Re: [FUG-BR] squid HITS
Marcelo da Silva wrote: > INtaum qual a sua dica para aumentar eficiencia ??? > Chega a um ponto em que é impossível. Voce pode decuplicar a quantidade de RAM que o desempenho e o ganho de rede não aumentam nada. E muito antes disso, a diferença não vale nem o esforço de pensar no assunto. Não adianta, voce não vai conseguir aumentar o número de hits, e não melhorar a velocidade de acesso dos usuários. (Assumindo que voce já tem uma performance razoável e uma taxa de hits aceitável) Em termos matemáticos, seria dizer que o ganho é assintótico. Por mais recursos que voce dê ao servidor, o desempenho tem um limite teórico. Claro, voce pode não ter atingido esse limite, mas pelo que eu acompanhei da discussão até agora, não acredito nisso. Tenho colocado squids com meros 16M de RAM e 512M de disco e não me parecem que seus ganhos estejam ruins. Em uma rede um pouco maior, tem 64M de cache_mem e 1G de disco. E o maior problema nessa máquina são as ACLs. Se tirar todas as ACLs, o tempo de resposta fica muito bom. Em suma, não quero limitar sua criatividade e descobertas pessoais. Faça as medidas. Calcule o desempenho antes e depois de aumentar a configuração de disco e memória. Deixe pelo menos uma semana para cada um, zerando o cache no inicio da medida. Compare os tempos de resposta, os hits em paginas e em bytes, e principalmente, se os usuários notam alguma diferenca. Faça vários testes. Quando voce achar o joelho da assintota, voce saberá onde parar... . O ideal mesmo seria melhorar o algoritmo de proxy, por exemplo, com a tecnologia que está descrita em http://ozlabs.org/~rusty/rproxy.html A idéia é antiga (1999), e está mais atual que nunca. Mas como diz a página, com patentes envolvidas, não deve ir pra frente tão cedo. Uma pena... > disco mais rapido, quanto ao link, de vez enquando eu tenho alguns picos que > chega chega ao maximo da minha bada contratada > até por isso que quero usar o proxy para ver se eu consigo ficar sem > aimentar o link por mais algum tempo... > > Abracoos > > Marcelo da Silva wrote: > >> INtaum para ser mais eficiente ainda, seria interessante eu aumentar a >> memoria RAM, e configurar o squid para usar uma porcao maior de RAM >> >> > > Nao necessariamente... > > Sua eficiencia está nos HITs. O desempenho do tempo de resposta depende > do seu link e da velocidade do disco. A memoria serve apenas como > acesso temporario ao disco. Se tem muita coisa indo e vindo do disco, a > memoria ajuda, mas voce pode ter a decepcao de colocar 20 giga de RAM e > nao notar nenhum aumento de desempenho do squid... > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Jonny -- João Carlos Mendes Luís - Networking Engineer - [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OF] Parabéns a lista FUG
Pelo título pensei que a lista estava comemorando alguma data :> eu também tenho muito a agradecer a lista, aqui é bastante movimentado e aprendemos muito a cada dia. -- Uma informação por dia, leva ao sábio sabedoria. There will be a day machines will reign, and only the ones able to understand them will survive. Freebsd Br-User Registered #371 Hugo Pessoa/NgD Vulto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OF] Parabéns a lista FUG
Eu tenho muito agradecer..varias duvidas minhas foram sanadas. a ultima sobre o ataque DDoS. Realmente essa lista da gosto de assinar e ler..para ter uma ideia.. aguardo todas no meu Gmail.. e tenho uma fonte inesgotavel de consulta. Parabens pelo sucesso da FUG. E vida o FreeBSD. Em 06/09/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > Olá João, >Também fico feliz..faz apenas 1 semana que estou na lista, e já percebi o > quão unido é o pessoal. Mt legal mesmo..Continuemos assim! > Att, > Breno Fernandes > > > Olá a todos da lista. > > Sou novo na lista, mas estou impressionado o quanto estou aprendendo com as > > dúvidas dos outros, apesar de não estar implantando estou sempre ligado nos > > assuntos e sempre lendo. > > Gostaria de parabenizar o empenho de alguns em tentar de alguma forma ajudar > > a nós todos a nos livrar ou amenizar os problemas. > > Parabéns a todos da lista. > > Obrigado > > > > -- > > === > >João Maykon Mendes Ferreira > >Cel: (0xx48) 9144-2326 > >Msn: [EMAIL PROTECTED] > > === > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OF] Parabéns a lista FUG
Olá João, Também fico feliz..faz apenas 1 semana que estou na lista, e já percebi o quão unido é o pessoal. Mt legal mesmo..Continuemos assim! Att, Breno Fernandes > Olá a todos da lista. > Sou novo na lista, mas estou impressionado o quanto estou aprendendo com as > dúvidas dos outros, apesar de não estar implantando estou sempre ligado nos > assuntos e sempre lendo. > Gostaria de parabenizar o empenho de alguns em tentar de alguma forma ajudar > a nós todos a nos livrar ou amenizar os problemas. > Parabéns a todos da lista. > Obrigado > > -- > === >João Maykon Mendes Ferreira >Cel: (0xx48) 9144-2326 >Msn: [EMAIL PROTECTED] > === > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OF] Parabéns a lista FUG
Olá a todos da lista. Sou novo na lista, mas estou impressionado o quanto estou aprendendo com as dúvidas dos outros, apesar de não estar implantando estou sempre ligado nos assuntos e sempre lendo. Gostaria de parabenizar o empenho de alguns em tentar de alguma forma ajudar a nós todos a nos livrar ou amenizar os problemas. Parabéns a todos da lista. Obrigado -- === João Maykon Mendes Ferreira Cel: (0xx48) 9144-2326 Msn: [EMAIL PROTECTED] === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Otimas informações sobre pf pode ser lida aqui http://www.section6.net/wiki/index.php/Setting_up_a_Firewall_NAT_using_PF http://www.freebsddiary.org/pf.php e no manual claro Eu gosto do jeito do IPFW , mas ambos são otimos e tanto um qto o outro vai atender perfeitamente , acho que a escolha é mais em função de gosto , o que vc se sente mais a vontade, aliais o propio OS é isso , o melhor é aquele que vc sabe usar bem. []'s Em Qui, 2007-09-06 às 16:46 -0300, Marcio Antunes escreveu: > Muito obrigado lista.. sinceramente é um prazer participar desta > comunidade..incentiva cada vez mais o uso do FreeBSD.. Realmente essa > semana foi fogo ainda bem que tem um feriado ai.. esse assunto e o > squid .. foi pano para render muitas opiniões, todas de alto nivel. > > Vou montar um servidor para ele em FreeBSD, (se o meu amigo ainda > estiver vivo) o que ele tem é em slackware, e colocar em pratica tudo > que vcs me passaram. primeiramente vou usar o PF, não sei pq tenho > mais afinidade com ele.. vivo entre a cruz e espada com IPFW. até hoje > nao me decidi definitivamente com qual. > > Depois eu vou postar os resultados na lista. > > Valeu. > > Em 06/09/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > > Só para ilustrar, segue abaixo um artigo interessante sobre DOS, que vi > > no > > VOL (sim, estou certo que alguns não irão gostar, mas o conteúdo é bom :) > > Link: > > http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7070&pagina=1 > > > > Att, > > Breno Fernandes > > > > > > > > > > > Esse tread cresceu bastante , como disse o colega de lista o semaninha > > > danada ... > > > > > > Bem vou espor umas idéias , vou tentar ser um Mythbuster . mesmo que > > > eu não tenha tanto talento qto. > > > > > > http://www.discoverybrasil.com/cacadores_funsite/ > > > > > > a pergunta é : > > > > > > Ataque de DDoS tem como evitar ? > > > > > > Resposta: Não, porque enquanto existir jovens espinhentos que não > > > praticam sexo sempre tera um desses querendo mostrar o poder de querer > > > ser um "HACKER" fazendo papel de "LAMER". > > > > > > Mas se isso é um fato , o quanto eu estou vuneravel a este tipo de > > > ataque ? > > > > > > Bem a definição disso passa por muitas coisas , com o aumento das bandas > > > de conexão é digamos até esperado que esse tipo de ataque seja mais > > > frequente e tenha maior probabilidade de atingir algum tipo de objetivo, > > > isso é se isso tem algum objetivo além de gerar discussões, > > > controvérsias e aborrecimento para algumas pessoas. > > > > > > Em contrapartida isso não tem nada de novidade é historicamente poucos > > > desses ataques tiveram realmente destaques mundiais , um lá pelos idos > > > de 1996 que tirou boa parte do que era uma redezinha internacional > > > funcionando que era usada denominada internet e o caso mais famoso na > > > minha opinião que vou o ataque em massa ao Yahoo onde o destaque foram > > > os servidores FreeBSD que sobreviveram muito bem. Desde então muita > > > coisa mudou , os sistemas operacionais evoluiram e temos o cenario > > > atual, alguma referencia pode ser encontrada : > > > > > > http://en.wikipedia.org/wiki/Denial-of-service_attack > > > > > > A resposta é que se voce tem um bom sistema bem configurado , não estou > > > me referindo a um OS específico , quase certo que voce de certa maneira > > > esta imune a este tipo de ataque, todos os sistemas adotaram ações > > > pró-ativas contra esses ataques, excessões podem existir lógico. > > > > > > > > > Bem essa lista trata de FreeBSD e seus "Primos" , então focando nisso > > > podemos considerar : > > > > > > Todos os BSD's tem proteção pró-ativa contra DDOS > > > > > > Experimente vc mesmo ai na sua rede "flodar" um BSD , olhe o prompt e > > > vera mensagens do sistema descartando pacotes , isso não requer qualquer > > > tipo de ação ou setup, é um recurso de segurança dos sistemas BSD's. > > > > > > Dai então a pergunta : > > > > > > Então vc pode simplemente ignorar um ataque DDOS ? > > > > > > Resposta : Não , não deve , vc deve ter o maximo de preocupação com > > > isso , mesmo porque saiba-se lá o que pode estar por detraz de um ataque > > > desses, vc deve ao menos tomar providencias com a intenção de ao menos > > > desistimular os esfeitos colaterais desses ataques. > > > > > > Como isso pode ser feito ? > > > > > > Bem qualquer filtro de pacote tem, ou deveria ter , mecanismos que > > > bloqueam pacotes cujo objetivo são simplesmente causar problemas. > > > > > > Onde vc encontra informações sobre como configurar meu firewall para > > > isso ? > > > > > > > > > Resposta : No manual horas, Handbook > > > > > > Uma das referencias especifica para IPFW > > > > > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html > > > > > > Onde na página do Handbook estão essas informações ? > > > > > > Bem veja as descrições e recomendações para uma configuração eficiente > > > do firewall. > > > > > > Logo no primeiro exemplo : > >
