port para esse programa? > Nao tem nao Celso, mas o tar ball ja instala perfeitamente no FreeBSD, a unica observacao pra fazer o port seria o startup pois ele usa o rc.local. Por outro lado esse HIDS tem processos que rodam chrootado enquanto outros nao, entao tem que instalar tudo num soh path. Isso pode merecer algumas consideracoes dos commiters. Eu iniciei o port desse HIDS mas nao acabei hehe. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hostapd e dhcpd
Victor Loureiro Lima escreveu: > Pessoal, > > Montei aqui em casa um esquema de wireless hostap + WPA e estou com > duas duvidas: > 1) Ao usar o hostapd, tudo ocorreu perfeitamente e a rede ja' esta' > funcionando com WPA-PSK (TKIP), porem no console do freebsd (gateway) > o hostapd fica jogando seu output diversas vezes, eu queria conseguir > direcionar o output do hostapd para um arquivo log e nao para o > console. Isso ocorre porque voce configurou assim! hehe :-) Observe que voce ativou logger_stdout em DEBUG VERBOSE (0) e logando TODOS os tipos de informacoes (bit -1). Como eh stdout vai jogar na sua tela mesmo. Por outro lado voce configurou a mesma coisa pro syslog entao seus logs estao redundantes, no syslog e tambem pra saida padrao. Considere usar _level=2 pra ambos (stdout e syslog) em producao. > --- > [EMAIL PROTECTED] cat /etc/hostapd.conf > interface=ath0 > driver=bsd > logger_syslog=-1 > logger_syslog_level=0 > logger_stdout=-1 > logger_stdout_level=0 > debug=4 > dump_file=/tmp/hostapd.dump > ctrl_interface=/var/run/hostapd > ctrl_interface_group=wheel > ssid=wirelima > wpa=1 > wpa_passphrase=xXxXxXxXxXxX > wpa_key_mgmt=WPA-PSK > wpa_pairwise=TKIP > --- > > 2) Eu queria tambem fornecer os IPs para os clientes da rede atraves > de DHCP, alguem tem algum documento que descreva a implantacao de algo > do genero em um ambiente wireless!? Posso me ater a secao do handbook > (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-dhcp.html) > que ira funcionar independente da media usada para me conectar na rede > (ethernet, wireless, etc...) Voce nao precisa de DHCP, o hostapd pode ser integrado com Radius e ai voce pode associar os IPs por esse protocolo. Pra isso configure as seguintes entradas: own_ip_addr= nas_identifier=seunas.dominio.com.br auth_server_addr= auth_server_port=1812 auth_server_shared_secret= acct_server_addr= acct_server_port=1813 acct_server_shared_secret= Sobre sua configuracao atual me permita uma observacao. Se voce nao configurar re-chaveamento sua seguranca cai consideravelmente pois mesmo com WPA e possivel acompanhar streams e descriptografar os dados apos um dump, entao adicione: wpa_group_rekey=300 wpa_gmk_rekey=640 -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OSSEC
Em 28/03/07, Patrick Tracanelli<[EMAIL PROTECTED]> escreveu: > Rafael Busetti escreveu: > > Boa tarde pessoal, > > > > To aqui testando o OSSEC faz mais ou menos uns 4 dias, para ver todo o > > funcionamento dele ... ele envia email, consegui trabalhar com ele > > tranquilamente, porém em questão do Active-Responde eu não estou > > conseguindo fazer ele funcionar ... precisa fazer alguma configuração > > mais especifica? Procurei aqui porém não achei nada, meus logs do IPFW > > são salvos no /var/log/ipfw/ipfw.log ... porém nao achei nenhum lugar > > para especificar isso para o OSSEC ... como sei se está funcionadno > > está parte? > > > > OBrigado! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > O firewall-drop padrao nao eh o de IPFW.Se nao me engano eh de Linux, > entao voce deve copiar o de ipfw (que esta no fonte do ossec, nao eh > instalado) para o local apropriado: > > cp /path/source/do/ossec-hids-1.1/active-response/firewalls/ipfw.sh \ > /var/ossec/active-response/bin/firewall-drop.sh > > Voila, voce esta pronto. Considere substituir o numero da regra e o > numero da table de acordo com o setup do seu firewall. Se voce nao usa > table e nao quer ter excecoes ao active-response entao nao precisa fazer > nada. > > De resto basta testar e adaptar as regras de active-response, lembrando > que por padrao o nivel de alertas para ativar active response eh 7 ou 8 > se nao me engano que eh muito baixo, sucetivel a falso-positivos. Eu por > exemplo so uso active response em regras acima de 9, e inclusive minhas > proprias regras tem level acima de 9. > > O que me remete a "testes" em ambiente de producao, que eu indico que > voce substitua a regra de active response por "count" ao inves de "deny" > durante suas etapas de teste (ate que voce valide as regras e diminua > possibilidades de falso-positivos) senao as chances de voce se bloquear > sao altas. > > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > (31) 3281-9633 / 3281-3547 > [EMAIL PROTECTED] > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Patrick, Já tem port para esse programa? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OSSEC
Rafael Busetti escreveu: > Boa tarde pessoal, > > To aqui testando o OSSEC faz mais ou menos uns 4 dias, para ver todo o > funcionamento dele ... ele envia email, consegui trabalhar com ele > tranquilamente, porém em questão do Active-Responde eu não estou > conseguindo fazer ele funcionar ... precisa fazer alguma configuração > mais especifica? Procurei aqui porém não achei nada, meus logs do IPFW > são salvos no /var/log/ipfw/ipfw.log ... porém nao achei nenhum lugar > para especificar isso para o OSSEC ... como sei se está funcionadno > está parte? > > OBrigado! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O firewall-drop padrao nao eh o de IPFW.Se nao me engano eh de Linux, entao voce deve copiar o de ipfw (que esta no fonte do ossec, nao eh instalado) para o local apropriado: cp /path/source/do/ossec-hids-1.1/active-response/firewalls/ipfw.sh \ /var/ossec/active-response/bin/firewall-drop.sh Voila, voce esta pronto. Considere substituir o numero da regra e o numero da table de acordo com o setup do seu firewall. Se voce nao usa table e nao quer ter excecoes ao active-response entao nao precisa fazer nada. De resto basta testar e adaptar as regras de active-response, lembrando que por padrao o nivel de alertas para ativar active response eh 7 ou 8 se nao me engano que eh muito baixo, sucetivel a falso-positivos. Eu por exemplo so uso active response em regras acima de 9, e inclusive minhas proprias regras tem level acima de 9. O que me remete a "testes" em ambiente de producao, que eu indico que voce substitua a regra de active response por "count" ao inves de "deny" durante suas etapas de teste (ate que voce valide as regras e diminua possibilidades de falso-positivos) senao as chances de voce se bloquear sao altas. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitando a quantidade de copias +QMAIL
Ok, muito obrigado pela dica, era isso mesmo que eu necessitava. Gilberto Villani Brito wrote: > Edite o arquivo /var/qmail/control/tarpitcount e coloque o número de cópias. > Edite o arquivo /var/qmail/control/tarpitdelay e coloque o tempo que o > usuário irá esperar para enviar e-mail para um número de cópias acima > do permitido. > > Abraços > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