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Muito obrigado lista.. sinceramente é um prazer participar desta comunidade..incentiva cada vez mais o uso do FreeBSD.. Realmente essa semana foi fogo ainda bem que tem um feriado ai.. esse assunto e o squid .. foi pano para render muitas opiniões, todas de alto nivel. Vou montar um servidor para ele em FreeBSD, (se o meu amigo ainda estiver vivo) o que ele tem é em slackware, e colocar em pratica tudo que vcs me passaram. primeiramente vou usar o PF, não sei pq tenho mais afinidade com ele.. vivo entre a cruz e espada com IPFW. até hoje nao me decidi definitivamente com qual. Depois eu vou postar os resultados na lista. Valeu. Em 06/09/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > Só para ilustrar, segue abaixo um artigo interessante sobre DOS, que vi no > VOL (sim, estou certo que alguns não irão gostar, mas o conteúdo é bom :) > Link: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7070&pagina=1 > > Att, > Breno Fernandes > > > > > > Esse tread cresceu bastante , como disse o colega de lista o semaninha > > danada ... > > > > Bem vou espor umas idéias , vou tentar ser um Mythbuster . mesmo que > > eu não tenha tanto talento qto. > > > > http://www.discoverybrasil.com/cacadores_funsite/ > > > > a pergunta é : > > > > Ataque de DDoS tem como evitar ? > > > > Resposta: Não, porque enquanto existir jovens espinhentos que não > > praticam sexo sempre tera um desses querendo mostrar o poder de querer > > ser um "HACKER" fazendo papel de "LAMER". > > > > Mas se isso é um fato , o quanto eu estou vuneravel a este tipo de > > ataque ? > > > > Bem a definição disso passa por muitas coisas , com o aumento das bandas > > de conexão é digamos até esperado que esse tipo de ataque seja mais > > frequente e tenha maior probabilidade de atingir algum tipo de objetivo, > > isso é se isso tem algum objetivo além de gerar discussões, > > controvérsias e aborrecimento para algumas pessoas. > > > > Em contrapartida isso não tem nada de novidade é historicamente poucos > > desses ataques tiveram realmente destaques mundiais , um lá pelos idos > > de 1996 que tirou boa parte do que era uma redezinha internacional > > funcionando que era usada denominada internet e o caso mais famoso na > > minha opinião que vou o ataque em massa ao Yahoo onde o destaque foram > > os servidores FreeBSD que sobreviveram muito bem. Desde então muita > > coisa mudou , os sistemas operacionais evoluiram e temos o cenario > > atual, alguma referencia pode ser encontrada : > > > > http://en.wikipedia.org/wiki/Denial-of-service_attack > > > > A resposta é que se voce tem um bom sistema bem configurado , não estou > > me referindo a um OS específico , quase certo que voce de certa maneira > > esta imune a este tipo de ataque, todos os sistemas adotaram ações > > pró-ativas contra esses ataques, excessões podem existir lógico. > > > > > > Bem essa lista trata de FreeBSD e seus "Primos" , então focando nisso > > podemos considerar : > > > > Todos os BSD's tem proteção pró-ativa contra DDOS > > > > Experimente vc mesmo ai na sua rede "flodar" um BSD , olhe o prompt e > > vera mensagens do sistema descartando pacotes , isso não requer qualquer > > tipo de ação ou setup, é um recurso de segurança dos sistemas BSD's. > > > > Dai então a pergunta : > > > > Então vc pode simplemente ignorar um ataque DDOS ? > > > > Resposta : Não , não deve , vc deve ter o maximo de preocupação com > > isso , mesmo porque saiba-se lá o que pode estar por detraz de um ataque > > desses, vc deve ao menos tomar providencias com a intenção de ao menos > > desistimular os esfeitos colaterais desses ataques. > > > > Como isso pode ser feito ? > > > > Bem qualquer filtro de pacote tem, ou deveria ter , mecanismos que > > bloqueam pacotes cujo objetivo são simplesmente causar problemas. > > > > Onde vc encontra informações sobre como configurar meu firewall para > > isso ? > > > > > > Resposta : No manual horas, Handbook > > > > Uma das referencias especifica para IPFW > > > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html > > > > Onde na página do Handbook estão essas informações ? > > > > Bem veja as descrições e recomendações para uma configuração eficiente > > do firewall. > > > > Logo no primeiro exemplo : > > > > Start your rules file like this: > > > > ### start of example ipfw rules script # > > # > > ipfw -q -f flush # Delete all rules > > # Set defaults > > oif="tun0" # out interface > > odns="192.0.2.11" # ISP's DNS server IP address > > cmd="ipfw -q add " # build rule prefix > > ks="keep-state"# just too lazy to key this each time > > $cmd 00500 check-state > > $cmd 00502 deny all from any to any frag > > $cmd 00501 deny tcp from any to any established > > $cmd 00600 allow tcp from any to any 80 out via $oif setup $ks > > $cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks > > $cmd 00611 allow udp from any to $odns 53 out via $oif $ks >
Re: [FUG-BR] Colocar mais um ip da placa de rede
Ola. Voce pode consultar o man: man rc.conf No caso: ifconfig_rl0_alias0="inet 10.1.0.1 netmask 255.255.255.0" Se houvesem mais aliases: fconfig_rl0_alias1= E assim por diante. Obs.: Ajuste a mascara de acordo com sua necessidade, chutei a /24. Cristiano Maynart Pereira > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Ronildo Marques > Sent: quinta-feira, 6 de setembro de 2007 15:45 > To: Lista de discussao do grupo FUG-BR > Subject: [FUG-BR] Colocar mais um ip da placa de rede > > Ola amigos como eu coloco no arquivo /etc/rc.conf a linha de > inicialização para se carregada mais um ip na placa de rede > rl0 atualmente esta 10.0.0.1 quero tb colocar 10.1.0.1 > > Grato: > Ronildo Marques > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Colocar mais um ip da placa de rede
Ola amigos como eu coloco no arquivo /etc/rc.conf a linha de inicialização para se carregada mais um ip na placa de rede rl0 atualmente esta 10.0.0.1 quero tb colocar 10.1.0.1 Grato: Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Só para ilustrar, segue abaixo um artigo interessante sobre DOS, que vi no VOL (sim, estou certo que alguns não irão gostar, mas o conteúdo é bom :) Link: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7070&pagina=1 Att, Breno Fernandes > Esse tread cresceu bastante , como disse o colega de lista o semaninha > danada ... > > Bem vou espor umas idéias , vou tentar ser um Mythbuster . mesmo que > eu não tenha tanto talento qto. > > http://www.discoverybrasil.com/cacadores_funsite/ > > a pergunta é : > > Ataque de DDoS tem como evitar ? > > Resposta: Não, porque enquanto existir jovens espinhentos que não > praticam sexo sempre tera um desses querendo mostrar o poder de querer > ser um "HACKER" fazendo papel de "LAMER". > > Mas se isso é um fato , o quanto eu estou vuneravel a este tipo de > ataque ? > > Bem a definição disso passa por muitas coisas , com o aumento das bandas > de conexão é digamos até esperado que esse tipo de ataque seja mais > frequente e tenha maior probabilidade de atingir algum tipo de objetivo, > isso é se isso tem algum objetivo além de gerar discussões, > controvérsias e aborrecimento para algumas pessoas. > > Em contrapartida isso não tem nada de novidade é historicamente poucos > desses ataques tiveram realmente destaques mundiais , um lá pelos idos > de 1996 que tirou boa parte do que era uma redezinha internacional > funcionando que era usada denominada internet e o caso mais famoso na > minha opinião que vou o ataque em massa ao Yahoo onde o destaque foram > os servidores FreeBSD que sobreviveram muito bem. Desde então muita > coisa mudou , os sistemas operacionais evoluiram e temos o cenario > atual, alguma referencia pode ser encontrada : > > http://en.wikipedia.org/wiki/Denial-of-service_attack > > A resposta é que se voce tem um bom sistema bem configurado , não estou > me referindo a um OS específico , quase certo que voce de certa maneira > esta imune a este tipo de ataque, todos os sistemas adotaram ações > pró-ativas contra esses ataques, excessões podem existir lógico. > > > Bem essa lista trata de FreeBSD e seus "Primos" , então focando nisso > podemos considerar : > > Todos os BSD's tem proteção pró-ativa contra DDOS > > Experimente vc mesmo ai na sua rede "flodar" um BSD , olhe o prompt e > vera mensagens do sistema descartando pacotes , isso não requer qualquer > tipo de ação ou setup, é um recurso de segurança dos sistemas BSD's. > > Dai então a pergunta : > > Então vc pode simplemente ignorar um ataque DDOS ? > > Resposta : Não , não deve , vc deve ter o maximo de preocupação com > isso , mesmo porque saiba-se lá o que pode estar por detraz de um ataque > desses, vc deve ao menos tomar providencias com a intenção de ao menos > desistimular os esfeitos colaterais desses ataques. > > Como isso pode ser feito ? > > Bem qualquer filtro de pacote tem, ou deveria ter , mecanismos que > bloqueam pacotes cujo objetivo são simplesmente causar problemas. > > Onde vc encontra informações sobre como configurar meu firewall para > isso ? > > > Resposta : No manual horas, Handbook > > Uma das referencias especifica para IPFW > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html > > Onde na página do Handbook estão essas informações ? > > Bem veja as descrições e recomendações para uma configuração eficiente > do firewall. > > Logo no primeiro exemplo : > > Start your rules file like this: > > ### start of example ipfw rules script # > # > ipfw -q -f flush # Delete all rules > # Set defaults > oif="tun0" # out interface > odns="192.0.2.11" # ISP's DNS server IP address > cmd="ipfw -q add " # build rule prefix > ks="keep-state"# just too lazy to key this each time > $cmd 00500 check-state > $cmd 00502 deny all from any to any frag > $cmd 00501 deny tcp from any to any established > $cmd 00600 allow tcp from any to any 80 out via $oif setup $ks > $cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks > $cmd 00611 allow udp from any to $odns 53 out via $oif $ks > ### End of example ipfw rules script > > Note as regras : > > $cmd 00500 check-state > $cmd 00502 deny all from any to any frag > $cmd 00501 deny tcp from any to any established > > A primeira busca por regras dinamicas , esse é uma boa ação , usar > regras dinamicas ao invéz de estáticas , pois assim diminue em muito o > processamento necessário para definir o que fazer com um determinado > pacotes. A segunda descarta os pacotes fragmentados e a terceira e mais > importante "DESCARTA pacotes marcados como established , pois eles não > deveriam estar ai correto ? Afinal o que faz o check-state antes , > aceita os pacotes criados por regras dinamicas do seu firewall , então > se o pacote não se encaixou no check-state ele tem mais é que ser > descartado mesmo. > > Mais sera tão simples assim ? Somente isso é suficiente ? > > Sim e não, simples mas apenas o suficiente pa
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Esse tread cresceu bastante , como disse o colega de lista o semaninha danada ... Bem vou espor umas idéias , vou tentar ser um Mythbuster . mesmo que eu não tenha tanto talento qto. http://www.discoverybrasil.com/cacadores_funsite/ a pergunta é : Ataque de DDoS tem como evitar ? Resposta: Não, porque enquanto existir jovens espinhentos que não praticam sexo sempre tera um desses querendo mostrar o poder de querer ser um "HACKER" fazendo papel de "LAMER". Mas se isso é um fato , o quanto eu estou vuneravel a este tipo de ataque ? Bem a definição disso passa por muitas coisas , com o aumento das bandas de conexão é digamos até esperado que esse tipo de ataque seja mais frequente e tenha maior probabilidade de atingir algum tipo de objetivo, isso é se isso tem algum objetivo além de gerar discussões, controvérsias e aborrecimento para algumas pessoas. Em contrapartida isso não tem nada de novidade é historicamente poucos desses ataques tiveram realmente destaques mundiais , um lá pelos idos de 1996 que tirou boa parte do que era uma redezinha internacional funcionando que era usada denominada internet e o caso mais famoso na minha opinião que vou o ataque em massa ao Yahoo onde o destaque foram os servidores FreeBSD que sobreviveram muito bem. Desde então muita coisa mudou , os sistemas operacionais evoluiram e temos o cenario atual, alguma referencia pode ser encontrada : http://en.wikipedia.org/wiki/Denial-of-service_attack A resposta é que se voce tem um bom sistema bem configurado , não estou me referindo a um OS específico , quase certo que voce de certa maneira esta imune a este tipo de ataque, todos os sistemas adotaram ações pró-ativas contra esses ataques, excessões podem existir lógico. Bem essa lista trata de FreeBSD e seus "Primos" , então focando nisso podemos considerar : Todos os BSD's tem proteção pró-ativa contra DDOS Experimente vc mesmo ai na sua rede "flodar" um BSD , olhe o prompt e vera mensagens do sistema descartando pacotes , isso não requer qualquer tipo de ação ou setup, é um recurso de segurança dos sistemas BSD's. Dai então a pergunta : Então vc pode simplemente ignorar um ataque DDOS ? Resposta : Não , não deve , vc deve ter o maximo de preocupação com isso , mesmo porque saiba-se lá o que pode estar por detraz de um ataque desses, vc deve ao menos tomar providencias com a intenção de ao menos desistimular os esfeitos colaterais desses ataques. Como isso pode ser feito ? Bem qualquer filtro de pacote tem, ou deveria ter , mecanismos que bloqueam pacotes cujo objetivo são simplesmente causar problemas. Onde vc encontra informações sobre como configurar meu firewall para isso ? Resposta : No manual horas, Handbook Uma das referencias especifica para IPFW http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html Onde na página do Handbook estão essas informações ? Bem veja as descrições e recomendações para uma configuração eficiente do firewall. Logo no primeiro exemplo : Start your rules file like this: ### start of example ipfw rules script # # ipfw -q -f flush # Delete all rules # Set defaults oif="tun0" # out interface odns="192.0.2.11" # ISP's DNS server IP address cmd="ipfw -q add " # build rule prefix ks="keep-state"# just too lazy to key this each time $cmd 00500 check-state $cmd 00502 deny all from any to any frag $cmd 00501 deny tcp from any to any established $cmd 00600 allow tcp from any to any 80 out via $oif setup $ks $cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks $cmd 00611 allow udp from any to $odns 53 out via $oif $ks ### End of example ipfw rules script Note as regras : $cmd 00500 check-state $cmd 00502 deny all from any to any frag $cmd 00501 deny tcp from any to any established A primeira busca por regras dinamicas , esse é uma boa ação , usar regras dinamicas ao invéz de estáticas , pois assim diminue em muito o processamento necessário para definir o que fazer com um determinado pacotes. A segunda descarta os pacotes fragmentados e a terceira e mais importante "DESCARTA pacotes marcados como established , pois eles não deveriam estar ai correto ? Afinal o que faz o check-state antes , aceita os pacotes criados por regras dinamicas do seu firewall , então se o pacote não se encaixou no check-state ele tem mais é que ser descartado mesmo. Mais sera tão simples assim ? Somente isso é suficiente ? Sim e não, simples mas apenas o suficiente para voce não ter efeitos colaterais ao seus servidores , voce pode melhorar ainda se entender o que vem ser um ataque DDOS. Regras como essas são um passo importante IPFW : # Bloqueia pacotes com opções de Source Routing e Record Route do Cabecalho IP ativadas. add 1 deny tcp from any to any ipoptions ssrr,lsrr,rr # Bloqueio de pacotes com combinações estranhas de flags do protocolo TCP add 3 deny tcp from any to any tcpflags syn,fin add 4 de
Re: [FUG-BR] Qmail
Alexandre Biancalana escreveu: > On 9/6/07, Suprema Informática Ltda <[EMAIL PROTECTED]> wrote: > >> Gente, boa, preciso de uma ajuda, >> >> >> Estrutura do cliente: >> 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, >> >> Temos 10 contas de emails, nosso problema esta com o gerente, que >> insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em >> anexo (videos de putaria), pra uma lista enorme de contatos, o que >> acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, >> download, ftp, tudo, e ai começa o acumulo de mensagens na fila do >> qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e >> melhor solução, >> > > > Bloqueia os anexos ou limita a banda. não tem mágica. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Instala o tarpit patch. Ele vai ficar aborrecido de ver os e-mails saindo be devagar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VirtualBox
http://www.virtualbox.org/wiki/Build_instructions Em 06/09/07, João Vitor<[EMAIL PROTECTED]> escreveu: > Como faço para instalar o virtualbox no freebsd e do que preciso ? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Ataque de DDoS tem como evitar ?
já não sei exatamente até onde funciona o antispoofing do PF mas ele também identifica... agora me corrijam caso isso não ocorra para ip's validos. abraços Em 06/09/07, Nilton Jose Rizzo<[EMAIL PROTECTED]> escreveu: > >Sem querer sair do contesto . > >Uma vez tive um ataque de DDoS, o IP era spoofado, vinha de n fontes >diferente, mesmo colocando regras e tal só consegui amenizar pedindo >para a embreatel bloquer a rede da telerda na epoca, 98% do ataque >vinha de la, fique aproximandamente 5 dias com o problema iniciando >as exato 8h00 atá as 18h00, 10 horas de ataque durante 3 dias > >depois de 5 dias a embratel liberou o roteador deles porque o ataque >havia terminado. > > >Conclusão da obra . 5 dias sem conexão com a rede da telerda >imagine os prejuizos . >E até agora nada foi identificado/solucionado e já se vão 2 longos anos > >O pior que o ataque era em portas que não podia ser fechadas 25 e 80 > > -- > Nilton José Rizzo > 805 Informatica > Disseminado tecnologias > 021 2413 9786 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VirtualBox
Como faço para instalar o virtualbox no freebsd e do que preciso ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
On 6 Sep 2007, at 12:41, Suprema Informática Ltda wrote: > Gente, boa, preciso de uma ajuda, > > > Estrutura do cliente: > 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, > > Temos 10 contas de emails, nosso problema esta com o gerente, que > insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em > anexo (videos de putaria), pra uma lista enorme de contatos, o que > acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, > download, ftp, tudo, e ai começa o acumulo de mensagens na fila do > qmail, gostaria, caso alguém tenha passado por isto, saber qual > seria e > melhor solução, > > strictly prohibited. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Meu caro amigo, tente reduzir o concurrencyremote para um numero significativo como 5 e-mails ao mesmo tempo, para um link como o teu, isso estaria mais do que bom. Abraços, -- Rodrigo Graeff http://www.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Ataque de DDoS tem como evitar ?
Sem querer sair do contesto . Uma vez tive um ataque de DDoS, o IP era spoofado, vinha de n fontes diferente, mesmo colocando regras e tal só consegui amenizar pedindo para a embreatel bloquer a rede da telerda na epoca, 98% do ataque vinha de la, fique aproximandamente 5 dias com o problema iniciando as exato 8h00 atá as 18h00, 10 horas de ataque durante 3 dias depois de 5 dias a embratel liberou o roteador deles porque o ataque havia terminado. Conclusão da obra . 5 dias sem conexão com a rede da telerda imagine os prejuizos . E até agora nada foi identificado/solucionado e já se vão 2 longos anos O pior que o ataque era em portas que não podia ser fechadas 25 e 80 -- Nilton José Rizzo 805 Informatica Disseminado tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
On 9/6/07, Suprema Informática Ltda <[EMAIL PROTECTED]> wrote: > > Gente, boa, preciso de uma ajuda, > > > Estrutura do cliente: > 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, > > Temos 10 contas de emails, nosso problema esta com o gerente, que > insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em > anexo (videos de putaria), pra uma lista enorme de contatos, o que > acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, > download, ftp, tudo, e ai começa o acumulo de mensagens na fila do > qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e > melhor solução, Bloqueia os anexos ou limita a banda. não tem mágica. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid HITS
On Thu, 6 Sep 2007 11:44:19 -0300, Marcelo da Silva wrote > INtaum qual a sua dica para aumentar eficiencia ??? > disco mais rapido, quanto ao link, de vez enquando eu tenho alguns > picos que chega chega ao maximo da minha bada contratada até por > isso que quero usar o proxy para ver se eu consigo ficar sem > aimentar o link por mais algum tempo... > > Abracoos Bom se voce criar uma partição em memoria, digamos 2G talves voce tenha ganho de perfomance se o acesso a disco for muito grande, mas ai voce tbm precisaria de term pelo menos uns 4G de memoria para poder compartilhar 2G para o fs ... (man mdmfs) instale o nload (tem no porta) e verifique esses picos talves voce tenha um bela surpresa ;) > > Marcelo da Silva wrote: > > INtaum para ser mais eficiente ainda, seria interessante eu aumentar a > > memoria RAM, e configurar o squid para usar uma porcao maior de RAM > > > > Nao necessariamente... > > Sua eficiencia está nos HITs. O desempenho do tempo de resposta depende > do seu link e da velocidade do disco. A memoria serve apenas como > acesso temporario ao disco. Se tem muita coisa indo e vindo do > disco, a memoria ajuda, mas voce pode ter a decepcao de colocar 20 > giga de RAM e nao notar nenhum aumento de desempenho do squid... > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica Disseminado tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
Gostei de ver... com vídeo é BEM mais fácil! :-) Acho que o FUG deveria abrir uma nova seção no site... ENVIE SEU VÍDEO rsrsrs! Baixei outro dia o WINK para criar esses vídeos, tem também o CAMTASIA, etc... Abraço, Sem mais, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Willien Carvalho Fernandes" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Thursday, September 06, 2007 1:12 PM Subject: Re: [FUG-BR] Qmail Olha esse video ae que gravei da instalação do qmail, olha na parte do clamav/simscan http://www.4shared.com/file/21220420/b79fb689/Qmail.html Abraço ! Willien Carvalho Fernandes wrote: > Bloqueie anexos com o simscan. > > e coloque no seu /var/qmail/control/simcontrol > > :clam=yes,spam=no,attach=.scr:.bat:.com:.pif:.mp3:.avi:.mpeg:.wmv:.pps:.exe:.vbs:.cmd:.mpg:.reg:.lnk > > esse tipo de controle para arquivos anexos, para os ponozinhos dele. > > Vlw, > > -- Willien C. Fernandes Adm. de Redes Lider Telecom (11) 2189-9000 R: 9162 www.lidertel.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro com samba e msdosfs
On Wed, 5 Sep 2007 19:58:06 -0300, Nenhum_de_Nos wrote > On 9/5/07, Nilton Jose Rizzo <[EMAIL PROTECTED]> wrote: > > On Tue, 4 Sep 2007 23:21:34 -0300, Nenhum_de_Nos wrote > > > > > > Oi, por que você não faz o que ele pede? > > Leia a secão de problemas no HOWTO, ele ainda de ta > > o link para isso > de fato eu não o li, mas como já tenho isso funcionando para > partições UFS2 e já o fiz tb para ext3, achei que era detalhe que eu > num estava vendo ... > > > causas provaveis ... > > > >1) voce não criou a conta da maquina no samba > existe minha conta no samba: smbpasswd -a matheus > > >2) voce não criou a comta do root no samba e deu poderes a ele > isso não mesmo, mas acho que nunca o fiz > > >3) voce nao cadastrou o usuario desejado > vide n.1 > > >4) voce não determinou quem poderia ler/graver/executar/alterar > a partição é montada como mask=777, uid=2112 (uid do usuário que > quero usar), diretamente ele faz o que quer na partição, só via > samba que não ... Só mais uma ideia ... essa partição e via NFS? verificou se o mount esta cokocando-a como rw ou ro? pode ser problemas com o mount tbm > > >dados nos diretorios compartilhados > > > >entre outros > > obrigado pelas idéias ;) > > matheus > > -- > We will call you cygnus, > The God of balance you shall be > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica Disseminado tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
On 6 Sep 2007, at 12:41, Suprema Informática Ltda wrote: Gente, boa, preciso de uma ajuda, Estrutura do cliente: 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, Temos 10 contas de emails, nosso problema esta com o gerente, que insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em anexo (videos de putaria), pra uma lista enorme de contatos, o que acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, download, ftp, tudo, e ai começa o acumulo de mensagens na fila do qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e melhor solução, strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Meu caro amigo, tente reduzir o concurrencyremote para um numero significativo como 5 e-mails ao mesmo tempo, para um link como o teu, isso estaria mais do que bom. Abraços, -- Rodrigo Graeff http://www.delphus.org ICQ: 9636816 PGP.sig Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pedido de ajuda com firewall em ipfw
No meu tá assim: redirect_port tcp 192.168.0.200:80 80 Ou seja, qualquer conexão de entrada que chegar na porta 80 no meu bsd, eu jogo para um outro servidor onde fica o serviço web (no meu caso o ip interno 192.168.0.200). Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: <[EMAIL PROTECTED]> To: Sent: Thursday, September 06, 2007 12:29 PM Subject: [FUG-BR] Pedido de ajuda com firewall em ipfw Olá a todos. Tenho uma instalação de FreeBSD 6.2 rodando belezinha exceto o redirecionamento de portas. Dados para análise: -- Configuração do kernel: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 -- No arquivo /etc/rc.conf firewall_enable="YES" firewall_type="open" firewall_quiet="NO" -- No arquivo /etc/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes # NAT para servidor web redirect_port udp 192.168.0.9:80 200.xxx.xxx.xxx:80 Falta alguma coisa para que os pacotes endereçados à porta 80 do firewall sejam redirecionado à porta 80 da máquina interna, rodando Debian/GNU Linux? Detalhe: no firewall anterior, usando Linux/IPTables, funcionava redondinho. Alguma luz? Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
Olha esse video ae que gravei da instalação do qmail, olha na parte do clamav/simscan http://www.4shared.com/file/21220420/b79fb689/Qmail.html Abraço ! Willien Carvalho Fernandes wrote: > Bloqueie anexos com o simscan. > > e coloque no seu /var/qmail/control/simcontrol > > :clam=yes,spam=no,attach=.scr:.bat:.com:.pif:.mp3:.avi:.mpeg:.wmv:.pps:.exe:.vbs:.cmd:.mpg:.reg:.lnk > > esse tipo de controle para arquivos anexos, para os ponozinhos dele. > > Vlw, > > -- Willien C. Fernandes Adm. de Redes Lider Telecom (11) 2189-9000 R: 9162 www.lidertel.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
Bloqueie anexos com o simscan. e coloque no seu /var/qmail/control/simcontrol :clam=yes,spam=no,attach=.scr:.bat:.com:.pif:.mp3:.avi:.mpeg:.wmv:.pps:.exe:.vbs:.cmd:.mpg:.reg:.lnk esse tipo de controle para arquivos anexos, para os ponozinhos dele. Vlw, -- Willien C. Fernandes Adm. de Redes Lider Telecom (11) 2189-9000 R: 9162 www.lidertel.com.br Suprema Informática Ltda wrote: > Gente, boa, preciso de uma ajuda, > > > Estrutura do cliente: > 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, > > Temos 10 contas de emails, nosso problema esta com o gerente, que > insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em > anexo (videos de putaria), pra uma lista enorme de contatos, o que > acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, > download, ftp, tudo, e ai começa o acumulo de mensagens na fila do > qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e > melhor solução, > > strictly prohibited. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Qmail
www.google.com/a/ vai resolver teu problema, hospede o domínio do seu chefe ou da sua empresa no Google gratuitamente haha Atenciosamente, Rodrigo Calado. Analista de Suporte Sênior - Unix Like Cel.: (61) 9982-7222 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de [EMAIL PROTECTED] Enviada em: quinta-feira, 6 de setembro de 2007 12:40 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Qmail Opa... Eu uso QMail e - confesso - não consegui resolver casos semelhantes a esse que já enfrentei. Acho que uma solução é limitar a banda desta criatura pornomaníaca para poder atender a todos, só que ainda não fiz. Creio ter visto algo como "pipe" em alguma referência. Vou procurar e se achar algo relevante, repasso. Boa sorte por enquanto! JH -Original Message- From: Suprema Informática Ltda <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR)" Sent: Thu, 6 Sep 2007 12:41 pm Subject: [FUG-BR] Qmail Gente, boa, preciso de uma ajuda, Estrutura do cliente: 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, Temos 10 contas de emails, nosso problema esta com o gerente, que insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em anexo (videos de putaria), pra uma lista enorme de contatos, o que acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, download, ftp, tudo, e ai começa o acumulo de mensagens na fila do qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e melhor solução, strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.485 / Virus Database: 269.13.7/992 - Release Date: 6/9/2007 08:36 No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.485 / Virus Database: 269.13.7/992 - Release Date: 6/9/2007 08:36 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Pedido de ajuda com firewall em ipfw
Por que não usar o rinetd? Atenciosamente, Rodrigo Calado. Analista de Suporte Sênior - Unix Like Cel.: (61) 9982-7222 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de [EMAIL PROTECTED] Enviada em: quinta-feira, 6 de setembro de 2007 12:30 Para: freebsd@fug.com.br Assunto: [FUG-BR] Pedido de ajuda com firewall em ipfw Olá a todos. Tenho uma instalação de FreeBSD 6.2 rodando belezinha exceto o redirecionamento de portas. Dados para análise: -- Configuração do kernel: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 -- No arquivo /etc/rc.conf firewall_enable="YES" firewall_type="open" firewall_quiet="NO" -- No arquivo /etc/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes # NAT para servidor web redirect_port udp 192.168.0.9:80 200.xxx.xxx.xxx:80 Falta alguma coisa para que os pacotes endereçados à porta 80 do firewall sejam redirecionado à porta 80 da máquina interna, rodando Debian/GNU Linux? Detalhe: no firewall anterior, usando Linux/IPTables, funcionava redondinho. Alguma luz? Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.485 / Virus Database: 269.13.7/992 - Release Date: 6/9/2007 08:36 No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.485 / Virus Database: 269.13.7/992 - Release Date: 6/9/2007 08:36 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail
Opa... Eu uso QMail e - confesso - não consegui resolver casos semelhantes a esse que já enfrentei. Acho que uma solução é limitar a banda desta criatura pornomaníaca para poder atender a todos, só que ainda não fiz. Creio ter visto algo como "pipe" em alguma referência. Vou procurar e se achar algo relevante, repasso. Boa sorte por enquanto! JH -Original Message- From: Suprema Informática Ltda <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre Fre eBSD (FUG-BR)" Sent: Thu, 6 Sep 2007 12:41 pm Subject: [FUG-BR] Qmail Gente, boa, preciso de uma ajuda, Estrutura do cliente: 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, Temos 10 contas de emails, nosso problema esta com o gerente, que insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em anexo (videos de putaria), pra uma lista enorme de contatos, o que acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, download, ftp, tudo, e ai começa o acumulo de mensagens na fila do qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e melhor solução, strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pedido de ajuda com firewall em ipfw
[EMAIL PROTECTED] escreveu: > Olá a todos. > Tenho uma instalação de FreeBSD 6.2 rodando belezinha exceto o > redirecionamento de portas. > > Dados para análise: > -- Configuração do kernel: > options IPFIREWALL > options IPFIREWALL_VERBOSE > options IPFIREWALL_FORWARD > options IPFIREWALL_VERBOSE_LIMIT=100 > > -- No arquivo /etc/rc.conf > firewall_enable="YES" > firewall_type="open" > firewall_quiet="NO" > > -- No arquivo /etc/natd.conf > interface rl0 > dynamic yes > same_ports yes > use_sockets yes > > # NAT para servidor web > redirect_port udp 192.168.0.9:80 200.xxx.xxx.xxx:80 > > Falta alguma coisa para que os pacotes endereçados à porta 80 do > firewall sejam redirecionado à porta 80 da máquina interna, rodando > Debian/GNU Linux? > Detalhe: no firewall anterior, usando Linux/IPTables, funcionava > redondinho. > > Alguma luz? > > Check Out the new free AIM(R) Mail -- Unlimited storage and > industry-leading spam and email virus protection. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Brother, usa o redir, esta no ports, e vc consegue imediatamente o redirecionamento, isto caso a sua situação seja de emergência. Experimenta colocar no redirect_port o protocolo tcp também -- Leandro Bernardi Sócio-Gerente E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Tel: (49)3324-1082 Fax: (49)3324-1082 Ramal: 211 Esta mensagem (incluindo qualquer anexo) é confidencial, de propriedade de Suprema Informática Ltda e destinada somente às pessoas para as quais foi endereçada, doravante denominadas pessoas autorizadas. O recebimento desta mensagem por qualquer pessoa não autorizada não implica qualquer perda de confidencialidade do seu conteúdo. Caso a presente mensagem tenha sido recebida por engano, por favor, devolva a mesma imediatamente ao seu remetente e a elimine completamente do seu sistema. A disseminação, encaminhamento, impressão, cópia ou utilização, sob qualquer forma, do todo ou parte desta mensagem ou dos arquivos a ela anexados por qualquer pessoa não autorizada são expressamente proibidos. This message (including any attachments) contains confidential information, that belongs to Suprema Informática Ltda and intended only for the people indicated in the electronic address, hereinafter "authorized people". The receipt of this message by any person who is not indicated in the electronic address does not result in a waiver of the confidentiality treatment that shall be provided to its contents. If you have received this message by mistake, please, immediately return it to its sender and entirely eliminate it from your system. Any disclosure, distribution, printing, copying or the use, in any way, of this message or the files attached to it by any unauthorized person is strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail
Gente, boa, preciso de uma ajuda, Estrutura do cliente: 01 Server freebsd, com qmail, link de 512 mb 50% banda garantida, Temos 10 contas de emails, nosso problema esta com o gerente, que insiste em mandar emails gigantes, 1, 2, 3 4 até 6 mega de arquivos em anexo (videos de putaria), pra uma lista enorme de contatos, o que acontece, o link abre as pernas, naum vai, tudo fica lento, navegação, download, ftp, tudo, e ai começa o acumulo de mensagens na fila do qmail, gostaria, caso alguém tenha passado por isto, saber qual seria e melhor solução, strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pedido de ajuda com firewall em ipfw
Desculpem o errinho: leiam tcp no lugar de udp... []s, JH -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thu, 6 Sep 2007 12:29 pm Subject: [FUG-BR] Pedido de ajuda com firewall em ipfw Olá a todos. Tenho uma instalação de FreeBSD 6.2 rodando belezinha exceto o redirecionamento de portas. Dados para análise: -- Configuração do kernel: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 -- No arquivo /etc/rc.conf firewall_enable="YES" firewall_type="open" firewall_quiet="NO" -- No arquivo /etc/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes # NAT para servidor web redirect_port udp 192.168.0.9:80 200.xxx.xxx.xxx:80 Falta alguma coisa para que os pacotes endereçados à porta 80 do firewall sejam redirecionado à porta 80 da máquina interna, rodando Debian/GNU Linux? Detalhe: no firewall anterior, usando Linux/IPTables, funcionava redondinho. Alguma luz? Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Pedido de ajuda com firewall em ipfw
Olá a todos. Tenho uma instalação de FreeBSD 6.2 rodando belezinha exceto o redirecionamento de portas. Dados para análise: -- Configuração do kernel: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 -- No arquivo /etc/rc.conf firewall_enable="YES" firewall_type="open" firewall_quiet="NO" -- No arquivo /etc/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes # NAT para servidor web redirect_port udp 192.168.0.9:80 200.xxx.xxx.xxx:80 Falta alguma coisa para que os pacotes endereçados à porta 80 do firewall sejam redirecionado à porta 80 da máquina interna, rodando Debian/GNU Linux? Detalhe: no firewall anterior, usando Linux/IPTables, funcionava redondinho. Alguma luz? Check Out the new free AIM(R) Mail -- Unlimited storage and industry-leading spam and email virus protection. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Welkson, o PF tem uma propriedade de source track, funciona assim: se um certo limite de conexoes por ip chegar ao maximo ele joga pra uma tabela e essa por sua vez já é bloqueada, tá certo que a banda pode ficar comprometida ainda mas o firewall vai descartar esses pacotes. Eu sofri um DoS há um tempo trabalhando em outra empresa e resolvi boa parte com isso, até mesmo tentativas de brute force no ssh com essa regra de source track eu consegui resolver. o link: http://www.openbsd.org/faq/pf/pt/filter.html#stateopts pode ser que ajude. abraços Em 06/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Bom dia Bruno! > > PVT respondido... > > Aos outros amigos só queria dizer que essa mesma discursão já rolou várias > vezes no GTER e essa sempre é a resposta... se a operadora não ajudar "a casa > cai" :-) > > Ontem no GTS-L falaram sobre um tipo de ataque DDoS... os caras infectam > milhares de pcs com vírus (malware/worm/sei lá)... e esses pcs ficam de vez > em quando conectando a um servidor central esperando algum comando... o > suposto hacker via um painel de controle diz qual site deseja atacar, e esses > milhares de pcs lançam ataque http flood, ping, etc... já imaginou milhares > de ips tentando serem bloqueados via firewall? impossível... > > Qualquer comentário será bem vindo... flame acho que por essa semana já tá > bom.. :-) > > Abraço, > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > > Thu, 6 Sep 2007 09:57:33 -0300, "Bruno Torres Viana" <[EMAIL PROTECTED]> > escreveu: > > > Welkson, > > > > Mandei em pvt pra você, me responda! > > > > Marcio, > > > > Nosso amigo Welkson tem toda razão! > > > > []´s > > > > Em 06/09/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > > escreveu: > > > > > > Bruno, > > > > > > > > > Não querendo começar outro flame war... mas acho que você não leu com > > > atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS > > > distribuído... vários ips... e não adianta bloquear no firewall, porque os > > > ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo > > > meio físico ocupando banda... como falaram, a única solução é pedir ajuda > > > a > > > operadora (se é que ela mesma não vai ser vítima)... > > > > > > Essa semana essa lista tá PESADA!!! > > > > > > Abraço, > > > > > > -- > > > Welkson Renny de Medeiros > > > Focus Automação Comercial > > > Desenvolvimento / Gerência de Redes > > > [EMAIL PROTECTED] > > > > > > > > > > > > > > > Wed, 5 Sep 2007 21:06:18 -0300, "Bruno Torres Viana" <[EMAIL PROTECTED]> > > > escreveu: > > > > > > > Nunca vi tanta gente dizer tanta coisa e não dizer nada! > > > > > > > > Sabemos que os melhores firewall são da cisco, mas se nosso amigo > > > estivesse > > > > procurando cisco não estaria em nossa lista! :P > > > > > > > > Amigo , você sabe pelo menos o IP dele? Olha só para identificar as > > > > tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip > > > pode > > > > bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o > > > PF > > > > que já é nativo leve e simples. > > > > > > > > Você deverá colocar o firewall logo depois da entrada do reteador e em > > > > fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou > > > uma > > > > força, mas existe um luz no fim do tunel :) > > > > > > > > [EMAIL PROTECTED] > > > > > > > > Em 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > Lista, > > > > > > > > > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios > > > > > dias, ja tentou de todas as formas, até mesmo com a operadora e não > > > > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a > > > > > navegação dele lenta. > > > > > > > > > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer > > > > > que o OpenBSD existe possibilide de barrar um ataque desse é verdade > > > > > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é > > > > > possivel > > > > > > > > > > Olha o e-mail que ele recebeu..do sacana.. > > > > > > > > > > = > > > > > >"Ola." > > > > > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e > > > > > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit > > > > > direto no gateWAY,se fosse eu eu ja >teria parado com o seu > > > > > provedorzinho de bosta." > > > > > >"O DDOS VAI COME QUENTE FILHO DA PUTA! " > > > > > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS > > > > > >"FILHOS DA PUTA LAZARENTOS! > > > > > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:" > > > > > >"WWW.PAYPAL.COM" > > > > > > > > > > >":)" > > > > > >"GOOD NIGHT!" > > > > > > > > > > Alguem teve algum caso parecido.. ? > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/list
Re: [FUG-BR] squid HITS
INtaum qual a sua dica para aumentar eficiencia ??? disco mais rapido, quanto ao link, de vez enquando eu tenho alguns picos que chega chega ao maximo da minha bada contratada até por isso que quero usar o proxy para ver se eu consigo ficar sem aimentar o link por mais algum tempo... Abracoos Marcelo da Silva wrote: > INtaum para ser mais eficiente ainda, seria interessante eu aumentar a > memoria RAM, e configurar o squid para usar uma porcao maior de RAM > Nao necessariamente... Sua eficiencia está nos HITs. O desempenho do tempo de resposta depende do seu link e da velocidade do disco. A memoria serve apenas como acesso temporario ao disco. Se tem muita coisa indo e vindo do disco, a memoria ajuda, mas voce pode ter a decepcao de colocar 20 giga de RAM e nao notar nenhum aumento de desempenho do squid... > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
On Thu, 6 Sep 2007 10:31:22 -0300 "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> wrote: > Ontem no GTS-L falaram sobre um tipo de ataque DDoS... os caras > infectam milhares de pcs com vírus (malware/worm/sei lá)... e esses > pcs ficam de vez em quando conectando a um servidor central esperando > algum comando... o suposto hacker via um painel de controle diz qual > site deseja atacar, e esses milhares de pcs lançam ataque http flood, > ping, etc... já imaginou milhares de ips tentando serem bloqueados via > firewall? impossível... Mas isso já existe há bastante tempo (~2001-2). Inclusive, teve uma gurizada que acabou presa (na Holanda, IIRC), que "alugam" o zombie-farm que eles arrebanharam, com umas 100.000-150.000 máquinas, pra ataques e envio de spam. 500 pontos pra quem adivinhar o que roda nesses zumbis. ;) -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD "Left to themselves, things tend to go from bad to worse." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Só para fechar o tópico... Dar uma olhadinha no fórum GTER, mês de outubro de 2006... lá eles falam bem detalhado sobre o assunto. http://eng.registro.br/pipermail/gter/2006-October/012014.html Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Miguel Guilherme Fernandes de Souza" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, September 06, 2007 10:44 AM Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ? olha só... tem alguns artigos na net... da pra ver... que o kra tah quereno te intimidar... deve ser um desses hackerzinhos filhinhos de papai que, o pai nao quer dar dinhero pra ele ir pro shopping... dai ele fica fazeno graça com a de quem quer ganhar a vida de forma onesta... se seu amigo souber ingles... http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci1134750,00.html http://linuxgazette.net/126/cherian.html http://www.cisco.com/application/pdf/en/us/guest/products/ps5888/c1244/cdccont_0900aecd8011e927.pdf http://news.com.com/2100-1017-236728.html por ai jah da pra voce ter uma base... tem até documentos da tao falada e estimada cisco... que ... os kra sao bons mesmo... espero ter ajudado com alguma coisa, ate mais... On 9/6/07, Diego Augusto Dalmolin <[EMAIL PROTECTED]> wrote: > > qual a assinatura do ataque? > icmpflood, algum serviço tcp? udp? > vc rodou um tcpdump ja para ver que tipo de tráfego ele está usando? > isso pode auxiliar na hora de bloquear no roteado/operadora > > att > > -- > -- > Diego Augusto Dalmolin > Certificado LINUX LPI > Certificado Mandriva > CCNA Mods 1,2,3 > Cel: (41) 8436-2448 > Msn: [EMAIL PROTECTED] > Mail: [EMAIL PROTECTED] > > On 9/6/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > wrote: > > Bruno, > > > > > > Não querendo começar outro flame war... mas acho que você não leu com > atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS > distribuído... vários ips... e não adianta bloquear no firewall, porque os > ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo > meio físico ocupando banda... como falaram, a única solução é pedir ajuda > a > operadora (se é que ela mesma não vai ser vítima)... > > > > Essa semana essa lista tá PESADA!!! > > > > Abraço, > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > > > Wed, 5 Sep 2007 21:06:18 -0300, "Bruno Torres Viana" > > <[EMAIL PROTECTED]> > escreveu: > > > > > Nunca vi tanta gente dizer tanta coisa e não dizer nada! > > > > > > Sabemos que os melhores firewall são da cisco, mas se nosso amigo > estivesse > > > procurando cisco não estaria em nossa lista! :P > > > > > > Amigo , você sabe pelo menos o IP dele? Olha só para identificar as > > > tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip > pode > > > bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso > o PF > > > que já é nativo leve e simples. > > > > > > Você deverá colocar o firewall logo depois da entrada do reteador e em > > > fim... qualquer coisa poste em pvt a conifguração da rede que eu te > dou uma > > > força, mas existe um luz no fim do tunel :) > > > > > > [EMAIL PROTECTED] > > > > > > Em 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> escreveu: > > > > > > > > Lista, > > > > > > > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios > > > > dias, ja tentou de todas as formas, até mesmo com a operadora e não > > > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a > > > > navegação dele lenta. > > > > > > > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi > dizer > > > > que o OpenBSD existe possibilide de barrar um ataque desse é > verdade > > > > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é > > > > possivel > > > > > > > > Olha o e-mail que ele recebeu..do sacana.. > > > > > > > > = > > > > >"Ola." > > > > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e > > > > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit > > > > direto no gateWAY,se fosse eu eu ja >teria parado com o seu > > > > provedorzinho de bosta." > > > > >"O DDOS VAI COME QUENTE FILHO DA PUTA! " > > > > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS > > > > >"FILHOS DA PUTA LAZARENTOS! > > > > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:" > > > > >"WWW.PAYPAL.COM" > > > > > > > > >":)" > > > > >"GOOD NIGHT!" > > > > > > > > Alguem teve algum caso parecido.. ? > > > >
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
olha só... tem alguns artigos na net... da pra ver... que o kra tah quereno te intimidar... deve ser um desses hackerzinhos filhinhos de papai que, o pai nao quer dar dinhero pra ele ir pro shopping... dai ele fica fazeno graça com a de quem quer ganhar a vida de forma onesta... se seu amigo souber ingles... http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci1134750,00.html http://linuxgazette.net/126/cherian.html http://www.cisco.com/application/pdf/en/us/guest/products/ps5888/c1244/cdccont_0900aecd8011e927.pdf http://news.com.com/2100-1017-236728.html por ai jah da pra voce ter uma base... tem até documentos da tao falada e estimada cisco... que ... os kra sao bons mesmo... espero ter ajudado com alguma coisa, ate mais... On 9/6/07, Diego Augusto Dalmolin <[EMAIL PROTECTED]> wrote: > > qual a assinatura do ataque? > icmpflood, algum serviço tcp? udp? > vc rodou um tcpdump ja para ver que tipo de tráfego ele está usando? > isso pode auxiliar na hora de bloquear no roteado/operadora > > att > > -- > -- > Diego Augusto Dalmolin > Certificado LINUX LPI > Certificado Mandriva > CCNA Mods 1,2,3 > Cel: (41) 8436-2448 > Msn: [EMAIL PROTECTED] > Mail: [EMAIL PROTECTED] > > On 9/6/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > wrote: > > Bruno, > > > > > > Não querendo começar outro flame war... mas acho que você não leu com > atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS > distribuído... vários ips... e não adianta bloquear no firewall, porque os > ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo > meio físico ocupando banda... como falaram, a única solução é pedir ajuda a > operadora (se é que ela mesma não vai ser vítima)... > > > > Essa semana essa lista tá PESADA!!! > > > > Abraço, > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > > > Wed, 5 Sep 2007 21:06:18 -0300, "Bruno Torres Viana" <[EMAIL PROTECTED]> > escreveu: > > > > > Nunca vi tanta gente dizer tanta coisa e não dizer nada! > > > > > > Sabemos que os melhores firewall são da cisco, mas se nosso amigo > estivesse > > > procurando cisco não estaria em nossa lista! :P > > > > > > Amigo , você sabe pelo menos o IP dele? Olha só para identificar as > > > tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip > pode > > > bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso > o PF > > > que já é nativo leve e simples. > > > > > > Você deverá colocar o firewall logo depois da entrada do reteador e em > > > fim... qualquer coisa poste em pvt a conifguração da rede que eu te > dou uma > > > força, mas existe um luz no fim do tunel :) > > > > > > [EMAIL PROTECTED] > > > > > > Em 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> escreveu: > > > > > > > > Lista, > > > > > > > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios > > > > dias, ja tentou de todas as formas, até mesmo com a operadora e não > > > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a > > > > navegação dele lenta. > > > > > > > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi > dizer > > > > que o OpenBSD existe possibilide de barrar um ataque desse é > verdade > > > > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é > > > > possivel > > > > > > > > Olha o e-mail que ele recebeu..do sacana.. > > > > > > > > = > > > > >"Ola." > > > > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e > > > > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit > > > > direto no gateWAY,se fosse eu eu ja >teria parado com o seu > > > > provedorzinho de bosta." > > > > >"O DDOS VAI COME QUENTE FILHO DA PUTA! " > > > > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS > > > > >"FILHOS DA PUTA LAZARENTOS! > > > > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:" > > > > >"WWW.PAYPAL.COM" > > > > > > > > >":)" > > > > >"GOOD NIGHT!" > > > > > > > > Alguem teve algum caso parecido.. ? > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > --- > > > Profº Bruno Torres Viana > > > Cel: (73) 8123-7620 > > > http://www.fatmsg.edu.br > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > ignorante > > > por opção! > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: h
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Bom dia Bruno! PVT respondido... Aos outros amigos só queria dizer que essa mesma discursão já rolou várias vezes no GTER e essa sempre é a resposta... se a operadora não ajudar "a casa cai" :-) Ontem no GTS-L falaram sobre um tipo de ataque DDoS... os caras infectam milhares de pcs com vírus (malware/worm/sei lá)... e esses pcs ficam de vez em quando conectando a um servidor central esperando algum comando... o suposto hacker via um painel de controle diz qual site deseja atacar, e esses milhares de pcs lançam ataque http flood, ping, etc... já imaginou milhares de ips tentando serem bloqueados via firewall? impossível... Qualquer comentário será bem vindo... flame acho que por essa semana já tá bom.. :-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 6 Sep 2007 09:57:33 -0300, "Bruno Torres Viana" <[EMAIL PROTECTED]> escreveu: > Welkson, > > Mandei em pvt pra você, me responda! > > Marcio, > > Nosso amigo Welkson tem toda razão! > > []´s > > Em 06/09/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > escreveu: > > > > Bruno, > > > > > > Não querendo começar outro flame war... mas acho que você não leu com > > atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS > > distribuído... vários ips... e não adianta bloquear no firewall, porque os > > ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo > > meio físico ocupando banda... como falaram, a única solução é pedir ajuda a > > operadora (se é que ela mesma não vai ser vítima)... > > > > Essa semana essa lista tá PESADA!!! > > > > Abraço, > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > > > Wed, 5 Sep 2007 21:06:18 -0300, "Bruno Torres Viana" <[EMAIL PROTECTED]> > > escreveu: > > > > > Nunca vi tanta gente dizer tanta coisa e não dizer nada! > > > > > > Sabemos que os melhores firewall são da cisco, mas se nosso amigo > > estivesse > > > procurando cisco não estaria em nossa lista! :P > > > > > > Amigo , você sabe pelo menos o IP dele? Olha só para identificar as > > > tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip > > pode > > > bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o > > PF > > > que já é nativo leve e simples. > > > > > > Você deverá colocar o firewall logo depois da entrada do reteador e em > > > fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou > > uma > > > força, mas existe um luz no fim do tunel :) > > > > > > [EMAIL PROTECTED] > > > > > > Em 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> escreveu: > > > > > > > > Lista, > > > > > > > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios > > > > dias, ja tentou de todas as formas, até mesmo com a operadora e não > > > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a > > > > navegação dele lenta. > > > > > > > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer > > > > que o OpenBSD existe possibilide de barrar um ataque desse é verdade > > > > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é > > > > possivel > > > > > > > > Olha o e-mail que ele recebeu..do sacana.. > > > > > > > > = > > > > >"Ola." > > > > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e > > > > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit > > > > direto no gateWAY,se fosse eu eu ja >teria parado com o seu > > > > provedorzinho de bosta." > > > > >"O DDOS VAI COME QUENTE FILHO DA PUTA! " > > > > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS > > > > >"FILHOS DA PUTA LAZARENTOS! > > > > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:" > > > > >"WWW.PAYPAL.COM" > > > > > > > > >":)" > > > > >"GOOD NIGHT!" > > > > > > > > Alguem teve algum caso parecido.. ? > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > --- > > > Profº Bruno Torres Viana > > > Cel: (73) 8123-7620 > > > http://www.fatmsg.edu.br > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > > ignorante > > > por opção! > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > --- > Profº Bruno Torres Viana > Cel: (73) 8123-7620 > http://www.fatmsg.edu.br > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > -
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
qual a assinatura do ataque? icmpflood, algum serviço tcp? udp? vc rodou um tcpdump ja para ver que tipo de tráfego ele está usando? isso pode auxiliar na hora de bloquear no roteado/operadora att -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] On 9/6/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote: > Bruno, > > > Não querendo começar outro flame war... mas acho que você não leu com atenção > a mensagem... se trata de um ataque de DDoS, ou seja, um DoS distribuído... > vários ips... e não adianta bloquear no firewall, porque os ips são > aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo meio físico > ocupando banda... como falaram, a única solução é pedir ajuda a operadora (se > é que ela mesma não vai ser vítima)... > > Essa semana essa lista tá PESADA!!! > > Abraço, > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > > Wed, 5 Sep 2007 21:06:18 -0300, "Bruno Torres Viana" <[EMAIL PROTECTED]> > escreveu: > > > Nunca vi tanta gente dizer tanta coisa e não dizer nada! > > > > Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse > > procurando cisco não estaria em nossa lista! :P > > > > Amigo , você sabe pelo menos o IP dele? Olha só para identificar as > > tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip pode > > bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o PF > > que já é nativo leve e simples. > > > > Você deverá colocar o firewall logo depois da entrada do reteador e em > > fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou uma > > força, mas existe um luz no fim do tunel :) > > > > [EMAIL PROTECTED] > > > > Em 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> escreveu: > > > > > > Lista, > > > > > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios > > > dias, ja tentou de todas as formas, até mesmo com a operadora e não > > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a > > > navegação dele lenta. > > > > > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer > > > que o OpenBSD existe possibilide de barrar um ataque desse é verdade > > > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é > > > possivel > > > > > > Olha o e-mail que ele recebeu..do sacana.. > > > > > > = > > > >"Ola." > > > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e > > > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit > > > direto no gateWAY,se fosse eu eu ja >teria parado com o seu > > > provedorzinho de bosta." > > > >"O DDOS VAI COME QUENTE FILHO DA PUTA! " > > > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS > > > >"FILHOS DA PUTA LAZARENTOS! > > > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:" > > > >"WWW.PAYPAL.COM" > > > > > > >":)" > > > >"GOOD NIGHT!" > > > > > > Alguem teve algum caso parecido.. ? > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > --- > > Profº Bruno Torres Viana > > Cel: (73) 8123-7620 > > http://www.fatmsg.edu.br > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > > por opção! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Welkson, Mandei em pvt pra você, me responda! Marcio, Nosso amigo Welkson tem toda razão! []´s Em 06/09/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> escreveu: > > Bruno, > > > Não querendo começar outro flame war... mas acho que você não leu com > atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS > distribuído... vários ips... e não adianta bloquear no firewall, porque os > ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo > meio físico ocupando banda... como falaram, a única solução é pedir ajuda a > operadora (se é que ela mesma não vai ser vítima)... > > Essa semana essa lista tá PESADA!!! > > Abraço, > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > > Wed, 5 Sep 2007 21:06:18 -0300, "Bruno Torres Viana" <[EMAIL PROTECTED]> > escreveu: > > > Nunca vi tanta gente dizer tanta coisa e não dizer nada! > > > > Sabemos que os melhores firewall são da cisco, mas se nosso amigo > estivesse > > procurando cisco não estaria em nossa lista! :P > > > > Amigo , você sabe pelo menos o IP dele? Olha só para identificar as > > tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip > pode > > bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o > PF > > que já é nativo leve e simples. > > > > Você deverá colocar o firewall logo depois da entrada do reteador e em > > fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou > uma > > força, mas existe um luz no fim do tunel :) > > > > [EMAIL PROTECTED] > > > > Em 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> escreveu: > > > > > > Lista, > > > > > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios > > > dias, ja tentou de todas as formas, até mesmo com a operadora e não > > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a > > > navegação dele lenta. > > > > > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer > > > que o OpenBSD existe possibilide de barrar um ataque desse é verdade > > > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é > > > possivel > > > > > > Olha o e-mail que ele recebeu..do sacana.. > > > > > > = > > > >"Ola." > > > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e > > > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit > > > direto no gateWAY,se fosse eu eu ja >teria parado com o seu > > > provedorzinho de bosta." > > > >"O DDOS VAI COME QUENTE FILHO DA PUTA! " > > > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS > > > >"FILHOS DA PUTA LAZARENTOS! > > > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:" > > > >"WWW.PAYPAL.COM" > > > > > > >":)" > > > >"GOOD NIGHT!" > > > > > > Alguem teve algum caso parecido.. ? > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > --- > > Profº Bruno Torres Viana > > Cel: (73) 8123-7620 > > http://www.fatmsg.edu.br > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > ignorante > > por opção! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Profº Bruno Torres Viana Cel: (73) 8123-7620 http://www.fatmsg.edu.br Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ataque de DDoS tem como evitar ?
Bruno, Não querendo começar outro flame war... mas acho que você não leu com atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS distribuído... vários ips... e não adianta bloquear no firewall, porque os ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo meio físico ocupando banda... como falaram, a única solução é pedir ajuda a operadora (se é que ela mesma não vai ser vítima)... Essa semana essa lista tá PESADA!!! Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 5 Sep 2007 21:06:18 -0300, "Bruno Torres Viana" <[EMAIL PROTECTED]> escreveu: > Nunca vi tanta gente dizer tanta coisa e não dizer nada! > > Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse > procurando cisco não estaria em nossa lista! :P > > Amigo , você sabe pelo menos o IP dele? Olha só para identificar as > tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip pode > bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o PF > que já é nativo leve e simples. > > Você deverá colocar o firewall logo depois da entrada do reteador e em > fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou uma > força, mas existe um luz no fim do tunel :) > > [EMAIL PROTECTED] > > Em 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> escreveu: > > > > Lista, > > > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios > > dias, ja tentou de todas as formas, até mesmo com a operadora e não > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a > > navegação dele lenta. > > > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer > > que o OpenBSD existe possibilide de barrar um ataque desse é verdade > > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é > > possivel > > > > Olha o e-mail que ele recebeu..do sacana.. > > > > = > > >"Ola." > > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e > > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit > > direto no gateWAY,se fosse eu eu ja >teria parado com o seu > > provedorzinho de bosta." > > >"O DDOS VAI COME QUENTE FILHO DA PUTA! " > > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS > > >"FILHOS DA PUTA LAZARENTOS! > > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:" > > >"WWW.PAYPAL.COM" > > > > >":)" > > >"GOOD NIGHT!" > > > > Alguem teve algum caso parecido.. ? > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > --- > Profº Bruno Torres Viana > Cel: (73) 8123-7620 > http://www.fatmsg.edu.br > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid HITS
Marcelo da Silva wrote: > INtaum para ser mais eficiente ainda, seria interessante eu aumentar a > memoria RAM, e configurar o squid para usar uma porcao maior de RAM > Nao necessariamente... Sua eficiencia está nos HITs. O desempenho do tempo de resposta depende do seu link e da velocidade do disco. A memoria serve apenas como acesso temporario ao disco. Se tem muita coisa indo e vindo do disco, a memoria ajuda, mas voce pode ter a decepcao de colocar 20 giga de RAM e nao notar nenhum aumento de desempenho do squid... > ?? > tipo colocar uns 2 giga e configurar para usar uns 2% da memoria ram > instalada ??/ > > > > - Original Message - > From: "Nilton Jose Rizzo" <[EMAIL PROTECTED]> > To: "Lista Brasileira d e Discussão sobre FreeBSD (FUG-BR)" > > Sent: Wednesday, September 05, 2007 12:47 PM > Subject: Re: [FUG-BR] squid HITS > > > On Wed, 5 Sep 2007 10:15:44 -0300, Marcelo da Silva wrote > >> puts.. to achando estranho isso.. hoje, ultilizei o cachemgr.cgi >> para dar uma olhada no final deste relatorio tem a seguinte informacao >> >> TOTALS >> ICP : 0 Queries, 0 Hits ( 0%) >> HTTP: 93443 Requests, 37037 Hits ( 40%) >> >> ai eu pergunto: >> os HITS sao ou nao os acerto? as paginas que estao em cache, ai >> em cima esta dizendo 40% de HITS.. >> >> estou interpretando errado ? >> > >Hits são os acerto s sim ... >o problema hoje em dia é que a amioria das >páginas são de alguma forma dinamicas, e o que acaba >ficando em cache são as figuras (gif/jpeg) a maioria >até fica, mas como são dinamicas o squid vai la buscar >de novo, por isso exite uma alta taxa de erros (misses) >É diferento do cache de memoria física onde o código >do programa quase não muda, apenas as areas de dados, por isso >tem uma eficiência boa > > >> proxy# squidclient mgr:info >> HTTP/1.0 200 OK >> Server: squid/2.6.STABLE14 >> Date: Wed, 05 Sep 2007 13:05:16 GMT >> Content-Type: text/plain >> Expires: Wed, 05 Sep 2007 13:05:16 GMT >> Last-Modified: Wed, 05 Sep 2007 13:05:16 GMT >> X-Cache: MISS from proxy.---.com.br >> X-Cache-Lookup: MISS from proxy.---.com.br:3128 >> >> Squid Object Cache: Version 2.6.STABLE14 >> Start Time: Wed, 05 Sep 2007 12:10:27 GMT >> Current Time: Wed, 05 Sep 2007 13:05:16 GMT >> Connection information for squid: >> Number of clients accessing cache: 96 >> Number of HTTP requests received: 83518 >> Number of ICP messages received:0 >> Number of ICP messages sent:0 >> Number of queued ICP replies: 0 >> Request failure ratio: 0.00 >> Average HTTP requests per minute since start: 1523.7 >> Average ICP messages per minute since start:0.0 >> Select loop called: 883267 times, 3.723 ms avg >> Cache information for squid: >> Request Hit Ratios: 5min: 50.9%, 60min: 37.8% >> Byte Hit Ratios:5min: 16.6%, 60min: 22.2% >> Request Memory Hit Ratios: 5min: 1.7%, 60min: 1.0% >> Request Disk Hit Ratios:5min: 46.1%, 60min: 35.7% >> Storage Swap size: 11030724 KB >> Storage Mem size: 35460 KB >> Mean Object Size: 16.06 KB >> Requests given to unlinkd: 1326 >> Median Service Times (seconds) 5 min60 min: >> HTTP Requests (All): 0.09219 0.32154 >> Cache Misses: 0.33943 1.46131 >> Cache Hits:0.00919 0.01309 >> Near Hits: 0.19742 0.19742 >> Not-Modified Replies: 0.00286 0.00286 >> DNS Lookups: 0.00278 0.00278 >> ICP Queries: 0.0 0.0 >> Resource usage for squid: >> UP Time:3288.661 seconds >> CPU Time: 244.453 seconds >> CPU Usage: 7.43% >> CPU Usage, 5 minute avg:4.34% >> CPU Usage, 60 minute avg: 7.48% >> Process Data Segment Size via sbrk(): 395100 KB >> Maximum Resident Size: 397828 KB >> Page faults with physical i/o: 11 >> Memory accounted for: >> Total accounted:93091 KB >> memPoolAlloc calls: 16915356 >> memPoolFree calls: 15383218 >> File descriptor usage for squid: >> Maximum number of file descriptors: 32768 >> Largest file desc currently in use: 4928 >> Number of file desc currently in use: 264 >> Files queued for open: 0 >> Available number of file descriptors: 32504 >> Reserved number of file descriptors: 100 >> Store Disk files open: 13 >> IO loop method: kqueue >> Internal Data Structures: >> 687121 StoreEntries >> 7284 StoreEntries with MemObjects >> 7271 Hot Object Cache Items >> 686907 on-disk objects >> >> - Original Message - >> From: "Nilton Jose Rizzo" <[EMAIL PR
Re: [FUG-BR] Erro no glx com nvidia-driver
Não sei se ajuda, mas quando fiz a atualização do drive para o 100.alguma coisa ele fala que ocorreram algumas mudanças que não me lembro agora, talvez a msg de pós-compilação possa esclarecer alguma coisa. Talvez por causa dessa mudança possa estar gerando esses erros. PS: Quando fui instalar o mesa-demos deu pau, então desisntalei o driver da nvidia, instalei o mesa-demos e depois instalei o driver da nvidia novamente. Abraços, Rafael. On 9/6/07, Mario Lobo <[EMAIL PROTECTED]> wrote: > On Monday 03 September 2007, Marcelo Vilela wrote: > > > > Fiz o procedimento mas não entro no X me retornando o erro: > > > > Fatal server error: > > Caught Signal 10. Server aborting > > > > As últimas linhas do log são: > > > > (II) Initializing extension GLX > > > > Fatal server error: > > Caught signal 10. Server aborting > > > > Alguma idéia de como corrigir? > > > > Abraços, > > Marcelo Vilela. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Podemos verificar logo de cara que o erro de "simbolos não-encontrados" sumiu. > O que esta acontecendo agora é algum problema com o codigo compilado do > driver. > > O nvidia.ko ta carregado? ja tentou usar o nvidia-driver-71xx? ja tentou fazer > um portdowngrade do nvidia-driver-96xx para o 9631? uma vez eu tinha tudo > funcionando beleza, fui fazer um upgrade do driver e tudo parou. > > Agora mesmo estou usando uma GeForce4 MX 4000 AGP com o 9639 mas estava usando > antes uma GeForce4 MX 400 que so funcionava com o 9631. > > Se lembre apenas que se voce for recompilar o xorg-server, voce vai ter que > refazer aquele procedimento dos finds. > > Espero que isso ajude. > -- > ** >//| //| Mario Lobo > // |// | http://www.ipad.com.br > // // ||| FreeBSD since 2.2.8 - 100% Rwindows-free > ** > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no glx com nvidia-driver
On Monday 03 September 2007, Marcelo Vilela wrote: > > Fiz o procedimento mas não entro no X me retornando o erro: > > Fatal server error: > Caught Signal 10. Server aborting > > As últimas linhas do log são: > > (II) Initializing extension GLX > > Fatal server error: > Caught signal 10. Server aborting > > Alguma idéia de como corrigir? > > Abraços, > Marcelo Vilela. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Podemos verificar logo de cara que o erro de "simbolos não-encontrados" sumiu. O que esta acontecendo agora é algum problema com o codigo compilado do driver. O nvidia.ko ta carregado? ja tentou usar o nvidia-driver-71xx? ja tentou fazer um portdowngrade do nvidia-driver-96xx para o 9631? uma vez eu tinha tudo funcionando beleza, fui fazer um upgrade do driver e tudo parou. Agora mesmo estou usando uma GeForce4 MX 4000 AGP com o 9639 mas estava usando antes uma GeForce4 MX 400 que so funcionava com o 9631. Se lembre apenas que se voce for recompilar o xorg-server, voce vai ter que refazer aquele procedimento dos finds. Espero que isso ajude. -- ** //| //| Mario Lobo // |// | http://www.ipad.com.br // // ||| FreeBSD since 2.2.8 - 100% Rwindows-free ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de Vídeo-conferencia
Bom dia Não estou conseguindo implantar o Openfire + plugim Red5 + Spark em um servidor com FreeBSD, apenas em Windows Server. Sem o plugim Red5 vai de boa. Alguém já montou esse servidor em FreeBSD ou até mesmo em Linux Cândido Henrique <[EMAIL PROTECTED]> escreveu: Olá ! Além do cliente NEOS MT citado, tem o OPENFIRE+SPARk usando o plugin red5. http://www.igniterealtime.org/blog/2007/04/17/flash-based-audio-and-video-in-openfire/ [],s > On 8/22/07, Jose Augusto wrote: > >> Só conheço, além de jabber, o Live Messenger dá microsoft :( >> >> Abs[] >> >> Em 22/08/07, Alvaro Resurreição escreveu: >> >>> Boa tarde >>> >>> Preciso montar um servidor de vídeo-conferencia para atender as seguintes >>> necessidades. >>> - Cliente fechado sem integração com outros IM. Ex: Pidgin >>> - Sem salas de bate papo: Ex: ClamFroo >>> - Rodar em Win98: Ex. ICQ possui um servidor, mas o vídeo somente roda em >>> XP >>> - Servidor interno para que pessoas de fora não instalem e se cadastrem no >>> IM para falar com o pessoal interno: Ex Eyeball >>> >>> Pesquisei servidores jabber mas não achei clientes com função de vídeo >>> que atendam os itens acima >>> >>> Para atender essas necessidades estou tentando implementar um servidor SIP >>> para usar com o "vovó" ms portrait. >>> >>> Se alguém já implementou servidor de chat interno e tem uma outra solução >>> e poder me auxiliar, agradeço muito >>> >>> Att >>> >>> >>>Flickr agora em português. Você clica, todo mundo vê. Saiba mais. >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> >> -- >> -- >> "Segurança da Informação se faz com tecnologia, processos e pessoas, e a >> formação destas exige mais que uma seqüência de treinamentos. Porque você >> treina macacos. Pessoas,você educa." >> >> "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É >> extremamente difícil tomar decisões num estado de agitação. Por outro lado, >> se sem se preocupar com as conseqüências menores, abordamos os problemas com >> o espíito afiado como uma lâmina, sempre encontramos a solução em menos >> tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige >> (1538-1618) >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > Jabber + Neos :) > > http://www.neosmt.com/eng/common_use/faqs.htm > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alvaro Resurreição Analista de Suporte de Rede (15) 3239-3300 - Fax (15) 3239-4900 - Cel (11) 8548-9630 - Sorocaba - SP Alameda Avanhandava, 60 APT 02 Bloco B, Jardim Saíra, 18085-060 email: [EMAIL PROTECTED] msn: [EMAIL PROTECTED] Flickr agora em português. Você clica, todo mundo vê. Saiba mais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no glx com nvidia-driver
On Thursday 06 September 2007, Marcelo Vilela wrote: > Olá, > > Continuou dando o mesmo erro. > > Mais alguma idéia? > > Abraços, > Marcelo Vilela > > Em 03/09/07, Carlos A. M. dos Santos<[EMAIL PROTECTED]> escreveu: > > On 9/3/07, Marcelo Vilela <[EMAIL PROTECTED]> wrote: > > > > A instalação do Xorg 7 deve ter instalado também o pagote > > > > xf86-video-nv, sobrescrevendo o arquivo instalado pelo pacote > > > > nvidia-driver. Tens que reinstalar o nvidia-driver. > > > > > > Já fiz isso umas 30.000 vezes, inclusive tentei com o novo 9639 se não > > > me engano e nada. > > > > Experimenta fazer uma pequena modificação no Makefile no pacote. > > Remove as linhas que contém > > > > .if ${OSVERSION} >= 600033 > > LIB_DEPENDS+= m.3:${PORTSDIR}/misc/compat5x > > .endif > > > > Depois instala-o, edita o /etc/libmap.conf e coloca o seguinte: > > > > > > # nVIDIA OpenGL library > > [/usr/X11R6/lib/libGL.so.1] > > libm.so.3 libm.so.4 > > > > [/usr/local/lib/libGL.so.1] > > libm.so.3 libm.so.4 > > > > # nVIDIA OpenGL driver > > [libwfb.so] > > libm.so.3 libm.so.4 > > librpcsvc.so.2 librpcsvc.so.3 > > > > # nVIDIA Xv library > > [/usr/X11R6/lib/libXvMCNVIDIA_dynamic.so.1] > > libc.so.5 libc.so.6 > > > > [/usr/local/lib/libXvMCNVIDIA_dynamic.so.1] > > libc.so.5 libc.so.6 > > > > Observa que eu tenho duas instâncias de cada mapeamento, uma para o > > arquivo em /usr/X11R6 e outra para o arquivo em /usr/local. Num mundo > > perfeito o primeiro mapeamento seria desnecessário, mas muitos > > aplicativos ainda usam aquele caminho, que agora está disponível por > > meio de um link simbólico. > > > > Depois verifica se o teu /etc/X11/xorg.conf contém > > > > Section "Module" > > Load "dbe" > > Load "extmod" > > Load "freetype" > > Load "glx" > > Load "record" > > Load "type1" > > Load "xtrap" > > EndSection > > > > No console, logado como root, executa > > > > Xorg -verbose 2 > > > > Se der erro, olha o conteúdo do /var/log/Xorg.0.log > > > > -- > > Carlos A. M. dos Santos > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcelo; Não sei se voce recebeu o meu email anterior mas em todo caso ai vao as instruções de novo: O problema é que as libGL* acabam sendo instaladas tambem em /lib !! Faz o seguinte: find / -name 'libGL*' -exec rm {} \; find / -name 'libglx*' -exec rm {} \; depois, vai la no ports e recompila/reinstala o x11/nvidia-driver-96xx que vai funcionar. Nao esqueça tambem de pegar o nvidia-settings-1.0.tar.gz de distfiles, abrir em um /tmp qualquer e dar um gmake / gmake install. Se voce usar o glxgears, as libGLU tambem vao ser apagadas pelos finds, por isso, reinstale o graphics/libGLU depois de tudo -- ** //| //| Mario Lobo // |// | http://www.ipad.com.br // // ||| FreeBSD since 2.2.8 - 100% Rwindows-free ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd